“올해 상반기 침해 사고 유형 중 가장 많은 유형은 '서버 해킹'이다. (중략) 이런 취약점 해킹은 추적이 어려운 다크웹과 연결된 경우가 많다. 다크웹 상에서 특정 계정 정보 등 보안 취약점 정보가 거래된다. 모 회사에 접근할 수 있는 계정 정보를 판다면서 경매가 이뤄지기도 한다. 일종의 지하 거래 생태계다.” - 김재기 탈론(TALON)센터장

최근 사회 곳곳에서 전방위적으로 사이버 보안 위협이 높아지고 있는데요. 과학기술정보통신부에 따르면 올해 상반기 침해 사고 신고 건수는 899건으로 지난해 같은 기간보다 약 35% 증가했습니다. 이에 S2W 위협 인텔리전스 센터(TALON)의 김재기 센터장을 모시고 최근 침해 사고 유형과 공격 방식에 대한 구체적인 이야기를 들어보았습니다.

김재기 센터장은 근래 또 다른 위협 트렌드로 '생성형 AI 활용'을 꼽았는데요. "오픈 AI 발표에 따르면 북한 김수키 같은 경우 공격을 효율화하기 위해서 사회공학적으로 현혹시키는 문자를 작성하는데 챗GPT를 활용한다. 기업의 사내 AI도 기존의 운영됐던 서버와 다르게 빠르게 구축하다 보면 취약점이 생기고 일종의 공격 대상이 되기도 한다"고 덧붙였습니다.

아래 기사에서 더 자세한 내용을 확인해보세요.

👉 https://bit.ly/3SSdhvI