본문
1. 트래픽 AI를 활용한 봇 트래픽 급증지난해 인터넷 트래픽 중 자동화된 봇 트래픽이 51%를 차지했습니다. 탈레스의 보고서에 따르면 지난해 봇 트래픽은 사람 생성 트래픽을 넘어섰는데, 이는 AI와 대규모 언어 모델(LLM)로 인한 것으로 보입니다. 전체 인터넷 트래픽 중 악성봇이 37%로, 2023년 32%에서 크게 늘어났습니다. 악성봇 활동은 6년 연속 증가하면서 디지털 자산을 보호하고자 노력하는 조직에 보안 문제를 야기하고 있습니다.AI를 활용하면 초보 공격자도 대규모 공격을 단행할 수 있을 뿐만 아니라, 서비스형 봇(BaaS) 생태계 활성화를 촉진해 전문성이 없는 범죄자도 악성봇을 악용할 수 있습니다. 또한 BaaS는 악성봇 활동이 실패했을 때 이를 AI를 활용해 조사·분석해 더 정교한 회피 기술을 만들면서 악성봇을 지능화하고 있습니다.악성봇 피해를 가장 많이 받은 산업은 여행 트래픽 산업으로, 전체 봇 공격의 27%가 여행업을 공격했으며, 이는 2023년 21%보다 증가한 수치입니다. 특히 주목해야 할 점은 고급 봇 공격이 2023년 2023년 61%에서 41%로 감소한 반면, 단순 봇 공격이 2023년 34%에서 52%로 증가했다는 것입니다. 보고서는 AI 기반 자동화 도구 덕분에 공격자의 침입 장벽이 낮아졌고, 덜 정교한 공격자도 더 기본적인 봇 공격을 시작할 수 있게 되었다는 것을 보여줍니다.출처: 데이터넷2. 통신3사·네카오 '정보보호'에 매출 1%도 안 써정보 유출 사고가 잇따르며 민간의 사이버 보안 대응 역량이 도마에 오른 가운데 국내 기업들은 전체 정보기술(IT) 투자 중 정보보호에 약 6%만 할애하고 있는 것으로 나타났습니다. 정보보호 의무 공시 시행 3년간 기업들의 IT 투자 대비 정보보호 투자 비중 평균치는 6.1%대에 트래픽 머물렀습니다. 주요 ICT 기업 8개사가 한국인터넷진흥원에 공시한 정보보호 현황 자료를 분석한 결과 NHN클라우드(7.1%)와 LG유플러스(6.6%), KT(6.4%)가 정보보호투자 비중이 국내 평균보다 높았습니다. 이어 △네이버클라우드(5.7%) △KT클라우드(5.2%) △SK텔레콤(4.1%·SK브로드밴드 4.6%) △카카오(3.9%) △네이버(3.7%) 순이었습니다. 이 지표는 보안을 얼마나 우선순위로 다루고 있는지를 보여줍니다. 디지털 인프라가 커질수록 보안 취약 지점도 함께 늘어나게 되는데, 이때 IT 시스템의 규모나 복잡성에 비례해 보안 투자도 증가해야 위험을 효과적으로 통제할 수 있습니다. 지난해 공시에 따르면 2023년 기준 매출 대비 정보보호 투자 비중은 클라우드사를 제외한 대상 기업 모두 0%대에 그쳤습니다.클라우드 3사의 경우 △NHN클라우드 4.50% △네이버클라우드 2.48% △KT클라우드 1.64%로 나타났습니다. 클라우드 3사는 영업이익 대비 정보보호 투자 비중을 높게 운영하고 있는 것으로 나타났습니다. 클라우드 서비스는 다수의 고객 트래픽 데이터를 저장하고 처리하기 때문에 데이터 유출이나 서비스 중단과 같은 보안 사고 발생 시 막대한 피해를 야기할 수 있어 정보보호 체계와 전문 인력 확보에 적극적인 투자가 요구됩니다. 초기 인프라 구축에 상당한 투자가 필요한 것과 다른 기업과 비교해 상대적으로 영업이익 규모가 작은 영향도 있습니다.출처: 비즈한국3. 디올, 해킹으로 고객정보 유출프랑스 명품 브랜드 디올이 최근 해킹으로 고객 정보가 외부로 유출됐다고 밝혔습니다. 디올은 자사 누리집에 올린 '정보 보안 조치 안내'란 공지문을 통해 "2025년 5월 7일 디올 하우스는 외부의 권한 없는 제3자가 저희 디올 패션&액세서리 고객들의 일부 데이터에 접근한 사실을 발견했다"고 전했습니다.이번 사태로 디올의 고객 정보가 일부가 외부로 유출된 것으로 확인됐습니다. 디올은 "현재까지 조사 결과에 따르면 영향을 트래픽 받은 데이터에는 고객 연락처 정보와 구매 데이터, 선호 데이터가 포함됐다"고 전했습니다. 