Home > Àüü±â»ç

SK½¯´õ½º, ¡®2024 »ó¹Ý±â º¸¾È Æ®·»µå ¹× ¾ÈÀüÇÑ AI È°¿ë À§ÇÑ º¸¾È Àü·«¡¯ °ø°³

ÀÔ·Â : 2024-07-02 15:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹³» ±ÝÀ¶±Ç Ÿ±ê °ø°Ý 20.6%·Î °¡Àå ³ôÀº ºñÀ² Â÷Áö
VPN¡¤¶ó¿ìÅÍ µî ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ ³ë¸° °ø°Ý Àü³â µ¿±â ´ëºñ 2¹è Áõ°¡...³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦ °­È­ ÇÊ¿ä
»ý¼ºÇü AI Ãë¾àÁ¡ ¾Ç¿ëÇÑ ´Ù¾çÇÑ °ø°Ý ½Ã¿¬...AI ¸ðÀÇÇØÅ· ¹× AI º¸¾È ¿¬°è ¼­ºñ½º ´ëºñÃ¥ Çʼö


[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] SK½¯´õ½º(´ëÇ¥ È«¿øÇ¥)°¡ 2024³â »ó¹Ý±â ÁÖ¿ä º¸¾È Æ®·»µå¸¦ ºÐ¼®ÇÏ°í AI LLM º¸¾È ´ëÀÀÀü·«À» Á¦½ÃÇÏ´Â ¹Ìµð¾î ¼¼¹Ì³ª¸¦ °³ÃÖÇß´Ù°í 2ÀÏ ¹àÇû´Ù. ƯÈ÷ ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â AI LLM(Large language model, °Å´ë¾ð¾î¸ðµ¨)ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý 3°¡Áö¸¦ ½Ã¿¬ÇÏ°í º¸¾È ´ëÃ¥¿¡ ´ëÇÑ ¹ßÇ¥°¡ ÁøÇàµÆ´Ù.

¡ãSK½¯´õ½ºÀÇ »ó¹Ý±â º¸¾È Æ®·»µå ºÐ¼® ¹Ìµð¾î ¼¼¹Ì³ª ÇöÀå[»çÁø=º¸¾È´º½º]


À̳¯ ¹ßÇ¥´Â ±¹³» ÃÖ´ë ±Ô¸ðÀÇ È­ÀÌÆ®ÇØÄ¿ Àü¹®°¡ ±×·ìÀÎ SK½¯´õ½ºÀÇ EQST(Experts, Qualified Security Team, ÀÌÅ¥½ºÆ®)°¡ »ó¹Ý±â¿¡ Á÷Á¢ °æÇèÇÑ ÇØÅ· »ç°í »ç·Ê¿Í ¿¬±¸°á°ú¸¦ Åä´ë·Î ºÐ¼®ÇÑ ³»¿ëÀ» ¹ÙÅÁÀ¸·Î ÁøÇàµÆ´Ù.

EQST´Â °¡»óÀÚ»ê Å»Ãë, µöÆäÀÌÅ© ÇØÅ· °ø°Ý µîÀÌ 2024³â »ó¹Ý±â¿¡ È­Á¦°¡ µÆ´Ù°í ¹àÇû´Ù. ¿ÃÇØ 1¿ù¿¡´Â Àü ¼¼°èÀûÀ¸·Î »ç¿ëµÇ°í ÀÖ´Â Ivanti VPN ¼Ö·ç¼Ç¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡¼­ ÇÇÇظ¦ ÀÔ¾ú´Ù. 2¿ù¿¡´Â Áß±¹ Á¤ºÎ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø º¼Æ® ŸÀÌǬ(Volt Typhoon)ÀÌ ¹Ì±¹ÀÇ ÁÖ¿ä ÀÎÇÁ¶ó ³»ºÎ¸ÁÀ» °ø°ÝÇß´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. ¶ÇÇÑ µöÆäÀÌÅ©·Î ±¸ÇöµÈ È­»óȸÀÇ¿¡ ¼Ó¾Æ 340¾ï¿øÀÇ °Å±ÝÀ» ¼Û±ÝÇÑ »ç·Ê°¡ ÀÖ¾úÀ¸¸ç, 3¿ù¿¡´Â ¿ÀǼҽº XZ Utils¿¡¼­ ¹éµµ¾î°¡ ¹ß°ßµÆ´Ù. 4¿ù¿¡´Â LLM¿¡ ÀÇÇØ ÀÛ¼ºµÈ ¾Ç¼º ½ºÅ©¸³Æ®°¡ »ç¿ëµÈ ¾Ç¼º ¸ÞÀÏ °ø°ÝÀÌ ¹ß»ýÇßÀ¸¸ç, 5¿ù¿¡´Â ºí·ÏüÀÎ ±â¹ÝÀÇ °ÔÀÓ Ç÷§ÆûÀÌ ÇØÅ·µÅ 300¾ï¿øÀÇ °¡»óÀÚ»êÀ» µµ³­´çÇÏ´Â »ç°ÇÀÌ ÀÖ¾ú´Ù.

