[월드시큐 황.당.사] 마이터, LLM 리스크 평가 프레임워크 발표 外
[월드시큐 황.당.사] 마이터, LLM 리스크 평가 프레임워크 발표 外
인기 게임 로블록스와 유명 채팅 유틸리티 디스코드가 피소됐다. 아동 대상 범죄를 촉진하면서도 안전한 플랫폼인 것처럼 부모들을 속였다는 혐의 때문이다. 한 13세 아동이 로블록스와 디스코
www.boannews.com
- 로블록스와 디스코드, 아동 대상 범죄 혐의로 피소
- 13세 아동이 로블록스와 디스코드에서 그루밍 범죄에 노출
- 부모들은 플랫폼들이 이러한 위험을 알고도 적절한 조치를 하지 않았다고 주장
- 플랫폼의 아동 보호 대책 강화 필요
- 구글, '세이프티코어' 기능 도입으로 콘텐츠 사전 검열 논란
- 나체 사진 등 민감 이미지가 포함된 메시지 흐림 처리 및 사용자 경고
- 사용자 데이터를 수집하지 않으며, 프라이버시 보호 규정 준수 주장
- 사용자는 해당 기능을 비활성화할 수 있음
- 민간 해킹 그룹, 정부 지원 해킹 조직보다 더 큰 위협
- 랜섬웨어 조직들의 수익 증대와 기업화된 운영 방식
- 높은 자금력과 기술력으로 공격 효율성과 성공률 증가
- 민간 범죄 조직의 협업 체계가 강화되는 추세
- 모바일 스파이웨어 '코코스파이'와 '스파익'의 취약점 발견
- 265만 사용자 개인정보 노출 위험
- CVE 번호 미부여, 익스플로잇 난이도 낮아 추가 피해 가능성 존재
- 취약점 패치 전까지 상세 설명은 공개되지 않음
- 페이팔 사칭 피싱 캠페인: '주소 추가' 악용 멀웨어 배포
- "계정에 새 주소가 추가됐습니다"라는 가짜 이메일 통해 피해자 유도
- 공격자는 고객지원센터로 위장한 번호 제공 후 악성 소프트웨어 설치 유도
- 정보 탈취 및 추가 피해 가능성 존재
- 프랑스 통신사 오렌지, 랜섬웨어 공격 피해
- 해커 '레이(Rey)'가 38만개 이메일 주소 및 일부 내부 정보 공개
- 오렌지 서비스는 정상 운영 중, 내부 백오피스 애플리케이션에만 영향
- 해커의 행위가 개인적인지 조직적인지는 불분명
- 마이터(MITRE), LLM 리스크 평가 프레임워크 '오컬트(OCCULT)' 발표
- 대형 언어 모델(LLM)의 사이버 리스크 평가 도구
- 공격 시나리오별(LMM 활용 정도에 따라) 평가
- LLM이 해커를 대체하지는 않지만 공격 효율성은 크게 높일 수 있다고 평가
- 미국 신원 조사 기업 DISA, 330만 고객 민감 정보 유출
- 마약, 알콜 중독 여부와 같은 매우 민감한 정보 포함
- 외부 시스템을 통한 공격으로 추정, 랜섬웨어 조직의 개입 여부는 불확실
- 새 리눅스 멀웨어 '오토컬러(Auto-Color)', 대학 및 정부 기관 침투
- 2024년 11월부터 활동 시작, 북미 및 아시아 지역 표적
- 시스템 통제, 정보 수집, 명령 및 파일 실행 가능
- 탐지 회피 기능이 뛰어난 멀웨어
- 결론
- 플랫폼 서비스는 아동 보호 및 범죄 예방을 위한 추가적인 보안 대책 필요
- AI 기반 검열 시스템 사용 시 투명성 및 사용자 프라이버시 보호 중요
- 민간 해킹 그룹의 조직화된 범죄 행위 증가에 대비해 보안 체계 강화 필요
- 스파이웨어 및 멀웨어 취약점에 대한 즉각적인 패치 및 사용자 교육 필요
- 대형 언어 모델(LLM) 활용 증가에 따른 사이버 보안 리스크 평가 및 방어 체계 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 서비스 보안취약점 신고포상제 실시, 총 5000만원 규모 (0) | 2025.03.11 |
|---|---|
| 변화하는 광고 생태계 속 구글의 '핑거프린팅(Fingerprinting)' 허용 논란 (0) | 2025.03.11 |
| CMMC·RMF 추진을 위한 방산업체 클라우드 활용 법령 개정 필요성 (0) | 2025.03.11 |
| SIEM 시장을 재편하는 4가지 주요 트렌드 (0) | 2025.03.11 |
| HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공 (0) | 2025.03.11 |