[정보보안] 사이버 위협 동향 보고서(2024년 하반기)의 키워드 요약

KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2024년 하반기)“의 키워드를 요약한 것입니다.

Part. 1 사이버 위협 동향

1. 침해사고 신고 현황

Part. 2 전문가 컬럼

1. 미국의 AI 혁신과 규제 완화가 우리나라에 미치는 영향
2. ’2024.9.15. 시행 개인정보보호법 시행령의 주요 내용
3. ASM 기술 동향 및 활용 방안
   • ASM(Attack Surface Management)은 외부에 노출된 정보자산을 둘러싼 위협(threat)과, 정보자산이 내재하고 있는 취약점(vulnerability)을 자동으로 식별하고, 식별된 정보를 토대로 위험(risk)요소를 선제적으로 제거하여 보안성을 높이는 솔루션
4. 핵티비스트 공격 그룹의 #OpSouthKorea 캠페인 분석
5. 2024년 라자루스 악성코드 특징
   • 라자루스 악성코드는 해마다 새로운 전략을 선보이기보다는 기존 악성코드 전략을 기반으로 기능을 지속적으로 확장하며 감염 성공률을 높이고 있다.
   • 워터링홀, 스피어피싱, 제로데이 취약점과 같은 초기 침투 기법과 악성코드 위장 기법은 여전히 라자루스 공격의 핵심 특징