안랩이 사우디아라비아 리야드에서 개최된 국제 사이버 보안 포럼 ‘Global Cybersecurity Forum Annual Meeting 2024 (이하 GCF 2024)’에 참가했다. GCF는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로 사우디아라비아 국왕의 후원으로 사우디아라비아 국가사이버보안부가 주최한다. 강석균 대표는 행사에서 사이버 보안 산업 발전 방안과 효과적인 위협 대응 기술 등 사이버 보안 관련 인사이트를 발표했다. 발전하는 사이버 공간에서의 집단행동을 주제로 열린 이번 행사에 강석균 대표는 한국 보안 기업 중 유일하게 초청받아 ‘전문가 패널 토의’, ‘주요 기업인 라운드테이블’, ‘고위층 복수 이해관계자 라운드테이블’ 등 다양한 일정에 참석했다. 강석균 대표는 ‘개척의 길:사이버 보안에서의 잠재력 발휘’라는 주제로 진행된 패널 토의에서 최근 사이버 보안 업계의 주요 과제로 꼽히는 사이버 회복력과 생성형 AI에 대한 의견을 공유했다. 강 대표는 "사이버 보안 회복력을 위해서는 업계 전반의 협력과 공공·민간 파트너십이 필수”라며 사이버 보안 회복을 위한 협력적 접근을 강조했다. 더불어 공격자와 방어자 양쪽의 AI
줌 비디오 커뮤니케이션즈(이하 줌)의 정보보안최고책임자(CISO) 마이클 아담스가 2023년 기업 리더들이 주목해야 할 주요 보안 전망 4가지를 공유했다. 사이버 회복력(Cyber Resilience)에 집중하는 전 세계 보안 리더들 사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 주 보안 프로그램과 더불어, 보안 위협 상황에서의 복원력과 비즈니스 연속성을 유지할 수 있는 사이버 회복력에 더 큰 중점을 둘 것으로 보인다. 사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다. 정교해진 스피어 피싱과 소셜 엔지니어링 공격에 대비한 보안책 강화 최근 많이 보이는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 것으로 보인다. 대규모 공격의 여지를 만드는 소프트웨어 공급망 불안정성 문제 세계는 지난