±¹³» ±ÝÀ¶¾÷ ºÐ¾ß ´ë»ó °ø°Ý 20.6%·Î °¡Àå ¸¹¾Æ...Á¤º¸¡¤Åë½Å 18%, Á¦Á¶¾÷ 16.4%·Î µÚÀ̾î
EQST°¡ ºÐ¼®ÇÑ ¾÷Á¾º° ħÇØ»ç°í ¹ß»ý Åë°è¸¦ »ìÆ캸¸é ±¹³»¿¡¼­´Â ±ÝÀ¶¾÷À» ´ë»óÀ¸·Î ÇÑ Ä§ÇØ»ç°í°¡ 20.6%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß´Ù. ºñÆ®ÄÚÀÎ ETF ½ÂÀÎ µîÀÇ À̽´·Î °¡»óÀÚ»êÀÇ °¡Ä¡°¡ »ó½ÂÇØ À̸¦ ³ë¸° ÇØÅ· °ø°ÝÀÌ Áö¼ÓµÆ´Ù. ±¹¿Ü¿¡¼­´Â ·¯½Ã¾Æ, À̽º¶ó¿¤ µî ±¹Á¦ ºÐÀïÀ¸·Î ÀÎÇØ Á¤ºÎ¿Í °ø°ø±â°üÀ» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÌ 26.7%·Î °¡Àå ³ôÀº ¼øÀ§¸¦ Â÷ÁöÇß´Ù.

¡ã¾÷Á¾º° ħÇØ »ç°í Åë°è ¹× AI º¸¾È üũ¸®½ºÆ®[ÀÚ·á=SK½¯´õ½º]


À¯Çüº° »ç°í ¹ß»ý Åë°è·Î´Â Ãë¾àÁ¡ °ø°ÝÀÌ 45%·Î °¡Àå ¸¹ÀÌ ¹ß»ýÇߴµ¥, VPN, ¶ó¿ìÅÍ µî ³×Æ®¿öÅ© Àåºñ¸¦ ÅëÇÑ APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó À§Çù) °ø°Ý ¶§¹®ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù. »ç¶÷ÀÇ ½É¸®¸¦ ÀÌ¿ëÇØ ±â¹ÐÀ» Å»ÃëÇÏ´Â ¼ö¹ýÀÎ ¡®¼Ò¼È ¿£Áö´Ï¾î¸µ¡¯ °ø°ÝÀÌ 26%·Î µÚ¸¦ À̾ú´Ù.

À̹ø »ó¹Ý±â¿¡´Â ³×Æ®¿öÅ© ÀåºñÀÇ ½Å±Ô Ãë¾àÁ¡À» È°¿ëÇÑ °ø°ÝÀÌ ¼ºÇàÇߴµ¥, À۳⠵¿±â¿¡ ºñÇØ 2¹è ÀÌ»ó Áõ°¡ÇÏ´Â ¼öÄ¡¸¦ º¸¿´´Ù. ÀÌ ¿Ü¿¡µµ º¸¾È ÆÐÄ¡°¡ ¹ßÇ¥µÆÁö¸¸ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº »óŸ¦ ³ë¸° 1-Day Ãë¾àÁ¡À» ¾Ç¿ëÇϰųª ÇÕ¹ýÀûÀÎ µµ±¸¸¦ »ç¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝµéÀÌ ¹ß»ýÇß´Ù. ÃÖ±Ù ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ º¸¾È ¼Ö·ç¼Ç ŽÁö¸¦ ÇÇÇϱâ À§ÇØ ¿ø°ÝÀ¸·Î IT ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©¸¦ ¸ð´ÏÅ͸µÇÏ°í °ü¸®ÇÏ´Â ±â¼ú ¹× ¼­ºñ½ºÀÎ RMM(Remote Monitoring and Management)À» Ÿ±êÀ¸·Î Çϰųª ¾Ç¼ºÄÚµå »ç¿ëÀ» ÃÖ¼ÒÈ­ÇÏ°í ¼­¹ö ³» ¼³Ä¡µÈ Á¤»ó ÇÁ·Î±×·¥À» ¾ÇÀÇÀûÀ¸·Î È°¿ëÇÏ´Â ±â¹ýÀÎ LotL(Living off the Land) ¹æ½ÄÀ» »ç¿ëÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

