타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.
2025년 5월 1일(목) 주요 IT 뉴스
"가짜 AI 챗봇부터 딥페이크까지"…AI 피싱 공격 더 교묘해진다
2025년 Zscaler ThreatLabz 피싱 보고서에 따르면 2024년 글로벌 피싱 공격량은 20% 감소했지만, 공격의 정밀도는 크게 향상됐다.
미국에서는 Gmail의 강화된 인증 정책과 DMARC 도입으로 피싱 공격이 31.8% 감소했지만 여전히 전 세계 1위 타깃 국가다. 특히 HR, 재무, 급여팀을 겨냥한 맞춤형 공격이 증가했으며, 위협 행위자들은 생성형 AI(GenAI)를 활용해 더욱 정교하고 현실감 있는 피싱 미끼를 제작하고 있다.
- 공격량은 감소, 정밀도는 상승
- 글로벌 피싱 공격 20%↓, 미국 31.8%↓
- 생성형 AI 활용해 더 정교하고 현실감 있는 공격 증가
🎯 공격 유형별 특징
|
공격 유형
|
특징 및 사례
|
|
AI 사칭 피싱
|
DeepSeek, Sora 등 인기 AI 서비스 위장 사이트 통해 계정·결제 정보 탈취
|
|
맞춤형 타깃 공격
|
HR·재무팀 등 특정 부서 겨냥, 생성형 AI로 설득력 있는 메시지 생성
|
|
교육기관 대상 공격
|
224% 급증, 구글폼·대학 포털 사칭, CAPTCHA로 탐지 우회
|
|
보이스피싱/딥페이크
|
IT지원·CEO 사칭, 실시간 위치·IP 노출로 심리 압박 유도
|
|
플랫폼 악용 확산
|
텔레그램·스팀·페이스북 활용, 악성 링크 배포 및 계정 탈취
|
🌍 피싱 공격 지역 동향
|
지역
|
특징 및 현황
|
|
미국
|
여전히 1위 타깃, Gmail DMARC 도입으로 공격 감소
|
|
브라질
|
디지털 투자 대비 보안 인프라 미비, 신흥 타깃
|
|
홍콩
|
피싱 기원지 2,000%↑, 금융·도박 사기 다수 발생
|
|
네덜란드
|
발원지 증가율 4,000%, 국민 25% 피싱 피해 경험
|
자주 묻는 질문 (FAQ) 요약
- 생성형 AI 활용 방식: 자연스러운 문장·딥페이크·가짜 사이트 제작에 사용
- 가짜 AI 사이트 구분법: 공식 경로 이용, URL 확인, 다운로드 요구 시 주의
- 딥페이크 판별법: 어색한 억양·표정·긴박 요청 시 추가 검증 필요
정보보호 공시 기업, 올해 전체 8곳 늘어 총 671곳
정보보호 공시 의무대상 기업이 올해 671곳으로 작년(655곳)보다 16곳이 늘었다. 회선설비 보유 기간통신사업자(ISP)가 8개사 증가해 가장 많이 늘었다. 이외 IDC 사업자 3곳, 상급종합hospital 2곳 등이 새로 대상이 됐다. 정보보호 공시 의무 대상 기업은 최근 몇 년간 계속 증가세다.
022년 594곳에서 652곳(2023년), 655곳(2024년)으로 늘었다.
2024년 정보보호 공시의무 대상 기업 현황
- 총 671곳으로 전년 대비 16곳 증가
- 기간통신사업자(ISP): +8곳
- IDC 사업자: +3곳
- 상급종합 hospital: +2곳
- 최근 3년간 지속 증가 (2022년 594곳 → 2024년 671곳)
제도 개요 및 주요 내용
- 목적: 안전한 인터넷 환경 조성 및 기업의 정보보호 투자 활성화
- 의무 내용: 정보보호 투자, 전담 인력, 활동 현황 등을 공시
- 제출 기한: 2024년 6월 30일까지 ‘공시 종합포털’(isds.kisa.or.kr)을 통해 제출
- 미이행 시 과태료 최대 1천만원 부과
제도 개선 사항 및 지원책
- 주석 양식 도입: 조직 전략·인프라 등 심층 정보 기재 가능
- 자발적 공시 기업: ISMS 또는 ISMS-P 인증심사 수수료 30% 할인
- 이의신청: 대상 기업이 아닐 경우 6월 12일까지 신청 가능
- 지원: 공시 가이드라인 상시 제공 및 6월까지 실무 교육 운영
- 7월부터 공시자료 검증 절차 진행 예정
디지털치료기기 건보 정식 등재 논의 …업계, 급여 현실화 한 목소리
정부가 디지털치료기기를 건강보험에 정식 등재하기 위한 기준 마련에 착수했다. 이르면 2026년 등재가 점쳐지는 가운데, 업계는 새로운 치료법 확산을 위해 합리적인 급여 기준이 필요하다고 입을 모은다.
정부 추진 내용
- 건강보험심사평가원: 디지털치료기기 정식 등재 위한 급여기준 마련 착수
- 검토 내용: 급여 적용 제품 범위, 적정 수가 기준, 유효성·안전성·경제성 평가
- 등재 시점 예상: 2026년 말~2027년 초
배경 및 현황
- 현재: 임시등재로 한시적 수가 적용 (2~3년간 임상 검증 후 정식 여부 결정)
- 디지털치료기기: 앱 기반 SW 의료기기, 주로 정신과·인지질환 치료에 사용
- 시장 전망: 2020년 27억달러 → 2030년 173.4억달러 (삼정KPMG)
업계 입장
- 문제점: 임시등재 수가(2만원대)가 지나치게 낮아 수익 창출 어려움
- 요구: 개발·운영·업데이트 비용 반영한 합리적 수가 기준 필요
주요 제품
- 에임메드 '솜즈', 웰트 '웰트-아이', 뉴냅스 '비비드 브레인' 등
'Daily IT 현황' 카테고리의 다른 글
| [4월30일]클라우드 국산vs외산 경쟁,AI규제샌드박스 준비, SP인증 개편,디지털포용법 (0) | 2025.05.01 |
|---|---|
| [4월29일]심스와핑 이란!, SK텔레콤 해킹 사태 해결 총력전, 유심보호서비스 (1) | 2025.04.29 |
| [4월28일] TSMC 광반도체 시동, AI가 팀 주도하는 시대(MS) (1) | 2025.04.28 |
| [4월26일]자격증명도용 공격 증가, SKT 유심정보 뚫렸다, 클라우드·AI품는 공공기관 (0) | 2025.04.27 |
| [4월24일]챗GPT한테 고맙다 하지마, 딥시크에 시정권고, 디지털화폐 결제와 편의점 (0) | 2025.04.25 |