CloudCast 2025년 1월 15일자 사이버 보안 헤드라인

에 게시됨: 게시일: 2025년 1월 15일

스카이하이 Skyhigh Security 스카이하이 스튜디오에서 2025년 1월 15일 수요일, 사이버 보안 관련 헤드라인을 전해드리는 Scott Schlee.

이번 주 헤드라인:

미국 재무부, 중대한 데이터 유출 사고 보고
중국, 사이버 활동에 대한 미국의 제재에 항의
베이뷰 자산 관리, 2천만 달러 합의에 합의하다
애플, 9,500만 달러 규모의 Siri 개인정보 보호 합의 제안
정교한 AI 기반 피싱 사기가 이메일 사용자를 노리고 있습니다.
미얀마, 인터넷 검열을 시행하는 사이버 보안법 제정
미국 사이버 보안 전문가, 선거 이후 사이버 공격 증가 예측
전직 미국 연방 관리들이 다가오는 트럼프 행정부를 위한 사이버 보안 정책을 권고하다
프로젝트 2025의 제안된 변경 사항과 미국 선거 보안에 미치는 잠재적 영향
그리고 양자 컴퓨팅이 사이버 보안에 미치는 영향에 대한 우려

이번 주 헤드라인을 살펴보기 전에, 현재 캘리포니아에 영향을 미치고 있는 엄청난 산불에 대해 잠시 알아보고자 합니다. 집과 사랑하는 가족을 잃었거나 이재민에 직면한 사람들을 포함하여 피해를 입은 모든 분들께 위로의 말씀을 전합니다. 언제나 그렇듯이, 청취자 여러분께서도 가능한 한 구호 활동에 동참해 주시기 바랍니다. 지원을 제공하는 신뢰할 수 있는 단체 목록을 보려면 자선 내비게이터를 방문하세요.

스카이하이 Cloudcast 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 사용하는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. Skyhigh Security 또는 CloudCast 대한 자세한 내용은 skyhighsecurity.com을 참조하세요.

출처:

미국 재무부 유출: 미국 뉴스
중국, 사이버 활동에 대한 미국의 제재에 항의하다: 미국 뉴스
베이뷰 자산 관리의 2천만 달러 합의: WSJ
애플, 9,500만 달러 규모의 Siri 개인정보 보호 합의: Vox
이메일 사용자를 노리는 AI 기반 피싱 사기: 뉴욕 포스트
미얀마의 사이버 보안법, 인터넷 검열을 시행하다: AP 뉴스
미국 사이버 보안 전문가들은 대선 이후 사이버 공격이 증가할 것으로 예측합니다: The Australian
양자 컴퓨팅이 사이버 보안에 미치는 영향: The Times
전직 관리들이 차기 행정부를 위한 사이버 보안 정책을 제안합니다: POLITICO
프로젝트 2025가 미국 선거 보안에 미칠 잠재적 영향: WIRED

----

CloudCast 는 Skyhigh Security의 디지털 경험 관리자( Scott Schlee)가 진행합니다. 디지털 미디어 제작 및 웹 개발 분야에서 20년 이상 경력을 쌓은 Scott의 매력적인 태도와 재치는 최고 수준의 브랜드와 성공적인 협업을 이끌어냈습니다. 다양한 팟캐스트와 동영상을 호스팅하고 제작한 경험이 있습니다. Scott은 수상 경력에 빛나는 디지털 단편과 웹비 어워드 바이럴 마케팅(브랜드) 부문 후보에 오르는 등 뛰어난 업적을 인정받았습니다. 직업적 성과 외에도 10년간의 췌장암 생존자로서의 개인적인 여정을 통해 미국 의회 및 기타 단체와 자신의 이야기를 공유하며 암 연구 기금 증액을 위한 옹호자로 활동하고 있습니다.

스카이하이 Skyhigh Security 스튜디오의 Scott Schlee.2025년 1월 6일 한 주간의 사이버 보안 헤드라인을 전해드립니다.

미국 재무부는 중국의 국가 지원을 받는 해커들이 일으킨 중대한 사이버 사고를 보고했습니다. 공격자들은 직원 워크스테이션과 기밀이 아닌 문서에 원격으로 액세스하여 연방 시스템의 보안에 대한 우려를 불러 일으켰습니다. 사이버보안 및 인프라 보안국(CISA)은 다른 연방 기관이 영향을 받았다는 징후는 없다고 밝혔습니다.

