?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

 

2024년의 끝자락에서 한 해를 돌아보며 다가올 미래를 준비하는 시점이다. 한국인터넷진흥원(KISA) 등 보안전문가들은 2024년 주요 사이버 위협으로 소프트웨어(SW) 공급망 위협, 생성형 AI 악용, 융복합 환경에서의 보안 위협, 정치·사회적 이슈를 노린 공격 등을 전망했다. 이 중 많은 예상이 현실로 나타났다.

올해 주목받은 위협은 ‘SW 공급망 공격’이다. 이 공격은 주로 하드웨어(HD)나 SW 등을 제조하는 서드파티(third party)와 협력업체를 통해 진행된다. 피해 기업은 공격 사실조차 인지하지 못한 채 심각한 피해를 입게 된다. 8월 백신의 취약점을 악용한 악성코드 배포 등 다양한 침해사고가 발생했다.

공개된 컴퓨터프로그램 환경인 오픈소스를 겨냥한 APT(지능형 지속 위협) 공격으로 개발자와 SW 사용자 모두를 위협했다. 공격자는 SW 업데이트를 가장해 악성코드를 유포하거나 서비스형 소프트웨어(SaaS) 환경에 침투해 광범위한 피해를 유발했다.

생성형 AI 기술은 올해 사이버 위협의 새로운 도구로 자리 잡았다. 지난 10월 Open AI와 마이크로소프트는 AI 실행 사례를 보고했다. 국가 배후해커 그룹이 Chat GPT를 활용해 정보 수집, SW의 오류나 버그를 수정하는 코드 디버깅, 피싱 메시지 작성 등을 실행한 사례이다.

다크웹에서는 인공지능(AI) 기반 범죄 도구가 확산되었다. 일반인들도 딥페이크 영상 제작 등에 가담하는 모습이 드러났다. 경찰청에 따르면 딥페이크 가해자 중 80%는 10대 청소년으로 나타나 생성형 AI의 악용이 심각한 사회적 문제로 부상하고 있다.

스마트팜(Smartfarm)과 같은 융복합 시스템에서도 보안 위협이 증가했다. 지난 11월 친 러시아 해커조직이 국내 원격제어 시스템을 해킹하고 텔레그램에 관련 영상을 공개했다. 큰 피해는 없었지만 제어 기능이 포함된 시스템에 대한 해킹은 큰 재앙을 초래할 수 있다는 점에서 우려가 된다.

IP 카메라 해킹도 지속적으로 발생해 개인의 사생활 보호에 대한 불안을 키웠다. 10월에는 친 러시아 해커 ‘서버 킬러스(SERVER KILLERS)’가 국내 CCTV 100대 이상을..........[정순채 컬럼]되돌아보는 2024년 사이버 위협은?  SDG뉴스(http://www.sdgnews.net)



정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 컬럼]되돌아보는 2024년 사이버 위협은?

    2024년의 끝자락에서 한 해를 돌아보며 다가올 미래를 준비하는 시점이다. 한국인터넷진흥원(KISA) 등 보안전문가들은 2024년 주요 사이버 위협으로 소프트웨어(SW) 공급망 위협, 생성형 AI 악용, 융복합 환경에서의 보안 위협, 정치·사회적 이슈를 노린 공격 등을 전망...
    Date2024.12.24 By관리자 Views1042
    Read More
  2. No Image

    [정순채 칼럼] 카드 발급을 사칭한 ‘보이스피싱’

    최근 보이스피싱 방법이 진화하면서 다양한 피해 사례가 나타나고 있다. 보이스피싱은 전화나 메시지를 통해 피해자를 속여 금전적 이익을 취하는 범죄이다. 수법이 날로 진화하고 있어 경계가 필요하다. 최근 다수의 금융기관에 접수된 보이스피싱은 ‘카드 발급’을 사칭...
    Date2024.12.18 By관리자 Views6847
    Read More
  3. No Image

    [정순채 칼럼] 시민들 불안 부추키는 계엄사태 후 가짜뉴스

    [정순채 칼럼] 시민들 불안 부추키는 계엄사태 후 가짜뉴스 비상계엄 사태 이후 확인되지 않은 정보와 각종 음모론이 쏟아졌다. 계엄령 추진 배경과 실행 과정이 모호한 가운데 확인되지 않은 소문과 음모론이 유통되었다는 분석이다. 전문가들은 정부가 확인된 사실을 ...
    Date2024.12.11 By관리자 Views4331
    Read More
  4. No Image

    [정순채 칼럼] 늘고 있는 사이버폭력 등 학교 폭력

    올해 학교 폭력을 당했다는 초·중·고등학생이 4년 연속 증가하며, 11년 만에 가장 높은 수치를 기록했다. 교육부가 발표한 ‘2024년 1차 전수조사 결과’는 2013년 이후 가장 높은 수준이다. 학교 폭력을 겪었다는 학생 비율은 나이가 어릴수록 높았다. 학교급별 피해 응답...
    Date2024.12.05 By관리자 Views5378
    Read More
  5. No Image

    [정순채 칼럼] 컴퓨팅 사고력의 발전 방향

    [정순채 칼럼] 컴퓨팅 사고력의 발전 방향 21세기는 정보화 사회로 디지털 기술의 급속한 전환과 발전이 이뤄지고 있다. 이러한 기술 환경에서 문제를 효율적으로 해결하는 컴퓨팅 사고력(Computational Thinking)은 새로운 기술과 지식을 적용하는데 필수적인 역량으로 ...
    Date2024.11.26 By관리자 Views6292
    Read More
  6. No Image

