국내 기업 97% 인력 부족 호소, 예산은 여전히 제한적 AI·섀도AI·비인가 디바이스, 사이버 보안 사각지대 급증 시스코가 발표한 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’에 따르면, 국내 기업 중 단 3%만이 사이버보안 ‘성숙(Mature)’ 단계에 도달한 것으로 나타났다. 이는 전년 대비 1%포인트 감소한 수치로, 초연결성과 인공지능(AI)의 확산 속에서도 기업의 보안 대비 수준이 여전히 정체되고 있음을 시사한다. 보고서에 따르면 국내 기업의 83%는 지난 1년간 AI 관련 보안 사고를 경험했다. 그러나 AI 기반 위협을 직원이 충분히 이해하고 있다고 응답한 비율은 30%, 악의적 공격자의 AI 활용 방식에 대해 팀이 제대로 파악하고 있다고 응답한 비율은 28%에 그쳤다. 전체 기업의 40%는 사이버 공격을 경험했고 다수의 포인트 솔루션으로 파편화된 보안 환경은 대응력을 저해하고 있다. 한국 기업의 46%는 향후 1~2년 내 사이버 사고로 인한 비즈니스 차질을 우려하고 있다고 응답했다. 보고서는 사용자 신원, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 AI 보안 등 5개 영역, 총 31개 기술 항목을
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 07일 17시 11분
