S2W가 2024년 주요 사이버 위협 사례를 분석한 보고서를 발표했다. 이번 보고서에서는 생성형 AI의 대중화로 인해 대규모 언어 모델(LLM)을 악용한 사이버 위협이 급증하고 있으며, 이를 악용한 공격 사례가 다수 보고됐다. S2W는 APT 그룹의 악용 시도와 민감 정보 유출 사고 등 다양한 사례를 심층적으로 다루며 이에 대한 대응 전략을 제시했다. 보고서에 따르면 올해 사이버 위협은 공급망 공격, 국제정세 불안정에 따른 사이버 공격, 은닉 채널을 통한 정보 유출 등으로 구체화됐다. 특히 생성형 AI 기술이 대중화되면서 LLM 취약점을 악용한 사이버 위협이 주목받았다. 보고서는 국가 지원 해커가 LLM의 취약성을 활용해 정보 수집, 코드 디버깅, 피싱 콘텐츠 작성 등 다양한 공격을 시도했다고 밝혔다. 올해 2월, 특정 국가를 배후에 둔 APT 그룹이 LLM을 활용한 사례가 포착된 바 있다. AI 플랫폼에 ‘시큐리티 가드레일’을 구현해 LLM 관련 보안을 강화하고 민감 데이터 유출 위험을 최소화했다고 밝혔다. LLM 관련 위협 외에도 공급망 취약점을 이용한 정교한 APT 공격 사례도 조명됐다. 사례로는 오픈소스 압축 유틸리티 ‘XZ 유틸스’의 유지 관리자가
사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과에 따르면 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 나타났다. 이번 조사는 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG가 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 진행됐다. 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이(http://www.itworld.co.kr/techsurvey)를 통해 국내 보안 책임자 및 관리자 405명을 대상으로 ‘국내 APT 보안 인식 및 도입 현황’을 조사했다. 응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 업종 229명(57%), 공공/금융
‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과에 따르면 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 나타났다. 이번 조사는 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG가 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 진행됐다. 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 국내 보안 책임자 및 관리자 405명을 대상으로 ‘국내 APT 보안 인식 및 도입 현황’을 조사했다. 응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 업종 229명(57%), 공공/금융 업종 53명(13%), 제조/유통/서비스 업종 81명(20%),
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 05일 20시 18분
