​[보안공지] 

​※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS 

■ 2023년 1분기 보안 동향 (ASEC)

- ASEC Report Vol.110에서는 2023년 1분기 동안 자사 인프라를 통해 수집된 악성코드 위협 통계와 MS-SQL 서버 대상 악성코드 통계 정보

① 2023년 1분기 ASEC Report 주요 내용

<2023년 1분기 악성코드 위협 통계>

- 백도어, RedLine 악성코드 증가로 1분기 최다 비중 기록

<2023년 1분기 MS-SQL 서버 대상 악성코드 통계>

- 다양해지는 Trojan 유형 악성코드, 1분기 MS-SQL 서버 공격에서 발견

※ 세부 내용 : 2023년 1분기 ASEC Report PDF 파일 참조

■ ​국가·공공기관 민간클라우딩컴퓨팅 서비스 도입 가능 제품 목록

※ 세부 내용 : 국가공공기관_민간클라우드컴퓨팅서비스_도입_가능_제품(23.4.24기준) PDF 파일 참조

​[본안뉴스] 

※ 출처 : 보안뉴스

​○ 챗GPT 작성 코드, 보안 수준 낮아 그냥 쓰면 위험

- 대화형 AI 채팅 챗GPT가 프로그래밍 영역에서 활발히 활용되는 가운데, 챗GPT로 생성한 소스코드가 보안 취약성을 다수 포함한다는 지적이 제기됐다. 보안 위험성을 내포한 코드임에도 사용자에게 취약성을 경고하지 않는다는 점도 지적됐다.

○ 공공장소 USB 충전기 통해 신용카드 정보 유출된다.

- 다가오는 가정의 달 황금연휴를 맞아 여행을 떠나는 사람이 급증할 것으로 예상된다. 노드VPN은 여행지 공항, 호텔, 쇼핑몰 등 공공장소의 스마트폰 충전소를 통해 멀웨어가 전파되는 주스 재킹(Juice Jacking) 공격에 각별히 주의할 것을 당부했다.

○ 챗GPT 몰래 쓰면 해코 등 징계 경고... 고민하는 기업들

- 궁금한 것을 물어보면 답해주고 대화도 할 수 있는 인공지능 기술, 챗GPT를 최근 일부 대기업들이 쓰지 못하도록 방침을 정했습니다. 업무 효율을 높일 수 있지만, 회사 기밀 유출이 가능성도 있다는 것입니다.

○ "건강검진 보고서 발송" 이 문자 클릭했다간, 개인정보 털린다.

“건강검진 보고서 발송 완료"

이런 내용의 문자메시지를 받았다면 첨부된 인터넷 주소 등을 절대 클릭하지 말아야 한다. 국민건강보험공단의 검진 안내를 사칭한 스미싱 범죄이기 때문이다.