트럼프의 2기 임기는 미국 사이버 기관에 큰 변화를 가져올 것으로 예상, DHS, 중요 인프라에서 AI에 대한 권장 사항 발표, 뉴욕 금융 서비스부, AI 사이버 보안 지침 발표, EPA, 식수 시스템과 관련된 사이버 보안 문제보고, 중국 해커, 악성 코드 공격으로 티벳 웹 사이트 표적, 비트파이넥스 해커, 100억달러 비트코인 강도로 5년 형 선고, U.S., 사이버 범죄에 대응하기 위한 새로운 데이터 규칙 도입, Bitdefender, ShrinkLocker 랜섬웨어용 무료 암호 해독기 출시, Microsoft, 2024년 11월 보안 업데이트 발표, ESET 연구, RedLine Stealer의 백엔드 모듈을 분석합니다.
스카이하이 스튜디오( Skyhigh Security)에서 Scott Schlee, 11월 20일 수요일, 사이버 보안 관련 헤드라인을 전해드립니다.
도널드 트럼프 대통령 당선인의 차기 행정부는 사이버보안 및 인프라 보안 기관의 초점과 구조를 크게 바꿀 것으로 예상됩니다. 비평가들은 CISA의 임무가 핵심 책임 이상으로 확장되어 연방 및 중요 인프라 보호에 다시 집중해야 한다는 논의를 불러일으키고 있다고 주장합니다. 엘론 머스크와 비벡 라마스와미가 정부 구조조정 이니셔티브를 이끌도록 임명되면서 CISA의 자금과 운영에 영향을 미칠 수 있습니다. 잠재적인 변화에도 불구하고 전문가들은 이 기관의 임무에 대한 초당적인 지지로 인해 기관이 해체될 가능성은 낮다고 보고 있습니다.
미국 국토안보부는 보안과 운영 효율성을 강화하기 위해 중요 인프라 부문에 인공 지능을 통합하기 위한 새로운 권장 사항을 발표했습니다. 이 가이드라인은 혁신과 위험 관리의 균형을 맞추는 것을 목표로 하며, AI 기반 위협으로부터 보호하는 동시에 향상된 위협 탐지 및 대응 기능을 활용하는 데 중점을 둡니다. 주요 권장 사항에는 강력한 AI 거버넌스 프레임워크 구축, 정기적인 위험 평가 수행, AI 애플리케이션에 대한 신뢰를 보장하기 위한 투명성 조치 구현 등이 포함됩니다. DHS는 점점 더 AI가 주도하는 세상에서 중요한 시스템을 보호하고 국가 회복력을 보호하기 위해 공공 및 민간 부문 간의 협업을 강조합니다.
2024년 10월 16일, 뉴욕주 금융서비스국은 금융기관이 AI와 관련된 사이버 보안 위험을 완화할 수 있는 새로운 지침을 발표했습니다. 이 지침은 기존의 사이버 보안 규정을 보완하고 업데이트된 위험 평가, 사고 대응 계획, AI 관련 위협 모니터링의 필요성을 강조합니다. 구체적인 조치에는 연간 위험 평가, 2025년 11월까지 다단계 인증 구현, 타사 서비스 제공업체에 대한 강력한 관리 등이 포함됩니다. 금융 기관은 이 지침에 따라 사이버 보안 프로그램을 조정하여 규정을 준수하고 AI 관련 위험을 효과적으로 관리할 것을 권장합니다.
미국 환경보호청의 감찰관실은 미국 식수 시스템의 심각한 사이버 보안 취약성을 강조하는 보고서를 발표했습니다. 1억 9,300만 명 이상의 사람들에게 서비스를 제공하는 1,062개 시스템을 조사한 이 평가에서는 약 2,660만 명의 사용자를 대상으로 97개 시스템에 심각하거나 고위험 취약점이 있는 것으로 확인되었습니다. 또한 8,270만 명 이상이 사용하는 211개 시스템에서 외부에 공개되는 개방형 포털과 같은 중위험 및 저위험 문제가 발견되었습니다. 이러한 취약점은 악의적인 공격자가 악용하여 서비스를 방해하거나 수도 인프라에 물리적 피해를 입힐 수 있습니다. 이 보고서는 또한 EPA에 상하수도 시스템에 대한 전용 사이버 보안 사고 보고 시스템이 부족하여 국토안보부의 사이버 보안 및 인프라 보안 기관에 이러한 알림을 의존하고 있다고 지적했습니다.
