ㆍ행정 및 국가 연구기관 관련
- 방송미디어통신사무소(부산분소, 제2025-25호)는 과태료 고지서 및 독촉장 반송 건에 대해 공시송달을 진행 중임.
- 국가과학기술연구회와 소관 23개 출연연, 항우연·천문연 기관장이 모여 인공지능 기반 연구개발 전환 등 국가 임무중심 연구소의 구체적인 전략을 논의함(2025-12-22).
- Trend Micro Defenders Survey에서는 하이브리드와 멀티클라우드 환경이 IT 및 비즈니스 성공의 핵심 요소로 강조됨.
ㆍ악성코드, 취약점 및 DDoS, 해킹 공격 동향
- Kimwolf 봇넷: 180만 대의 안드로이드 TV를 탈취하여 대규모 DDoS 공격 전개.
- Firefox 부가기능 17종에서 GhostPoster 악성코드가 발견되어 5만 건 이상 다운로드된 사용자를 위험에 노출.
- AWS IAM 자격증명 탈취로 대규모 암호화폐 채굴 캠페인이 진행됨.
- Fortinet FortiGate 장비는 SAML SSO 인증 우회 취약점을 통해 공격 받고 있어 관리자는 인증체계 강화에 유의할 것.
- React2Shell 취약점은 리눅스 시스템에 백도어를 설치하는 데 악용되고 있어, 패치 및 모니터링이 필요함.
- Google은 다크웹 모니터링 툴을 2026년 2월에 종료할 예정이며, 크롬 브라우저 확장프로그램이 AI 채팅 내용을 가로채어 수백만 사용자 데이터에 위협을 가하고 있음.
- 미국 법무부(DoJ)는 플루투스(Ploutus) 악성코드를 이용한 ATM 잭팟팅 범죄 관련 54명을 기소.
- WatchGuard는 Fireware OS의 VPN 취약점에 대해 실시간 공격이 감지되고 있음을 경고.
- 주요 메인보드(ASRock, ASUS, GIGABYTE, MSI 등)에서 조기 부팅 DMA 공격을 가능케 하는 UEFI 결함이 보고됨.
- Cisco와 SonicWall도 각각 0-day 취약점 및 CVE-2025-40602 관련 공격 사례를 주시, 적절한 패치 적용 권고.
- 위와 같은 다양한 악성코드와 취약점 공격에 대한 심층 뉴스 및 주간 recap에서는 방화벽 취약점, AI 데이터 탈취, 안드로이드 해킹, APT 공격, 내부자 유출 등 다각적 위협이 보고됨.
ㆍ오픈 소스 및 GitHub 보안툴 동향
- eBPF 기반의 네트워킹, 보안 및 관측 도구와 각종 오픈 소스 프로젝트(GitHub 상에서 23~73k 클릭 이상)는 보안 관리자가 시스템 취약점, 유출된 자격증명, 컨테이너/클라우드 설정 오류 등을 점검하는 데 유용함.
• leaked credentials 분석 및 검증 도구
• Proxmox VE Helper-Scripts (커뮤니티 에디션)
• Infisical – 비밀, 인증서, 특권 접근 관리 플랫폼
• Nuclei – YAML 기반 취약점 스캐너 (API 및 네트워크, 클라우드 구성 검증)
• OpenID Certified™ 싱글 사인온(MFA) 포털
• OpenZeppelin Contracts – 보안 스마트컨트랙트 라이브러리
• 컨테이너, 쿠버네티스 및 클라우드 자원에 대한 취약점 분석 도구
• 네트워크 트래픽 모니터링 및 웹 어플리케이션 공격 페이로드 모음
- 이들 프로젝트는 최신 보안 위협에 빠르게 대응하고 내부 보안 평가와 협업을 강화하는 데 참고할 만함.
ㆍ국내 금융, 개인정보 및 OT(운영기술) 보안 소식
- 금융보안원은 중소형 금융회사의 AI 기반 보이스피싱 대응역량 강화 및 2025년 금융권 버그바운티 결과를 발표하여 금융 부문 보안 협력을 촉진 중.
- 개인정보위원회는 사고 예방 전담부서를 신설하고 조사관을 확충, 전반적인 개인정보 사고 예방체계를 강화 중임.
- 금융보안원은 국가배후 해킹조직의 악성코드 공격 전술 분석도 진행하여, 금융 환경에서의 악성코드 위협에 대한 경계가 요구됨.
- OT 보안 동향에서는 제조기업의 보안 리스크와 관련된 최신 이슈가 다뤄지고 있으며, Gentlemen 랜섬웨어의 확산 위협과 함께 제로트러스트 보안전략 – 특히 가시성 및 분석(Visibility Analytics) 부분에 대한 전략적 대응을 강조함.
- 정부는 쿠팡사태 등 주요 이슈를 해결하기 위한 총력대응 체계를 마련 중이며, 보안 업데이트, 보안기능 시험제도 운영지침 제정 등 정책·행정적 지원도 강화되고 있음.
- 2025년 개인정보 위원회 종합 청렴도 평가 결과 및 2026년도 개인정보 보호·활용 R&D 신규과제 후보 예고 등 개인정보 관리 및 활용에 관한 향후 과제와 평가 결과도 발표됨.
ㆍ추가 최신 동향 및 전략 제안
- 하이브리드/멀티클라우드 환경의 보안은 계속해서 주요 이슈로, 클라우드 인프라 보안 대책 및 인증 강화가 중요함.
- 제로트러스트 모델을 더욱 구체화하여 내부 네트워크의 접근 제어와 실시간 위협 탐지가 필수적임.
- 오픈 소스 기반 보안 툴 및 GitHub 상의 커뮤니티 프로젝트를 활용해 자동화된 취약점 진단 및 보안 점검 시스템을 도입할 필요가 있음.
- AI 및 빅데이터 분석 기법을 통해 이상 징후 및 DDoS, 랜섬웨어 등의 공격 패턴을 신속하게 파악하고 대응 전략을 마련해야 함.
보안관리 담당자로서는 행정·정책 변화, 최신 악성코드 및 취약점 공격 동향, 그리고 오픈 소스 보안 도구를 활용한 내부 보안 점검 전략을 종합적으로 고려해 체계적인 대응 전략과 신속한 패치 및 모니터링 체계를 구축하는 것이 중요함.
