헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

주메뉴 바로가기
본문 바로가기

2025.08.21(목)

동두천 29.3℃구름많음
강릉 33.1℃맑음
서울 29.7℃구름많음
대전 30.6℃구름조금
대구 30.8℃구름조금
울산 31.3℃맑음
광주 30.5℃구름조금
부산 31.2℃맑음
고창 31.0℃맑음
제주 31.5℃맑음
강화 28.8℃구름많음
보은 27.9℃구름조금
금산 29.4℃맑음
강진군 30.8℃구름조금
경주시 31.7℃맑음
거제 30.6℃구름조금

기상청 제공

#보안보고서

IT 카스퍼스키 “국내 웹·로컬 위협 감소했지만 여전히 수백만 건 탐지”

카스퍼스키가 2025년 2분기 보안 보고서를 발표하고 올해 4월부터 6월까지 국내에서 탐지된 인터넷 기반 사이버 공격이 총 261만3289건에 달했다고 밝혔다. 이는 1분기 306만3343건 대비 14.7% 줄어든 수치다. 카스퍼스키는 클라우드 위협 인텔리전스 인프라인 ‘Kaspersky Security Network(KSN)’를 통해 수집된 데이터를 기반으로 이번 결과를 산출했다. KSN은 전 세계 수백만명의 자발적 참여자가 제공한 보안 데이터를 빅데이터 분석, 머신러닝, 전문가 검증과 결합해 위협 인텔리전스를 도출하는 체계로 카스퍼스키 다계층 보안 전략의 핵심이다. 개인정보 보호를 위해 해시값 기반 데이터 처리, 장치 정보 비식별화, 암호화 전송, 분리 서버 저장 등 다양한 익명화 정책도 적용된다. 보고서에 따르면 국내 KSN 참여자 중 12.7%가 웹 기반 위협에 노출돼 전 세계 113위를 기록했다. 이는 1분기 13.7%·107위에서 소폭 하락한 결과다. 주요 공격 방식은 브라우저 및 플러그인 취약점을 이용한 드라이브 바이 다운로드, 레지스트리나 WMI 구독을 통한 파일리스 악성코드가 중심이었다. 여기에 정상 프로그램으로 위장하거나 난독화 기법을 활용
- 구서경 기자
- 2025-08-20 17:07
IT 스플렁크 “기업 절반, 위협 방어보다 보안 도구 관리에 시간 낭비”

스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
- 구서경 기자
- 2025-06-10 15:47
IT 씨큐비스타 “사이버전 현실화…한국형 대응 전략 시급”

씨큐비스타가 사이버전쟁 대응 전략과 주요국 사례를 종합 분석한 보안보고서 씨큐리포트를 발표했다. 최근 러시아-우크라이나 전쟁, 이란 기반시설에 대한 대규모 공격 등 실제 전쟁과 연계된 사이버 공격이 증가하고 있다. 한국 역시 국가 기반시설을 겨냥한 위협에 노출된 상황에서, 범국가적 사이버전 대응 전략 마련이 시급하다는 지적이 나왔다. 보고서에 따르면 ‘사이버 테러’는 비국가 조직이 사회 불안 조성을 목적으로 병원·언론사 등 비군사 시설을 공격하는 반면, ‘사이버전’은 국가가 배후에 있는 조직이 전력망·통신망·금융시스템 등 핵심 기반시설을 전략적으로 마비시키기 위해 수행하는 공격을 뜻한다. 사이버 무기가 디지털 공간을 넘어 물리적 피해를 일으키는 전략 수단으로 진화하고 있는 가운데 Stuxnet, 라자루스, Google TAG 대상 3.5Tbps DDoS 공격 등 다수의 사례는 이미 사이버전이 현실화됐음을 보여준다. 씨큐비스타는 미국, 이스라엘, 유럽연합(EU) 대응 전략을 분석하고, 한국형 사이버전 대응체계의 수립을 위한 방향을 제시했다. 보고서는 산업별로 전력·금융·의료·통신·운송 등 주요 기반시설을 겨냥한 위협에 맞춰 실시간 침입 탐지 및 대응(EDR·N
- 구서경 기자
- 2025-05-09 14:40

이전

1

포토이슈

랭킹뉴스

상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved

UPDATE: 2025년 08월 20일 23시 51분