사회가치 공유 언론-소셜밸류 - SK쉴더스, 상반기 보안 트렌드·안전한 AI 활용 위한 보안 전략 공개

  • 흐림정선군20.8℃
  • 흐림장흥23.3℃
  • 구름많음거창22.7℃
  • 구름많음제천21.5℃
  • 구름많음이천24.2℃
  • 구름많음서청주24.0℃
  • 흐림여수22.9℃
  • 흐림동해23.0℃
  • 흐림창원23.5℃
  • 맑음동두천23.6℃
  • 맑음파주23.6℃
  • 흐림부산23.4℃
  • 흐림남원23.1℃
  • 흐림청송군22.6℃
  • 흐림고산23.4℃
  • 구름많음추풍령22.2℃
  • 흐림의성23.4℃
  • 흐림진주23.2℃
  • 구름많음속초22.9℃
  • 구름많음북춘천23.4℃
  • 구름많음김해시22.9℃
  • 흐림고창23.7℃
  • 흐림순천22.2℃
  • 박무인천24.0℃
  • 천둥번개흑산도21.0℃
  • 구름많음울진25.2℃
  • 구름많음청주25.2℃
  • 비대전23.7℃
  • 구름많음춘천23.4℃
  • 구름많음금산23.0℃
  • 구름많음의령군23.3℃
  • 흐림광주24.0℃
  • 흐림양산시24.1℃
  • 구름많음통영22.7℃
  • 흐림강진군23.3℃
  • 구름많음보은22.9℃
  • 흐림고창군24.5℃
  • 흐림상주23.3℃
  • 흐림대관령19.6℃
  • 흐림태백19.8℃
  • 구름많음부안24.5℃
  • 흐림영천23.6℃
  • 구름많음홍천22.6℃
  • 구름많음임실22.6℃
  • 흐림안동23.5℃
  • 흐림보령24.4℃
  • 구름많음인제22.3℃
  • 구름많음서울24.6℃
  • 구름많음정읍24.3℃
  • 구름많음봉화21.4℃
  • 맑음강화23.2℃
  • 구름많음세종23.8℃
  • 흐림보성군23.2℃
  • 구름많음군산24.3℃
  • 흐림구미23.7℃
  • 흐림장수21.9℃
  • 흐림성산23.7℃
  • 흐림홍성24.1℃
  • 구름많음원주24.1℃
  • 구름많음북창원23.8℃
  • 흐림영주22.0℃
  • 구름많음거제22.7℃
  • 흐림천안24.4℃
  • 비목포23.0℃
  • 흐림순창군23.3℃
  • 구름많음합천23.9℃
  • 흐림북강릉22.6℃
  • 흐림대구24.1℃
  • 구름많음산청22.9℃
  • 구름많음문경23.1℃
  • 구름많음양평23.9℃
  • 구름많음서산23.6℃
  • 구름많음함양군22.8℃
  • 구름많음부여24.5℃
  • 흐림고흥22.7℃
  • 맑음철원22.6℃
  • 흐림해남23.4℃
  • 흐림영덕25.2℃
  • 박무서귀포23.5℃
  • 흐림진도군23.0℃
  • 흐림경주시23.0℃
  • 구름많음전주23.9℃
  • 흐림강릉23.8℃
  • 흐림밀양23.4℃
  • 흐림제주26.4℃
  • 흐림완도23.5℃
  • 흐림남해23.1℃
  • 비포항25.0℃
  • 흐림광양시23.2℃
  • 안개울릉도22.8℃
  • 구름많음북부산23.0℃
  • 비백령도22.1℃
  • 흐림영월22.5℃
  • 흐림영광군23.5℃
  • 구름많음충주23.0℃
  • 구름많음수원24.5℃
  • 흐림울산23.3℃
  • 2026.07.06 (월)
  • 즐겨찾기
  • 모바일버전
  • 전체기사
  • LOGIN
  • 회원가입
사회가치 공유 언론-소셜밸류
  • 더플래티넘
  • 삼성전자
  • sk하이닉스
  • 한양사이버대학교
  • News
  • K-LIFE
    • K-Content
    • K-Commerce
    • K-Food
    • K-Biz.
    • K-IT/Comm.
    • K-Finance
    • K-Living
    • K-Mobility
    • K-Edu
    • K-Health
  • K-CULTURE
    • K-Enter.
    • K- MICE
    • K-Art
    • K-TV/OTT
    • K-Movie
    • K-Sport
    • Data-Report
  • ESG TREND
    • Environment
    • Social
    • Governance
  • ESG LEADER
    • Sustainability
    • Leadership
  • PLAN/SERIES
  • People/Column
MENU
 
사회가치 공유 언론-소셜밸류
  • LOGIN
  • JOIN
HOME > K-LIFE > K-Biz.

