최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 주요 IT 기업들이 사상 최대 규모의 DDoS 공격을 막아냈으며, 구글은 초당 최대 3억 9800만 건의 요청을 견뎌냈습니다. 보안 강화가 시급히 요구되고 있습니다.
- 생성형 AI는 사이버 위험을 증폭시켜 고도화된 피싱 및 악성 소프트웨어로 이어질 수 있다. AI의 양날의 검이 드러나고 있다.
- 가자지구 구호 활동 방해부터 CIA 소셜 미디어 오류에 이르기까지 사이버 위협은 다양해지고 있습니다. 디지털 시대는 더욱 강화된 경계를 요구합니다.
사이버 보안 관련 소식이 쏟아진 한 달 동안, 세계는 사상 최대 규모의 DDoS 공격, 인공지능(AI)의 잠재적 위험성을 경고하는 영국 보고서, 그리고 그 외 여러 중요한 사건들을 목격했습니다. 지난 한 달간 가장 주목할 만한 사이버 보안 뉴스를 정리해 보았습니다.
전례dentDDoS 공격이 주요 기업들을 겨냥했습니다
구글과 아마존을 포함한 주요 IT 기업들이 최근 세계 최대 규모의 분산 서비스 거부(DDoS) 공격을 차단했습니다. 이러한 공격은 웹사이트에 대량의 데이터 요청을 보내 접속을 차단하는 것을 목표로 하며, 종종 사이트 다운과 서비스 중단을 초래합니다.
지난 8월에 시작된 이 공격으로 구글 사이트는 초당 무려 3억 9,800만 건의 요청을 받았으며, 이는 이전 최대 규모 공격보다 7.5배나 증가한 수치입니다. 주요 사이버 보안 업체인 클라우드플레어는 이 공격이 이전에 경험했던 어떤 공격보다 3배나 규모가 크며, 초당 2억 100만 건 이상의 요청이 발생했다고 보고했습니다.
공격자들은 HTTP 네트워크 프로토콜의 최신 버전인 HTTP/2의 취약점을 악용했습니다. 이에 대응하여 구글, 아마존, 클라우드플레어는 기업들에게 웹 서버를 업데이트하여 이러한 취약점을 완화할 것을 촉구하고 있습니다. 특히 구글은 CVE-2023-44487과 관련된 취약점을 해결하는 것이 중요하다고 강조했습니다.
AI가 사이버 보안 위협을 증폭시킬 것입니다
영국 정부의 새로운 보고서에서 생성형 인공지능이 야기할 수 있는 잠재적인 사이버 보안 위험에 대한 우려가 제기되었습니다. "2025년까지 생성형 인공지능의 안전 및 보안 위험"이라는 제목의 이 보고서는 인공지능이 고도화된 피싱 기법이나 악성코드 복제와 같은 더욱 정교하고 대규모의 사이버 침입을 가능하게 할 수 있다고 지적합니다.
보고서는 2025년까지 해킹이 완전히 자동화될 것이라고 예상하지는 않지만, AI가 사이버 공격, 온라인 사기, 사칭 등 기존의 디지털 위험을 증폭시킬 가능성이 높다고 예측합니다. 긍정적인 측면으로는, 생성형 AI가 사이버 위협에 대한 방어력을 강화할 것으로 전망하고 있습니다.
이번 영국 보고서는 인공지능 거버넌스 프레임워크 구축을 위한 전 세계적인 노력과 맥락을 같이합니다. 특히 세계경제포럼(WEF)은 최근 인공지능 거버넌스 연합(AI Governance Alliance)을 출범시켰고, 유엔은 인공지능 거버넌스에 관한 글로벌 자문 패널을 구성했습니다.
그 외 주목할 만한 사이버 보안 관련 발전 사항
- 구호단체 공격:해커들이 이스라엘과 가자지구를 지원하는 구호단체들의 활동을 방해하며 기반 시설과 긴급 경보 시스템을 공격하고, 분산방해사수송법(DDoS) 공격을 통해 수많은 웹사이트를 마비시켰습니다. 이탈리아 방위산업체 레오나르도의 CEO인 로베르토 칭골라니는 유럽 국가들이 민감한 데이터를 정부 관리 클라우드 서비스에 저장해야 할 필요성을 강조했습니다.
- 옥토 템페스트의 부상:마이크로소프트는dent옥토 템페스트 사이버 범죄 집단을 세계에서 가장 강력한 금융 범죄 조직 중 하나로 지목했습니다. 이 조직은 2022년 초부터 정교한 사회공학적 기법을 이용하여 기업들을 협박해 왔습니다
- 시스코의 대규모 인수: 시스코 시스템즈는 사상 최대 규모의 인수합병으로 데이터 관찰 가능성 분야의 전문성으로 유명한 사이버 보안 기업 스플렁크를 280억 달러에 인수할 예정이다.
- 의료기관 사이버보안 툴킷: 미국 사이버보안 및 보안국(CISA)과 보건복지부는 의료기관의 취약성을 인식하고 의료 부문에 특화된 사이버보안 툴킷을 공개했습니다.
- CIA 소셜 미디어 계정의 오류: 한 사이버 보안 연구원이 플랫폼 X에서 CIA 소셜 미디어 계정의 취약점을 악용하여 CIA에 연락하려는 정보원들을 자신의 개인 텔레그램 채널로 연결시켰습니다.
디지털 시대의 사이버 복원력
사이버 범죄가 국경을 초월하는 양상을 보이면서 이러한 위협에 대응하는 데 따르는 어려움도 더욱 커지고 있습니다. 특히 제조업을 비롯한 다양한 분야에서 디지털 기술이 통합되면서 사이버 범죄자들에게 새로운 기회가 제공되고 있습니다. 세계보건기구(WHO)의 ‘제조업 분야 사이버 복원력 강화’ 이니셔티브와 같은 협력적인 노력은 사이버 복원력을 강화하기 위한 공동 전략을 개발하는 데 매우 중요합니다.
더욱이, Y2K 버그를 연상시키는 "Y2Q" 문제가 대두되면서 양자 컴퓨터가 초래할 수 있는 잠재적 취약점이 부각되고 있습니다. 우리의 디지털 발자국이 늘어남에 따라 개인 데이터 프라이버시에 대한 우려도 커지고 있으며, 이는 특정 지역에서 "잊혀질 권리" 관련 규정이 시행되는 계기가 되고 있습니다.
디지털 환경이 진화함에 따라 사이버 보안 동향과 위협을 파악하는 것이 그 어느 때보다 중요해졌습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
존 팔머
존 무랑기리는 시장 분석 능력을 갖추고 Cryptopolitan 에 합류했습니다. 존(JP라고도 불림)은 나이로비 대학교에서 대중매체 및 미디어학 학사 학위를 취득했습니다. 그는 이전에 InsideBitcoin과 Metacoingraph에 암호화폐 시장 관련 분석 글을 기고한 바 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)