잉카인터넷 시큐리티대응센터 블로그

2024년 다양한 생성형 AI(Artificial Intelligence) 서비스가 출시되면서 보급률과 접근성이 눈에 띄게 증가했다. 이에 따라 AI가 다양한 분야에서 활용되고 기술과 과학의 발전이 가속화됐지만 접근성과 활용성이 높은 만큼 AI를 이용한 악성코드 제작 및 딥페이크 범죄 등의 부작용도 발생했다. 2025년은 AI기술이 더 발전하고 정교해지면서 악성코드 제작, 유포 및 운용 등 사이버 공격의 전반적인 부분에서 AI가 활용될 것으로 예상된다.잉카인터넷 시큐리티 대응센터(ISARC)는 2024년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2025년에 대비 해야할 5가지 위협요소를 선정해 발표하며 이번 보안 전망 자료가 향후 피해 예방에 도움이 됐으면 한다.  1. 랜섬웨어2024년..

최근 북한 해킹조직의 소프트웨어 공급망 공격 정황이 잇따라 발견되고 있다. 대만의 멀티미디어 소프트웨어 기업인 사이버링크(CyberLink) 또한 공격 대상이 됐으며, 손상된 사이버링크 소프트웨어 설치 파일이 일본, 대만, 캐나다 및 미국 등 여러 국가에서 발견됐다. 해당 파일은 소프트웨어 설치 과정 중간에 악성 페이로드가 삽입돼 있으며, 실행하면 C&C 서버에서 “LambLoad” 악성코드를 다운로드 및 실행한다. 손상된 사이버링크 설치 파일은 정상 파일과 아이콘 및 파일명이 동일하며, “CyberLink Corp.”에서 발급된 인증서로 서명돼 있어 사용자의 의심을 피하기 쉽다. 현재 해당 인증서는 Microsoft의 “허용되지 않은 인증서 목록”에 추가됐다. 설치 파일에 삽입된 악성 페이로드는 시스템..