• Zoom와 GitLab이 원격 코드 실행(RCE), 서비스 거부(DoS) 및 이중 인증(2FA) 우회 취약점을 수정한 보안 업데이트를 발표했다. 보안관리자는 해당 패치를 신속히 배포해 취약점 악용 위험을 줄여야 한다.
• AI 지원을 받은 VoidLink Linux 멀웨어 프레임워크가 88,000줄 규모로 공개되었다. 악성코드 작성 자동화가 고도화됨에 따라 위협 인텔리전스와 사전 탐지 기술의 보강이 필요하다.
• LastPass에서는 사용자 마스터 비밀번호 탈취를 노린 위조 유지보수 메시지 공격이 감지되었음을 경고한다. 사용자는 의심스러운 메시지에 주의하고, 비정상 활동 발생 시 추가 인증 절차를 점검해야 한다.
• CERT/CC는 Node.js 라이브러리인 binary-parser의 결함으로 인해 권한 상승이 가능하다는 경고를 발표했다. Node.js 기반 애플리케이션 운영 시 해당 라이브러리 업데이트를 확인해야 한다.
• Anthropic MCP Git 서버에서 세 가지 취약점이 발견되어, 파일 접근 및 코드 실행이 가능해진 상황이다. 내부 저장소 보안 강화 및 접근 제어를 재검토할 필요가 있다.
• 해커들이 LinkedIn 메시지를 이용해 DLL 사이드로드 기법으로 RAT(원격 액세스 트로이 목마) 악성코드를 배포하는 사례가 포착되었다. 소셜 엔지니어링 공격에 민감한 환경에서는 메시지 필터링과 사용자 교육이 필수적이다.
• Google Gemini의 프롬프트 인젝션 취약점이 악의적인 초대장을 통해 비공개 캘린더 데이터에 노출되는 사례가 보고되었다. 관련 서비스를 사용하는 경우 설정을 재검토하고, 의심스러운 초대를 차단해야 한다.
• Fortinet은 완전히 패치된 FortiGate 방화벽에서도 FortiCloud SSO 우회 취약점이 악용되고 있음을 확인했다. 방화벽 관리자는 구성 변경 내역 모니터링과 추가 방어 조치를 검토해야 한다.
• TikTok은 2025년 행정명령에 따라 미국 내 합작법인을 설립, 계속 사업을 운영하게 되었다. 보안관리자로서는 데이터 처리 및 지역별 규제 준수를 철저히 관리할 필요가 있다.
• 새로운 Osiris 랜섬웨어가 POORTRY 드라이버를 이용한 BYOVD(Bring Your Own Vulnerable Driver) 공격기법으로 등장했다. 랜섬웨어 공격에 대비해 백업 및 침해사고 대응 계획을 점검해야 한다.
• ThreatsDay Bulletin에서는 제로클릭 픽셀 취약점, Redis 원격 코드 실행, 중국 C2 서버, RAT 광고, 암호화폐 사기 등 15여 개 이상의 보안 이슈가 요약되었다. 다양한 위협 동향을 지속적으로 모니터링하는 것이 중요하다.
• SmarterMail의 인증 우회 취약점이 패치 발표 이틀 만에 실시간 공격에 이용되고 있으므로, 즉각적으로 최신 버전으로 업그레이드해야 한다.
• FortiGate를 대상으로 FortiCloud SSO를 악용한 자동화 공격이 감지되어 방화벽 구성 변경이 이루어지고 있다. 관리자는 설정 무결성 검사 및 비정상 트래픽 모니터링 체계를 강화해야 한다.
• Cisco는 Unified CM과 Webex에서 악용된 제로데이 취약점(CVE-2026-20045)을 긴급 패치했다. 관련 시스템 사용자는 즉시 적용하여 잠재적 침해를 예방해야 한다.
• 신종 StackWarp 하드웨어 결함이 Zen 1부터 Zen 5까지의 AMD CPU에서 SEV-SNP 보호 메커니즘을 우회시키는 것으로 확인되었다. 물리적 서버 및 가상화 환경의 보안 평가와 추가 보완대책 마련이 요구된다.
• 미국 CISA는 VMware vCenter의 취약점(CVE-2024-37079)이 실제 공격에 이용되고 있음을 확인, KEV 목록에 추가했다. VMware 환경을 운영하는 조직은 긴급 패치 및 방화벽 규칙 재검토가 필요하다.
• ransomware 관련 논의의 말미에서 RAMP가 폐쇄되었으며, 이는 랜섬웨어 공격 경로와 관련한 변화에 주목할 필요가 있음을 시사한다.
• 오픈 소스 기반 비밀, 인증서, 특권 접근 관리 플랫폼인 Infisical 등 다양한 보안 도구들이 GitHub에서 공개되며, Proxmox VE 도우미 스크립트, OpenID 인증을 획득한 싱글 사인온 다중 인증 포털, Nuclei와 같은 취약점 스캐너, 개인용 VPN 클라우드 구축 방법, OSINT 분석 툴, 인터넷 트래픽 모니터링 도구 등 풍부한 리소스가 제공되고 있다. 이러한 도구들은 보안 인프라 점검, 취약점 스캔, 위협 탐지에 활용될 수 있으므로 최신 버전 확인과 적극 도입이 도움이 된다.
• 국내에서는 방송미디어통신사무소의 과태료 관련 공시송달, 1월 말 해외 사이버 일일동향 보고, 한국연구재단 및 구형 쇼핑몰 솔루션 개인정보 유출 사고, 티머니 개인정보 유출로 인한 과징금 부과 등 개인정보보호 및 사이버 보안 관련 행정 조치가 발표되었다. 보안관리 담당자는 이러한 정부 및 공공기관 발표 사항을 숙지하여 내부 정책 및 법적 준수 여부를 재점검해야 한다.
• Linux 사용자 대상 스냅 패키지 환경에서 암호화폐 탈취를 위한 멀웨어 공격도 발견되었으며, 2025년 개인정보보호 및 활용조사 결과가 곧 발표될 예정이므로, 관련 데이터 관리 및 보안 감사 활동의 강화가 요구된다.
• 마지막으로 n8n 제품에 대한 보안 업데이트 권고와 WIN Partner Index를 통한 현대 클라우드 보안 통합 솔루션 동향이 소개되었다. 클라우드 보안 솔루션 및 협력 파트너와의 연계를 통해 보안 체계를 한층 강화할 수 있다.
각 항목별 최신 정보와 권고 사항을 바탕으로, 보안관리자는 패치 적용, 취약점 점검, 사용자 교육, 구성 변경 모니터링 등 전방위적인 보안 대책을 신속히 마련할 필요가 있다. 최신 위협 동향에 맞춘 대응 전략 수립과 함께, 오픈 소스 보안 도구 및 정부 발표 사항에 주의를 기울여 위험을 최소화해야 한다.