다만 "접근된 데이터베이스에는 은행·국제은행계좌번호(IBAN)·신용카드를 포함한 어떠한 금융 정보도 포함돼 있지 않다"고 강조했습니다. 디올은 "이 사건을 개인정보보호위원회에 신고했고, 이로 인해 영향받은 고객들에겐 연락을 하고 있다"고 전했습니다. 디올은 "고객 데이터 기밀 유지와 보안은 디올 하우스의 최우선 순위"라며 "이번 사안으로 우려나 불편을 끼친 점 깊이 사과한다"고 고개를 숙였습니다.출처: 아주경제4. 카스퍼스키, 악성코드 매년 20% 증가카스퍼스키는 글로벌 사이버공격 동향과 대응 방안에 대해 "공격자들은 AI로 고도화된 전략을 앞세워 전 세계 기업과 기관을 위협하고 있다. 운영기술(OT) 장치로까지 악성코드가 쏟아지고 있어 방화벽 등 기존 방식으로 공격을 차단하는 데 한계가 분명하다. 이제는 위협 인텔리전스(Threat Intelligence)로 징후를 감지해 예방하고, 사고 트래픽 발생 시 빠르게 대응함으로써 피해를 최소화하는 데 집중해야 한다"고 밝혔습니다.카스퍼스키에 따르면 악성코드는 지속적으로 늘고 있으며 증가세 또한 가팔라지고 있습니다. 2024년 일별 악성코드 탐지 건수가 47만 건이었는데, 이는 2023년 대비 7만 건가량(17.5%) 증가한 수치였습니다. 아드리안 히아 APAC 총괄 사장은 “‘라자루스(Lazarus)’ 같은 사이버공격 집단이 인공지능(AI)으로 지능화된 공격을 펼치고 있다. 그 영향으로 새롭게 발견되는 악성코드가 연간 20% 증가하는 추이를 보인다”며 “위협이 급증함에 따라 SK텔레콤 외에도 최근 몇 달 새 일본, 싱가포르 등 아시아 지역에서 큰 보안 침해 사고들이 잇따르고 있다”고 설명했습니다.이에 카스퍼스키는 '예방'과 '사후 대응'이 중요하다고 강조했습니다. 언제든 침해될 수 있다는 가능성을 염두에 두고 위협을 미리 탐지하고, 사고 발생 시 기민한 대응으로 피해를 최소화해야 트래픽 한다는 의견입니다.출처: 아이티데일리5. ISMS 보안인증은 최소 기준일 뿐SK텔레콤 유심 해킹 사태가 일어난 뒤 정보보호 관리체계 인증(ISMS) 등 정부의 보안 인증제도 실효성에 관한 의문이 제기됐습니다. 전문가들은 인증제도는 최소한의 기준일 뿐 기업·기관이 빠르게 고도화하는 해킹 기술을 막기 위해 지속 가능한 정보보호 체계를 마련해야 한다고 말합니다. 정부 인증을 받았으니 정보보호 역량을 충분히 갖춘 것으로 간주하는 자세를 경계해야 한다는 지적입니다.ISMS는 과학기술정보통신부와 개인정보보호위원회가 관리하고 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 인증 평가를 진행하는 제도입니다. 기업·기관이 해킹, 내부자의 정보 유출, 시스템 장애 등 보안 위협에 관해 수립한 대응 체계를 평가합니다. ISMS-P는 개인정보보호 항목 21개를 추가한 인증제도입니다. 현재 한국은 국가기간통신사인 SKT 등 규모가 큰 기업에 한해 ISMS를 의무화하고 있습니다. 하지만 SKT의 유심 트래픽 해킹 사고로 가입자의 전화번호, 가입자식별번호(IMSI)가 유출되며 해당 인증을 받아도 소용 없다는 인식이 확산됐습니다. 두 인증 모두 개인정보보호와 △해킹 방지 △사고 대응 △사후 관리 등 정보보안 전 과정에 걸친 체계를 평가하는데, 인증을 받아도 대형 사고가 반복됐다는 여론입니다.이에 전문가들은 ISMS 규제 강화에 조심스러운 입장을 나타내면서 기업·기관의 상시 모니터링 강화와 빠른 대응 체계 구축 등 지속 가능한 보안 체계 마련을 강조했습니다. 해킹 기술은 나날이 발전하기 때문에 ISMS 인증을 통과했다고 안심할 수 없다는 이유입니다. 최근엔 인공지능(AI)을 활용해 소규모 파일로 사이버 공격 무기를 즉시 만들 정도로 해킹 기술이 발전하고 있습니다. 이를 막기 위해 실시간 모니터링을 지속하고, 위협에 최대한 빠르게 대응하는 체계를 마련하는 것이 중요합니다.출처: 블로터