[국제 표준 및 협력 동향]
• 한화와 미국 선급협회가 미국 선박 사이버보안 규제 대응과 표준 수립을 위한 공동연구를 추진하며, 미국 및 글로벌 해운산업의 사이버 위협에 대응할 표준 마련에 힘쓰고 있다.
• 페스카로가 국내 최초 글로벌 인증기관 티유브이노르트와 자동차 사이버보안 협력 체계를 구축하며, 토스뱅크 또한 베트남 최고 검찰기관과 손잡고 사이버 보안 협력을 논의하는 등 산업 전반에 걸친 국제 협업이 진행 중이다.
[통신 및 금융 보안 이슈]
• KT의 소액결제 해킹 사례와 관련해 정부와 과기정통부가 해킹 사고 현장을 점검하고, 보안 취약점(가짜 기지국, ARS 헛점 등)에 대한 전면 재검토 및 보안 강화 대책을 마련 중이다.
• 통신 3사(SK텔레콤, LG유플러스 등)는 해킹에 취약한 구조와 관련해 보안 체계 전면 재검토 요구에 직면했으며, 개인정보 유출 사건과 관련해 개인정보 안전관리 체계 강화 및 엄격한 제재가 예고되고 있다.
• 금융권에서는 국감서에서 해킹 보안 취약점이 지적되는 등 보안 컴플라이언스 컨설팅 및 보안 투자에 대한 관심이 더욱 높아지고 있다.
[오픈소스 도구 및 취약점 연구]
• GitHub에서 공개된 보안 도구들이 주목받고 있다. KeePassXC(비밀번호 안전관리), Nuclei(취약점 스캐너), Single Sign-On 다중 인증 포털, OpenZeppelin Contracts(스마트 컨트랙트 보안) 등 다양한 도구가 개발자와 보안 담당자에게 실무적 도움을 주고 있다.
• SQL 기반 운영체제 모니터링, 다중 플랫폼 지원 VPN 및 http/1-2-3 웹 서버 등도 주목받으며, 최신 취약점으로는 Angular SSR 기능 내 민감정보 노출, Cursor AI Code Editor의 원격 코드 실행(RCE) 취약점, CoreDNS의 etcd 플러그인 취약점, 그리고 NVIDIA NVDebug 도구 취약점 등이 보고되었다.
• GitHub 상에서는 오픈소스 디버거, PTZ IP카메라, 그리고 다양한 해커 및 펜테스터용 자료 모음 등이 최신 보안 연구와 실습 자료로 활용되고 있다.
[신종 악성코드 및 랜섬웨어 캠페인]
• macOS 표적 악성코드(Jamf Threat 관련)와 Go 기반 RAT(ZynorRAT, ValleyRAT, FatalRAT, kkRAT) 등이 새롭게 등장하여 기업 및 기관을 위협하고 있다.
• 최근 npm 생태계에서 공급망 공격, 그리고 GitHub Pages를 악용한 피싱 및 RAT 배포 캠페인이 포착되며, 위협 행위자들이 사회공학 기법과 AI 생성 코드를 결합해 악성 행위를 확대하고 있다.
• 미국 의회에서는 RC4 암호 기본 사용이 건강관리 업체 침해 사고에 영향을 준 사례를 지적하며, 보안 취약점 개선을 위한 입법 논의가 이루어지고 있다.
[AI와 사이버 공격·방어]
• AI 기술이 사이버 공격의 도구로 사용되는 사례가 증가하고 있다. Meta 광고주를 대상으로 한, AI 기반 가짜 광고 최적화 도구를 통한 악성 Chrome 확장 프로그램 공격과 EvilAI를 비롯한 AI 생성 코드 및 소셜 엔지니어링 기법이 등장하며, 기업 보안팀은 AI와 랜섬웨어를 동시에 대응할 수 있는 새로운 방안을 마련해야 하는 상황이다.
• 서비스나우 및 엔비디아는 각각 AI 에이전트와 AI 추론, 대규모 워크로드용 GPU(루빈 CPX) 발표를 통해 AI 기술을 보안과 비즈니스 성장에 접목시키려는 움직임을 보이고 있다.
