안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
“기업 83%, 클라우드서 취약한 AI패키지 사용”
기업의 84%가 클라우드에서 AI를 사용하고 있는데, 62%에서는 클라우드 환경에서 하나 이상 취약한 AI 패키지가 포함돼 있는 것으로 나타났다.
오르카시큐리티의 ‘2025년 클라우드 보안 현황’에 따르면 조직의 72%가 파이썬 자연어 처리 플랫폼 NLTK의 원격실행코드 취약점 CVE-2024-39705, 57%는 파이토치 원격실행코드 취약점 CVE-2025-32434을 포함한 AI 패키지를 사용하는 것으로 나타났다. 오픈소스 머신러닝 라이브러리 Scikit-learn의 민감 데이터 유출 취약점 CVE-2024-5206은 82%의 AI 패키지에 포함되어 사용되고 있다.
방치된 클라우드 자산 평균 115개 취약점 있어
보고서에서는 멀티 클라우드 사용이 늘어나면서 복잡성이 증가하고, 방치된 자산, 취약점이 늘어나 공격표면이 확장된다는 점을 경고했다. 오르카시큐리티 조사에 따르면 55%의 조직이 두 개 이상 클라우드 제공업체를 사용하고 있으며, 특히 AI 서비스 등 전문화된 서비스를 사용하는데 관심이 높은 것으로 나타났다.
그런데 클라우드 자산의 32%가 방치되고 있으며, 각 자산에 평균 115개의 취약점이 있고, 180일 이상 패치가 적용되고 있지 않다. 58%의 조직은 20년 이상 취약점을 하나 이상 갖고 있는 것으로 나타났다.
취약점은 오픈소스, 타사 소프트웨어 구성요소, 또한 자사 코드베이스에 삽입된 것으로 분석된다. 오르카 시큐리티는 깃허브, 깃랩, 애저 데브옵스, 비트버킷 등 코드 저장소에서 72% 이상의 심각한 취약점을 갖고 있는 것으로 분석했다. 또한 97%의 조직은 코드 저장소에 수정 가능한 취약점 패키지를 하나 이상 보유하고 있으며, 취약한 패키지의 16%는 CVSS 점수 9점 이상이며, 이 중 95%는 수정할 수 있음에도 수정하지 않는 것으로 나타났다.
기사 원문 : “기업 83%, 클라우드서 취약한 AI패키지 사용” - 데이터넷