pages.kr 날으는물고기·´″°³о♡

2025년 9월 16일 화요일

보안 뉴스: AI 딥페이크, 제로데이 취약점, APT, 랜섬웨어, 보안 인력 육성 및 공급망·클라우드 보안 강화

• AI 딥페이크와 APT 공격
 – 한국 군 관련 공무원증이 AI 딥페이크로 위조되고 있으며, 김수키 APT 캠페인으로 악의적인 사이버 공격이 진행 중임.
 – 북한 첩보활동 조직이 ‘정찰정보총국’으로 확대되는 등, 첨단 기술(예, ChatGPT 등)을 활용한 심층위조 및 표적 공격 기법이 등장.
 – 관련 위협은 군–정부 기관 대상 신뢰 체계 붕괴 및 심각한 정보 탈취 위험을 내포하므로, 내부 인증 및 신원 확인 프로세스를 철저히 검토해야 함.

• 개인정보 보호 및 기업 보안 체계 강화
 – 개인정보위가 SKT 해킹사고를 계기로 개인정보 안전관리 체계 강화 방안을 발표하였으며, LG U+와 KT의 해킹 관련 보안 협력사가 정부에 침해 사실을 신고한 사례가 있음.
 – 정부와 국회에서는 통신사 해킹 사건에 대해 청문회와 보안체계 재정립 필요성이 제기되었으며, 금융권 및 민생회복 소비쿠폰 관련 피싱 공격 경고도 함께 등장.
 – 보안관리 담당자는 관련 내부 감사 및 사고 대응 체계를 재점검하고, 협력사와의 보안 소통 채널을 강화할 필요가 있음.

• 제로데이 취약점과 패치 대응
 – 삼성은 안드로이드 제로데이 취약점을 긴급 패치하였으며, 실제 공격에 활용된 사례가 보고됨.
 – SAP, Microsoft, IBM QRadar SIEM 등 주요 벤더에서도 CVE‑식 취약점(예, CVE‑2025‑0164, CVE‑2025‑21043, CVE‑2025‑58434 등)을 비롯한 제로데이 및 고위험 취약점에 대한 패치를 진행하고 있음.
 – 보안담당자는 최신 보안 패치 적용과 취약점 관리 프로세스를 정기적으로 업데이트해야 함.

• 랜섬웨어 및 피싱 공격 동향
 – 신생 랜섬웨어 그룹 Yurei는 정교한 암호화 및 이중 협박 수법을 사용하여 조직을 공격하고 있음.
 – “Salty2FA”와 VoidProxy와 같은 피싱 도구들은 전통적 다중 인증 체계를 우회, Microsoft 365와 Google 계정 세션 탈취 등 첨단 공격을 진행 중.
 – 2025년 8월 피싱 이메일 및 랜섬웨어 동향 보고서를 통해 공격 패턴을 분석하고, 모의훈련 및 위기 대응 체계를 마련할 필요가 있음.

• 클라우드, AI 보안 및 공급망 위협
 – 클라우드 기반 솔루션(Akamai AAP, Softcamp ‘실드게이트’, 웹케시의 WIN‑CMS 제휴 사업 등)과 관련하여, API 시큐리티 및 클라우드 전반의 보안 솔루션 리뷰가 발표됨.
 – 기업 IT 인프라와 공급망에 대한 공격이 증가하는 가운데, GitHub 등 오픈소스 커뮤니티에서는 Proxmox VE Helper, Matomo, KeePassXC, 오픈ID 인증 싱글 사인온 포털 등 다양한 보안 도구들이 활발히 공유되고 있음.
 – 공급망 공격, npm 패키지 침해, 그리고 코드 서명 인증서 오남용 등에도 각별한 주의가 요구됨.

• 보안 인력 양성 및 멘토링 프로그램
 – 스틸리언은 사이버 보안 인재 멘토링 프로그램(6기)을 모집하며, 국내 주요 10대 그룹도 보안 인력 확보에 박차를 가하는 등, 보안 전문 인력 확충이 시급함.
 – 정부 및 학계(국정원, 카이스트, 서울시립대 등)는 취약점 발견과 신기술 보안 연구를 활발히 진행 중이며, 글로벌 정보보호 고급 인력 양성 노력도 강화되고 있음.