[DDoS 및 공급망 공격] • FastNetMon은 서유럽의 DDoS 스크러빙 업체 웹사이트를 대상으로 기록적인 분산 서비스 거부(DoS) 공격을 감지하였으며, Qrator Labs 또한 Layer 7 DDoS 봇넷 활동을 보도하는 등 대규모 네트워크 공격이 전 세계적으로 발생 중이다. • 최근 npm 생태계에서의 공급망 공격 및 GitHub를 통한 악성 코드 유포 사례가 추가로 보고되면서, 사이버 공격의 수법이 점점 정교해지고 있다.
[정부·법제 및 보안 투자 강화]
• 정부는 KT 해킹사건을 계기로 통신사의 보안 오류 및 늑장대응 문제를 지적하며, 조사권·예산권을 포함한 해킹방지법 발의를 추진하고 있다.
• 개인정보위와 국토교통부 등이 택배 운송장 개인정보 보호 강화, SKT 고객정보 유출 사고 후 안전관리 체계 보강을 중점 추진하며, 보안 투자 및 외부 감시 체계를 강화하고 있다.
• 각종 사이버 보안 컨퍼런스와 세미나(예: 국회도서관 ‘AI와 웹3.0 시대의 성공 전략 세미나’, CSK 2025 개막 등)를 통해 최신 위협 동향과 대응 전략이 공유되고 있다.
[OT 보안, 산업 보안 및 기타 이슈] • OT 분야에서는 미쓰비시 전기와 노조미 네트웍스 인수 계약 체결 등으로 보안 강화가 필요하며, 제논과 한국가스공사의 AI 플랫폼 구축 사례 등 산업 전반에서 사이버 보안의 중요성이 대두되고 있다. • 랜섬웨어 공격은 코스피 상장사 화천기계 해킹 및 265GB 데이터 탈취 등 구체적인 사례로 나타나며, 공격자들이 다크웹을 통해 정보를 유출하는 등 위협이 심화되고 있다. • 또한, 이메일 스푸핑, Cloudflare CAPTCHA 위조 및 SendGrid 플랫폼 악용 사례 등 다양한 공격 기법이 포착됨과 동시에, 랜섬 및 다크웹 관련 최신 연구 보고서와 APT 그룹 동향 분석(2025년 8월 보고서)도 발표되었다. • 한편, 국외에서는 중국 APT 그룹의 필리핀 군사기업 겨냥 공격, 영국 통신보안 실천강령 최신화 의견수렴, 그리고 영국 및 미국 법원에서의 사이버 범죄자 기소 사례 등이 추가로 보도되어, 국제 사이버 범죄 대응 동향도 주목할 필요가 있다.
[최신 기술 및 제품 발표] • Dell은 PowerProtect Data Manager(데이터 백업 및 복구 플랫폼)의 다중 취약점을 수정하는 긴급 보안 업데이트를 발표했고, Palo Alto Networks의 User-ID Credential Agent 관련 취약점이 공개되면서 서비스 계정 패스워드 노출 위험이 제기되었다. • 또한, CoreDNS의 etcd 플러그인 치명적 취약점, Angular SSR 기능의 민감정보 노출 가능성 등 애플리케이션 및 클라우드 인프라 보안에 새로운 위험 요소가 등장하는 것도 주목해야 한다. • 한편, OT 보안 서비스 ‘Yokogawa Cyber Security Program’과 새롭게 공개되는 신제품, 그리고 플렉시스파이(FlexiSPY) 스파이웨어 사건 등은 실무 담당자가 제품 보안 및 운영 환경 점검 시 참고할 만한 사례로 볼 수 있다.
※ 최신 보안 동향은 각종 GitHub 공개자료, 정부 보안 공시, 미디어 보도와 국제 사이버 보안 컨퍼런스 등을 통해 지속적으로 업데이트되고 있으므로, 보안관리 담당자는 관련 도구와 취약점, 공격 기법, 그리고 정부 및 법제 변화에 주목하며 실시간 모니터링과 대응 체계 강화에 힘써야 한다.
