안랩 “1분기 피싱 문자 53.62%가 금융기관 사칭”
안랩은 올해 1월부터 3월까지 탐지한 피싱 문자를 분석한 결과, 공격 유형은 금융기관 사칭이 53.62%로 가장 많았고 피싱 시도 방식은 URL 삽입이 81.36%로 1위를 기록했다고 16일 밝혔다. 이번 분석에는 에이전틱 AI 보안 플랫폼 안랩 AI 플러스(AhnLab AI PLUS)가 활용됐다.
카스퍼스키 “AI 캐리커처, 사이버 범죄에 악용 가능성 높아”
카스퍼스키(한국 대표 이효은)는 인공지능(AI) 캐리커처·애니메이션 제작 도구에 개인 맥락 정보를 입력하는 행위가 신원 사칭과 사회공학 공격으로 이어질 수 있다고 14일 밝혔다.
KISA ‘랜섬웨어 전주기 대응 추진단’ 발족
한국인터넷진흥원(KISA)이 고도화하는 랜섬웨어 공격에 체계적으로 대응하기 위해 ‘랜섬웨어 전주기 대응 추진단’을 발족했다고 31일 밝혔다. 최근 랜섬웨어가 인공지능(AI)을 활용한 자동화·연계형 공격으로 진화하고, 표적도 연구·제조·금융·에너지에서 교육·의료 등 민감 분야까지 넓어지자 대응 체계를 한 단계 끌어올리겠다는 취지다.
HPE “사이버범죄도 기업화…자동화·AI로 공격 규모·속도 증가”
HPE가 발간한 사이버 위협 보고서 ‘인 더 와일드(In the Wild)에 따르면, 최근 공격자들은 기업처럼 조직을 꾸리고 자동화와 인공지능(AI)을 활용해 공격의 규모와 속도를 키우고 있다. 특히 정부·금융·기술 분야를 중심으로 실제 공격 사례가 집중되고, 생성형 AI는 음성 합성·딥페이크 기반 사칭 범죄에도 활용된 것으로 나타났다.
과기정통부, 정보통신망법·디지털 포용법 개정안 의결
정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.
End of content
End of content