SK쉴더스, 상반기 보안 트렌드·안전한 AI 활용 위한 보안 전략 공개

김태형 기자 / 기사승인 : 2024-07-02 13:35:29
  • -
  • +
  • 인쇄
국내 금융권 타깃 공격 20.6%로 가장 높아
국외는 국제분쟁 영향으로 공공분야 공격 26.7%
VPN·라우터 등 네트워크 취약점 공격 전년 동기 대비 2배
▲이재우 SK쉴더스 EQST/SI 사업그룹장(전무)가 2일 중구에서 열린 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용 위한 보안 전략 공개’ 미디어 세미나에서 ‘2024년 상반기 유형별 침해사고 통계’에 대해 발표하고 있는 모습./사진=SK쉴더스 제공

 

[소셜밸류=김태형 기자] SK쉴더스가 2024년 상반기 주요 보안 트렌드를 분석하고 AI LLM 보안 대응전략을 제시하는 미디어 세미나를 개최했다고 2일 밝혔다.


이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 EQST(이큐스트, Experts, Qualified Security Team)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 최근 주목받고 있는 AI LLM(Large language model, 거대언어모델)의 취약점을 이용한 공격 3가지를 시연하고 보안 대책에 대해 발표했다.

EQST는 가상자산 탈취, 딥페이크 해킹 공격 등이 2024년 상반기에 화제가 됐다고 밝혔다. 올해 1월에는 전 세계적으로 사용되고 있는 Ivanti VPN 솔루션에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 입었다.

2월에는 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 또한 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었으며 3월에는 오픈소스 XZ Utils에서 백도어가 발견됐다.

4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난 당하는 사건이 있었다.


EQST가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 비트코인 ETF 승인 등의 이슈로 가상자산의 가치가 상승해 이를 노린 해킹 공격이 지속됐다. 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 

 

▲업종별 침해 사고 통계./사진=SK쉴더스 제공

유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했는데 VPN, 라우터 등 네트워크 장비를 통한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 때문인 것으로 조사됐다. 사람의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격이 26%로 뒤를 이었다.

이번 상반기에는 네트워크 장비의 신규 취약점을 활용한 공격이 성행했는데, 작년 동기에 비해 2배 이상 증가하는 수치를 보였다.

이 외에도 보안 패치가 발표되었지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들이 발생했다. 최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하기 위해 RMM(Remote Monitoring and Management)을 타깃하거나 LotL(Living off the Land) 방식을 사용하고 있어 각별한 주의가 필요하다.

 

'RMM'은 원격으로 IT 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스이며 'LotL'은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법

EQST는 생성형 AI가 급속도로 발전하며 AI가 가져올 수 있는 보안위협에 관한 연구결과를 발표했다. 비영리단체인 OWASP(Open Web Application Security Project)에서 발표한 AI LLM(거대언어모델) 서비스에서 발생 가능한 10가지의 취약점을 EQST가 직접 분석하고 이 중 위험도가 높은 3가지를 시연했다.

‘프롬프트 인젝션’(Prompt Injection)은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 본 목적 이외의 답변을 이끌어내는 취약점으로 악성코드 생성이나 마약 제조, 피싱 공격 등에 악용될 수 있다.

두 번째로는 ‘불안전한 출력 처리’ 취약점이다. 이 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것으로 다른 2차 공격으로 이어질 수 있어 위험도가 높다.

공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속하게 되어 중요 정보를 탈취할 수 있게 된다.

마지막으로 EQST는 개인정보가 포함되거나 애플리케이션의 권한 관리 미흡으로 생길 수 있는 ‘민감 정보 노출’ 취약점을 분석하며 DB 정보를 탈취하는 공격을 시연했다.

LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감 정보가 출력될 수 있어 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다.

이 외에도 LLM 애플리케이션에서 자주 발생하는 취약점을 LLM 서비스 운영단계, 개발단계, 모델 개발 및 의존 단계로 나누어 분석해 각각의 보안 대책을 설명했다. 보안 대책으로는 LLM 사용시 ‘프롬프트 보안 솔루션’을 도입하거나, ‘데이터 정제 솔루션’을 고려해볼 수 있다.

