Security News_Scrap

12/2 보안 스크랩

부산대보금자리 2021. 12. 2. 20:16

https://m.boannews.com/html/detail.html?tab_type=1&idx=102995 

 

최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격

러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버 공격자들이 따라할 것이 우려되는 상황이다. RTF라는 문서 템플

m.boannews.com

1. APT 공격자들, 갑자기 RTF 파일을 활용한 피싱 공격 시작.
2. 공격 흉내 내기가 너무 쉬워서 일반 사이버 범죄 단체들로도 퍼져갈 듯.
3. RTF는 업무에 자주 사용되는 파일 포맷이라 일괄 차단하기 힘드니 보안 교육이 중요.

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=102976

 

제3회 AI 시큐리티 데이 세미나 개최... AI는 왜 이렇게 판단할까?

과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 제3회 AI 시큐리티 데이 세미나(AI Security Day Seminar)가 12월 2일 오프라인과 온라인에서 동시에 열렸다. 이번 행사는 인공지능을 활

m.boannews.com

KAIST 사이버보안연구센터의 고기혁 AI보안연구팀장이 ‘인공지능은 왜 그렇게 판단하는가?’를 주제로 강연을 진행했다. 고기혁 팀장은 “인공지능이 스스로 판단할 때 사람은 그 판단의 이유를 알 수 없다”면서, “이를 블랙박스 AI 문제(Blackbox AI Problem)이라고 부르는 데, 자율주행 자동차의 안전주행시 발생하는 문제나 얼굴인식 프로그램이 백인보다 흑인에 대한 인식이 낮은 문제, 또 국내에서 발생했던 이루다 문제 등이 그 예”라고 설명했다.

이 때문에 AI가 판단한 이유를 알아내는 것에 대한 연구가 많이 진행되고 있다고 고기혁 팀장은 설명했다. “딥러닝과 같은 복잡한 인공지능 모델들을 설명하고자 개발된 방법들을 Post-hoc Explanations이라고 부르는데, AI가 판단한 기반이 되는 룰의 리스트를 추출해 내는 ‘룰 기반 설명’이나, 설명하고자 하는 대상과 가장 유사한 혹은 대조되는 예를 드는 ‘예시 기반 설명’, 그리고 ‘특성 기여도 분석(Feature attributions)’이 있습니다. 특성 기여도 분석은 인공지능에 입력되는 특성(Feature)이 인공지능의 판단에 얼마만큼의 영향력을 미쳤는지를 보는 방법입니다.”

“설명가능 AI는 머신러닝의 결정과정을 알 수 없는 것, 특히 모델이 제대로 작동했는지, 취약한지, 신뢰성이 있는지 없는지를 알 수 없다는 문제를 해결하기 위해 만들어졌습니다. 이 때문에 새로운 러닝과 트레이닝 프로세스를 구축해 설명 가능한 모델을 만들고, 머신러닝 엔지니어들이 이를 쉽게 해석할 수 있게 만들어 머신러닝의 결과에 대한 유저의 신뢰성을 높였습니다.”

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=102993 

 

2022년 기업들이 주목해야할 사이버 보안 트렌드 7

하이브리드 원격 근무가 일상으로 자리잡으면서 코로나19 대유행에 수반된 사이버 보안 과제는 지속되고 있다. 더불어 클라우드 컴퓨팅 및 다른 영역에서의 혁신은 전혀 예상치 못했던 분야에

m.boannews.com

1. 계속 증가하는 공급망, 랜섬웨어 및 사이버 테러 공격

·공급망의 복잡성 및 취약성 증가

공격자를 대범하게 만드는 사이버 테러

랜섬웨어 대상 범위의 확대

2. 비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화

디지털 서명의 중요도 증가

신원 확인 및 신뢰는 IoT의 원동력

3. 현재의 보안 상태를 위협하는 양자 컴퓨팅 기술

4. 지속적으로 진화하는 포스트 코로나 위협

5. 자동화는 사이버 보안 개선의 원동력

6. 클라우드 주권, 새로운 보안 사항 요구할 것

7. 이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=103029 

 

공격자들이 망분리 시스템을 공격하는 데 사용하는 프레임워크

보안 업체 이셋(ESET)이 망분리 시스템을 공략하는 데 사용되는 공격자용 프레임워크 17개를 정리해 발표했다. 이 프레임워크의 공통점은 전부 USB를 활용한다는 것이다. 아직 망분리 시스템을 원

m.boannews.com

USB

https://m.boannews.com/html/detail.html?tab_type=1&idx=103026 

 

이중 협박 전략의 효과, 랜섬웨어 수익 935% 증가했다

올 한 해 랜섬웨어 공격자들은 커다란 혁신을 이뤄냈다. 바로 이중 협박 전략을 개발한 것이다. 이 때문에 피해자들은 돈을 안 낼 수 없는 상황에 처하게 됐고, 이는 곧바로 랜섬웨어 공격자들의

m.boannews.com

 

https://m.boannews.com/html/detail.html?tab_type=1&idx=103033

 

[주말판] 랜섬웨어 공격에 당했을 때 발생하는 비용의 이모저모

현재 가장 문제가 되고 있는 사이버 공격은 랜섬웨어인 것으로 집계되고 있다. 재미있는 건 랜섬웨어 공격의 빈도 자체는 낮아지고 있는데, 피해액은 빠르게 증가하고 있다는 것이다. 그 말은

m.boannews.com

랜섬웨어 피해액이란 '다운타임'이라고 하는 서비스 마비시간으로 인해 서비스 제공을 못하고 인력이 다른 일을 해야한다. 

또한 복구 비용이 만만치 않다. 수일 동안 머무른 시스템에 어떤 백도어를 설치했는지 찾는다 한들 안전하다고 확신할 수 없다. 

거의 처음부터 iT인프라를 재 구성하는 것과 같은 작업이 필요하며 비용이 많이 필요하다. 

또한 기업의 신뢰도 하락이 가져올 피해는 추정할수 없다. 

 

'Security News_Scrap' 카테고리의 다른 글

12/9 보안 스크랩  (0) 2021.12.09
12/8 보안 스크랩  (0) 2021.12.08
11/30 보안 스크랩  (0) 2021.11.30
11/29 보안 스크랩  (0) 2021.11.29
11/23 보안 스크랩  (0) 2021.11.25