• 사이버보안 행사 및 지역 보안 거점
◦ 세종시에서 열린 ‘2025 핵테온 세종’ 행사에서는 5000여 명의 인재·전문가가 모여 최신 위협 동향, 제로트러스트 및 AI 보안 솔루션, 그리고 정부와 지자체의 사이버안전망 강화 전략을 공유하였다.
◦ “핵테온 세종”을 통해 지역 보안 인프라 강화와 국제적 위상 입증이 강조되었으며, 미래 사이버보안관 육성 및 경진대회(ASCii 대회 등) 개최도 주목된다.
• 공격 기법 및 취약점 동향
◦ ID 기반 공격 사례가 2023년 대비 156% 증가하여 Q1 2025 전체 위협의 59%를 차지. 보안관리자는 사용자 인증 및 계정 도용 방지 대책 강화에 주목해야 한다.
◦ GitHub를 악용한 악성코드 배포 캠페인이 확인되었으며, 악성 소프트웨어가 정상 소프트웨어로 위장해 배포되는 사례가 등장.
◦ Windows 제로데이 취약점 “CVE-2025-32713” 및 Juniper, Citrix NetScaler ADC, D-Link DIR-825, SureForms WordPress 플러그인, GSMA TS.48, Wing FTP Server, RapidFire Tools 등의 주요 기술 및 플랫폼에서 치명적인 버퍼오버플로나 RCE 관련 취약점들이 다수 발표됨.
◦ Laravel의 APP_KEY 노출로 인한 원격 코드 실행(RCE) 취약점도 확인되어, 웹 애플리케이션 보안 점검 시 중요한 보완 요소로 작용.
• 주요 랜섬웨어와 악성 캠페인
◦ SafePay 랜섬웨어가 Q1 2025에서 가장 활발하고 파괴적인 위협으로 부상했으며, 중소기업 대상 랜섬웨어 공격이 진화하면서 단순 몸값 요구를 넘어 추가 피해 가능성이 높아졌다.
◦ 피싱, 스미싱 및 AI 기반 스팸 차단 강화 등 보안수칙 재확인 및 최신 보안 업데이트 필요성이 강조됨.
• 산업 및 기업 보안 업데이트
◦ Schneider Electric은 EcoStruxure IT Data 시스템 내 다중 취약점을 공지하였으며, AMD는 추측 실행 스케줄러 공격 취약점(AMD-SB-7029)을 발표하여 프로세서 안전성에 주의를 당부.
◦ 한컴위드의 AnySign4PC 보안 취약점, SK온의 국내 최초 배터리시스템 사이버 보안 인증, 우리은행의 고객정보 유출 대응 훈련 등 관련 기업 정보보안 조치가 눈에 띈다.
◦ Ingram Micro 등 글로벌 유통기업과 LG유플러스는 보안 체계 강화 및 고객 보안 인식 제고에 집중하고 있다.
• 금융 및 국제 제재 관련 움직임
◦ 미국 재무부 OFAC가 사이버를 이용한 금융 사기 단속에 나선 점은 금융 분야 보안 강화 조치의 선례가 되며, 사이버 공격을 통한 자산 탈취 및 대규모 금융 범죄 가능성을 시사한다.
◦ 한 러시아 블록체인 엔지니어가 50만 달러 이상의 암호화폐 손실을 입은 사건도 있어, 암호화 자산 보안 강화가 필요하다.
• AI 및 클라우드 보안 기술 발전
◦ 정부와 기업이 AI를 활용해 보안 위협(예, 불법 스팸, 피싱 등)을 사전에 차단하려는 노력이 지속되고 있으며, 구글이 멀티모달 온디바이스 AI 모델 ‘젬마 3n’을 출시하는 등 AI 기술 발전이 보안 솔루션에 빠르게 반영되고 있다.
◦ GitHub에서는 eBPF 기반 네트워킹, SQL 기반 시스템 모니터링, Nuclei 같은 취약점 스캐너, OpenZeppelin과 같은 스마트 컨트랙트 보안 라이브러리 등 다양한 오픈소스 보안 도구들이 활발히 공유되고 있어, 보안 관리자들이 현장 대응 및 선제적 점검에 활용할 수 있다.
• 산업제어시스템(ICS) 및 IoT 보안 강화
◦ CISA가 13건의 신규 ICS 취약점 경고를 발표하는 등 산업 인프라와 IoT 장비에 대한 사이버 위협이 증가하고 있으며, 이에 따른 보안 패치 및 취약점 대응이 시급하다.
◦ 클라우드·자동차, AI 융합 보안 분야에서 페스카로의 ‘CSMS 포털’, 지스케일러의 제로트러스트·AI 융합 솔루션 등 신제품 출시가 이를 뒷받침한다.
• 정부 및 법규, 국제 협력 동향
◦ 개인정보위와 공공기관 종합청렴도 평가 등 정부 주도의 보안 정책과 법적 제재가 강화되고 있으며, EU의 AI 실무 지침 발표 등 국제 법규 준수를 위한 지원 정책이 소개된다.
◦ 또한, 지자체 및 중앙 정부가 전국 17개 광역·228개 기초지자체와 함께 정보보안 실무협의회를 개최, 사이버 거버넌스 및 안전망 강화에 박차를 가하고 있다.
• 기타 주요 동향 및 사건
◦ 페스카로, 클로봇 등 기업들이 AI 및 피지컬 보안 기술 고도화에 나섰으며, SK텔레콤 해킹 사고를 계기로 기업 보안·안보 제도 재정비의 필요성이 지적된다.
◦ 공개된 대규모 미확인 데이터베이스(약 245,949건, 286.9GB)의 문제, 이란 APT 그룹 관련 공격 133% 증가, 그리고 유명 인사의 랜섬웨어 조직 연루 등 여러 사건이 최근 보안 위협의 다양성과 규모를 증명한다.
※ 보안관리 담당자는 위 취약점 및 공격 동향을 면밀히 모니터링하고, 특히 최신 제로데이, 랜섬웨어, ICS 취약점, 그리고 AI/클라우드 보안 도구와 국제 보안 정책 변화에 대한 정보를 신속히 파악하여 내부 보안 체계와 위협 대응 전략을 강화할 필요가 있다. 또한, GitHub 등 오픈소스 보안 도구와 관련 커뮤니티 활동을 적극 활용해 취약점 진단 및 대응 역량을 지속적으로 향상시키는 것이 중요하다.