또 EQST가 제시하는 AI 서비스 보안 체크리스트를 통해 AI 서비스 개발과 사용 시 보안 위협을 점검해 볼 수 있다.
 

SK쉴더스는 빠르게 성장하고 있는 AI 서비스의 변화에 발맞춰 AI 모의해킹부터 연계 보안 서비스까지 맞춤형 서비스를 제공하고 있다. LLM 인프라의 경우 서버, 모델 저장소, 플러그인 등 일반적인 웹 서버의 구성보다 훨씬 복잡하기 때문에 고객 환경에 맞춘 보안 시스템 구축이 필수적이다.

또 다양한 산업분야에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여온 경험을 바탕으로 AI 인프라 운영에 특화된 제로 트러스트 환경 구축 및 운영 체계 수립 서비스를 제공할 예정이다. 기업에서 SBOM(Software Bill Of Materials, 소프트웨어 자재 명세서) 등을 활용해 보안 이력을 관리할 수 있는 대책을 제시하는 등의 전략을 선보인다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산되면서 이를 노린 보안 위협이 현실화되고 있어 이에 대한 체계적인 대비가 필요하다”며 “SK쉴더스는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나가겠다”고 밝혔다.

한편 EQST가 분석한 2024 상반기 보안 트렌드 및 안전한 AI 활용 보안 전략 보고서는 오는 3일 SK쉴더스 공식 홈페이지에서 무료로 공개된다.
 

[저작권자ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]

소셜밸류 김태형 기자

기자의 인기기사 전체보기 ▶

좋아요
공유하기
  • 페이스북
  • 트위터
  • 카카오톡
  • 라인
  • 카카오스토리
  • 밴드
  • 네이버
  • http://socialvalue.kr/news/view/1065586962740987 URL복사 URL주소가 복사 되었습니다.
  • HD한국조선해양, LNG추진선 '심장' 고압펌프 국산화…"수입 대체·수출 기대"
  • LG전자, 부품 탐색 AI 에이전트 개발…R&D 생산성 높인다
  • 티웨이항공·한국관광공사, 지방공항 외래객 유치 맞손
뉴스댓글 >

댓글 0

댓글쓰기
  • 이 름
  • 비밀번호

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.


최신기사

삼성전자, 무풍에어컨 글로벌 공급 확대…누적 판매 2000만대 돌파

  • [SV 유통 단신] 이디야커피, 유엔참전국 미래세대 교류캠프 후원 外
  • CU, 고용부와 청년 응원 캠페인…'연세우유 생크림빵'으로 알린다
  • 기아, 고령층 위한 식품 배송 서비스 출범…지방소멸 대응 사회공헌 본격화
  • 현대그린푸드, 저탄소 돈육 식단 확대…급식업계 첫 도입
  • LG전자, 보스턴에 SKS 체험관 오픈…美 빌트인 고객 접점 강화

주요기사

  • [SV 유통 단신] 이디야커피, 유엔참전국 미래세대 교류캠프 후원 外
  • 현대그린푸드, 저탄소 돈육 식단 확대…급식업계 첫 도입
  • LG전자, 보스턴에 SKS 체험관 오픈…美 빌트인 고객 접점 강화
  • 현대백화점, 서스틴베스트 ESG 평가 6회 연속 'AA'…유통업계 최고 수준
  • 신한인증서 가입자 1300만명 돌파…‘신한 슈퍼SOL’ 전략 탄력
  • [SV ESG 단신] 농심, 서울시 공공예식 지원사업 참여 外
  • CJ
  • 파리바게트
  • KB손해보험
  • LG
  • 한화투자
  • 고려아연
  • 노스페이스
  • 이지스
  • 삼성SDI
  • 농심
  • HJ중공업
  • 신한금융
  • 수협중앙회
  • BNK금융
  • 스마일게이트
  • Gs
  • 현대모비스
  • 코스맥스
  • IBK투자증권
  • LG엔솔
  • 희망븨맂
  • 신한
  • 시그니처
  • 다이소
  • 롯데카드
  • 삼성물산
  • 롯데캐슬
  • e마트
  • 제일기획
  • 보령
  • 코오롱
  • 하나금융
  • 국민은행
  • 하나카드
  • 한국가스공사
  • LG전자
  • 현대해상
  • 하나증
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 배너소재
  • 동국제약
  • 농심
  • ggh
  • 중외제약
  • LG생활건강
  • 컴투스
  • 한화
  • 다이소
  • 1
  • 국민은행
  • LG
  • 우리은행
  • 대동
  • 미래에셋
  • IBK
  • KB금융그룹
  • 우리카드
  • LG유플러스
  • IBK기업은행
  • HK콜마
  • 청정원
  • 한국투자증권
  • 삼성증권
  • 넷마블
  • kb자산운용
  • 신한카드
  • 한화생명
  • 빙그레
  • KB증권
  • NH농협
  • 농협중앙
  • 미래에셋
  • 국민카드
  • 제일기획
  • 넷마블
  • 한국가스공서ㅏ
  • CJ제일제당
  • 녹십자
  • 유진투자증권
  • 벤포벨에스
  • 신한투자증권
  • 삼성생명
  • 하이원
  • 삼성전자
  • NH투자증권
  • SK네트웍스
  • 업비트
  • 삼성화재
  • DB손해보험
  • 부영
  • 호텔신라
  • 하이트
  • 현대카드
  • 신한은행
마사회

