기사 한줄요약(22.2.23.): 안드로이드나 iOS의 취약점을 이용해 링크 또는 파일을 클릭하지 않더라도 시스템에 침투 가능한 제로클릭(Zero Click)이라는 새로운 해킹 기술이 비밀리에 정부 기관들에서 주로 구매되었고 최근에는 시장으로 유통이 되고 있는 상황이다. 이 기술은 사회 감시와 통제수단으로 악용될 소지가 있어 IT 활용의 부정적인 면모가 나타나고 있다. * [제로클릭 해킹] - 아무도 모르는 취약점을 활용해 상용 앱 등을 통해서 피해자에게 침투하여 데이터 탈취/ 사용자 전화 도청, 위치 추적가능한 스파이웨어를 설치함. ex) 잘못 건 것처럼 전화 한통으로도 침투 가능 - 해킹 시도 여부를 파악하기가 어려워, 피해 사실 조차도 알기 쉽지 않음. - 제로클릭 해킹관련 사건: 이스라엘 보안업체..
기사 한줄요약(22.2.22.): 러시아에서는 지난 1월 중순부터 우크라니아의 정부 • 공공기관 및 군과 금융 관련 사이트에 대해 디도스 등의 사이버 공격을 시도하여, 지상군 투입전 사회적으로 공포를 심고 혼란을 야기시키는 하이브리드 전쟁을 시도하고있다. 우리나라 또한 과거 북한의 DDoS공격 사건이 있던 만큼 사이버전에 대한 대비가 필요하다. 권준 기자, "러시아-우크라이나 전쟁 초읽기? 사이버상은 이미 대규모 해킹 공습중", 보안뉴스, http://www.boannews.com/media/view.asp?idx=104908 러시아-우크라이나 전쟁 초읽기? 사이버상은 이미 대규모 해킹 공습중 러시아의 우크라이나 침공이 초읽기에 들어갔다는 전망이 나오는 가운데 이미 사이버상에서는 러시아가 우크라이나의 정..
기사 한줄요약(22.2.21.): 기존 포토샵에서 사용하는 '이미지번짐 알고리즘'을 역설계해서 만든 비숍폭스의 '언리댁트(Unredacte)' 기술로 인해, 이미지를 모자이크한 텍스트 내용 복구 가능하게 됐다. 민감한 개인정보 보호를 위해서 글자 픽셀화는 사용을 하면안된다. 임유경, "모자이크한 텍스트, 이렇게 쉽게 원상복구된다", ZDNet Korea, https://zdnet.co.kr/view/?no=20220220111106 "모자이크한 텍스트, 이렇게 쉽게 원상복구된다" 한 보안업체가 모자이크한 텍스트를 원상복구하는 기술을 공개했다. 영상과 사진에서 실명, 차량 번호판, 신용카드 번호 같이 민감한 정보를 숨기기 위해 해당 영역을 픽셀화해 모... zdnet.co.kr
Gartner Top Strategic Technology Trends for 2022 - 가트너 2022년 전략 기술 트랜드 신뢰 구축(Engineering Trust) 부문 Trend 1: Data Fabric (데이터 섬유) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 2: Cybersecurity Mesh (사이버보안 그물망) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 3: Privacy-Enhancing Computation (개인정보보호 강화 컴퓨팅) Trend 4: Cloud-Native Platforms (클라우드 네이티브 플랫폼) 변화 형성(Sculpting Change) 부문 Trend 5: Composable Applica..
2022년 디지털금융 및 사이버보안 이슈 전망 - 금융보안원 금융보안원에서 배포한 2022년 디지털금융 및 사이버보안 이슈 전망입니다. 01. 사이버공격의 대유행, 디지털 팬데믹(Digital Pandemic) 전 세계를 강타한 ‘코로나19 팬데믹(Pandemic, 세계적 대유행)’에 이어, 랜섬웨어 등 사이버공격에 의한 “디지털 팬데믹(Digital Pandemic)”과 그로 인한 금융위기 발생에 대한 우려가 증가하고 있어 금융업권의 전방위적 준비와 대응이 필요 02. 디지털 전환 시대, 새로운 금융보안 규제 금융의 디지털 전환 가속화에 따라 글로벌 금융보안 규제도 디지털.IT.운영 리스크 관리를 중심으로 변화 중. 국내에서도 금융보안 7대 원칙 등의 내용을 담은 「전자금융거래법」개정이 추진되고 있어 ..
’21년 사이버위협 분석 및 ’22년 전망 분석 - 과학기술정보통신부 ['21년 사이버위협 분석] 일상을 파고드는 사이버 위협 ▲ 대상을 가리지 않는 금품 요구 악성프로그램(랜섬웨어) 공격 해외 사례 ☞ 미국 콜로니얼 파이프라인 사건 (5월) - 미국 최대 송유관 기업의 시스템이 마비되어 송유관 가동이 6일간 전면 중단 ☞ 미국 육가공업체(JBS) 사건 (5월) - JBS의 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장 가동 중단 ▲ 해커의 타겟이 된 비대면 서비스 환경 - VPN 솔류션의 취약점을 악용한 해킹사고 증가 주요 사례 ☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월) ☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약..
기사 한줄요약(22.2.18.): 최근 실험 결과에 따르면, AI로 합성한 얼굴이 평균에 더 가까워 실제 이미지보다 더 신뢰할 수 있는 이미지로 판별되기때문에 합성여부 판별이 불가능하다고 합니다. 이 결과를 통해 향후 딥페이크 같은 AI 기술을 악용하는 상황에 대해 보호 방안이 필요하다고합니다. 남혁우, "얼굴 사진 AI 합성 여부 구별하기 사실상 불가능", ZDNet Korea, https://zdnet.co.kr/view/?no=20220217093453#_enliple "얼굴 사진 AI 합성 여부 구별하기 사실상 불가능" 인간의 눈으로는 인공지능(AI)이 만든 합성 얼굴에 대해 그게 실제 사람 얼굴인지 가짜 얼굴인지를 구별하지 못한다는 연구 결과가 나왔다.이에 따라 가짜 얼굴을 실제... zdnet..
기사 한줄요약(22.2.17.): CTI기업 Talon의 보고서에 따르면 지난 3일 발생했던 클레이스왑 해킹 사건의 전말은 BGP Hijacking으로 BGP 프로토콜이 신뢰도를 고려하지 않고 가장 빠른 경로만 따라간다는 특성을 활용하여 해커가 원하는 방향으로 네트워크 흐름을 바꾼 공격이였다. 국내에서는 아직 대비가 잘 되어있지 않아 추후 재발 방지에 힘써야 한다고 한다. 권준, "클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법", 도대체 뭐길래?, 보안뉴스, http://www.boannews.com/media/view.asp?idx=104743 클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래? 지난 2월 3일 국내 최대 규모 디파이(Defi, 탈중앙화 금융) ..
