Cybersecurity Weekly #11 — 알아야 할 위협, 트렌드 및 도구 (2025 Edition)
Source: Dev.to
1️⃣ Deepfake Voice Scams Surge Across the U.S.
사이버 범죄자들이 AI‑생성 음성 클론을 이용해 CEO, 친척, 재무 고문 등을 가장하고 있습니다.
피해자들은 특히 다중 인증이 없는 소규모 기업에서 대규모 무단 이체가 발생했다고 보고했습니다.
핵심 요점
음성 통화만으로 전신 송금을 승인하지 마세요. 두 번째 채널(이메일, 문자, 혹은 직접 코드)로 반드시 확인하십시오.
2️⃣ Google Chrome Issues Emergency Patch
구글이 수백만 사용자를 위협하는 고위험 제로데이 취약점에 대한 긴급 업데이트를 배포했습니다.
Chrome을 사용 중이라면:
즉시 업데이트 → Settings > Help > About Google Chrome.
이 버그는 공격자가 원격으로 코드를 실행하게 하여 장치를 장악할 수 있습니다.
3️⃣ Passwordless Authentication Adoption Hits New Record
새 보고서에 따르면 **미국 기업의 61 %**가 이제 패스키와 바이오메트릭을 포함한 비밀번호 없는 로그인을 사용하고 있습니다.
신흥 위협
- 디바이스 기반 인증 백업
- 보안이 취약한 바이오메트릭 시스템
- 얼굴 인식을 속이는 AI 우회 공격
권고 사항
신뢰할 수 있는 공급업체(Microsoft, Google, Okta)를 사용하고 디바이스 바인드 키 + 바이오메트릭 라이브니스 감지를 활성화하십시오.
4️⃣ New Malware: “GhostRabbit” Targets Freelancers
업워크, 링크드인, 파이버 등에서 가짜 “구인 제안”을 통해 퍼지는 경량형 악성코드 GhostRabbit이 등장했습니다.
주요 기능
- 로그인 쿠키 탈취
- 클립보드 데이터 캡처
- 파일을 직접 공격자 서버로 전송
- 탐지되지 않는 키로거 삽입
보호 방법
- ❌ 클라이언트가 보낸 ZIP 또는 EXE 파일을 다운로드하지 않기
- ❌ “포트폴리오 뷰어”를 열지 않기
- ✔ 알 수 없는 클라이언트는 VM이나 브라우저 격리 환경에서 작업하기
- ✔ 가능한 경우 패스키 사용하기
5️⃣ AI‑Generated Phishing Pages Are Now Undetectable
해커들이 디자인 AI 도구를 활용해 실제 은행 및 SaaS 플랫폼을 픽셀 완벽하게 복제한 피싱 사이트를 만들고 있습니다.
피싱 키트 자동 생성
- 가짜 SSL 인증서
- 최적화된 모바일 레이아웃
- 지역별 맞춤 버전
- 즉시 자격 증명 탈취
팁
URL을 문자 하나하나 확인하세요. “googIe.com”(대문자 i) 같은 사소한 변형도 로그인 정보를 탈취할 수 있습니다.
6️⃣ Microsoft Warns of Token Theft Attacks
OAuth 토큰 탈취가 급증하고 있으며, 이를 통해 공격자는 강력 인증을 우회할 수 있습니다.
탈취된 토큰으로 가능한 행위
- 이메일 읽기
- 클라우드 파일 접근
- 캘린더 수정
- 비밀번호 없이 로그인
최고의 보호 방법
- 조건부 액세스 정책 사용
- 불가능한 이동(Impossible Travel) 로그인 모니터링
- 자동 토큰 폐기 활성화
7️⃣ Ransomware Groups Now Using Passive AI Monitoring
새로운 랜섬웨어 조직은 수 주 동안 네트워크를 조용히 모니터링하는 AI 봇을 배치합니다. 수집 대상은:
- 직원 행동
- 피크 사용 시간
- 백업 주기
- VPN 활동
- 잘못 구성된 서버
그들은 보통 일요일 밤 늦게, 기업이 가장 취약한 순간에 공격을 감행합니다.
8️⃣ Tool of the Week: “Passkeys Directory”
현재 패스키를 지원하는 웹사이트를 한눈에 볼 수 있는 성장 중인 리소스:
프리랜서, 기술 블로거, 보안 중심 팀, 비밀번호 없는 로그인을 도입하는 기업에 유용합니다.
9️⃣ Tip of the Week: Check If Your Email Is Breached
유출된 데이터베이스와 이메일을 비교해 확인할 수 있는 신뢰받는 도구:
이메일이 여러 번 유출된 경우:
- 패스키로 전환
- 오래된 계정 삭제
- 남은 계정에 2FA 활성화
- 로그인 알림을 정기적으로 모니터링
🔟 Quick Stats (U.S. Cybersecurity 2025)
- 침해 사건의 74 %가 자격 증명 오용과 관련
- 현재 피싱 공격의 43 %가 AI 활용
- 2024–2025년 패스키 도입률이 3배 성장
- 소규모 기업의 48 %가 연간 최소 한 번의 사이버 사건을 겪음
- 음성 딥페이크가 올해 700 % 증가
경계를 늦추지 마세요—사이버 범죄는 그 어느 때보다 빠르게 진화하고 있습니다.
🛡️ Final Thoughts: Stay Safe, Stay Smart
AI는 방어자와 공격자 모두에게 사이버 보안을 변화시키고 있습니다.
보호를 위해 실천할 것:
- ✔ 비밀번호 없는 인증으로 전환
- ✔ 무작위 다운로드를 신뢰하지 않기
- ✔ 금융 커뮤니케이션을 반드시 확인
- ✔ 앱을 주간 단위로 업데이트
- ✔ 백업을 오프라인에 보관
사이버 보안은 선택이 아니라 생존을 위한 필수 조건입니다.