여러분님을 위한 뉴스레터, 에쓱-케어입니다!
매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)
피드백하기 | 구독하기 |
|
|
|
사이버보안대연합 보고서라고 들어는 봤뉘...?
올해 KISA가 내놓은 핵심 화두 2가지 |
|
|
|
작년에 이어 올해도 한국인터넷진흥원 (KISA)에서 『사이버보안 대연합』 보고서를 발표하였습니다. 해당 보고서에는 1) 탐지ㆍ공유, 2) 대응ㆍ역량, 3) 정책ㆍ제도 등 총 3개의 분과로 나누어 소개하고 있는데요,
이번 뉴스레터에는 탐지ㆍ공유 분과의 핵심주제인 1) BitB 공격 동향 분석과, 대응ㆍ역량분과 중 2) ChatGPT 활용방안에 대해 소개해드리겠습니다 🤩 |
|
|
|
1️⃣ 한국 내 대북분야 종사자 겨냥 BitB 공격 동향 분석 |
|
|
|
BitB에 대해 들어보셨나요?
BitB (Browser in the Browser)는 피싱 (Phishing) 공격 중 하나로, 온라인 상 브라우저 안에 또 다른 브라우저와 유사한 화면을 구성해서 사용자를 속이는 공격을 말합니다.
여기서 포인트는 브라우저와 유사한 화면이지만, 실제 브라우저가 아니라는 점. 즉, 실제 사이트인 척 사용자를 속일 수 있다는 것입니다.
지난 7월 공격자는 국제 비정부단체인 ‘링크 (LiNK : Liberty in North Korea)’를 교묘히 사칭한 정황이 포착된 바 있습니다.
공격자는 링크에서 실제로 진행 중인 지원 프로그램 모집 내용을 사칭하여, 탈북민이나 유관 단체를 타깃으로 공격을 실행하고 있었습니다. |
|
|
|
본격적인 공격은 이메일 내 상세 내용을 보려면 홈페이지 주소를 확인하라는 식으로 계정 해킹을 유인하는데, 실제 해당 프로그램에서 배포한 내용을 그대로 모방했습니다. |
|
|
|
(1) 초기 접근 단계-피싱 (Initial Access-Phishing)
실제와 유사한 썸네일, 피싱공격용 링크가 ‘bitly’ 단축 URL 주소처럼 삽입되어, 본 메일을 오픈한 고객이 실제 프로그램으로 착각하여 URL에 접근할 수 있도록 구성하였습니다. |
|
|
|
(2) 피싱 이메일 플랫폼 서비스 (Phishing Email Platform Service)
공격자는 ‘Titan Mail’ 이메일 플랫폼 서비스를 악용해 피싱 공격을 수행하는 것으로 확인되었습니다. 이는 주로 북한 연계 해킹 조직이 종종 사용하고 있는 서비스입니다.
이렇게 BitB에 대한 정의와 공격시나리오에 대해 간략하게 알아보았습니다.
그 외 피싱 위협 분석 내용과 이에 대한 대응방법이 궁금하시다면?
아래 ‘[사이버보안 대연합] 2023년 1차 보고서 보러가기’를 통해 확인 바랍니다 😁 |
|
|
|
2️⃣ 금융업계도 ChatGPT 활용이 가능할까? |
|
|
|
작년 11월, ChatGPT 서비스가 세상에 등장한 이후 그동안 많은 우여곡절이 있었는데요,
특히 첫 출시 2개월 만에 한 달에 1억 명의 인원이 돌파하는 등 많은 변화를 가져다주었습니다. 하지만 저작권 이슈는 피해갈 수 없었는데요. ChatGPT 서비스를 만든 오픈 AI는 소설작가에서부터 코미디언에 이르기까지 줄줄 소송에 휘말려 문제가 되고 있습니다. |
|
|
|
금융업계는 ChatGPT에 더 민감할 텐데, 어떻게 활용해? 🤔
특히 금융권은 보안이 중요한 만큼, ChatGPT 서비스 사용에 대해 더욱 보수적일 텐데요,
금융권도 여러 산업 분야와 유사하게 업무시스템에 ‘ChatGPT’와 같은 생성형AI 서비스를 접목한 후 고객 친화적인 금융상품 및 서비스 개발을 위해 API에 연동할 것인지, 자체 개발을 할 것인지에 대해 의견이 분분한 상황입니다.
사실 이러한 원인에는 전자금융감독규정에 있는데요,
제15조 (해킹 등 방지대책) 제1항 제3호에 따르면 금융업은 망분리 규정을 엄격하게 따라야합니다. 즉, ChatGPT 등과 같이 외부망에 있는 생성형 AI 서비스를 활용하기 위해선 이용자가 고객의 개인(신용)정보와 회사의 기밀정보를 처리하지 않도록 기술적 조치를 적용한 경우로만 ChatGPT 이용을 제한하고 있다는 뜻입니다. |
|
|
|
그럼 사용 못하는 건가?
