AI를 악용한 사이버공격 대비태세 강화권고

교육부 사이버안전센터 권고 ('26.4.24)기반 전남대학교 정보화본부 정보보호팀 안내

□ 개요

  ○ 최근 자율적인 취약점 탐지와 해킹이 가능한 ‘미토스’ 모델 등이 일부 공개되면서 AI를 활용한 지능화된 사이버공격의 위험성이 현실화  되고 있음에 따라 최신 보안 업데이트 및 접근통제 점검 등 대비태세 강화 필요.

□ 권고사항

  ○ (공통 부분)

   -  claude 다운로드 시 공식 사이트(claude.com/download)를 통해서만 다운로드

   ※ 최근 Kakaotalk 등과 같이 공식사이트가 아닌 피싱 사이트를 통해 claude desktop으로 위장해 악성파일이 유포되는 정황이 확인됨에 따라 공식사이트를 통한 다운로드 권고

  ○ (취약점 관리)

    - 업데이트 적용 전 테스트 검증시간 최소화 및 패치 주기 단축

      - 운영체제, 미들웨어(WEB, WAS 등), 어플리케이션 별 자동 패치 배포체계 구축

      - 기관에 적합한 패치 방식 적용, 서비스 중단 위험 최소화

      - 패치 시 무결성 검증 절차 이행

   ○ (위협 대응)

       - 운영시스템의 외부 노출 최소화

       - 외부에서 접근이 가능한 홈페이지, 네트워크 및 보안장비 등에 대한 최소한의 접근정책 설정 점검

       - 관리자 권한은 다중인증(MFA) 설정 및 인터넷이 차단된 지정단말에서만 접근 가능하도록 관리

       - 암호화된 트래픽에 대한 보안관제를 위한 SSL 가시화 활용

       - 관련 지침(교육부 정보보안 기본지침 등)에 따른 시스템 로깅 관리 철저

       - 로깅된 데이터에 대한 자체 점검 강화

     ○ (IT 자원 관리)

       - 운영 중인 소프트웨어 현황 관리 강화

       - 보안패치 및 서비스 미지원 소프트웨어, 시스템(Eond of Life, EoL) 확인, 폐기 및 교체

□ 기타 문의

    ○ 정보보안팀  ☎ 내선 3695  |  이메일: cert@jnu.ac.kr