pages.kr 날으는물고기·´″°³о♡

2025년 4월 4일 금요일

2025-04-03 보안 속보: 취약점, AI 보안, 사이버공격 & 정책 발표 종합

아래는 어제(2025-04-02~04-03) 언론 및 공식 채널에 공개된 보안 관련 소식들을 보안관리 담당자 입장에서 반드시 주목해야 할 핵심 내용, 개선 포인트 및 최신 동향과 함께 분야별로 정리한 내용입니다.

───────────────────────────── [1. 취약점 및 사이버 공격 동향] • Microsoft와 Cisco 관련 취약점
 – Microsoft는 오픈소스 부트로더에서 최근 발견된 취약점을 공개해, 부팅 과정 및 시스템 초기화 단계에서 공격자가 악용할 수 있음을 경고합니다.
 – [긴급] 시스코 CSLU 보안취약점이 실제 사이버 공격에 이용된 사례가 확인되었습니다. 특히, Cisco 제품 및 PAN-OS GlobalProtect를 대상으로 한 대규모 로그인 스캔(약 24,000 IP)이 진행되고 있어, 관련 패치와 모니터링이 시급합니다.

• 웹3 및 브라우저 피싱, 랜섬·다크웹
 – 1분기 웹3 해킹 피해액이 16.7억 달러에 이르며 전분기 대비 300% 급증한 점은 블록체인 생태계와 연동된 자산 보호에 특히 주의하라는 신호입니다.
 – 멘로 보고서에 따르면 지난해 브라우저 피싱 공격이 1.4배 증가했으며, 위조 안드로이드폰에 탑재된 악성코드로 암호화폐 27만 달러가 탈취된 사건도 발생했습니다.  – Ransom & Dark Web Issues 보고서(4월 1주차)에서는 악성 랜섬웨어 및 다크웹에서 거래되는 도구들에 관한 최신 위협 동향을 다루고 있습니다.

• 북한 해커 및 위장취업 관련 위협
 – 구글은 북한 해커 위협이 전 세계로 확산되고 있음을 경고하며, 북한 IT 인력이 미국 및 유럽에서 위장취업을 통해 악의적 활동을 시도하는 사례도 보고되었습니다.

───────────────────────────── [2. 취약점 관리 및 보안 모범 사례] • Linux 보안 CVE 관리와 관련해 “Navigating the New Terrain of CVE Management in Linux Security” 기사가 소개되었습니다. 실시간 취약점 모니터링과 빠른 패치 적용의 중요성이 강조됩니다.
• 현직 CISO들이 추천한 ‘취약점 관리 모범 사례 10가지’ 칼럼에서는 보안 책임자들이 현장에서 직접 겪은 사례와 대응법, 내부 보고 체계 강화 및 외부 버그 바운티 프로그램(파인더갭·엔씨소프트 운영) 활성화 등이 언급되어 있습니다.

───────────────────────────── [3. AI 및 신기술 보안 동향] • AI 기반 보안 및 헬스케어 혁신
 – SK쉴더스가 AI 사이버보안 기술을 글로벌 콘퍼런스와 ‘블랙햇 아시아 2025’ 참가를 통해 공개, 시연하면서 AI 기술이 보안 분야에서 차지하는 비중을 재확인했습니다.
 – 킨드릴과 Microsoft가 AI 기반 헬스케어 혁신에 협업하는 등, 헬스케어와 자율주행(아이나비시스템즈의 레벨 4 자율주행 기술 및 인텔리빅스의 AI 영상관제) 분야에서도 AI 및 영상인식 보안 솔루션의 활용도가 높아지고 있습니다.  – 가트너 전망에 따르면 올해 전 세계 생성형 AI 관련 지출이 76.4% 증가할 것으로 보이며, 시스코도 ‘원 시스코’ 전략 하에 AI 보안 및 에이전트 기능 강화를 위해 10억 달러 투자를 예고했습니다.  – 엠클라우독 조사 결과, 보안 담당자 64%가 AI 솔루션의 ‘정확성’을 최우선 요소로 꼽는 등, AI 도입과정에서 오탐/누락에 대한 면밀한 검증이 필요합니다.

• 클라우드와 컨테이너 보안
 – 유무선 네트워크 보안뿐만 아니라, ‘우리도 있다! 매니지드 쿠버네티스 플랫폼 14종’ 등 클라우드 및 컨테이너 관리 플랫폼 소식도 나오며, AIDC 네트워크 성능 최적화를 위해 ‘KAI’ 아키텍처를 적용한 사례(키사이트)도 주목할 만합니다.  – 유아이패스가 출시한 ‘테스트 클라우드’ 및 관련 QA 에이전틱 테스팅 지원 서비스는 내부 보안 테스트 및 DevSecOps 프로세스 개선에 도움이 될 수 있습니다.

───────────────────────────── [4. 정부·공공기관 및 국제 협력 동향] • 정부 및 공공기관 공시·가이드라인 발표
 – 국정원은 병원정보시스템 보안 가이드라인(2025.4)을 발표, 국민 생명과 직결되는 의료시스템 보호에 주력하겠다는 방침을 밝혔습니다.  – 개인정보위에서는 개인정보 작성지침 개정본을 발간하고 해외사업자의 의견을 수렴하는 등, 국제적 기준에 부합하는 개인정보 보호 정책 강화 움직임을 보여주고 있습니다.  – 과기정통부는 우수 정보보호 기술·제품 공모를 진행 중이며, 암호모듈 시험기관 관련 추가 공지도 함께 발표되었습니다.  – (방송통신사무소 공고 제2025-26호) 관련 부산분소의 공시송달 공고는 행정적 보안 통신과 관련된 절차 개선 사항으로 참고가 필요합니다.