    [정순채 칼럼] 강화되는 학교 디지털 윤리 교육

    내년부터 초·중·고교 정규 교육에서 디지털 윤리 수업이 시작된다. 스마트폰을 이용한 딥페이크(불법 합성물) 등 온라인에서 청소년 범죄가 날로 심화하고 있어 본격적인 예방 교육이 필요하기 때문이다. 정부는 학교 내 스마트폰 사용을 전면 금지해 SNS의 일일 이용시...
    Date2024.11.20 By관리자 Views5195
    Read More
  7. No Image

    경보...친러 해킹그룹들, 1주일 새 한국기관·기업 지속공격

    [정순채 칼럼] 최근 정부 부처 홈페이지들이 분산서비스거부(DDoS·디도스) 공격을 받아 장애가 발생되는 초유의 사태가 발생하자 공격 배후가 관심이다. 배후에는 친러 성향의 해커가 있다는 주장이 힘을 얻고 있다. 북한군의 러시아 파병 이후 한국을 의식한 공격으로 ...
    Date2024.11.13 By관리자 Views5719
    Read More
  8. No Image

    [정순채 칼럼] ‘부친상 문자’ 등 폭증하는 미끼 문자

    "문자 사기 예방하려면 모바일 백신 프로그램 수시로 실행해야" 지난달 중순 지인은 ‘아버지가 돌아가셨습니다’라는 부고 문자를 수신했다. 이를 진실로 믿은 그는 첨부된 ‘부고’ 링크 주소(URL)를 눌렀다. 바로 핸드폰에는 악성 앱이 설치돼 핸드폰 해킹을 당했다. 그 ...
    Date2024.11.04 By관리자 Views2967
    Read More
  9. No Image

    [정순채 칼럼] 디지털 매체와 함께하는 현대인의 일상

    현대인의 일상은 정보통신기술(ICT)과 함께하는 디지털 데이터 사회다. 신체의 일부가 된 스마트폰을 비롯한 컴퓨터, 자동차, TV, 스마트 홈, CCTV 등 우리 주변의 디지털기기는 매우 다양하다. 우리는 이런 디지털기기와 일상을 함께하고 있다. 직장인이나 자영업자 등...
    Date2024.10.29 By관리자 Views8275
    Read More
  10. No Image

    [정순채 칼럼] 비중이 높아지는 학교 사이버폭력

    [정순채 칼럼] 비중이 높아지는 학교 사이버폭력 교육부는 지난달 26일 ‘2024년 1차 학교폭력 실태조사 전수 결과’를 발표했다. 학교폭력을 겪었다고 응답한 학생은 11년 만에 최대치를 기록했다. 초등학생은 2013년 학교폭력 실태조사를 시작한 이래 4%를 넘겨 가장 높...
    Date2024.10.23 By관리자 Views6880
    Read More
  11. [정순채 칼럼] 역할이 증대되는 ‘학교폭력전담 조사관’

    교육부는 9월 26일 ‘2024년 1차(전수조사) 학교폭력 실태조사 결과’를 발표했다. 피해 응답률은 2.1%로 전년 동차 대비 0.2%p 증가한 것으로 나타났다. 이런 가운데 올해 3월 1일부터 시행하는 ‘학교폭력전담 조사관 제도’가 관심을 끌고 있다. 이 제도는 학교폭력 사건...
    Date2024.10.16 By관리자 Views7374
    Read More
  12. No Image

    [정순채 칼럼] 인공지능 악용 금융사기와 보안대책

    인공지능(AI) 기술이 다양한 산업에 접목돼 새로운 혁신적인 역할을 하지만 역효과도 우려된다. 보안 위협과 AI 기술을 이용한 금융사기, 사이버테러를 더욱 정교하게 만드는 것이다. 전문가들은 AI가 금융산업 전반을 변화시키면서 발생되는 시장 위험도 경고하고 있다....
    Date2024.10.15 By관리자 Views5330
    Read More
  13. No Image

    [정순채 칼럼] 알아야 할 전자정보 압수수색

    형사소송뿐만 아니라 민사소송에서도 디지털 매체에 저장된 전자증거 역할은 매우 크다. 특히 형사사건에서 수사기관의 압수수색 영장에 의한 전자증거 압수는 비일비재하다. 영장 집행으로 압수된 전자증거 양도 방대하다. 컴퓨터나 스마트폰 등 정보저장매체 등에 기억...
    Date2024.10.10 By관리자 Views6923
    Read More
  14. No Image

    [정순채 칼럼] 인공지능 악용 사이버 침해와 보안 대책

    [정순채 칼럼] 인공지능 악용 사이버 침해와 보안 대책 생성형 인공지능(AI)은 텍스트, 이미지, 음성 등 다양한 형태의 콘텐츠를 생성하는 데 강력한 도구로 자리 잡았다. 정보통신기술(ICT) 발전은 사이버 공격자들에게 새로운 공격 수단을 제공하여 사이버 보안 위협을...
    Date2024.09.28 By관리자 Views6296
    Read More
  15. No Image

    [정순채 칼럼] 딥페이크 성착취물 표적된 한국

    딥페이크 성착취물 표적된 한국 인공지능(AI)을 악용해 지인이나 연예인, 정치인 등의 얼굴을 도용한 딥페이크(deepfake) 범죄가 사회적 관심사이다. 정보기술(IT) 업계에 따르면, 초·중·고 학생이나 연예인 등의 얼굴 사진과 음란물을 합성한 딥페이크 성착취물이 텔레...
    Date2024.09.19 By관리자 Views8882
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8


CLOSE