»ý¼ºÇü AI ¼­ºñ½º¿¡¼­ ¹ß»ý °¡´ÉÇÑ Ãë¾àÁ¡ ¡®ÇÁ·ÒÇÁÆ® ÀÎÁ§¼Ç¡¯, ¡®ºÒ¾ÈÀüÇÑ Ãâ·Â󸮡¯, ¡®¹Î°¨Á¤º¸ ³ëÃ⡯
EQST´Â »ý¼ºÇü AI°¡ ±Þ¼Óµµ·Î ¹ßÀüÇϸç AI°¡ °¡Á®¿Ã ¼ö ÀÖ´Â º¸¾ÈÀ§Çù¿¡ °üÇÑ ¿¬±¸°á°ú¸¦ ¹ßÇ¥Çß´Ù. ƯÈ÷ ºñ¿µ¸®´ÜüÀÎ OWASP(Open Web Application Security Project)¿¡¼­ ¹ßÇ¥ÇÑ AI LLM(°Å´ë¾ð¾î¸ðµ¨) ¼­ºñ½º¿¡¼­ ¹ß»ý °¡´ÉÇÑ 10°¡ÁöÀÇ Ãë¾àÁ¡À» EQST°¡ Á÷Á¢ ºÐ¼®ÇÏ°í ÀÌ Áß À§Çèµµ°¡ ³ôÀº 3°¡Áö¸¦ ½Ã¿¬Çß´Ù.

¿ì¼±, ¡®ÇÁ·ÒÇÁÆ® ÀÎÁ§¼Ç¡¯(Prompt Injection)Àº ¾ÇÀÇÀûÀÎ Áú¹®À» ÅëÇØ AI ¼­ºñ½º ³» Àû¿ëµÈ Áöħ ȤÀº Á¤Ã¥À» ¿ìȸÇØ º» ¸ñÀû ÀÌ¿ÜÀÇ ´äº¯À» À̲ø¾î³»´Â Ãë¾àÁ¡À¸·Î ¾Ç¼ºÄÚµå »ý¼ºÀ̳ª ¸¶¾à Á¦Á¶ ¹× ÇÇ½Ì °ø°Ý µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

µÎ ¹ø°·Î´Â ¡®ºÒ¾ÈÀüÇÑ Ãâ·Â 󸮡¯ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº LLMÀÌ »ý¼ºÇÑ Ãâ·Â¹°À» ½Ã½ºÅÛÀÌ ÀûÀýÇÏ°Ô Ã³¸®ÇÏÁö ¸øÇÒ ¶§ ¹ß»ýÇÏ´Â °ÍÀ¸·Î, ´Ù¸¥ 2Â÷ °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ¾î À§Çèµµ°¡ ³ô´Ù. ¿¹¸¦ µé¾î, °ø°ÝÀÚ°¡ ¿ø°Ý Á¢¼Ó ÄÚµå ½ÇÇà ¿äûÀÌ Æ÷ÇÔµÈ ³»¿ëÀ» 꺿¿¡ Áú¹®ÇÏ°í 꺿ÀÌ ¿ø°Ý Á¢¼Ó Äڵ带 ½ÇÇàÇÏ°Ô µÇ¸é °ø°ÝÀÚ°¡ AI LLM ¿î¿µ ¼­¹ö¿¡ Á¢¼ÓÇÏ°Ô µÅ Áß¿ä Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô µÇ´Â ½ÄÀÌ´Ù.

¸¶Áö¸·À¸·Î EQST´Â °³ÀÎÁ¤º¸°¡ Æ÷ÇԵǰųª ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±ÇÇÑ °ü¸® ¹ÌÈíÀ¸·Î »ý±æ ¼ö ÀÖ´Â ¡®¹Î°¨ Á¤º¸ ³ëÃ⡯ Ãë¾àÁ¡À» ºÐ¼®Çϸç DB Á¤º¸¸¦ Å»ÃëÇÏ´Â °ø°ÝÀ» ½Ã¿¬Çß´Ù. LLM ¸ðµ¨À» ÇнÀ½Ãų ¶§ ¹Î°¨ Á¤º¸ ÇÊÅ͸µÀÌ ¹ÌÈíÇÑ °æ¿ì, LLMÀÌ »ý¼ºÇÏ´Â ´äº¯¿¡ ÇнÀµÈ ¹Î°¨ Á¤º¸°¡ Ãâ·ÂµÉ ¼ö ÀÖ¾î ÇнÀ µ¥ÀÌÅÍ¿¡ °¡¸í 󸮸¦ Çϰųª µ¥ÀÌÅ͸¦ °ËÁõÇÏ´Â µîÀÇ Ãß°¡ÀûÀÎ º¸¿ÏÃ¥ÀÌ ÇÊ¿äÇÏ´Ù.

