– APT 및 정교한 사이버 공격
• The Scaly Wolf APT 그룹이 러시아의 한 엔지니어링 회사를 정밀 타깃 공격함. 공격 기법이 진화하고 있으며, 보안관리 담당자는 위협 인텔리전스와 침해 탐지 시스템을 강화할 필요가 있음.
• Static Tundra와 같은 국가 지원 해킹 조직이 지속적인 사이버 스파이 활동을 전개하고 있음을 주목할 것.
– 랜섬웨어 및 금전적 동기 공격
• 일본에서는 2025년 상반기에 랜섬웨어 공격이 전년 대비 1.4배 증가했으며, 금융권에서도 SGI서울보증과 웰컴금융 등에서 랜섬웨어 공격 피해가 발생하여 금감원이 현장 검사를 착수함.
• “랜섬웨어 몸값 지불” 감소 추세와 함께 재발 방지 중심의 제재 필요성이 강조되고 있음. 금융기관은 IT 리스크 관리, 통합 관제 체계, 그리고 예방 대책 마련에 더욱 신경써야 함.
• 기업 및 보험사들이 랜섬웨어 공격에 대한 대응 및 재발 방지 대책을 강화 중임.
– 최신 멀웨어 및 취약점 이슈
• IBM X-Force는 QuirkyLoader를 통해 Agent Tesla, AsyncRAT, FormBook 등 다양한 악성코드가 배포되는 사례를 추적 중.
• 새로운 멀웨어 캠페인 RingReaper는 서버 공격 후, 커널의 io_uring 인터페이스를 악용하여 우회 공격을 진행하는 등 포스트 익스플로잇 능력이 뛰어남.
• Apache Tika PDF 파서의 XXE 취약점, LSQUIC QUIC 구현체의 사전 핸드쉐이크 메모리 소진 취약점, 그리고 Commvault 백업 소프트웨어의 원격 코드 실행 취약점 등 치명적 취약점들이 보고되어, 관련 소프트웨어의 긴급 패치 및 업데이트가 권고됨.
– 사회공학 및 피싱 공격
• 위장된 Google 지원 요원을 내세운 복잡한 사회공학 공격이 증가하고 있어, 사용자 교육 및 피싱 탐지 시스템 강화가 요구됨.
• Push Security와 CrowdStrike는 M365 및 Active Directory Federation Services(ADFS)를 이용한 피싱 캠페인과 NTLM 크레덴셜 릴레이 기법을 통해 AD 도메인 전체를 위협하는 공격을 확인함.
– AI 및 제너레이티브 AI의 보안 영향
• GenAI 플랫폼 확산이 웹 기반 서비스와 AI 에코시스템에 혁신을 가져왔지만, 동시에 AI를 이용한 공격 기법과 취약점도 증가하고 있음.
• Google Cloud와 IBM은 AI 보안 강화를 위한 새로운 보안 기능을 발표했으며, AI 시스템 내 취약점 및 오용 가능성을 사전에 방지할 필요가 강조됨.
• 레노버 챗봇 취약점과 AI 보안 사각지대 문제는, AI 서비스 기업이 고려해야 할 보안 요구사항을 재점검하도록 촉구함.
– 보안 인프라 및 제로 트러스트, 클라우드 보안 강화
• Microsoft가 새로운 M365 테넌트 단위 관리 컨트롤을 도입해 관리 기능을 대폭 강화하였으며, Zero Trust 기반의 사이버 보안 체계 확립이 중요함.
• Firefox 142와 iOS 18.6.2/iPadOS 18.6.2 긴급 보안 업데이트는 원격 코드 실행 및 제로데이 공격에 대응하기 위한 조치로, 모든 사용자 및 기관은 신속한 업데이트를 실시해야 함.
• JDC는 사이버보안 관제센터 및 상황실 확장을 통해, 보안 산업 생태계 및 통합 보안 관리 역량을 강화하고 있음.
– 사이버 보안 제품 및 오픈소스 생태계 동향
• Matomo, KeePassXC, Nuclei, OpenZeppelin Contracts 등 다양한 GitHub 프로젝트가 활발히 활동하며, 오픈소스 보안 솔루션 제공 및 협업 기회를 확산시키고 있음.
• 시큐위즈 제품 보안 조치 권고와 같은 제품별 업데이트 및 보안 강화 소식도 점검할 필요가 있음.
– 정책 및 법률, 글로벌 사이버 안보 행사
• 김기현 의원이 공공기관 사이버보안 강화를 위한 '정보보호 3법'을 발의하는 등, 법적·제도적 보안 강화 움직임이 지속됨.
• 국정원은 글로벌 사이버안보 행사 “CSK 2025”를 개최하며, 정부 차원의 사이버 위협 대응 및 디지털 주권 강화를 추진 중.
• FBI는 강력한 DDoS 봇넷 운영 혐의로 22세 오리건 남성을 기소하는 등, 국제적 사이버 범죄 단속이 강화되는 분위기를 보여주고 있음.
– 산업별 보안 및 기타 주요 이슈
• 금융권 해킹 및 랜섬웨어 사건에 따른 금감원의 현장 검사와 IT 리스크 대응 방안 발표, SGI와 웰컴금융 그룹을 중심으로 강화되고 있음.
• 해양 사이버보안, 스마트 제조, 차량 사이버보안 관리체계 등 산업별 보안 강화 움직임이 이어지고 있으며, 글로벌 물류 및 IT 업체들의 보안 투자 및 역량 강화가 주목됨.
• LG유플러스와 같은 주요 통신사는 국제인증 획득 및 방송중계, IPTV 분야에서 안정적 서비스를 제공하고 있으며, SKT 및 IBM 등 대기업들도 보안 및 AI 전략을 통합해 신규 솔루션을 발표함.
– 추가 최신 동향 및 권고사항
• 새로운 AWS Bedrock API 키 유형과 같이 클라우드 플랫폼의 보안 설정 및 장기 키 관리에 주의해야 함.
• 악성코드 유포 기법의 진화와 함께, 해킹 사고 시 과징금보다 재발 방지 대책과 지속 가능한 보안체계 구축이 필수적임.
• 사이버 보안 관제센터 확장, 기업 간 보안 협력 강화(글루와-티오리 협력 등) 및 디지털 자산의 보호를 위한 법적 제재 강화 등 종합적 대응이 요구됨.
보안관리 담당자는 위와 같이 다양한 글로벌 보안 위협과 분야별 이슈를 정기적으로 모니터링하고, 최신 패치 적용, 다계층 보안 체계 구축, 사용자 교육 및 실시간 위협 인텔리전스 공유를 통해 조직의 보안 수준을 지속적으로 강화해야 함.
