Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers) 코스피 도박 - 2024년 5월 31일 프로야구 경기일정 - krslotID=2024-11-25%2F6tidcai.html

NoiseAware Blog

로또 생성기 대박

코스피 도박 - 2024년 5월 31일 프로야구 경기일정 - krslotID=2024-11-25%2F6tidcai.html

코스피 도박 - 2024년 실시간 업데이트

SK쉴더스 상반기 보안 트렌드 분석 세미나

사진=원종환 기자환
사진=원종환 기자환

보안업체 SK쉴더스가 2024년 상반기 주요 보안 트렌드를 분석하고 AI(인공지능) 대규모언어모델(LLM)에 대응하는 보안 전략을 다루는 세미나를 2일 열었다.

이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 EQST(이큐스트)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다.

EQST의 분석 결과 가상자산 탈취,코스피 도박딥페이크 해킹 공격 등이 2024년 상반기에 주목을 끌었다.올해 1월에는 전 세계적으로 사용되고 있는 가상사설망(VPN) 솔루션에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 입었다.지난 2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다.

3월에는 오픈소스 XZ Utils에서 백도어가 발견됐다.4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했다.5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난 당하는 사건이 있었다.



EQST가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다.비트코인 ETF 승인 등의 이슈로 가상자산의 가치가 상승해 이를 노린 해킹 공격이 지속됐다.국외에서는 러시아,이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다.

유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다.VPN,라우터 등 네트워크 장비를 통한 APT(Advanced Persistent Threat,지능형 지속 위협) 공격 때문인 것으로 조사됐다.사람의 심리를 이용해 기밀을 탈취하는 수법인‘소셜 엔지니어링’공격이 26%로 뒤를 이었다.

네트워크 장비의 신규 취약점을 활용한 공격도 이어졌다.작년 동기에 비해 2배 이상 증가하는 수치를 보였다.이 외에도 보안 패치가 발표되었지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들이 발생했다.

생성형 AI가 급속도로 발전하며 AI가 가져올 수 있는 보안위협에 관한 연구결과를 발표했다.특히,비영리단체인 OWASP(Open Web Application Security Project)에서 발표한 AI LLM 서비스에서 발생 가능한 10가지의 취약점을 EQST가 직접 분석하고 이 중 위험도가 높은 3가지를 시연했다.

‘프롬프트 인젝션’(Prompt Injection)은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 본 목적 이외의 답변을 이끌어낼 수 있는 문제가 있다.악성코드 생성이나 마약 제조,코스피 도박피싱 공격 등에 악용될 수 있다.

‘불안전한 출력 처리’도 취약한 단점이다.이 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것으로,다른 2차 공격으로 이어질 수 있어 위험도가 높다.예를 들어,공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속하게 되어 중요 정보를 탈취할 수 있게 되는 식이다.

이어 개인정보가 포함되거나 애플리케이션의 권한 관리 미흡으로 생길 수 있는‘민감 정보 노출’취약점을 분석하며 DB 정보를 탈취하는 공격을 시연했다.LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감 정보가 출력될 수 있다.학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다.



이 외에도 LLM 애플리케이션에서 자주 발생하는 취약점을 LLM 서비스 운영단계,개발단계,모델 개발 및 의존 단계로 나누어 분석해 각각의 보안 대책을 설명했다.보안 대책으로는 LLM 사용시‘프롬프트 보안 솔루션’을 도입하거나‘데이터 정제 솔루션’을 고려해볼 수 있다.또한 EQST가 제시하는 AI 서비스 보안 체크리스트를 통해 AI 서비스 개발과 사용 시 보안 위협을 점검해 볼 수 있다.

이에 SK쉴더스는 빠르게 성장하고 있는 AI 서비스의 변화에 발맞춰 AI 모의해킹부터 연계 보안 서비스까지 맞춤형 서비스를 제공하고 있다.LLM 인프라의 경우 서버,코스피 도박모델 저장소,코스피 도박플러그인 등 일반적인 웹 서버의 구성보다 훨씬 복잡하기 때문에 고객 환경에 맞춘 보안 시스템 구축이 필수적이다.

SK쉴더스는 다양한 산업분야에서의 취약점 점검,모의해킹을 수행하며 보안 수준을 높여온 경험을 바탕으로 AI 인프라 운영에 특화된 제로 트러스트 환경 구축 및 운영 체계 수립 서비스를 제공할 예정이다.또한 기업에서 SBOM(소프트웨어 자재 명세서) 등을 활용해 보안 이력을 관리할 수 있는 대책을 제시하는 등의 전략을 선보일 예정이다.

김병무 SK쉴더스 부사장은 “전 산업 분야에 AI 기술 접목이 확산되면서 이를 노린 보안 위협이 현실화되고 있어 이에 대한 체계적인 대비가 필요하다”며 “SK쉴더스는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나가겠다”라고 밝혔다.

코스피 도박 - 2024년 메이저사이트 목록

코스피 도박 - 최고의 온라인 슬롯사이트:양당 체제 위협하는 듯했던 제3지대, 미풍에 그치나 [제22대 국회의원 선거는 다르다 (3)]'낙준연대' 11일 만에 합당 철회정치 정체성·주도권 다툼이 원인구태 정치로 빅텐트 동력만 상실이낙연, 민주당 공천 파동에 기대이준석, 김종인 합류로 안정 찾아군소 정당·인물 한계, 파괴력 의문이낙연 새로운미래 공동대표(왼쪽 사진)가 지난 4일, 이준석 개혁신당 대표가 지난달 20일 창당대회에서 당기를 흔들고 있다.

코스피 도박,사진=김준겸 기자 ◇3일 오전 10시47분께 춘천시 효자동 도화골사거리 인근의 한 음식점에서 화재가 발생했다.