명랑핫도그 메뉴 - 2024년 실시간 업데이트
SK쉴더스 화이트해커 그룹 EQST,명랑핫도그 메뉴상반기 보안 트렌드 분석
"생성형AI 취약점 파고든 보안위협…원격 접속 코드 챗봇에 요청"
(서울=뉴스1) 윤주영 기자 = 올해 1~5월 국내서 발생한 사이버 침해사고는 금융권에서 가장 두드러진 것으로 드러났다.업종별 통계로 보면 20.6%로 1위를 차지했다.
SK쉴더스 화이트해커 그룹 EQST는 이런 내용을 담은 올해 상반기 주요 보안 트렌드 분석을 2일 공유했다.전체 침해 건수는 고객사 데이터를 포함한바 공개되지 못했다.
금융권 피해가 유독 컸던 이유로는 비트코인 ETF 승인 등 이슈로 가상자산의 가치가 상승했단 점이 거론됐다.이를 노린 해킹 공격이 지속됐다는 분석이다.
그다음 피해가 큰 업종으론 정보·통신(18%),명랑핫도그 메뉴제조업(16.4%) 등이 뒤를 이었다.
유형별 사고로는 취약점 공격이 45%로 가장 많이 발생했다.가상 사설 네트워크(VPN),라우터 등 네트워크 장비를 파고든 지능형 지속 위협 공격(APT) 때문인 것으로 조사됐다.특히 네트워크 장비의 신규 취약점을 활용한 공격은 지난해 동기 대비 2배 이상 증가했다.
사람의 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다.
이 외에도 보안 패치가 발표됐지만 패치 적용 이전을 노린 '1-데이 취약점 악용'이나 합법적인 도구를 사용한 랜섬웨어 공격이 눈에 띄었다.
EQST는 "최근 랜섬웨어 공격자들이 보안 설루션 탐지를 피하고자 'RMM'을 겨냥하거나 'LotL' 방식을 사용하고 있다"며 주의를 당부했다.
RMM은 원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스를 말한다.또 LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다.
이 밖에도 EQST는 보안 위협을 야기할 수 있는 생성형 인공지능(AI) 취약점 연구 결과도 공유했다.
우선 '프롬프트 인젝션'이라는 취약점 유형이 공유됐다.악의적인 질문을 던져 AI 서비스의 지침 혹은 정책을 우회해 본 목적 이외 답변을 끌어내는 데 쓰인다.악성코드 생성이나 마약 제조,피싱 공격 등에 악용될 수 있다.
'불안전한 출력 처리' 취약점도 있다.거대언어모델(LLM)이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것이다.이는 다른 2차 공격으로 이어질 수 있어 위험도가 높다는 설명이다.
공격자가 '원격 접속' 코드 실행을 챗봇에 요청해 LLM 운영 서버를 침투하는 식이다.챗봇이 이를 허용할 경우 공격자는 중요 정보를 탈취할 수 있게 된다.
명랑핫도그 메뉴 - 2024년 실시간 업데이트
명랑핫도그 메뉴 - 2024년 최고의 라이브 배팅 사이트:법원은 어떻게 판단한 겁니까?[최진녕] 말씀하신 것처럼 지금 최근에 어도어 내에 민희진 씨가 가지고 있는, 대표로 있는 회사 사이에 법적 분쟁이 있었던 것이고 그 내의 고소고발과 관련해서 문제가 있다라고 해서 실질적인 민희진 대표를 해임을 하기 위한 내부의 이사회, 나아가 주총을 소집을 하는 진행 중인데 그에 대해서 이 절차 자체가 부당하다라고 지금 문제를 제기했었는데 사실 저는 손을 들어주기 쉽지 않지 않을까 싶었는데 이번에 법원이 신속하게 민희진 대표의 손을 들어줘서 지금 어떻게 보면 하이브로서는 본인들이 대표이사를 교체를 하고 실질적인 경영권을 교체하는 절차에 제동이 걸렸다, 이렇게 보는 것이 맞지 않을까 싶습니다.
명랑핫도그 메뉴,언제쯤 방문 예정이시냐"는 카카오톡 메시지를 받았다.