pages.kr 날으는물고기·´″°³о♡

2025년 4월 1일 화요일

2025-03-31 사이버보안 글로벌 트렌드: 쿼리파이 선정·제로데이·랜섬웨어·AI, 클라우드·IoT 보안 강화

어제(2025-03-31) 업계 전반에 걸쳐 다양한 보안 소식이 속속 보도되었습니다. 보안관리 담당자가 주목해야 할 핵심 내용과 참고 사항은 아래와 같습니다.

  1. 국제·정책 및 프로그램
     • 쿼리파이가 싱가포르 정부가 지원하는 글로벌 사이버보안 프로그램에 한국 기업으로서 유일하게 선정되었습니다. 이는 기업의 기술력과 신뢰도를 국제 무대에서 인정받은 결과로, 향후 해외 진출 및 기술 협력에 중요한 기반이 될 수 있습니다.
     • 2025년 제8차 위원회 및 관련 정책홍보팀 발표, SBOM(Software Bill of Materials)을 활용해 소프트웨어 취약점을 최대 90% 줄이려는 KISA의 보안 구축 사업이 진행 중입니다. 이와 함께 미·유럽의 공급망 보안 규제 강화에 따른 대응 전략 수립이 필요합니다.
     • 개인정보보호와 활용 관련 보고서 및 정책 업데이트 – 민간의 보호조치 미흡 및 인공지능에 대한 우려를 해소하기 위한 법∙제도 정비가 이루어지고 있으므로, 관련 규제 및 실무 가이드라인을 지속적으로 모니터링해야 합니다.

  2. 신기술 및 AI 보안, 디지털 전환
     • 제이커넥트는 ‘파라솔’이라는 랜섬웨어와 해킹 1차 방어 솔루션을 선보였습니다. 초기 사고 대응 및 악성코드 탐지, 차단 기능 강화가 특징으로, 보안관리 측면에서 복합 위협 시대에 효과적인 대응 솔루션으로 주목됩니다.
     • 이노룰스는 AI 혁신과 글로벌 DX 시장 확대를 위해 리더십 강화 전략을 발표했고, 와이즈넛은 공공솔루션마켓 참가를 통해 공공 분야에 생성형 AI 도입 전략을 소개했습니다. 제조업에서는 SAP가 하노버 메세에서 AI 솔루션을 공개, 혁신 가속화에 기여하는 모습을 보였습니다.
     • 구글이 ‘제미나이 2.5’로 추론 능력을 강화한 AI 기술을 공개함과 동시에, AI 관련 보안 취약점 및 기술 부채 관리에 대한 전문가 칼럼도 다수 발표되고 있어, AI 기술 도입시 보안 위험과 대응책 마련이 중요한 시점입니다.

  3. 제로데이 취약점 및 악성코드 위협
     • 카스퍼스키가 구글 크롬(및 파이어폭스에서 반복적으로) 제로데이 취약점을 발견하고 관련 정보를 구글 및 Mozilla에 공유해 패치 지원에 협력했습니다. 제로데이 취약점과 APT 공격 차단 관련 이슈는 보안팀이 우선적으로 점검해야 할 사항입니다.
     • 신종 악성코드 ‘크로커다일러스’와 Remcos RAT 악성코드가 언급됐는데, 전자는 암호화폐 지갑을 노리고, 후자는 대형 운송사의 운송장으로 위장하여 유포되는 형태로 보고되었습니다. 공격자가 정상적인 서류나 앱을 가장하는 사례가 증가함에 따라, 사내 메일∙문서 검증 및 사용자 교육 강화가 필요합니다.
     • 블랙락 랜섬웨어와 관련해, 연구진이 취약점을 이용해 역해킹한 사례가 공개되었으며, 태양광 인버터 등 산업제어시스템에서 46개의 보안 취약점이 발견되어 전력망 등 주요 인프라에 대한 위협이 현실화되고 있습니다.

  4. 보안 진단 캠페인 및 솔루션 업데이트
     • 아이티센피엔에스는 랜섬웨어 위협에 대응하기 위해 무료 보안 진단 캠페인을 진행하며, 팔로알토 네트웍스와의 협력 등으로 중소기업 및 중견기업의 보안 점검 기회를 제공하고 있습니다.
     • 이노그리드는 통합 데브옵스 솔루션 ‘데브옵스잇’을 공개하여 개발과 보안의 통합 관리 솔루션을 제시하는 등 개발 환경 보안을 강화하는 노력이 돋보입니다.
     • 씨이랩은 GPU 최적화 솔루션 ‘아스트라고’를 업데이트해, 고성능 컴퓨팅 환경에서 보안 및 퍼포먼스 최적화를 동시에 노리고 있습니다.  • 옵스나우가 클라우드 비용 자동 최적화 솔루션 ‘옵스나우 오토세이빙즈’를 출시했으며, 이는 클라우드 보안 및 운영 효율성 개선과 직결됩니다.

  5. 기타 기업 및 협력 소식
     • 코오롱베니트는 스마트홈 IoT 기술 도입으로 하이엔드 주거산업 선점을 노리고 있으며, 라온시큐어와 아이앤텍은 대학 증명발급 서비스를 위해 협력하는 등 다양한 영역에서 보안과 인증 기술이 결합되는 사례가 주목할 만합니다.
     • 안랩블록체인컴퍼니는 그라운드엑스 사업 양수도 계약을 체결하며, 블록체인 및 디지털 자산 보안 강화 시도를 보이고 있습니다.  • 카네비모빌리티는 현대차에 5G 특화망용 무선단말을 공급하여, 자동차 전장 사이버보안과 통신 보안 강화를 도모하고 있습니다.

추가 최신정보 및 권고사항
 – Mozilla 제품의 보안 업데이트 및 CodeQL 보안 업데이트 권고 등, 오픈소스 및 개발 도구 보안을 최신 패치 상태로 유지하는 것이 필수적입니다.
 – 사이버 보험에 관한 칼럼과 함께, “직원수 51~200명 기업의 보안 침해 발생 빈도”와 같은 통계 자료를 참고해 중소기업도 맞춤형 보안 솔루션과 위험 관리 체계를 마련해야 합니다.
 – 오픈AI가 치명적 보안취약점 제보 시 최대 10만 달러 버그바운티를 지급하는 등, 외부 보안 연구원과의 협력 강화 및 인센티브 제도 도입 사례도 주목할 필요가 있습니다.

보안관리 담당자는 위의 내용을 통해 국내외 규제 동향, 최신 취약점 정보, 신기술 도입과 관련한 보안 솔루션 및 진단 캠페인을 면밀히 살펴보며, 사내 보안 체계 강화와 연구, 모니터링 시스템 구축에 활용할 수 있도록 주의 깊게 대응해야 합니다. 최신 보안 뉴스와 관련 자료(URL 포함)는 각 언론사 및 공식 발표 사이트를 통해 지속적으로 업데이트되고 있으므로, 정기적인 뉴스 점검 및 내부 보안 교육 자료 업데이트가 필요합니다.

댓글 없음:

댓글 쓰기