ÀÌ ¿Ü¿¡µµ LLM ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ÀÚÁÖ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¡âLLM ¼­ºñ½º ¿î¿µ´Ü°è ¡â°³¹ß´Ü°è ¡â¸ðµ¨ °³¹ß ¹× ÀÇÁ¸ ´Ü°è·Î ³ª´©¾î ºÐ¼®ÇØ °¢°¢ÀÇ º¸¾È ´ëÃ¥À» ¼³¸íÇß´Ù. º¸¾È ´ëÃ¥À¸·Î´Â LLM »ç¿ë ½Ã ¡®ÇÁ·ÒÇÁÆ® º¸¾È ¼Ö·ç¼Ç¡¯À» µµÀÔÇϰųª, ¡®µ¥ÀÌÅÍ Á¤Á¦ ¼Ö·ç¼Ç¡¯À» °í·ÁÇغ¼ ¼ö ÀÖ´Ù. ¶ÇÇÑ EQST°¡ Á¦½ÃÇÏ´Â AI ¼­ºñ½º º¸¾È üũ¸®½ºÆ®¸¦ ÅëÇØ AI ¼­ºñ½º °³¹ß°ú »ç¿ë ½Ã º¸¾È À§ÇùÀ» Á¡°ËÇØ º¼ ¼ö ÀÖ´Ù.

ÃֽŠº¸¾È Æ®·»µå ¹ß¸ÂÃç ¸ÂÃãÇü ¼­ºñ½º Á¦°ø...AI ¿¬°è º¸¾È ¼­ºñ½º, AI ¸ðÀÇÇØÅ·
±¹³» Á¤º¸º¸¾È ±â¾÷ SK½¯´õ½º´Â ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Â AI ¼­ºñ½ºÀÇ º¯È­¿¡ ¹ß¸ÂÃç AI ¸ðÀÇÇØÅ·ºÎÅÍ ¿¬°è º¸¾È ¼­ºñ½º±îÁö ¸ÂÃãÇü ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. LLM ÀÎÇÁ¶óÀÇ °æ¿ì ¼­¹ö¡¤¸ðµ¨ ÀúÀå¼Ò¡¤Ç÷¯±×ÀÎ µî ÀϹÝÀûÀÎ À¥ ¼­¹öÀÇ ±¸¼ºº¸´Ù ÈξÀ º¹ÀâÇϱ⠶§¹®¿¡ °í°´ ȯ°æ¿¡ ¸ÂÃá º¸¾È ½Ã½ºÅÛ ±¸ÃàÀÌ ÇʼöÀûÀÌ´Ù.

SK½¯´õ½º´Â ´Ù¾çÇÑ »ê¾÷ºÐ¾ß¿¡¼­ÀÇ Ãë¾àÁ¡ Á¡°Ë, ¸ðÀÇÇØÅ·À» ¼öÇàÇÏ¸ç º¸¾È ¼öÁØÀ» ³ô¿©¿Â °æÇèÀ» ¹ÙÅÁÀ¸·Î AI ÀÎÇÁ¶ó ¿î¿µ¿¡ ƯȭµÈ Á¦·Î Æ®·¯½ºÆ® ȯ°æ ±¸Ãà ¹× ¿î¿µÃ¼°è ¼ö¸³ ¼­ºñ½º¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ ±â¾÷¿¡¼­ SBOM(Software Bill Of Materials, ¼ÒÇÁÆ®¿þ¾î ÀÚÀç ¸í¼¼¼­) µîÀ» È°¿ëÇØ º¸¾È ÀÌ·ÂÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â ´ëÃ¥À» Á¦½ÃÇÏ´Â µîÀÇ Àü·«À» ¼±º¸ÀδÙ.

SK½¯´õ½º ±èº´¹« Á¤º¸º¸¾È»ç¾÷ºÎÀå(ºÎ»çÀå)Àº ¡°Àü »ê¾÷ ºÐ¾ß¿¡ AI ±â¼ú Á¢¸ñÀÌ È®»êµÇ¸é¼­ À̸¦ ³ë¸° º¸¾È À§ÇùÀÌ Çö½ÇÈ­µÇ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ Ã¼°èÀûÀÎ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°SK½¯´õ½º´Â ¼±Á¦ÀûÀ¸·Î º¸¾È Æ®·»µå º¯È­¿¡ ¹ß¸ÂÃá ¿¬±¸ °á°ú¹°À» Áö¼ÓÀûÀ¸·Î °ø°³ÇÏ¸ç »ý¼ºÇü AI ½Ã´ëÀÇ º¸¾È Àü·«À» Á¦½ÃÇØ ³ª°¡°Ú´Ù¡±°í ¹àÇû´Ù.

EQST°¡ ºÐ¼®ÇÑ 2024 »ó¹Ý±â º¸¾È Æ®·»µå ¹× ¾ÈÀüÇÑ AI È°¿ë º¸¾È Àü·« º¸°í¼­´Â ¿À´Â 3ÀÏ SK½¯´õ½º °ø½Ä ȨÆäÀÌÁö¿¡¼­ ¹«·á·Î °ø°³µÈ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)