안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
2024년 사이버보안 위협 정리해보니... 2025년 대응방안이 보인다
2025년이 한 달도 남지 않은 지금, 한 해를 돌아보며 다가올 미래를 준비하는 시점에 서 있다. 한국인터넷진흥원(KISA)을 비롯한 국내 보안전문가들은 지난 2023년 △소프트웨어 공급망 위협 △생성형 AI 악용 △융복합 환경에서의 보안 위협 △정치·사회적 이슈를 노린 공격 등을 2024년의 주요 사이버 위협으로 전망했다. 이 중 많은 예측이 현실로 나타났으며, 이를 통해 드러난 위협 상황과 파급력은 보안에 있어 여러 과제를 남겼다.
소프트웨어 공급망 위협, 보안의 약한 고리를 겨냥하다
올해 주목 받은 위협 중 하나는 ‘소프트웨어 공급망 공격’이다. 서드파티와 협력업체를 통해 주로 이루어지며, 피해 기업은 공격 사실조차 인지하지 못한 채 심각한 피해를 입게 된다. 예를 들어 △2월, 악성 PyPI 패키지 유포 △4월, 국내 게임사 대상 공격 △8월, 백신 소프트웨어 취약점을 악용한 악성코드 배포 등 다양한 침해사고가 발생했다.
특히, 오픈소스 환경을 겨냥한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격이 감행되며 개발자와 소프트웨어 사용자 모두를 위협했다. 공격자는 소프트웨어 업데이트를 가장해 악성코드를 유포하거나 SaaS 환경에 침투해 광범위한 피해를 유발했다. 단순한 기술적 문제를 넘어 기업의 신뢰와 브랜드 가치를 훼손하는 결과를 초래했다.
기사 원문 : 2024년 사이버보안 위협 정리해보니... 2025년 대응방안이 보인다