미국 재무부는 미국의 중요 인프라를 겨냥한 해킹 사건에 연루된 혐의로 베이징에 본사를 둔 인테그리티 테크놀로지 그룹에 제재를 부과했습니다. 중국은 이 제재를 비난하며 혐의를 부인하고 미국을 명예훼손으로 비난했습니다. 이러한 상황은 양국 간의 사이버 긴장이 고조되고 있음을 보여줍니다.

베이뷰 자산 관리는 2021년 데이터 유출로 580만 명의 고객 개인정보가 노출된 사건 이후 2,000만 달러의 합의금에 합의했습니다. 이 회사는 부적절한 사이버 보안 조치와 규제 조사에 대한 협조 부족으로 비판에 직면했습니다. 합의의 일환으로 베이뷰는 사이버 보안 프로토콜을 강화하고 독립적인 평가를 받게 될 것입니다.

애플은 Siri를 통한 불법 감시에 대한 집단 소송에서 9,500만 달러의 합의금을 제안했습니다. 이 소송은 Siri가 사적인 대화를 실수로 녹음했다는 폭로 이후 제기되었습니다. 2014년부터 2024년 사이에 영향을 받은 사용자는 보상을 받을 수 있으며, 이는 디지털 프라이버시 및 기기 도청에 대한 지속적인 우려를 강조합니다.

사이버 보안 전문가들은 인공 지능을 이용한 정교한 피싱 사기에 대해 Gmail, Outlook, Apple Mail 사용자에게 경고했습니다. 이러한 인공지능으로 생성된 이메일은 고도로 개인화되어 있어 합법적인 서신과 구별하기 어렵습니다. 사용자는 이메일 발신자를 확인하고, 의심스러운 링크를 클릭하지 않으며, 2단계 인증을 구현하여 보안을 강화하는 것이 좋습니다.

미얀마 군사 정부는 인터넷 사용과 정보 흐름에 대한 통제권을 확대하는 새로운 사이버 보안법을 제정했습니다. 이 법은 가상 사설망(VPN)과 같은 통신 방법을 대상으로 하며 "허위 정보"의 확산을 방지하지 못하는 디지털 플랫폼에 제재를 가합니다. 이를 준수하지 않을 경우 벌금, 영업정지, 징역형에 처해질 수 있어 표현의 자유와 디지털 권리에 대한 우려가 커지고 있습니다.

도널드 트럼프의 대선 승리 이후 사이버 보안 전문가들은 중국, 러시아, 북한, 이란 등의 국가로부터 사이버 공격이 급증할 것으로 예상하고 있습니다. 사이버 범죄에 AI의 활용이 확대되어 피싱 이메일과 딥페이크 캠페인이 더욱 설득력을 얻을 것으로 예상됩니다. 조직은 이러한 진화하는 위협을 방어하기 위해 포괄적인 사이버 보안 조치를 채택해야 합니다.

초당파적인 전직 연방 공무원 그룹이 차기 행정부를 위한 사이버 보안 정책을 위한 약 40개의 권고안을 제안했습니다. 이 계획은 사이버 규정 통합, 인력 격차 해소, 민관 협력 강화, 주요 사이버 공격에 대비한 경제 연속성 계획 수립을 강조합니다. 이 보고서는 또한 중요 인프라에 대한 사이버 보안을 표준화하고 오래된 규제를 해결해야 할 필요성을 강조합니다.

헤리티지 재단에서 개발한 프로젝트 2025는 미국 선거 보안을 위태롭게 할 수 있는 사이버보안 및 인프라 보안국(CISA)의 대폭적인 축소와 변화를 제안하고 있습니다. 이 프로젝트는 특히 잘못된 정보에 맞서 싸우는 CISA의 노력을 비판하고, 그 책임의 일부를 군과 정보 커뮤니티로 이관할 것을 제안합니다. 전문가들은 이 제안이 CISA의 기능을 약화시키고, 중요한 기능을 약화시키며, 사이버 보안에 공백을 만들어 잘못된 정보와 사이버 위협에 취약한 국가를 만들 수 있다고 경고합니다.

미국은 잠재적인 양자 컴퓨터 위협에 대비하여 기업의 사이버 보안 시스템을 강화하기 위한 노력을 시작했습니다. 미국 국립표준기술연구소는 8년간의 연구 끝에 포스트 양자 암호화를 위한 세 가지 알고리즘을 승인했습니다. 구글과 애플 같은 주요 기술 기업들은 이미 새로운 알고리즘을 자사 제품에 적용하기 시작했습니다. 현재의 양자 컴퓨터는 기존 암호화를 해독할 수 없지만, 미래에는 해독할 수 있으므로 즉각적인 조치가 중요합니다.

참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.

팟캐스트로 돌아가기