MAS 사이버 보안 패널의 AI 위험 및 멀웨어 사기에 대한 전략

Joy

2023/10/30 17:06

따르다

싱가포르 통화청(MAS)은 최근 전 세계 사이버 보안 전문가들과 함께 제7차 사이버 보안 자문 패널(CSAP) 연례 회의를 개최했습니다. 2023년 10월 24일과 25일 양일간 열린 이번 회의에서는 금융 부문의 시급한 현안에 대해 심도 있게 논의했습니다.

온라인 사기의 증가와 금융 업계에서 인공지능(AI)의 사용 확대로 인해 모바일 뱅킹 보안에 대한 과제가 증가하고 있다는 주제가 다루어졌습니다.

안전한 금융 생태계를 위한 전략

CSAP 회의에서 얻은 주요 인사이트 중 하나는 사이버 보안을 강화하고 온라인 금융 서비스에 대한 신뢰를 유지하기 위해 생태계 기반 접근 방식을 채택해야 한다는 것입니다.

모바일 멀웨어 사기에 대응하기 위해서는 다각적인 전략이 권장됩니다. 여기에는 기술 공급업체와 협력하여 악성 사이드 로딩 모바일 애플리케이션의 위험을 줄이는 것도 포함됩니다.

모바일 뱅킹 보안 강화

또 다른 중요한 제안은 모바일 뱅킹 및 결제에 대한 다단계 인증(MFA)을 강화하는 것입니다.

패널은 거래에 사용되는 모바일 디바이스와 별도로 '비밀번호 없는' 인증 방식과 '대역 외' 인증 방식을 구현하는 아이디어를 지지합니다. 이러한 조치는 보안을 강화하는 것을 목표로 합니다.

생성적 AI의 위험 완화

세 번째 인사이트는 금융 기관의 생성 AI(GenAI) 도입 증가에 관한 것입니다. 금융 기관이 GenAI를 운영에 통합함에 따라 데이터 유출 및 데이터 중독과 같은 관련 위험에 대해서도 경계해야 합니다.

이러한 위험을 완화하기 위해 금융 기관은 보호 조치를 수립하고, 직원들에게 GenAI의 안전한 사용에 대해 교육하고, 포괄적인 데이터 취급 정책을 구현해야 합니다.

사이버 보안에서 AI의 역할

마지막으로 패널 전문가들은 금융 기관의 사이버 보안을 강화하기 위한 AI의 활용을 강조하며 보안 코드 개발, 보안 모니터링, 위협 탐지, 레드팀 훈련에 AI를 도입할 것을 제안합니다.

이러한 AI의 통합은 금융 기관 내 사이버 보안 조치의 전반적인 효과와 복원력을 강화할 것으로 기대됩니다.

