어제 발표된 보안 소식들은 국내외에서 “위즈” 인수를 둘러싼 구글·알파벳의 움직임, 실시간 취약점 악용 및 진단 서비스 출시, 그리고 AI와 랜섬웨어를 비롯한 신종 위협에 대응하기 위한 다양한 정책∙기술 개발 이슈가 두드러집니다. 보안관리 담당자로 반드시 주목해야 할 핵심 사항과 참고정보는 다음과 같습니다.
주요 M&A 및 전략적 움직임
• 글로브는 MWC 2025 행사에서 사이버보안 대응과 고객 경험 향상에 대한 전략을 강조했습니다. 이는 디지털 전환 시대에 보안과 서비스 품질을 동시에 강화하려는 시도로 볼 수 있습니다.
• 알파벳·구글이 사이버보안 스타트업 “위즈” 인수를 300억 달러(또는 43조원 규모)로 재추진/협상 중이라는 소식이 여러 건 보도되었습니다. 향후 통합 솔루션 및 보안 기술의 변화에 주목하고, 관련 벤더의 보안 역량과 신제품이 우리 조직의 보안 전략에 미치는 영향을 검토할 필요가 있습니다.
• 사이버보안 스타트업 벌른체크는 1,200만 달러의 투자 유치를 통해 글로벌 확장을 추진 중입니다.취약점 악용 및 진단 서비스 강화
• 해커들이 포티넷 방화벽의 취약점을 악용해 랜섬웨어 공격을 시도한 사례가 보고되었습니다. 보안관리자는 Fortinet 제품에 대한 보안 업데이트 적용과 패치 관리에 만전을 기해야 합니다.
• 파수는 “인프라부터 공급망까지 원스톱” IT 취약점 진단 및 컨설팅 서비스를 출시하여, 내부 네트워크 및 애플리케이션의 취약점을 신속하게 점검할 수 있도록 지원합니다. 이러한 서비스는 지속적 취약점 관리 체계를 마련하는 데 유용하므로 도입 가능성을 검토해 볼 만합니다.
• GitHub Action 보안 업데이트 및 관련 피싱 공격 주의보도 다수 확인되었습니다. 특히 GitHub를 이용하는 개발 환경의 CI/CD 파이프라인이 공격 대상이 되고 있으므로, 내부 교육과 보안 점검 과정에 해당 사항을 포함시킬 필요가 있습니다.산업별 및 기술별 사이버보안 강화 동향
• 위믹스 코인 해킹 사건과 공시 지연 문제, 그리고 어린이통학버스 안전점검 및 김포시 웹 취약점 점검 결과보고회 등은 공공 및 금융, 교통 인프라 보안 이슈를 상기시킵니다. 관련 부서와의 협업을 통해 제때 취약점 개선 및 위험관리 방안을 마련해야 합니다.
• 국정원은 드론 업계 맞춤형 사이버보안 체계 구축을 지원하고, 센스톤은 EU 사이버보안 대표단에 OT 보안 기술을 선봬하는 등 산업 전반에서 보안 기술의 중요성이 강조되고 있습니다.
• 자동차 업계에서도 2024년 신차의 3대 중 4대가 커넥티드 카임에도 불구하고 94%가 여전히 4G 연결인 점은 네트워크 보안 취약점을 내포하고 있음을 시사하며, 향후 5G 등 새로운 통신 기술 도입 시 보안 검토가 필요합니다.AI∙랜섬웨어 위협 및 보안 생태계 변화
• 아키라 랜섬웨어 변종이 브루트포스 기반 취약점 해독 툴을 공개하는 등, 공격자들이 AI∙LLM 기술을 악용해 보안 회피 기법을 발전시키고 있습니다. “양날의 검 AI”라는 표현처럼, AI를 활용한 악성코드 개발 동향은 앞으로 지속적으로 모니터링해야 할 주요 위협 요소입니다.
• SK쉴더스는 2024년 4분기 랜섬웨어 감염사례가 44% 급증했다고 밝히며, KARA 랜섬웨어 동향을 분석했습니다. 이에 따라 보안 인프라 강화 및 위협 인텔리전스 업데이트가 필수적입니다.
• 미국 연방 CIO에서는 사이버보안 인력을 국가 안보 핵심으로 간주하며, 구조조정 대상이 아니라는 점을 강조했습니다. 인력 확보와 교육 투자 역시 중장기 보안 전략의 일부로 고려해야 합니다.규제∙정책 및 산업협력 동향
• 방송통신사무소 공고(제2025-22호)와 부산분소의 공시송달 관련 고지서∙독촉장 반송 사안 등은 기관 및 기업이 행정적 의무를 준수해야 함을 재확인하는 내용입니다.
• KISA와 KIIA가 국내 물리보안 산업 경쟁력 강화를 위해 협력에 나선 점, 그리고 SBOM 기반 SW 공급망 보안 관리체계 구축 지원사업 홍보 등은 공급망 보안과 물리적 보안 영역에서의 정책 변화와 산업 협력 모델을 보여줍니다.
• 조달청은 공공조달 규제 리셋을 통해 조달규제의 원점을 재검토 중이며, 이는 정부 및 공공기관의 보안 관련 구매 결정에도 영향을 미칠 수 있으므로 주목해야 합니다.기타 국제∙산업 동향 및 교육, 인증 소식
• 오투원즈 ‘오투라스’가 EAL2 등급 CC 인증을 획득한 점, 클로봇이 인천공항 청소로봇 실증사업을 본격화한 점 등은 보안 제품 및 IoT 기기의 신뢰성 확보와 관련된 긍정적 사례입니다.
• 금융보안원은 2025년 금융 정보보호 및 개인정보보호 관리체계(ISMS-P) 세미나를 개최함으로써, 금융권의 보안규범 강화 노력을 보여줍니다.
• THN Weekly Recap(2025-03-01)와 GitHub Action 관련 외부 리포트에서는 라우터 해킹, PyPI 공격, 새로운 랜섬웨어 복호화 툴 등의 위협 사례를 다루고 있어, 최신 위협 동향을 주기적으로 점검할 필요가 있습니다.
• S2W가 인니·싱가포르뿐 아니라 일본에도 사이버보안 솔루션을 공급하는 등, 해외 시장으로의 진출과 보안 기술 수출 동향도 파악해야 합니다.
전체적으로, 이번 보안 소식들은 대형 IT 기업의 인수·합병 소식과 함께, 실시간 취약점 공격, 랜섬웨어 및 AI 기반 신형 악성코드 등장, 그리고 취약점 진단 서비스와 보안 인증 확대 등 다각도의 보안 이슈가 동시다발적으로 일어나고 있음을 보여줍니다. 보안담당자는 각종 시스템과 인프라의 패치 적용, 내부 보안 교육 강화, 그리고 최신 위협 동향과 국제 정책 변화를 면밀히 모니터링하여 조직의 보안 전략을 재점검하는 것이 필요합니다.
댓글 없음:
댓글 쓰기