728x90
반응형
내용 요약
2025 년 KCSCON이 세종대학교 컨벤션센터에서 개최돼, 랜섬웨어·공급망·AI 기반 공격이 올해 가장 큰 위협으로 부상했다는 주제와 해결 방안을 모색했다.
공공기관·금융·대기업·중소기업까지 1,200명 이상의 보안 담당자가 한자리에 모여 최신 트렌드와 대응 전략을 공유했다.
핵심 포인트
- 랜섬웨어는 점점 더 정교해져 조직을 끊임없이 압박한다.
- 공급망 공격은 외부 공급자와 통합된 제품·서비스를 통해 침투 위험을 높인다.
- AI 기반 공격은 자동화·지능형 기법으로 전통적 방어를 우회한다.
기술 세부 내용
1️⃣ Ransomware
| 단계 | 내용 | 실무 적용 팁 |
|---|---|---|
| 1. 침투 | 피싱 링크·취약점·외부 리소스(USB) 등을 통해 악성코드 설치 | MFA, 침입 탐지 시스템(IDS) 강화 |
| 2. 확산 | 내부 네트워크를 가로질러 Lateral Movement | 네트워크 세분화, 최소 권한 정책 적용 |
| 3. 암호화 | 중요 파일·데이터베이스를 암호화 | 정기 백업, 암호화되지 않은 복구 포인트 확보 |
| 4. 요구 | 금고(암호)와 함께 비상 연락망 제공 | 보안 사고 대응계획(SERP) 검증, 재해 복구 테스트 |
핵심: 백업은 “해당 파일이 다시 복원된다”가 아니라 “비밀키가 없으므로 파일을 복원한다”는 가정이므로, 백업 데이터 역시 별도 물리적/클라우드 저장소에 보관해야 함.
2️⃣ Supply‑Chain Attack
| 단계 | 내용 | 방어 전략 |
|---|---|---|
| 1. 타깃 선정 | 공급업체, SaaS, 하드웨어 벤더를 분석 | 벤더 위험 평가(Vendor Risk Assessment) |
| 2. 침투 | 악성 패치·코드 삽입·도구 탈취 | 서명 기반 검증, 코드 서명 검증(Authenticode) |
| 3. 전파 | 대상 조직 내부로 확산 | 코드 서명 검증, 악성 코드 스캔 |
| 4. 피해 | 데이터 유출·시스템 마비 | 모니터링(Endpoint Detection & Response, EDR) |
핵심: 공급망의 “신뢰된 소스”가 아닌 “신뢰할 수 있는 소스”로 전환해야 한다. 정기적인 서명 검증과 비정상적인 패치 요청 검토가 필수적이다.
3️⃣ AI‑Based Attack
| 영역 | 주요 기법 | 대응 방안 |
|---|---|---|
| Phishing | 자동 생성 이메일·스팸, 맞춤형 스팸 | AI 기반 스팸 필터, 사용자 교육 |
| Malware | 자동 생성 악성코드·멀티플릿 | 기계 학습 기반 EDR, 파일 행동 분석 |
| Adversarial Attacks | 이미지·텍스트 변형으로 모델 오작동 | 모델 재훈련, 입력 검증(Defensive Distillation) |
| Recon | 자동 스캔·보안 취약점 탐지 | 보안 취약점 관리(Asset Discovery) |
핵심: AI를 악용한 공격은 “정밀도 + 속도”가 핵심이다. 따라서 방어도 AI를 활용해 ‘행위 기반 탐지’와 ‘실시간 위협 인텔리전스’를 결합해야 한다.
이 세 가지 핵심 위협과 그에 따른 실무 대응 방안을 기억해 두면, 2025 년 사이버 보안 환경에서도 조직을 효과적으로 보호할 수 있다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=200722
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]금융위 부위원장, “보안을 부차적 업무로 여기지 않았는지 반성해야” (0) | 2025.09.23 |
|---|---|
| [보안뉴스]류제명 차관, CISO들에게 “엄중한 사이버 위기, 정보보안 강화 총력” 당부 (0) | 2025.09.23 |
| [보안뉴스]해양수산부, 챌린지로 ‘구명조끼 착용 의무화’ 정착시킨다 (1) | 2025.09.22 |
| [보안뉴스][AI와 보안] 챗GPT가 캡차 풀도록 유도...프롬프트 인젝션으로 보안 정책 우회 (0) | 2025.09.22 |
| [보안뉴스]대통령실, 잇따른 해킹에 범부처 보안대책 마련...“SW 설치 강요도 개선” (0) | 2025.09.22 |