기록하는 공부

뉴스 요약 18년 만에 공공망 분리 제도 변경 예정기존: 외부 인터넷망과 내부 업무망을 분리해 사용 -> 업무 효율이 떨어지고 데이터를 옮기는 것 어려움변경예정: 데이터 중요도에 따라 내·외부망을 논리적으로 분리하거나 보안 시스템이 제대로 작동되는 조건에서 외부 접근을 허용해 주는 방식 등이 허용될 예정기대효과: 공공 데이터를 활용한 인공지능(AI) 서비스 개발 활발, 클라우드 보안 등 정보보호 서비스 수요 증가       리뷰 망분리: 외부 인터넷망과 내부 업무망을 분리하는 것구분단일망(망분리x)논리적 망분리물리적 망분리개념1개의 PC를 외부망과  내부망에서 자유롭게 사용하는 방법 물리적인 네트워크는 하나지만, 소프트웨어적으로 네트워크를 분리하는 방법 별도의 물리적 장비를 사용해 내부망과 외부망을 완..

뉴스 요약 #홍콩의 한 기업. 재무부서로 한 통의 전화가 걸려왔다. 이 회사의 최고재무책임자(CFO)였다. 그는 3500만 달러를 특정 계좌로 송금하라고 말했다. 전화를 받은 직원은 CFO의 주문에 따라 이를 수행했다. 그러나 이 전화는 인공지능(AI) 기술로 CFO의 목소리를 복제해 악용한 사이버 공격이었다. 글로벌 보안 업체 아크로니스는 '상반기 결산 사이버 위협 보고서'를 통해 이같이 AI가 악용된 사이버공격 사례를 공개했다. 그러면서 "챗GPT를 비롯해 생성형 AI 기술이 이미 사이버 공격·악성 콘텐츠를 생성하는 데 사용되고 있다"라고 경고했다. 리뷰 chatGPT가 등장한 이후, 이를 악용하는 사례들도 계속해서 나오고 있는 것을 확인할 수 있다. 생성형 AI는 피싱메일이나 악성코드 제작에 파이썬..

뉴스 요약 국내 정보기술(IT) 중견기업의 시스템 서버 관리직원 A씨는 최근 여름휴가를 다녀와 오랜만에 PC를 켰다. 밀린 업무를 위해 마이크로소프트(MS) 엑셀 파일과 워드 파일을 열었다. 그러나 작업 속도가 크게 느려지며 버벅거리는 현상이 벌어졌다. PC를 껐다 켜자 이번엔 바탕화면이 블라디미르 푸틴 러시아 대통령을 묘사한 그림으로 바뀌었다. 엑셀(xlsx), 워드(doc), 파워포인트(ppt) 등의 확장자를 가진 모든 파일이 암호화돼 열 수가 없었다. 국내 기업을 대상으로 한 랜섬웨어 ‘하쿠나 마타타’ 공격이다. 14일 보안업계에 따르면 최근 이런 신종 랜섬웨어 하쿠나 마타타 공격이 국내 기업을 대상으로 광범위하게 이뤄지고 있다. 리뷰 랜섬웨어는 악성코드를 심어 파일들을 암호화해 열 수 없게 만든 ..

뉴스 요약 '바로가기·링크'파일인 LNK를 악용한 사이버 공격이 올해 들어 기승을 부려 보안 업계가 주의를 당부했다. 공격자는 공정거래위원회, 국세청 등 국내 기관을 사칭한 메일에 악성코드를 심은 LNK파일을 첨부해 발송했다. 수신자가 이 파일을 실행하는 경우, 악성 명령이 작동하며 개인정보 등이 외부로 유출되는 피해를 입게 된다. 특히, 기존 소프트웨어 취약점을 노린 공격의 경우 보안 업데이트, 보안 패치 적용 등으로 일차적인 예방이 가능하지만 LNK파일을 이용한 공격은 수신자가 해당 파일을 클릭하지 않도록 하는 것 이외엔 별다른 예방법이 없다. 이 때문에 보안 업계선 파일 실행 전 파일 확장자를 확인하고, 용량이 비정상적으로 큰 LNK 파일은 악성파일의 가능성을 의심하고 주의를 해야 할 필요가 있다고..