• 최신 사이버 공격 및 취약점 동향 분석
 – Common Unix Printing System(CUPS)의 중대한 보안 취약점, LangChainGo 프레임워크의 파일 읽기 취약점 등 다양한 플랫폼의 새로운 취약점들이 지속적으로 보고됨.
 – FBI의 플래시 어드바이저 및 글로벌 사이버 위협 모의훈련(예, KISA ‘하반기 사이버 위기대응 모의훈련’) 참가 권고 등, 국가간 협력과 정보 공유 강화가 요구됨.
 – 해외에서는 중국 인터넷 검열 시스템 내부 자료 유출과 함께, 러시아-우크라이나 전쟁 여파로 인한 사이버 공격 및 군사 협력 관련 위협이 부각됨.

• 산업별 및 글로벌 보안 전략 동향
 – 제조, 금융, 클라우드, IT서비스, 통신 등 각 분야에서 보안 사고 사례와 교훈이 보고되며, 정부와 사기업 모두 보안 인프라 개선 및 사고 예방 전략 마련에 집중하고 있음.
 – Gartner 등의 기관은 2029년까지 모든 프리미엄 스마트폰이 생성형 AI 기능 탑재 등, 보안과 기능의 결합 추세를 전망하고 있어, 이에 따른 보안 인증 및 취약점 분석도 강화될 전망.
 – 블록체인 진흥주간, 웹 3.0 컨퍼런스 등 관련 행사에서, 보안 기술과 디지털 혁신의 융합에 대한 논의가 활발히 이루어지고 있음.

• 주요 국제 기업 및 정부 동향
 – 구글은 상반기 침해사고의 47.1%가 자격증명 유출로 발생했다고 밝혔으며, 마이크로소프트는 Windows 11 버전 22H2 지원 종료에 따른 보안 리스크를 경고함.
 – 오픈AI와 3,000억 계약을 체결한 오라클, 애플의 iPhone 17의 메모리 안전성 강화 등, 글로벌 IT 대기업들이 보안 강화 및 혁신 기술 도입에 앞장서고 있음.
 – FBI와 국정원, 그리고 각국 정부 기관 간의 사이버 위협 정보 공유와 협력 강화는 보안 위협 대응에 있어 중요한 변화로 나타남.

• GitHub 및 오픈소스 보안 툴 동향
 – 최근 GitHub 상에서 Proxmox VE Helper, Matomo, KeppassXC, SSO 오픈ID 포털, 다양한 보안 관련 도구들이 높은 스타 수와 활발한 개발 활동을 보이며, 보안 연구원들이 최신 위협에 대응할 수 있는 도구들을 공유중임.
 – 이들 도구는 네트워크, 애플리케이션, 인증, 펌웨어 등 다양한 분야의 보안 강화와 취약점 진단에 활용될 수 있으므로, 조직 보안 인프라에 적절히 통합 고려할 만함.

• 주목할 추가 최신 정보
 – 최근 클라우드·AI 보안 솔루션 및 공급망 위협에 관한 국제 협력 강화, FBI와 KISA 등 다수 기관의 정보 공유와 모의훈련 활성화가 이루어지고 있으며, 이는 보안관리 담당자들이 각 부문별 위협 정보를 실시간으로 취합해 대응 체계를 마련할 필요성을 시사함.
 – 또한, 생성형 AI를 활용한 공격 방법과 심층위조 사례가 증가하는 만큼, 내부 인증·검증 체계와 AI 보안 기술 도입에 대한 투자 확대가 요구됨.
 – 국내외 사이버 보안 행사 및 컨퍼런스(예: 2025 블록체인 진흥주간, 웹 3.0 컨퍼런스, 안랩 ISF 2025)에서 최신 보안 동향과 성공 사례를 참고해 기업 보안 전략을 재정비할 필요 있음.

보안관리 담당자들은 위의 다양한 동향과 취약점 사례, 최신 오픈소스 도구, 그리고 국가 및 글로벌 기업들의 보안 대응 정책을 면밀히 검토하여, 내부 보안 체계 강화와 신속한 패치, 교육 및 협력 체계 구축에 주력해야 한다.