KISA와 과기정통부가 2023년 상반기 주요 사이버위협 동향 분석을 발표했습니다. 이번 포스팅에서는 분석 리포트에 어떤 내용들이 담겨있고, 주요 시사점들은 어떤 것들이 있는지 정리해 보려고 합니다. 만약 제조업 분야에 종사하시는 분이시라면, 이번 포스팅! 꼭 확인하셔야 합니다. 이번 분석 리포트에 따르면, 최근 3년간 침해사고 통계는 2021년 640건에서 2022년 1,142건으로 전년대비 약 2배가 증가했으며, 2023년 상반기 침해사고는 664건으로 전년 동기 대비 약 40%가 증가했습니다. 특히, 침해사고 신고 건수 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나, 공격자들은 보안 수준이 낮은 소규모 기업들을 집중 공격하고 있다는 것이 드러났습니다. 이 수치가 더욱 위험한 건..

‘생성형 AI’ 요즘 말그대로 핫한 키워드죠? 많은 분들이 이미 알고 계시겠지만, 생성형 AI는 기존 데이터를 학습하고 활용해 새로운 콘텐츠를 만들어내는 인공지능, AI (Artificial Intelligence)를 가리킵니다. 다양한 이슈와 함께 무서운 속도로 발전한 생성형 AI기술은 텍스트, 오디오, 이미지, 동영상 등 거의 모든 형태의 콘텐츠를 생성할 수 있는 수준이 됐습니다. 생성형 AI와 관련된 보안 및 신뢰도 이슈는 끊이지 않고 대두되고 있지만, 그럼에도 무한한 콘텐츠 생산 능력은 다양한 기업 및 기관들에게 분명히 매력적일 수밖에 없는데요. 투입하는 리소스 대비 결과물 측면에서 무한에 가까운 생산성을 보여주기 때문입니다. 실제로 업무에 생성형 AI를 활용하는 조직이 점점 늘어나고 있습니다. ..

제 눈에만 그렇게 보이는 걸까요. 올해 유난히 굵직굵직한 정보 유출 사고들이 매체를 통해 많이 보도되는 느낌입니다. 외부의 해킹 공격뿐만 아니라, 내부자의 악의적인 유출까지 방법도 가지각색입니다. 최근엔 대표적인 온라인 서점이 해킹을 당해 출판계 베스트셀러들이 대거 유출된 사실이 드러났습니다. 동아일보의 보도에 따르면 유출된 책들은 보안 장치인 ‘디지털 저작권 관리(DRM)’ 기술이 적용되지 않았고, 보안이 취약하다는 ‘개방형 자유 전자서적 표준(e-Pub)’ 형식으로 제작된 것으로 밝혀졌습니다. 유출이 확인된 5,000여권에는 국내 유명 출판사의 베스트셀러가 다수 포함돼 있었고, 피해 출판사는 500곳 이상으로 분석됐습니다. 특히나 최근에는 이런 양상들이 많습니다. 하나의 조직이 해킹을 당한다고 해서 ..

얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요. 물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다. 보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻..

알파고와 이세돌 9단의 대결, 기억하시나요? 2016년 당시 인공지능과 인간의 대결로 큰 주목을 받았었죠. 대결은 알파고의 4:1 승리로 마무리 됐습니다. 결과에 많은 이들은 충격을 받았는데요. 바둑은 그 수가 워낙 다양해 오랫동안 인공지능이 정복하지 못한 분야였기 때문입니다. 당시 이세돌 9단은 한 매체와의 인터뷰에서 “알파고가 신의 경지는 아니다. 인간이 패배한 것이 아니라 이세돌이 진 것이다”라는 이야기를 해 화제가 되기도 했습니다. 세기의 대결 이후, 인공지능 기술은 일반 대중들 사이에서 큰 관심을 받기 시작했습니다. 그리고 2022년 11월, 초거대 AI라 불리는 챗봇 ChatGPT가 등장했습니다. 아직 이른 단계지만, 관심은 매우 뜨겁습니다. 뉴스, 블로그, 유튜브 등 다양한 미디어에서 AI ..

엔데믹 이후, 보안 분야에서 가장 거대한 흐름이었던 제로트러스트. 최근 과학기술정보통신부(이하 과기정통부)에서 을 발표했습니다. 대통령 직속 디지털플랫폼정부위원회와 함께 새로운 디지털 환경에서의 정보보안을 위해 국가적 차원의 움직임이 적극적이고 구체적으로 드러나고 있는 모양새입니다. 제로트러스트라는 개념은 사실 2010년도부터 언급된 꽤 오래된(?) 보안 모델이지만, 팬데믹 이후 대부분의 조직들이 업무 환경의 변화를 겪으면서 본격적으로 주목을 받기 시작했습니다. 전통적인 경계 보안, 즉 내부자에게 암묵적으로 신뢰를 부여하는 보안 체계가 한계에 직면했다는 걸 모두가 인정하게 되는 전환점을 맞이하게 된 것이죠. 이번에 공개된 을 살펴보면 더욱 명확하게 알 수 있습니다. 경계 보안으로는 더 이상 사이버 공격으..