많이 본 기사

1
한미약품, 비만신약 ‘3트랙’ 질주…‘건강한 감량으로’ 시장 트렌드 전환 주도
2
넥슨 ‘메이플 키우기’ PVP 수치 오류 파장…전액 환불 대신 일부 보상에 유저들 반발
3
'포화' 신용카드 돌파구 PLCC…카드사 전략 '양'에서 '질'로 전환
4
[인사] 대신증권
5
월드비전, 김용빈 팬덤 ‘사랑빈’으로부터 포도알 6월 라이징스타 스타덤 투표 1위 기념 후원금 전달받아

HEADLINE

한미약품, 비만신약 ‘3트랙’ 질주…‘건강한 감량으로’ 시장 트렌드 전환 주도
넥슨 ‘메이플 키우기’ PVP 수치 오류 파장…전액 환불 대신 일부 보상에 유저들 반발
'포화' 신용카드 돌파구 PLCC…카드사 전략 '양'에서 '질'로 전환
로봇이 커피 내리는 시대…사람 바리스타 대체는 '아직'
'눈 건강' 앞세운 삼일제약, 아필리부·리박트 더해 성장동력 확보
쿠팡, 정보보호 투자 1년새 52% 늘렸다…전담 인력도 75% 증가

ESG TREND

KB금융, 정부 '5극 3특' 연계 1조원 펀드 결성...생산적 금융 가속
삼성家, '건국 이래 최대' 12조 상속세 완납…선대회장 유지 사회공헌도 활발
‘친환경 패션을 위한 특별한 동행’ 제클린-㈜월간슈즈 ‘베이크솔’ 업무협약 체결
  • 종근당
    • 매체소개서
    • 개인정보취급방침
    • 이용약관
    • 청소년보호정책
    • 기사제보
    • 제휴문의
    • 저작권보호정책
    사회가치 공유 언론-소셜밸류
    서울시 마포구 마포대로4나길 46, 2층 201호(마포동) | 대표전화 : 02-711-1711 | 팩스 : 02-6442-1230 | 청소년보호책임자 : 하재화
    제호 : 사회가치 공유 언론-소셜밸류 | 대표 : 이근형 | 발행인 : 유호연 | 편집국장 : 이근형 | 등록번호 : 서울 아 05395 | 등록/발행일 : 2018-09-14
    본 콘텐츠의 저작권은 사회가치 공유 언론-소셜밸류 또는 제공처에 있으며 이를 무단 이용하는 경우 저작권법 등에 따라 법적책임을 질 수 있습니다.
    Copyright ⓒ 사회가치 공유 언론-소셜밸류 All rights reserved. 제보메일 : news@socialvalue.kr
    검색어 입력폼
    Category
    • News
    • K-LIFE 
      • 전체
      • K-Content
      • K-Commerce
      • K-Food
      • K-Biz.
      • K-IT/Comm.
      • K-Finance
      • K-Living
      • K-Mobility
      • K-Edu
      • K-Health
    • K-CULTURE 
      • 전체
      • K-Enter.
      • K- MICE
      • K-Art
      • K-TV/OTT
      • K-Movie
      • K-Sport
      • Data-Report
    • ESG TREND 
      • 전체
      • Environment
      • Social
      • Governance
    • ESG LEADER 
      • 전체
      • Sustainability
      • Leadership
    • PLAN/SERIES
    • People/Column