추가 뉴스 マルウェア ai

1월 04, 2024 3:32 오후
코인더블유, 잠들지 않는 인공지능(AI) 및 인공지능 4배 ETF 상품 출시
공식 발표에 따르면, 코인원은 2024년 1월 4일 18:00(UTC+8)에 AI 및 게임파이 영역에서 잠들지 않는 인공지능(AI)을 출시하여 AI/USDT 거래 쌍을 오픈하고, 1월 4일 20:00(UTC+8)에 ETF 영역에서 AI 4x ETF 상품을 출시할 예정입니다. 충전 개시 시간: 2024년 1월 2일 18:00 (UTC+8) 거래 개시 시간: 2024년 1월 4일 18:00 (UTC+8); 코인 인출 개시: 2024년 1월 4일 18:00 (UTC+8) "AI 바운티 프로그램 참여 및 5,000 USDT 보상 받기" 활동 시간: 2024년 1월 4일 18:00 - 2024년 1월 7일 23:59 (UTC+8).
1월 04, 2024 3:16 오후
비트겟, 잠들지 않는 인공지능(AI) 출시, 오늘 18:00에 AI/USDT 거래 쌍 오픈
비트젯은 혁신, 게임파이, 인공지능 영역에서 잠들지 않는 인공지능(AI)을 출시할 예정이라고 발표했습니다. 현재 충전 채널이 오픈되었으며, 거래 채널은 1월 4일 18:00(UTC+8)에 오픈될 예정입니다.
12월 26, 2023 6:05 오후
코인센스, 코인센스 런치풀의 42번째 프로젝트 - 잠들지 않는 인공지능(AI) 발표
코인셰어즈의 새로운 코인 채굴이 42번째 프로젝트인 웹3+AI 게임 플랫폼인 잠 못 이루는 인공지능(AI)과 함께 시작되었습니다. 사용자는 2023년 12월 28일 08:00(미국 동부 표준시) 이후 런치패드 웹사이트의 AI 마이닝 풀에 BNB, FDUSD, TUSD를 넣으면 AI 보상을 받을 수 있으며, 총 7일 동안 AI를 채굴할 수 있습니다. 웹사이트는 이 발표 후 약 24시간 이내에 채굴 이벤트가 시작되기 전에 업데이트될 예정입니다. 코인은 2024년 1월 4일 18:00(동부시간 기준)에 잠들지 않는 인공지능(AI)을 상장하고, 시드 라벨 거래 규칙이 적용되는 AI/BTC, AI/USDT, AI/BNB, AI/FDUSD, AI/TUSD, AI/TRY 거래 시장을 오픈할 예정입니다.
12월 07, 2023 3:00 오전
새로운 위협을 공개합니다: 우려를 불러일으키는 AI 기반 멀웨어
사이버 위협의 영역에서 AI 기반 멀웨어의 출현은 사이버 보안 전문가들 사이에서 상당한 우려를 불러일으키고 있습니다. 범죄에 사용되었다는 확실한 증거는 제한적이지만, 다크웹에서 LLM(대규모 언어 모델) 기반 서비스가 확산되는 등 환경은 진화하고 있습니다. 생성 적 적대적 네트워크 (GAN) 및 LLM이 제공하는 기능은 위협 행위자를 가능하게합니다 ... 출처: https://www.cryptopolitan.com/threat-ai-powered-malware-raises-concerns/
11월 14, 2023 5:08 오후
구글, 멀웨어를 설치하는 가짜 AI 챗봇 광고로 사기꾼을 고소하다
코인텔레그래프에 따르면, 구글이 구글의 인공지능(AI) 챗봇 바드의 업데이트를 위한 가짜 광고를 만들어 다운로드 시 멀웨어를 설치한 익명의 사기꾼 3명을 상대로 소송을 제기했다고 합니다. 11월 13일에 제기된 이 소송은 사기꾼들이 'Google, Google AI, Bard' 등 Google의 AI 제품 관련 상표를 사용하여 피해자를 속여 컴퓨터에 멀웨어를 다운로드하도록 유도했다고 주장합니다. 사기범들은 Google의 상표를 사용한 사기성 소셜 미디어 페이지와 콘텐츠를 만들어 공식 Google 제품인 것처럼 보이게 하고 Bard 및 기타 AI 제품의 무료 다운로드를 제공했다고 합니다. 의심하지 않는 사용자는 소셜 미디어 로그인 자격 증명에 액세스하고 이를 악용하도록 설계된 링크를 따라 자신도 모르게 멀웨어를 다운로드하며, 주로 기업과 광고주를 타깃으로 합니다. Google은 손해배상, 변호사 비용, 피고가 야기한 부상에 대한 영구적인 금지 명령 구제, 사기꾼이 얻은 모든 이익, 포괄적인 접근 금지 명령 및 법원이 '공정하고 공평하다'고 판단하는 기타 모든 구제책을 요구하고 있습니다. 이번 소송은 챗봇 서비스를 포함한 AI 서비스가 전 세계적으로 사용자가 크게 증가함에 따라 제기되었습니다. 구글의 바드 봇은 매달 4,970만 명의 순방문자 수를 기록하고 있으며, OpenAI의 인기 AI 챗봇 서비스인 ChatGPT의 월간 사용자 수는 1억 명 이상, 웹사이트 방문자 수는 약 15억 명에 달합니다. 이처럼 AI 서비스의 인기와 접근성이 급증하면서 해당 기술을 개발한 기업들에 대한 소송도 잇따르고 있습니다. 지난 한 해 동안 OpenAI, 구글, 페이스북과 인스타그램의 모기업인 메타 등이 모두 법적 분쟁에 휘말렸습니다.
