Bitter 그룹(또는 TA397)의 악성코드 무기고가 진화하고 있다는 연구가 Proofpoint와 Threatray의 공동 분석을 통해 공개되었음. 보안관리 담당자는 다중 악성코드 기법과 지속적인 위협 모니터링, 침입 탐지 시스템 업데이트에 주목해야 함.
SentinelLABS는 SentinelOne을 겨냥한 첨단 정찰 활동으로, 중국 배후의 스파이 및 정보수집 캠페인의 일환임. 공급업체와 제3자 위협 인텔리전스 정보를 체계적으로 수집하고 대응하는 전략이 필요함.
구글은 미 소비자를 대상으로 한 사이버 공격과 스캠이 급증하고 있음을 강조하며, 특히 로그인 인증 정보 탈취 시도가 늘고 있다고 경고함. FBI의 자료와 함께 사용자의 자격증명 보호 및 2차 인증 강화 등을 검토할 필요가 있음.
스킷넷(또는 Bossnet) 악성코드가 2025년 랜섬웨어 갱들의 주요 도구로 떠오르고 있음. 감염 경로 및 행위 기반 탐지, 네트워크 분리와 백업 복구 전략 점검이 요구됨.
TP-Link가 Wi‑Fi 7 메시 공유기 ‘Deco BE25’를 출시했으며, IoT 기기 보안, 펌웨어 업데이트 및 네트워크 분리 적용 등의 점검이 필요함.
SKT 해킹 사고로 사이버보험에 대한 관심이 중소기업 시장에서 확대되고 있음. 위험 관리 및 보험 적용 범위, 사고 대응 프로세스를 재검토해야 함.
중국에서 최대 40억건에 달하는 개인정보 유출 사건이 발생해 알리페이와 위챗 등 주요 플랫폼 정보가 유출되었음. 개인정보보호 정책과 데이터 암호화, 외부 접근 통제 강화가 시급함.
Threat Intelligence Sweeping 기능이 컨테이너 보안 텔레메트리 데이터를 수집·분석하며, 실제 공격 징후를 식별할 수 있게 지원함. 컨테이너화 환경에서 TI 기반 경고 체계를 도입해 위험 사전 예방 필요.
구글은 Wiz 인수를 통해 CNAPP 시장에서 AWS, Microsoft Azure와 직접 경쟁할 계획임. 클라우드 보안 솔루션 및 인프라 취약점 관리 정책을 재점검하고, 다중 클라우드 환경에 대한 위협 분석을 강화해야 함.
다양한 GitHub 프로젝트들이 보안 도구 및 오픈소스 솔루션을 제공 중임. Matomo(개인정보 중심의 웹/앱 분석), eBPF 기반 네트워킹 및 보안 도구, 리버스 엔지니어링 프레임워크, OpenZeppelin Contracts(스마트 컨트랙트 보안), 사용자 모드 디버거, 자동 HTTPS 지원 멀티플랫폼 웹 서버와 같은 툴들은 보안 모니터링, 취약점 분석 및 침해 사고 대응에 유용함.
금융보안원은 AI 에이전트 보안 위협 보고서를 공개했으며, 인공지능과 연계된 위협 동향에 대한 이해와 대응 전략 마련에 도움이 될 만함.
구글의 계정 복구 시스템에서 발생한 치명적 취약점이 공개되어 공격자가 전화번호를 강제 추출할 수 있었음. 보안담당자는 계정 복구 프로세스와 다요소 인증 강화 검토가 필요함.
ManageEngine Exchange Reporter Plus에서는 원격 이메일 모니터링 도구에 대한 치명적 취약점이 발견되어 공격자가 시스템에 접근할 위험이 있음. 해당 솔루션을 사용하는 기업은 긴급 패치 적용 및 로그 분석 강화가 요구됨.
Roundcube 웹메일에서 전 세계 84,000여 개 미패치 설치본에 영향을 미치는 주요 취약점이 발견되었으므로, 웹메일 시스템 업데이트와 사용자 교육이 중요함.
