• Silver Fox 및 랜섬웨어 악용 동향
– Knownsec 404 팀은 Silver Fox 사이버 범죄 조직의 활동 증가를 확인함. 이들은 가짜 소프트웨어 버전 등을 활용하며, 탐지 우회 및 악의적인 인텔 수집을 목표로 함.
– Ryuk, Conti, Diavol 같은 그룹과 연계된 랜섬웨어 공격에서는 TrickBot 모듈이 폭넓게 활용되어 정교한 갈취 캠페인이 전개되고 있음. Bitsight의 2025 언더그라운드 연구에 따르면 전반적 랜섬웨어 활동이 53% 증가했으므로, 백업 및 사고 대응 체계를 강화해야 함.
• 타깃팅 공격 및 악성 문서 이슈
– PDF 문서 내 포함된 원격 모니터링 및 관리(RMM) 기능을 악용한 공격 사례가 소폭 증가. 문서 형식에 숨은 악성 행위를 주시하고, 이메일 및 첨부파일 필터링을 강화할 필요가 있음.
– 스마트 TV 등을 대상으로 한 보안 분석도 진행되어, IoT 및 임베디드 장비 보안 취약점 점검이 요구됨.
• 위협 분석 체계 및 보안 대회, 혁신 기술
– Palo Alto Networks의 Unit 42가 위협 귀속 과정을 객관화한 Attribution Framework를 공개함. 이는 위협 출처 파악을 표준화해 보안 정책 수립에 도움을 줄 수 있음.
– 카스퍼스키 CTF 등 사이버보안 대회가 개최되어, 실전 역량 강화와 업계 간 정보 공유가 활성화되고 있음.
– 구글의 Project Zero 개편 등은 취약점 분석 및 보안 혁신에 영향을 미칠 가능성이 있으므로 최신 보안 연구 동향을 주시해야 함.
• AI와 보안, 오픈 소스 도구의 활용
– AI와 보안을 결합한 랜섬웨어(예, 펑크섹 랜섬웨어) 사례가 등장했으며, 무료 복호화 도구 공개로 일부 위협은 완화되는 양상임.
– CISA가 오픈소스 플랫폼 Thorium을 공개하는 등, 공공기관 및 보안 커뮤니티에서 위협 대응 도구 개발이 활발함.
– GitHub에서는 Matomo, eBPF 기반 네트워킹, 보안 관찰성 도구, IPsec VPN 서버 구축 스크립트, 컨테이너 및 클라우드 취약점 점검 도구 등 다양한 프로젝트가 높은 관심을 받고 있어, 조직 내 보안 인프라 개선 및 모니터링 강화에 참고할 만함.
• 국내외 추가 보안 동향 및 대외 활동
– VM웨어 ESXi 취약점을 목표로 한 ‘드래곤포스’ 랜섬웨어, 결혼 성수기를 노린 모바일 청첩장 위장 피싱(12~13배 증가) 등 특정 타겟 공격이 증가하고 있음.
– 금융, 화학산업, 특허청 등 각 분야에서 사이버 보안 강화 요구와 함께 규제, 투자 확대, 국책 과제 참여 등의 움직임이 나타남.
– 해외에서는 Microsoft SharePoint 서버 17,000여 시스템 노출, 840개 시스템의 취약성 확인, WhatsApp 제로데이 취약점에 대해 최대 100만 달러 바운티 책정 등 심각한 위협이 보고됨.
• 최신 Microsoft 및 클라우드, 플랫폼 보안 업데이트
– Microsoft는 .NET 바운티 프로그램 확대와 Excel 외부 링크 차단 기능, Teams 내 네트워크 모니터링 기능 등의 보안 개선을 발표함.
– Microsoft Threat Intelligence는 러시아 국가 후원 사이버간첩 활동(Secret Blizzard)과 Microsoft 365 Direct Send 기능 오용을 통한 피싱 공격사례를 탐지, 이에 대한 경계와 대응을 강조함.
– 또한, 공격자들이 Proofpoint, Intermedia 등 벤더의 링크 래핑 기능을 악용해 신뢰받는 이메일 포맷을 위장하는 사례가 늘어나고 있어, 이메일 보안 솔루션과 멀티팩터 인증 강화, 사용자 교육이 필요함.
• 악성 소프트웨어 및 피싱, 취약점 관리
– APT36(Transparent Tribe)가 군사 목표를 넘어 인도 철도, 석유 시설 등 새로운 타겟으로 확장하고 있음.
– 공격자들은 무료 체험형 EDR 소프트웨어의 취약점을 이용하거나, Microsoft OAuth 애플리케이션을 위조하여 자격 증명을 탈취하는 등 공격 벡터를 다변화하고 있음.
– ChatGPT 대화 내용이 주요 검색엔진에 인덱싱되는 사생활 침해 사례와 Illumina의 사이버 취약점 문제 등은 정보보호 정책 재검토 및 개인정보 보호 강화의 필요성을 부각시킴.
• 추가 참고 및 대응 전략
– 업계 주요 오픈소스 도구(컨테이너 보안, 클라우드 취약점 스캐닝 등)와 GitHub에서 높은 별점을 기록하는 프로젝트들을 지속적으로 모니터링하여, 보안 인프라 보완 및 효율적인 위협 탐지 체계 확립 필요.
– 다중 클라우드 및 IoT 환경, 모바일 및 스마트 기기의 보안 취약점에 대한 점검과 함께, 사이버 위협 정보 공유 및 국제 보안 행사(예, ISEC 2025 미리보기, 세계 최대 라이브 파이어 훈련 등)를 통해 최신 위협 정보를 수집하고 실전 대응력을 높여야 함.
– 정부 및 관련 기관(과기정통부, 금융당국, 개인정보위 등)에서 발표하는 권고사항 및 보안 투자 동향을 주기적으로 확인하여 내부 보안 정책과 절차에 반영할 것.
전체적으로 보안 관리 담당자들은 랜섬웨어, 피싱, 취약한 원격 관리 도구, 제로데이 및 사이버간첩 활동 등 다양한 위협에 대한 경계를 강화하고, 최신 도구와 오픈 소스 솔루션, 그리고 정부 및 업계 권고사항을 적극 반영하여 보안 방어 체계를 지속적으로 업데이트해야 함.
