인스피언 공식 블로그

Technology/로그관리 및 분석(SIEM)

• 생성형 AI악용한 전세계 해킹 그룹 APT공격 확산

  Technology/로그관리 및 분석(SIEM) 2025. 2. 13. 10:52

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 생성형 AI를 악용한 사이버 위협과 국제 분쟁으로 더욱 활발해지는 핵티비스트의 활동이 2025년에 증가할 것으로 예상되는 주요 위협으로 꼽히고 있습니다. 구글에서 AI를 오용하며 사이버 위협을 행하는 활동에 대한 보고서인 생성형 AI의 두 얼굴: 악용 사례와 대응 전략을 발표하며 Google의 AI기반 어시스턴트인 Gemini와 위협 행위자가 어떻게 상호 작용했는지에 대한 종합적인 분석 결과를 공유했습니다. 전세계 APT 해킹 그룹에서 AI를 악용한 사이버 공격 방법을 살펴보며 악의적인 활동을 사전에 차단할 수 있는 방법에 대해 알아보겠습니다.APT그룹에서 구글 AI서비스 Gemini 활용 사례Google 에서 APT해킹 그룹 Gemini..

  Read More
• 7zip 제로데이 취약점 악용한 해킹 공격 발생으로 업데이트 권고

  Technology/로그관리 및 분석(SIEM) 2025. 2. 11. 11:07

  안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 최근 압축 소프트웨어 7ZIP에서 제로데이 취약점이 발견되었으며, 취약점을 악용하여 스모크로더(Smoke Loader)를 퍼트리고 있는 공격이 발생하고 있어 업데이트를 권고하고 있습니다. CVE-2025-0411 취약점의 공격 방식과 업데이트를 통한 보안 조치에 대해 알아보겠습니다.7ZIP 제로데이 취약점 발견 Windows 플랫폼 7ZIP에서 발생하는 Mark-of-the-Web(MOTW) 우회 취약점 CVE-2025-0411은 윈도우의 MOTW 보안 기능을 우회할 수 있도록 해줍니다. MOTW는 인터넷에서 다운로드된 파일을 자동으로 검사해 악성 여부를 판단하고, 필요할 경우 사용자에게 경고 메시지를 표시하는 보안 기능입니다. 그러나 취약점..

  Read More
• 생성형 AI와 디도스 공격, 2025년 사이버 보안 전략은?

  Technology/로그관리 및 분석(SIEM) 2025. 2. 6. 09:30

  안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방과 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 생성형 AI와 디도스 공격 등 2025년에 다수 발생될 것으로 예상되는 네가지 주요 사이버 위협의 유형에 대해 알아보고, 사이버 보안 전략에 대해 살펴보겠습니다.2025년도 사이버 위협 전망첫째, 생성형 AI활용 본격화로 AI를 악용한 사이버 위협 가능성이 예상됩니다. 챗 GPT와 같은 생성형 인공지능의 활용이 점차 확대되고 있으며, 다양한 분야에서 사용되고 있습니다. 그러나 생성형 AI를 악용한 사이버 위협은 더욱 늘어날 전망입니다. API키 탈취, 데이터 유출, ..

  Read More
• 2024년 사이버 위협 3대 키워드: 스미싱, 공급망 공격, 랜섬웨어

  Technology/로그관리 및 분석(SIEM) 2025. 2. 4. 08:47

  안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 보고서에는 2024년에 발생한 주요 사이버 침해 사고를 바탕으로 세 가지 대표 사례를 분석했습니다. 2024년에 발생한 사이버 위협 3대 키워드인 스미싱, 공급망 공격, 랜섬웨어에 대해 알아보겠습니다.2024년 주요 사이버 위협 사례2024년도에 발생했던 사이버 위협 사례 중 주목해야 할 것은 사이버 사기의 급증입니다. 스팸, 스미싱, 금융사기, QR코드사기 등 다양한 형태의 사기 사건이 급증했습니다. 또한 2024년 상반기부터 스팸과 스미싱이 급격하게 증가하며 각별한..

  Read More
• 설 명절 겨냥한 스미싱 증가와 허위 쇼핑몰 온라인 거래 사기 주의보

  Technology/로그관리 및 분석(SIEM) 2025. 1. 22. 09:38

  안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 설 연휴 기간 동안 연말정산, 과태료, 범칙금 조회 등을 사칭하거나 명절 선물로 위장하여 금전 탈취를 시도하는 문자 사기(스미싱)와 배송 지연 또는 물량 부족 등을 핑계로 한 비대면 직거래 사기, 허위 쇼핑몰 등 각종 사이버 사기가 증가할 것으로 우려되어 각별한 주의가 요구됩니다. 스미싱과 온라인 거래 사기가 급증하고 있는 만큼, 모두가 주의를 기울여 안전한 설 명절 보내시길 바랍니다.설 명절 겨냥한 스미싱 주의2022년부터 2024년까지 문자사기 현황을 분석한 결과, 과태료•범칙금 등 정부 및 공공기관을 사칭한 유형이 전체의 59.4%(약 162만 건)으로 가장 높은 비율을 차지하였습니다. 또한 SNS계정을 탈취하기 위한 사칭 유형이 16...

  Read More