• 산업 협력 및 국제 보안 이벤트
 – 지멘스와 액센추어가 제조업 혁신 및 보안 강화를 위한 공동 그룹을 출범, 전문가 7,000명을 고용할 계획을 발표해 산업 전반의 보안 강화와 디지털 전환 지원에 박차를 가하고 있습니다.  – ‘코드게이트 2025’ 국제 해킹 방어대회 본선 진출자 발표 및 “사이버 공격을 견뎌낸 보안 책임자들의 조언”과 같은 행사 및 전문가 인터뷰는 모범 사례 학습 및 네트워킹 기회로 활용할 필요가 있습니다.  – 항공보안학회와 한국경비협회 간 업무협약 체결, 그리고 한국항공우주연구원·국가보안기술연구원·우주항공청 합동 우주 사이버 위협 대응 대응체계 마련 소식도 눈여겨볼만합니다.  – 나루씨큐리티와 서울시스템이 제로트러스트 확산 및 사이버 보안 강화에 협력하는 등 민간-공공 협력을 통한 보안 인프라 구축이 활발해지고 있습니다.

───────────────────────────── [5. 기업·시장 동향 및 투자/비즈니스 전략] • 보안 관련 기업 및 주식 동향
 – 보안주(아이씨티케이, 소프트캠프, 파수 등)가 하락장에서도 폭등세를 보이며 투자 관심이 집중되고 있습니다.  – 블랙베리의 사이버 보안 서비스 수요 약화 및 연간 매출 감소 전망은 기존 보안 벤더들의 기술 경쟁력 재고 필요성을 시사합니다.  – 페스카로는 자동차뿐 아니라 농기계·건설기계로 사이버보안 사업 영역을 확장하며 IoT 보안 시장의 성장 가능성을 보여주고 있습니다.  – “세계 최대 CX서비스 및 솔루션 업체 … 사이버보안 컨…” 및 “글로벌 기업, 스타트업 지원과 협업으로 상생한다”와 같은 기사들은 보안 솔루션 제공업체 간의 협업 강화와 상생 모델 구축에 대한 긍정적인 신호로 해석됩니다.

• 시장 트렌드 및 전문가 인터뷰/칼럼
 – 립부 탄 인텔 CEO의 1.8나노 공정 테이프아웃 임박 등 기술 혁신 소식, 한풀 꺾인 개발자 수요 관련 분석 등은 기술 및 인력 시장의 변동성을 반영하며, 보안 인력과 기술 투자 전략에 참고할 만합니다.  – 인터뷰 및 칼럼(예: “노스웨스트 그로서리의 ‘와우 팩터’ 활용법”, “현직 CISO들이 언급한 ‘취약점 관리 모범 사례’ 10가지”)은 실무자들의 경험과 교훈을 공유해, 보안 운영 및 위기 대응 매뉴얼 업데이트에 도움을 줄 수 있습니다.

───────────────────────────── [6. 추가 주목 사안 및 시스템 점검 안내] • 협업툴과 관련한 보안 위협
 – MS 팀즈 등 협업툴에서 ‘비싱’ 공격에 악용되는 사례가 보고되었으므로, 사용자 교육 강화 및 다중 인증(MFA) 도입 등 보안 강화 조치를 재점검해야 합니다. • 시스템 및 서비스 유지보수 공지
 – 홈페이지 시스템 점검 및 암호모듈 시험기관 관련 공지 사항은 관련 부서와 신속한 공유 및 대응이 필요합니다. • 기타 특수 사례
 – ‘기밀 술술’ 제목의 기사처럼, 전직 정부 기관의 보안 사고와 개인 이메일 사용 사례는 내부 정책 및 업무용 이메일 사용 규정을 재정비할 필요성을 암시합니다.  – [단독] 보도된 韓 AI 스타트업이 딥페이크 음란물에 무방비 노출된 사례는 인공지능 제품의 윤리적 관리와 리스크 평가의 중요성을 다시 한 번 일깨워 줍니다.

───────────────────────────── 요약 및 향후 권고사항:

  1. 취약점(부트로더, Cisco 취약점 등)과 관련해 신속 패치, 모니터링, 보안 솔루션 업데이트(특히 VPN, 협업툴 등)를 재점검할 것.
  2. AI 기반 보안 솔루션 도입 시, 정확성 및 오탐률 개선 관리, 내부 교육 및 외부 협력(협업툴, 헬스케어, 자율주행 관련)을 강화.
  3. 정부와 공공기관의 가이드라인 및 공고(병원정보시스템, 개인정보 작성지침, 암호모듈 시험기관 등)를 면밀히 검토해 내부 정책 및 대응 매뉴얼을 업데이트할 것.
  4. 최신 위협(북한 해커, 랜섬웨어, 피싱 등)에 대한 침해사고 대응 시나리오를 재점검하고, 피해 확산 방지 및 조기 탐지 체제를 강화할 것.
  5. 산업 및 시장 동향(보안주 상승, 기술기업 간 협력 등)을 주시하며, 보안 투자 및 인력 확보 전략에 반영할 것.
  6. 내부 조직 내 보안 모범 사례와 외부 버그 바운티 프로그램 운영 등, 취약점 관리 체계를 체계화하여 재발 방지 및 신속 대응 체계를 마련할 필요가 있습니다.

보안관리 담당자로써 위 내용들을 내부 보고 및 정책 결정자료로 활용하고, 관련 최신 업데이트를 지속적으로 모니터링하여 기업 보안 강화에 반영하시기 바랍니다.