• AhnLab 보안정보 센터는 취약한 Linux 서버의 SSH 서비스 약점을 노린 사이버 공격을 추적 중이며, honeypot을 활용한 공격 탐지 사례를 주목해야 한다.
• Hexagon ETQ의 Java 기반 품질관리 시스템(ETQ Reliance)에서 Assetnote가 보고한 주요 취약점들은 향후 기업 내 품질 및 보안 관리 체계 재점검에 참고할 만하다.
• 인트루더가 공개한 취약점 자동 탐지 오픈소스 툴과 함께 API 인증 미비 문제, APT39 해킹 집단이 내부 시스템을 이용한 공격 사례는 인증 및 접근 제어 강화 필요성을 보여준다.
• GitHub 사용자들이 지적한 npm 패키지 eslint-config-prettier의 무단 릴리즈 사건은 개발 환경 및 오픈소스 관리에 있어 서드파티 코드 신뢰성 검증의 중요성을 강조한다.
• EFF는 대규모 감시 체계가 헌법상 보호를 위반하고 있다고 주장하는 등, 개인정보 보호 및 감시 규제 논의가 계속되고 있다.
• GitHub에서는 Matomo, 역공학 프레임워크, eBPF 기반 네트워킹 도구, Nuclei 취약점 스캐너, SSO 다중인증 포털, OpenZeppelin 스마트 계약 라이브러리, 컨테이너 및 클라우드 분석 도구 등 다양한 오픈소스 보안 프로젝트가 활발히 진행되어, 보안 관리자들이 최신 도구 도입과 협업 생태계 확충에 주목할 필요가 있다.
• 기업 및 산업계에서는 쿼리파이의 1년 무료 사용 버전, 이에이트의 가상자산 전담 자회사 설립, 워트인텔리전스의 AI 기업 기술 경쟁력 분석 리포트, 토마토시스템의 학사 시스템 고도화, 네이버클라우드의 경량화 추론모델 공개, 컴투스플랫폼의 SI 시장 진출, 메이머스트와 에이프리카의 AI 솔루션 등 다양한 신기술 및 보안 강화를 위한 움직임이 포착되어, 전략적 투자와 기술 도입 시 보안 리스크 평가가 필요하다.
• AI와 보안 분야에서는 챗GPT 해킹 의혹과 제로트러스트 보안 강화, 하이크비전의 EN 18031 국제 사이버보안 인증, LH의 사이버보안 ‘우수’ 평가, 신규 랜섬웨어 DLS와 Gunra 랜섬웨어 위협 등의 사례가 있어, 최신 AI 보안 솔루션과 백업, 복구 전략 점검이 요구된다.
• Microsoft SharePoint 제로데이 취약점이 중국 국가 지원 해커들에 의해 악용되고 있으며, CISA가 긴급 경고를 발령했다. 공급망 공격 및 Arch Linux 사용자 대상 악성 Firefox 패키지 공급 사례 역시 보안 패치와 취약점 관리 체계 강화의 필요성을 시사한다.
• SNS 부업 사기, 개인정보 유출, 명의 도용 등 일반 사용자 대상 사이버 사기도 확산되고 있어, 관련 예방 교육과 모니터링 체계를 마련해야 한다. AhnLab 콘텐츠 센터에서는 진화한 랜섬웨어 대응을 위한 백업 보안 수칙을 소개하며, Google 역시 Chrome 보안 업데이트를 통해 시스템 완전 제어 위험을 차단하고 있다.
• Kali Linux는 Raspberry Pi의 무선 칩셋 기능을 최대한 활용할 수 있는 신규 패키지를 공개하는 등, 공교육 및 연구 환경에서의 네트워크 분석 도구 발전이 이루어지고 있다.
• 정부와 기업에서는 단통법 폐지 후 휴대폰 집단상가 변경제도, 노트북 및 미 국방부 시스템 관련 보안 이슈, HPE 무선 액세스 포인트 취약점 패치, Mozilla Firefox 141 보안 업데이트 등의 다양한 소식이 발표되어, 실시간 위협 동향과 관련 정책, 규제 변화에 주목할 필요가 있다.
• 국내 사이버보안 분야에서는 동아대, 주금공, 한국동서발전, 국정원 등 여러 기관이 협력해 사이버보안 강화를 추진하고 있으며, 디티앤씨, 하이크비전, 슈프리마, LH 등 주요 기업들이 CE RED 및 EN 18031 등 국제 및 국내 인증을 획득하는 등 신뢰도 제고에 노력 중이다. 또한, 2025 하반기 최대 사이버보안 컨퍼런스 KCSCON 등 업계 행사와 VPN 보안, 양자보안 기술 도입 논의가 활발하다.
• Microsoft는 중국 해커들의 공격 사례에 대한 대응으로 SharePoint 보안 업데이트는 물론, Windows 11 복구 기능 개선(새로운 Black Screen 인터페이스)과 AI 기능 강화 등 OS 전반의 보안 및 편의 기능 업데이트를 발표했다.
• 사이버 범죄 및 위협 활동 측면에서는 RMM 도구를 악용한 랜섬웨어 공격, Akamai가 발견한 Coyote 뱅킹 트로잔의 변종, SGI서울보증의 랜섬웨어 사건, 악성 LNK 파일을 통한 민감 정보 탈취, 미국 NNSA 및 독일 병원 네트워크 침해, 국방 기술 유출 등 고위험 공격 사례가 잇따르고 있어, 전사적 방어 체계 및 위협 탐지 시스템 점검이 필수적이다.
• 악성 코드 및 취약점 연구에 따르면, form-data JavaScript 패키지의 심각한 취약점, macOS.ZuRu 악성코드 변종(트로이 목마화된 Termius SSH 클라이언트 활용), Synology BeeDrive 데스크탑 애플리케이션 취약점, Lumma Stealer 재등장, Soco404의 암호화 채굴 캠페인 등 다양한 위협이 등장하며, 보안 관제와 패치 관리, 지속적 모니터링을 강화해야 한다.
• Brave 브라우저는 Microsoft Recall 기능을 기본 비활성화 처리하고 있으며, Clorox가 Cognizant를 상대로 3억 8천만 달러 소송을 제기하는 등, 기업 간 보안 사고와 법적 분쟁도 증가하고 있어 공급망 전반의 보안 위험 분석이 중요하다.
• Datadog 보안연구팀은 Mimo 위협 행위자의 확대 활동을 밝혀냈고, ACRStealer 등 정보 탈취 악성코드의 진화도 감지되고 있다. 아울러 FSB 16번째 센터에 대한 심층 분석, 사이버 작전사령부의 기술자격 인증 기관 선정 등 국내외 보안 관련 연구와 정책 발표가 이어지고 있다.
보안관리 담당자는 각종 제로데이 취약점, 공급망 공격, 해킹 도구와 악성코드 변종, AI 및 랜섬웨어 위협 등 최신 공격 동향에 따른 신속한 패치 적용과 보안 인증 획득, 제로트러스트 및 양자보안 도입, 그리고 내부 네트워크 및 서드파티 코드에 대한 철저한 검증을 통해 방어 체계를 점검해야 하며, 다양한 오픈소스 및 글로벌 보안 프로젝트 동향, 정부 및 주요 기업 협력 사례를 면밀히 모니터링할 필요가 있다.