[중국 정보 수집 및 스파이 행위]
- 스탠포드 학생 행세하며 중국 관련 연구를 진행하는 학생들을 대상으로 접근한 중국 정보요원이 드러남.
- 보안관리 담당자는 내부 연구진 및 학생 보호를 위해 외부 접근 및 의심스러운 연락에 대한 검증 절차를 강화할 필요가 있음.
- 최신 동향: 해외 대학 및 연구기관에서는 사이버 스파이 활동 경고와 내부 보안 교육 강화가 진행되고 있음.
[악성 코드 삽입 및 악성 드라이버 배포]
- Procolored 프린터 제조사가 배포한 소프트웨어 드라이버에 XRed 백도어 등 악성코드가 포함되어 있음.
- 제조업체와 공급망의 소프트웨어 무결성 확보 및 사후 모니터링이 중요하며, 드라이버 업데이트 및 서명 확인 프로세스를 재검토해야 함.
[랜섬웨어 및 피싱 공격]
- 엘론 머스크 지지자를 표적으로 한 정교한 피싱 기반 랜섬웨어 공격이 새롭게 등장함.
- 보안 담당자는 포괄적인 사용자 교육, 피싱 메일 차단 솔루션 및 복구 계획 마련을 재점검해야 함.
- 추가 최신 정보: 최근 글로벌 랜섬웨어 공격은 사회적 이슈와 연결되어 있으므로, 기업 내부에서 타깃별 모니터링 및 신속한 대응 체계를 마련하는 것이 시급함.
[npm 생태계의 악성 패키지 및 워드프레스 플러그인 취약점]
- npm 에코시스템 내에서 os-info-checker-es6 패키지를 통해 악성코드 캠페인이 감지됨.
- 워드프레스 기반 이벤트 관리 솔루션 'Eventin' 플러그인에도 심각한 보안 결함이 발견되어 빠른 패치 적용 및 업데이트가 필요함.
- 관리자는 오픈소스 소프트웨어 사용 시 정기적인 코드 리뷰와 취약점 스캔을 수행해야 하며, 외부 라이브러리 의존성 관리에 유의해야 함.
[국내 사이버보안 행사 및 해킹 관련 이슈]
- 한국과학기술정보연구원과 2025 충청 사이버보안 콘퍼런스에서 사이버 위협 및 최신 보안 대응 방안에 대해 논의됨.
- SKT 해킹 사태 관련 긴급좌담회에서는 중국발 공격, 암호화 기술의 득실 등 다양한 보안 이슈가 다루어졌으며, 유심 교체 ‘찾아가는 서비스’가 19일부터 시행됨.
- 기업 보안 취약점 중 대표적으로 이메일을 거론하며, 기원테크 등은 국제 표준 기반 보안 솔루션 도입으로 대응하려 하고 있음.
- 항공보안 분야는 글로벌 경험 공유의 필요성이 강조되었으며, 국제 해킹 대회 ‘Prison Break’에서 국내 팀이 우수한 성적을 거둠.
- Pwn2Own Berlin 2025에서는 보안 연구원들이 주요 엔터프라이즈 플랫폼의 치명적 취약점을 찾아내며 총 43만 달러 이상의 리워드를 획득함.
[공급망 공격 및 제3자 위험 분석]
- 'Third Parties and Machine Credentials: The Silent Drivers Behind 2025's Worst Breaches' 보고서 등에서 제3자 및 기계 인증 관련 보안 취약점이 올해 주요 사고 원인으로 분석됨.
- 또한, 마지막 단계 보호(SSE)에 대한 기술적 분석 및 보안 도구만으로는 효과적인 보호가 어려워 통합적 보안 통제 강화의 필요성이 강조됨.
- 최신 업데이트: 데이터 유출 및 외부 협력 업체 보안 강화에 초점을 맞춘 모니터링 체계와 보안 정책 재정비가 권고되고 있음.
[구글의 AI 기반 악성 행위 감지 및 온디바이스 보호]
- 구글이 크롬과 안드로이드에 온디바이스 AI 기반 사기 탐지 기능을 롤아웃함으로써 사용자의 모바일 및 웹 환경 보안을 강화하고 있음.
- 보안관리자는 AI 기반 보안 솔루션 도입 및 기기 내 실시간 위협 탐지 기능을 검토하여 조직 내 적용 가능성을 확인할 필요가 있음.
[오픈소스 보안 도구 및 커뮤니티 동향 (GitHub 업데이트)]
- GitHub 상에서는 다양한 보안 도구와 리소스가 업데이트됨.
· 유출된 자격 증명 분석 도구와 Gitleaks를 통해 코드 내 비밀 정보 유출을 점검할 수 있음.
· Matomo를 비롯해 오픈소스 분석 플랫폼들이 개인정보 보호와 데이터 시각화를 지원하며, 보안 및 프라이버시 강화에 기여함.
· eBPF 기반 네트워킹, 보안 및 관찰 도구와 Slim(toolkit) 등 컨테이너 이미지 보안 도구가 계속 발전 중.
· Nuclei 취약점 스캐너, 싱글 사인온 다중 인증 포털, 트래픽 모니터링 도구 및 OpenZeppelin의 스마트 계약 개발 라이브러리 등이 활발히 사용됨.
· 컨테이너, 클라우드, 코드 저장소 내의 취약점 및 구성 오류를 탐지하는 도구들이 2025년 보안 환경에서 필수적으로 고려되어야 함.
· GenAI 연동 및 LLM 통합, TLS 인터셉터 등 최신 보안 연구와 혁신 도구들도 주목할 만함.
· 해킹, 펜테스팅 및 보안 연구자들을 위한 다양한 리스트와 교육 자료(컴퓨터 공학 강좌, 해킹 관련 오썸 리스트)가 공유되고 있어 최신 기술 동향 파악에 도움이 됨.
[기술 및 제품 관련 최신 동향]
- Omada는 중소기업 및 숙박업체에 특화된 ‘OC220’ 하드웨어 컨트롤러를 출시하여 물리적 보안 및 IoT 기기 관리 시장에 진출함.
- PIS FAIR 2025 미리보기 행사와 함께 위즈코리아 등에서 보안 솔루션의 발전과 시장 동향이 소개됨.
보안관리 담당자로서 주목할 점은 내부 사용자 및 연구원 보호, 최신 멀웨어 캠페인과 제3자 보안 위험에 대한 전사적 모니터링 강화, 공급망 및 오픈소스 소프트웨어 취약점 관리, 그리고 최신 AI 및 온디바이스 보안 기술 도입 여부를 재검토하는 것이다. 상기 여러 GitHub 도구와 오픈소스 솔루션들은 각 조직의 보안 진단, 펜테스트, 모니터링 체계에 적극 활용할 수 있으며, 글로벌 보안 행사와 연구 결과들을 통해 최신 위협 및 대응 기술을 지속적으로 업데이트 할 필요성이 있다.
