SK쉴더스가 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 개최했다고 5일 밝혔다. SK쉴더스의 EQST(Experts, Qualified Security Team)는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 수 있는 가능성이 높은 주요 사이버 보안 위협을 선정했다. EQST는 단일조직으로 국내 최대 규모인 130여명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 선도적으로 펼치고 있다. EQST는 내년도 주요 보안 위협으로 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가 ▲클라우드 리소스 공격 타깃 등을 전망했다. 특히 EQST는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데 AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹인 '이큐스트(EQST)'는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다. 또 최근 IT업계에서 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안과 AI 사용 가이드를 상세히 다뤘다. EQST는 올해 상반기 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 많이 발생했다고 밝혔다. 특히 올해는 오래된 취약점을 활용한 대규모 랜섬웨어 공격이나 제로데이를 악용한 악성코드 감염사고가 증가하며 28%를 차지했다. 구체적으로 살펴보면, 올해 1월에는 중국 해커 그룹 '샤오치잉'이 정부부처와 공공기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다. 3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행해 큰 피해를 입혔다. 5
최신 클라우드 보안 기술과 실무 역량 반영된 '클라우드 기반 스마트 융합보안 과정' 통해 50명 선발 라이프 케어 플랫폼 기업 SK쉴더스는 고용노동부가 주관하고, SK쉴더스가 교육훈련 기관으로 참여하는 'K-디지털 트레이닝'의 교육 과정인 'SK쉴더스 루키즈'를 공개 모집한다고 12일 밝혔다. K-디지털 트레이닝은 디지털·신기술 분야 실무형 인재 20만 명 양성을 목표로 하는 직업훈련 교육과정이다. 디지털 선도기업이 실무 중심의 훈련과정을 직접 설계하고, 대학교 등 전문 교육기관이 운영에 참여한다. SK쉴더스는 4년째 훈련기관으로 참여하며 올해에도 클라우드 산업을 이끌어갈 실무형 보안 인재 양성에 나선다. SK쉴더스는 '클라우드 기반 스마트 융합보안' 교육과정을 운영한다. 50명을 정원으로 두고 클라우드 보안 기초 기술에서부터 보안 관제 실무 프로젝트, 클라우드 보안 컨설팅 직무 프로젝트 등 실제 업무에 기반한 프로젝트 수행 과정을 진행한다. 최근 코로나 팬데믹에 따른 비대면/원격근무 증가와 사회 전반에 걸친 디지털전환 가속화로 클라우드 시장이 폭발적으로 성장하고 있다. 전 산업에서의 클라우드 전환이 빠르게 이뤄지고 있지만 실제 현장에서는 클라우드 보안 분야