[IT뉴스10월3일]금융 생성형AI,다층보안체계CSAP혼란,AI일자리감소,lotl 공격

타이틀의 링크를 클릭 하시면 원문 기사 확인이 가능 합니다.

 

2024년 10월 3일(목) 주요 IT 뉴스

시중銀, 생성형 AI 연계 혁신금융 도전장

금융위원회의 규제 샌드박스 도입으로 금융권에서 생성형 AI 도입이 활발해지고 있다. 

•  

KB금융

• 그룹 차원의 플랫폼 구축: KB금융은 그룹 전체를 아우르는 생성형 AI 플랫폼 구축  
• 상용 LLM 활용: 외부 클라우드 서비스 제공자(CSP)가 제공하는 상용 LLM을 활용하여 빠르게 서비스 개발 
• 내부 LLM 병행: 외부와 통신하지 않는 내부 LLM을 함께 활용하여 보안성 강화 

신한지주

• 금융 취약 계층 지원: 복잡한 금융 상품에 대한 이해를 돕고, 언어 장벽을 해소하여 금융 소외층을 위한 서비스를 강화 
• 고객 맞춤형 서비스 제공: 고객이 궁금해하는 금융 지식을 AI를 통해 제공하여 고객 경험을 향상 
• 외부 기술 도입: 혁신금융을 통해 외부의 우수한 기술을 적극적으로 도입하여 디지털 금융 서비스 개발 가속화 

우리금융

• 개발 효율성 증대: 외부 생성형 AI 서비스를 내부망과 연결하여 코드 검증, 분석 등 개발 업무의 효율성 향상 
• 기술 내재화: 외부 기술을 빠르게 학습하고 내재화하여 기술 경쟁력 강화 

 

新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정

정부가 새로운 보안 체계인 다층보안체계(MLS)를 도입하면서 기존의 클라우드 보안 인증 제도인 CSAP의 존속 여부가 불투명해져 클라우드 업계가 혼란을 겪고 있다. 

• MLS 도입: 정부는 정보의 중요도에 따라 시스템을 3등급으로 분류하고 등급별로 다른 보안 수준을 적용하는 MLS 도입 추진 
• CSAP의 미래: MLS 도입과 함께 기존의 CSAP 제도가 어떻게 변경될지에 대한 구체적인 방안이 마련되지 않아 업계의 불확실성 증가 
• 업계의 우려: CSAP는 클라우드 서비스 제공업체들이 공공 시장에 진출하기 위한 필수 인증이었기 때문에, CSAP 제도가 변경되거나 폐지될 경우 기존에 투자한 시간과 비용이 낭비될 수 있다는 우려 제기 
• 정부의 계획: 정부는 올해 말까지 MLS 정책을 확정하고, 내년 상반기까지 CSAP를 비롯한 관련 정책을 개정 계획 

 

“AI가 내 업무 위협” 한국인 불안도 10개국 중 최상위권

한국보건사회연구원의 조사 결과, 한국인들은 인공지능 기술에 대해 양면적인 인식을 가지고 있는것으로 조사되었다. 

긍정적인 측면:

• 인공지능 활용에 대한 기대: 노년층 돌봄, 질병 예방등 인공지능 활용에 대한 기대가 높음(다른 나라에 비해 긍정적인 반응)  
• 규제에 대한 소극적인 태도: 인공지능 기술의 발전을 저해할 수 있는 과도한 규제에 대해 부정적인 인식

부정적인 측면:

• 일자리 감소에 대한 우려: 인공지능으로 인해 자신의 일자리가 위협받을 수 있다는 불안감은 타국가보다 높음 
• 디지털 기술 숙련도에 대한 자신감 부족: 다른 나라에 비해 자신의 디지털 기술 숙련도 평가 낮음 
• 정부에 대한 불신: 개인정보 보호에 대한 정부의 신뢰도 낮음 

 

시사점:

• 인공지능 기술 개발과 함께 사회적 합의 도출: 인공지능 기술 개발과 함께 일자리 문제, 윤리적 문제 등 사회적 합의 도출  
• 디지털 역량 강화: 국민들의 디지털 역량을 강화하여 인공지능 시대에 대한 적응력을 향상 필요 
• 정부의 투명성 확보: 개인정보 보호에 대한 국민들의 신뢰를 회복하기 위해 정부는 투명한 정책 추진 

 

[카드뉴스] 전 세계를 뒤흔드는 LotL

Living off the Land (LotL, 자급자족) 공격이란 무엇인가?

• 공격자가 대상 컴퓨터에 이미 설치된 도구, 합법적인 응용 프로그램 및 인증된 프로토콜을 악용하는 사이버 공격의 유형

 

​

LotL의 특징:

눈에 잘 띄지 않고 공격을 수행하여 탐지가 어렵다.

멀웨어를 사용하지 않기 때문에 기존 보안 도구로 탐지되지 않을 가능성이 높다.

다양한 공격 시나리오에 활용될 수 있다.

​

LotL의 공격 절차

LotL에 자주 사용되는 도구

 

​

LotL 공격의 예시:

• 웹 브라우저 공격: 웹 브라우저의 취약점을 악용하여 악성 코드를 실행합니다.
• PowerShell 공격: Windows 시스템에 기본 설치된 PowerShell을 사용하여 악의적인 스크립트를 실행합니다.
• Office 매크로 공격: 악성 매크로가 포함된 Office 문서를 사용하여 사용자를 감염시킵니다.
• 랜섬웨어 악용 : LotL 공격에 이용

​

​

LotL 공격으로부터 보호하기 위한 방법:

 

• 시스템 및 소프트웨어를 최신 상태로 유지: 시스템 및 소프트웨어 업데이트에는 취약점을 패치하는 내용이 포함되어 있으므로 최신 상태로 유지하는 것이 중요합니다.
• 보안 솔루션을 사용: 안티바이러스, 방화벽, 침입 탐지 시스템(IDS) 등의 보안 솔루션을 사용하여 공격을 탐지하고 차단합니다.
• 사용자 교육: 사용자에게 LotL 공격의 위험성을 교육하고,  이메일이나 웹 사이트를 열지 않도록 주의시킵니다.

최멘토 Big&Up 기술사 양성 카페 : 더 많은 IT 정보 확인 https://cafe.naver.com/bigupitpe

최멘토 IT 현황 정리 : 더 더 많은 IT 정보 확인 https://blog.naver.com/buksamfight

아이리포 기술사 과정 소개 :  https://cafe.naver.com/itlf/36271