SAP의 보안 패치 데이에서는 14개 이상의 취약점을 포함하는 업데이트가 배포되어, 엔터프라이즈 소프트웨어의 권한 우회 및 취약점 보완이 이루어짐. 최신 패치 적용이 반드시 필요함.
DanaBot 악성코드의 명령-제어(C2) 인프라에서 치명적 취약점이 드러나 위협 행위자의 핵심 데이터가 노출될 우려가 있음. C2 트래픽 모니터링과 이상 징후 탐지 기능 재점검이 요구됨.
Sensata Technologies에서는 사이버 보안 사고로 수백 건의 개인 정보가 유출되었으며, 사건 발생 후 내부 보안 체계 개선 및 사고 대응 프로세스 점검이 필요함.
Akamai의 Security Intelligence and Response Team (SIRT)은 Wazuh 서버에서 원격 코드 실행(RCE) 취약점이 악용되고 있음을 확인하였음. 관련 패치 적용과 네트워크 격리 조치가 시급함.
ISPConfig 3.2.12p1, Lovable의 AI 개발 플랫폼 및 ConnectWise ScreenConnect RMM 도구 등에서도 취약점과 악성 페이로드 배포 사례가 보고됨. 각 솔루션의 취약점 정보 확인 및 보안 업데이트, 구성 변경 등의 선제 대응 전략을 마련해야 함.
Microsoft SharePoint을 가장한 피싱 캠페인이 증가하면서, 기존 탐지 체계 우회 시도가 두드러지고 있으므로 사용자 교육 및 피싱 탐지 솔루션 고도화가 필요함.
인도 중앙수사국(CBI)은 사이버 금융사기 네트워크에 대한 대규모 작전을 전개, 19곳의 조직을 대상 타격했으며, 금융권에서는 네트워크 모니터링 및 협력 체계 강화가 요구됨.
CISA는 Erlang/OTP SSH 서버 구현체에서 발생한 치명적 취약점을 경고하며, 원격 공격자가 시스템에 접근할 위험이 있음을 알림. 해당 구성 요소를 사용하는 경우 긴급 보안 점검과 패치 작업이 필요함.
SK텔레콤은 유심 해킹 사고 후속 보안 강화 전략을 진행 중이며, 관련 교체 작업 및 취약점 점검 완료를 위한 일정 관리가 중요함.
예스24는 랜섬웨어 공격으로 인해 이틀 간 시스템 장애 및 회원정보 암호화 문제가 발생했으며, 사건 인지와 대응의 지연 등으로 논란이 일었음. 랜섬웨어 대비 백업, 복구, 사고 대응 계획을 재점검할 필요가 있음.
여러 해킹 사고 및 공격 사례(엔하이픈, 박보검 등 연관 이슈, 레드햇 리눅스 취약점 공략 사례 등)와 함께 국가배후 해킹(중국·북한) 및 APT 그룹 ‘Librarian Ghouls(또는 Rare Werewolf, Rezet)’의 표적 공격 현황도 주목해야 함.
Wiz Defend의 정부 부문 출시, SAS코리아의 AI 기반 의사결정 플랫폼 고도화, 그리고 IT 조직내 리더십과 대화 전략 개선 관련 기획 기고 등은 사이버 보안과 IT 운영 전반의 트렌드와 조직 대응 역량 강화에 참고할 만함.
GitHub에서 공개된 다양한 오픈소스 보안 도구와 사용자 기여 프로젝트들은 보안 인시던트 대응, 취약점 진단 및 모니터링 체계 확충을 위한 중요한 참고 자료임.
최근 최신 정보에 따르면, 클라우드 인프라 보안, AI 및 IoT 기기 보안, 그리고 원격 관리 도구의 취약점 악용 사례가 지속적으로 증가하고 있는 점에서, 보안관리 담당자는 모든 관련 시스템 및 제3자 솔루션에 대해 정기적 점검, 신속한 패치 적용, 사용자 교육 강화, 그리고 위협 인텔리전스와 연계한 선제적 대응 체계를 마련할 필요가 있음.