11월 05, 2023 4:17 오전
북한 해커, 칸디콘 멀웨어로 암호화 엔지니어를 노리다
크립토포테이토에 따르면, 엘라스틱 보안 연구소가 최근 라자루스 그룹과 연관된 것으로 추정되는 북한 해커의 정교한 사이버 침입을 발견했다고 합니다. REF7001로 추적된 이 사건은 암호화폐 거래소 플랫폼에 관여하는 블록체인 엔지니어를 표적으로 삼도록 특별히 설계된 Kandykorn이라는 새로운 macOS 멀웨어를 사용했습니다. 이 멀웨어는 공개 디스코드 서버의 비공개 메시지를 통해 배포되었는데, 이는 일반적인 macOS 침입 수법과는 다른 방식입니다. 칸디콘 멀웨어는 암호화된 RC4를 사용하고 고유한 핸드셰이크 메커니즘을 구현하여 명령 및 제어(C2) 서버와의 통신을 시작합니다. 이 악성코드는 인내심을 갖고 명령을 기다리면서 해커가 손상된 시스템에 대한 제어권을 은밀하게 유지할 수 있도록 합니다. Elastic Security Labs는 파일 업로드 및 다운로드, 프로세스 조작, 임의의 시스템 명령 실행에 능숙하다는 것을 보여주며 Kandykorn의 기능에 대한 귀중한 인사이트를 제공했습니다. 이 멀웨어는 또한 악명 높은 라자루스 그룹과 관련된 파일리스 실행 기법인 반사적 바이너리 로딩을 활용합니다. 이 공격과 북한의 라자루스 그룹을 연결하는 강력한 증거가 있는데, 여기에는 기술, 네트워크 인프라, 악성 소프트웨어 서명에 사용되는 인증서, 라자루스 그룹 활동 탐지를 위한 맞춤형 방법의 유사성 등이 포함됩니다. 온체인 트랜잭션을 통해 아토믹 월렛, 알파포, 코인페이, 스테이크닷컴, 코인엑스에서 발생한 보안 침해 간의 연관성이 밝혀져 라자루스 그룹이 이러한 익스플로잇에 참여했음을 더욱 입증했습니다. Elastic Security Labs는 이러한 위협으로부터 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조해 왔습니다.
10월 02, 2023 4:43 오후
코인페이티드: 북한 해킹 그룹 라자루스 그룹이 새로운 유형의 멀웨어를 사용하고 있습니다.
오데일리 플래닛 코인스페이드는 북한 해킹 그룹 라자루스 그룹이 가짜 채용 사기의 일환으로 이전에 문서화되지 않은 백도어인 라이트리스캔이라는 새로운 유형의 멀웨어를 사용하고 있다고 게시했습니다.ESET 연구원들은 이전에 사용되었던 블라인딩캔보다 탐지하기 더 어렵다고 경고합니다. 올해 7월, 코인페이드는 라자루스 그룹의 사이버 공격을 받아 수백만 달러의 손실을 입었습니다.
8월 17, 2023 5:09 오후
블록체인 AI 프로젝트 Jada AI, LDA 캐피탈 참여로 2,500만 달러 펀딩 라운드 마감
오데일리 플래닛 - 블록체인 기술을 활용한 인공지능 프로젝트인 Jada AI가 대체 투자 그룹인 LDA 캐피탈의 참여로 2,500만 달러 규모의 펀딩 라운드를 마감했습니다. 새로운 자금은 개발 팀을 확장하고 새로운 조직을 추가하는 데 사용될 것입니다. 보도에 따르면 이 프로젝트는 조직이 의사 결정을 내리고 운영을 확장하는 데 도움이 되는 AI 서비스를 제공하는 것을 목표로 하며, Jada AI는 네트워크에 참여하는 노드 간에 AI 계산이 실행되는 블록체인 기반 환경에서 실행됩니다. Jada AI의 설립자 디에고 토레스는 이메일을 통해 "이를 통해 AI 처리가 변조되지 않고 교차 검증되며 균등하게 분산되어 컴퓨팅 리소스를 효율적으로 할당 할 수 있습니다."라고 말했습니다. (CoinDesk)
8월 15, 2023 9:20 오후
자본 관리 제품 De.Fi, zkSync에 멀웨어 공격 방지 도구 출시
오데일리 플래닛 - 자본 관리 제품 De.Fi가 피싱, 스마트 컨트랙트 취약성, 블라인드 서명 등으로부터 보호하는 안티 멀웨어 공격 도구를 zkSync에 출시했습니다. 사용자는 지갑을 연결하거나 컨트랙트 주소를 입력하여 사용할 수 있습니다. 이 서비스는 zkSync Era에 배포된 30,000개 이상의 스마트 컨트랙트를 지속적으로 스캔하고 모니터링하여 새로운 위협과 취약점을 실시간으로 발견한다고 주장합니다. (코인데스크)
3월 01, 2023 9:26 오후
바이낸스, AI 제품 비카소 출시
Zhao Changpeng은 트위터에서 Binance가 창의적인 콘텐츠를 NFT로 변환하는 것을 지원하기 위해 AI 제품인 Bicasso를 출시했다고 말했습니다. 해당 상품은 현재 베타 버전이며 캐스팅 제한은 10,000개입니다.