본문 바로가기

보호나라6

728x90
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29.
KISA 보호나라 정보보호TV 2013. 12. 13.
파밍사이트 접속 사전차단 ! '파밍사이트 알리미 서비스' KISA와 미래부는 최근 급증하는 파밍 피해를 예방하기 위해,파밍사이트 접속 시 경고창을 띄워 사이트 접속을 사전차단하는 "파밍사이트 알리미 서비스"를 실시합니다! o 신종 금융사기수법 "파밍" 파밍은 이용자에 컴퓨터에 악성코드를 감염시켜, 정상사이트에 접속하더라도 가짜사이트로 유도돼이용자가 입력한 보안카드 번호 등 금융거래정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법입니다. 평소에 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동 연결되기 때문에 이용자가 이를 눈치채지 못하고 금융 사기 피해를 입는 경우가 생기고 있습니다. 이용자가 직접 파밍사이트를 식별하기는 어렵기 때문에 KISA와 미래부는 "파밍사이트 알리미 서비스"를 운영하고 있습니다. o "파밍 사이트 알리미.. 2013. 9. 24.
해킹으로 인한 개인정보유출 추가 피해 막으려면 해킹으로 인한 개인정보유출 추가 피해 막으려면 -정보유출 의심되면, ID/PW변경, 아이핀전환 - - KISA, 118상담인력 늘리고, 사고 조사반에 전문가 지원 - KISA(한국인터넷진흥원, 원장 서종렬)는 이번 대규모 개인정보 유출사고로 3,500만명의 개인정보를 악용한 2차 3차 추가 피해가 발생할 수 있으므로, 인터넷 이용자의 주의를 요한다고 밝혔다. 이번 사고 직후, KISA는 즉각적으로 대처해, 주민번호 노출확인시스템과 연계된 사업자와 협의하여 패스워드변경 캠페인을 추진하는 한편, 118센터로 상담문의가 급증할 것에 대비해 연구원들로 상담전담반을 구성해 전문인력을 상담센터로 지원 투입하고, 방통위 사고조사반에도 전문가를 급파하여 빠른 분석이 되도록 돕고 있다. KISA는 추가 피해를 방지하기 .. 2011. 8. 1.
KISA, 인터넷뱅킹 정보유출 치료용 전용백신 배포 KISA(한국인터넷진흥원, 원장 서종렬)은 최근 인터넷뱅킹 정보유출과 관련하여 “맞춤형 전용백신”을 보호나라 (www.boho.or.kr)를 통해 배포 중에 있다고 밝혔다. 인터넷뱅킹 이용자들은 해당백신을 통해 감염여부를 검사 및 치료하거나 사용중인 백신의 업데이트를 통해 피해를 예방할 수 있다. KISA는 인터넷뱅킹 이용전에 반드시 전용백신으로 검사하여 치료하고, 감염이 의심되면 국번없이 118로 전화하여 신고해줄 것을 당부했다. ※ 보호나라 인터넷뱅킹 전용백신 바로가기 http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110526002 ※ 보호나라 메인페이지에서 이동하기 보호나라>PC점검>맞춤형전용백신>60번(인터넷뱅킹정보유출 .. 2011. 5. 30.
728x90
728x90

티스토리툴바