최근에는 국가가 지원하는 해킹그룹이 활발히 활동하고, 생성형 인공지능을 악용하는 사례가 늘어나는 등 사이버 위협이 점점 더 정교해지고 있습니다. 이에 대비하려면, 올해 일어났던 사이버 침해사고를 꼼꼼히 살펴보고 앞으로 생길 수 있는 위협을 미리 예측하여 기업 내부의 보안 준비 태세를 갖춰야 합니다.
ㄱ
ㄱ
이런 목적을 위해 과학기술정보통신부(과기정통부)와 한국인터넷진흥원 (KISA)은 국내외 사이버 위협 인텔리전스 네트워크와 함께 올해 발생한 사이버 침해사고 사례 중 3가지 (피싱, 소프트웨어 공급망, 랜섬웨어)를 골라 분석했습니다.
ㄱ
ㄱ
또한 2025년에 예상되는 주요 사이버 위협으로, 국민의 일상생활과 산업 전반에 큰 영향을 미치는
4가지를 뽑았습니다.
ㄱ
① 인공지능 (AI)
② 디지털 융합 확대
③ 우크라이나 – 러시아 전쟁 등 글로벌 환경 변화
④ 계속 이어지고 있는 분산 서비스 거부 (DDoS)
ㄱ
ㄱ
사이버 위협 인텔리전스 네트워크 : KISA와 국내외 보안업체들이 최신 사이버 위협 정보를 공유하고, 침해사고에 공동 대응하기 위해 운영하는 협력 체계
- 국내 참여업체 : 안랩, 지니언스, 이글루코퍼레이션, NSCH, S2W, SK쉴더스, 플레인비트
- 해외 참여업체 : Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zsaler
ㄱ
ㄱ
이번 보고서를 통해 기업 보안 담당자들은 계속되는 사이버 위협을 다시 한 번 점검하고, 다가올 위협에도 미리 대비 할 수 있는 보안 관리와 대응 방안을 마련하여 피해를 줄이는 데 도움을 받을 수 있을 것으로 기대합니다.
ㄱ