사이버보안 대연합 보고서에 따르면 ChatGPT 서비스 활용가능성을 아래 3가지로 언급하였습니다.
- 직접연결 : 내부 인터넷망과 ChatGPT 서비스 직접 연결
- 내부구축 : 내부망에 ChatGPT 서비스 별도 구축
- 망연계 통제 : (금융권에 가장 적합한 방법) 내부망과 ChatGPT 서비스 통신 간 모니터링을 통한 연동방안
... |
|
|
|
이렇게 두 가지 주제에 대해 간략히 알아봤는데요,
아래 ‘사이버보안 대연합 보고서’ 보러가기 링크를 클릭하시면
아래 목차에 대한 더욱 자세한 내용을 확인하실 수 있습니다. 👇 |
|
|
|
1️⃣ BitB 공격 동향 분석
- 미국 내 국제비정부단체 링크 (LiNK)의 탈북민 활동 지원금 프로그램 사칭 공격
- 단체에서 운영하는 페이스북 내용을 그대로 모방해 정교한 피싱 사이트 개설
- ‘Browser In The Browser (BitB)’ 공격 기술을 적용해 대북활동 전문가 현혹
- 평소 쉽게 접할 수 있는 ‘Single Sign-On (SSO)’ 서비스로 위장해 접근
- 거점 서버의 흐름을 추적한 결과, 북한 배후 해킹 그룹 APT37 인프라 연결 발견
2️⃣ 금융권의 ChatGPT 서비스 활용방안
- 개요
- 생성형 AI 서비스 시장의 성장
- 생성형 AI 서비스의 활용/활용방안
|
|
|
|
⏰ 행사/이벤트 안내
[오프라인 행사] 에스케어 데이 2023
|
|
|
|
작년에 이어 올해도 에스케어 데이가 열립니다🤩
본 행사에는 에스케어의 비즈니스 방향과 각 벤더사 (센티넬원, 케이토네트웍스)의 사이버보안 전략 및 방향에 대해 얘기합니다.
- 일시 : 2023년 12월 13일 (수) (15:30 ~ 19:00)
- 장소 : 서울 코엑스 인터컨티넨탈
*참석이 필요하신 분들은 에스케어 세일즈를 통해 문의바랍니다.
|
|
|
|
📌 2024년 전 세계 퍼블릭 클라우드 지출 ‘897조 5,093억’ 이를 것 더보기
가트너(Gartner)에 따르면 2024년 전 세계 퍼블릭 클라우드의 사용자 지출액이 6,788억 달러에 이를 것이라고 전망했는데요, 이는 2023년 전망치보다 20.4% 증가한 수치라고 합니다. 아울러 2024년에는 클라우드 시장의 모든 부분이 성장할 것이라 예상했습니다. 서비스형 인프라 (IaaS)가 26.6%로 가장 높은 증가율을 보였으며, 서비스형 플랫폼(PaaS)이 그 뒤를 이었습니다.
자세한 내용은 ‘더보기’를 클릭하여 확인 바랍니다.
📌 중국, 회계기업이 “국가안보 관련 업무 사이버보안 검사하라” 더보기
외신보도에 따르면 중국이 회계기업을 대상으로 국가 안보 관련 업무에 추가로 사이버 보안 검사를 의무화하는 새 규정을 제시했다고 보도하였습니다. 또한 규정 초안에는 회계기업들이 중국 기업 관련 데이터를 어떻게 다뤄야 하는지에 대한 내용도 담겨 있었습니다.
📌 트렐릭스, ‘2024년 사이버 위협 글로벌 트렌드’ 발표 더보기
8일 XDR 솔루션 기업 트렐릭스가 ‘2024년 사이버보안 위협 글로벌 트렌드를 내놓았습니다. 이번 트렌드에는 2024년 조직이 가장 염두에 둬야 할 예측 및 주의점에 대한 인사이트를 담았습니다. 아울러 트렐릭스 자체 연구팀은 2024년 조직이 가장 주목해야 할 트렌드, 전술 및 위협을 1) 악설LLM의 잠복 개발, 2) AI로 생성된 사회 공학적 보이스 스캠, 3) 관계자 보호에서 시작되는 선거 보안 등 총 3가지를 꼽았습니다. |
|
|
|
이번 달 뉴스레터는 어떠셨나요?
아래 '피드백하기'를 통해 여러분님의 생각을 남겨주세요!
|
|
|
|
|
✅ 에스케어의 뉴스레터를 지인들에게 [추천]해주세요! |
|
|
|
|
서울특별시 영등포구 국제금융로 6길 33 여의도동 맨하탄빌딩 1331호
|
|
|
|
|