사이버 보안 업체 Insikt Group은 중국의 국가 지원 해킹 그룹인 TAG-112가 티베트 커뮤니티 웹사이트를 침해하여 멀웨어를 유포했다고 보고했습니다. 해당 사이트 방문자에게 보안 인증서로 위장한 악성 파일을 다운로드하라는 메시지가 표시되어 스파이 도구가 설치되었습니다. 이 수법은 이전에 중국의 다른 지능형 지속 위협 그룹이 사용했던 방법과 유사합니다. 중국 외교부는 이번 공격에 대한 개입을 부인했습니다.
2016년 비트파이넥스 암호화폐 거래소 해킹에 연루된 일리야 리히텐슈타인은 100억 달러 상당의 비트코인을 훔치고 세탁한 혐의로 징역 5년형을 선고받았습니다. 그의 아내인 헤더 모건도 이 사건에 연루되었습니다. 이 사건은 디지털 자산 보안에 대한 지속적인 도전과 암호화폐 분야의 사이버 범죄가 미치는 법적 영향을 강조합니다. 이번 판결은 금융 플랫폼을 노리는 잠재적인 사이버 범죄자들을 억제하는 역할을 할 것입니다.
미국 정부는 작년에 125억 달러의 재정적 영향을 미친 사이버 범죄를 억제하기 위한 새로운 규정을 도입했습니다. 이 규정에는 중국, 러시아, 이란, 베네수엘라, 쿠바, 북한과 같은 우려 국가로 1,000개 이상의 미국 디바이스의 지리적 위치 데이터를 전송하는 것을 금지하는 내용이 포함되어 있습니다. 이러한 조치는 민감한 정보를 외국의 적에게 판매할 수 있는 데이터 브로커를 대상으로 합니다. 이 이니셔티브는 디지털 시대에 국가 안보와 개인 프라이버시를 보호하려는 정부의 의지를 강조합니다.
루마니아의 사이버 보안 회사 Bitdefender가 ShrinkLocker 랜섬웨어의 피해자를 돕기 위한 무료 암호 해독 도구를 출시했습니다. 올해 초에 발견된 ShrinkLocker는 멕시코, 인도네시아, 요르단의 기업을 대상으로 한 갈취 공격에서 파일을 암호화하기 위해 Microsoft의 BitLocker 유틸리티를 악용합니다. 이 암호 해독기를 사용하면 피해를 입은 사용자가 몸값을 지불하지 않고도 데이터를 복구할 수 있어 랜섬웨어 위협에 대처하는 데 있어 협력의 중요성을 강조합니다.
2024년 11월 12일, Microsoft는 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했습니다. 이 업데이트는 사이버 위협 공격자가 이러한 취약점을 악용하여 영향을 받는 시스템을 제어하는 것을 방지하는 데 목적이 있습니다. 사용자와 관리자는 11월 Microsoft 보안 업데이트 가이드를 검토하고 시스템 보안을 유지하는 데 필요한 업데이트를 적용하는 것이 좋습니다.
ESET 연구원들이 악명 높은 인포스틸러 멀웨어인 RedLine Stealer의 백엔드 모듈을 심층적으로 분석했습니다. 국제 당국이 RedLine Stealer를 차단한 이후, ESET의 연구는 악성 코드의 운영 및 인프라에 대한 통찰력을 제공합니다. 이 분석은 사이버 보안 전문가가 유사한 악성코드로 인한 위협을 이해하고 완화하는 데 도움이 됩니다. 이번 연구 결과는 사이버 보안 환경에서 경계와 고급 위협 탐지에 대한 지속적인 필요성을 강조합니다.
이번 주 헤드라인입니다. 스카이하이 CloudCast 를 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 찾는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요.
참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.