아래는 2025년 4월 7일 및 인근 날짜에 발표된 보안 관련 소식을 보안관리 담당자 입장에서 주목해야 할 핵심 내용과 함께 정리한 요약입니다. 각 항목은 해당 기관·기업, 주요 위협 및 대응, 협력 동향, 그리고 향후 보안 관리에 참고할 만한 사항들을 포함하고 있으며, 관련 URL 및 추가 최신정보도 함께 반영했습니다.
금융 및 공공‑분야 보안 강화
• 금융보안원이 올해 최정예 AI 보안 전문가 양성 프로그램을 추진 중입니다. 내부 “숨은 영웅 금융공기업” 이미지와 함께 실무 중심의 인재 양성 및 차세대 보안 대응체계 마련이 목표입니다.
• 고려대가 영국 옥스퍼드대와 손잡아 ‘글로벌 사이버보안 인재’ 양성 프로그램을 운영하며 석·박사과정 학생들을 선발합니다. 이는 국제적 협력을 바탕으로 한 인재 육성에서 의미 있는 움직임으로 보입니다.
• 금융권 전반으로 2025년 3월 국내외 보안 이슈가 제기되고 있으며, NHN페이코가 현대면세점 오프라인 결제 시스템을 신규 도입해 금융서비스의 보안 및 사용자 보호를 강화하고 있습니다.모바일 및 결제 보안 경고
• “모바일 뱅킹 경고! 악성코드 피해자 급증 1년 새 258% 증가”라는 제목의 보도에 따르면, 악성코드로 인한 피해가 급증하고 있어 모바일 뱅킹 사용자와 금융기관에 대한 위협이 커지고 있습니다.
• 금융보안원은 스마트폰의 NFC 결제 정보를 탈취하는 새로운 사이버 위협을 경고했습니다. 보안관리 담당자라면 모바일 결제 및 NFC 관련 취약점 점검과 함께 최신 보안 업데이트 적용이 필요한 시점입니다.디지털 자산 및 암호화폐 투자자 보호
• 코인원이 ‘보안 퍼스트’ 전략을 내세워 투자자 보호에 총력을 다하고 있습니다. 암호화폐 시장의 변동성이 커지는 가운데, 보안 강화를 통해 투자자 신뢰 회복 및 자산 보호가 핵심 과제로 떠오르고 있습니다. • 관련하여 트럼프 이후 사이버 사령부 내 인사 이동 등 정치ㆍ행정 변화 속에서도 보안 정책 및 투자자 보호 조치가 강화되고 있다는 점을 주의해야 합니다.악성코드, 공격 도구 및 공급망 위협
• Checkpoint는 ‘제로+1일’ 멀웨어 차단 기술로 99.9% 차단 성과를 보여주며, 마이어컴 인증까지 획득하였습니다. 이는 기업 내부 공격 및 제로데이 취약점 대응에 참고할 만한 성공 사례입니다.
• 스패로우는 ‘블랙햇 아시아’에서 SW 공급망 보안 강화 방안을 소개하였으며, 이는 공급망 공격 위험 증가에 따른 대응 전략으로 중요합니다.
• 해커들이 운동 강사로 위장해 항공우주 직원들을 타깃으로 삼은 사례(비록 2021년 사례지만)와 함께, 최근 파이썬 패키지(Pypi) 악성코드, North Korean 해커 그룹이 npm 패키지를 통해 BeaverTail 악성코드를 배포한 사례 등 다양한 공격 수법이 포착되고 있어, 전체 기업 보안체계 점검이 요구됩니다. • “딥시크” 관련 보도에서는 랜섬웨어 및 화염병 제조법 제공과 같은 범죄 악용 우려가 제기되었으므로, 생성형 AI와 관련된 악용 가능성에 주의해야 합니다.AI 보안 솔루션 및 기술 동향
• 지코어는 노던데이터그룹과 파트너십을 체결, AI 솔루션 도입과 추론 연산 가속화를 추진 중입니다. 기업의 AI 도입이 진전됨에 따라 관련 보안 솔루션 개발 및 신뢰성 점검(래브라도랩스의 SCA 플랫폼 AI 모델 신뢰성 점검 기능 추가 등)이 주목받고 있습니다.
• 구글은 생성형 AI 보안 모델 “섹 제미나이”를 공개하여, AI 기반 위협 탐지 및 대응 기술을 선보였습니다.
• 메타는 차세대 멀티모달 AI 모델 ‘라마 4’ 시리즈를 공개하면서, AI와 보안의 융합에 관한 새로운 기준을 제시하고 있습니다. • 또, 앤트로픽과 오픈AI는 ‘학습형 AI’를 통해 사고력 및 판단 능력을 보완하는 방향에 투자하고 있어, 보안 솔루션에도 AI 기반의 학습 및 자동화를 도입하려는 움직임이 강화되고 있습니다.클라우드, OT 및 네트워크 보안 강화
• 지란지교시큐리티가 클라우드 지원 사업 수요 기업을 모집하는 한편, Kaspersky가 VDC 리서치에서 OT(운영 기술) 사이버 보안 글로벌 리더로 선정되는 등, 클라우드 및 OT 영역 보안이 지속적으로 강화되고 있습니다. • 옵스왓 연구 보고서에 따르면, 많은 기업들이 보안 사고를 겪고도 OT에 대한 체계적 투자를 미흡하게 진행하고 있는 것으로 나타나, 관련 부문 투자 확대와 보안 정책 재정비가 요구됩니다. • 엑스게이트가 씨플랫폼과 총판 계약을 체결하는 등 네트워크 보안 시장에서도 다양한 협력 및 유통 전략이 진행 중입니다.기업 및 시장 동향, 경영 전략
• 아임웹은 전년 대비 27% 성장하며 255억 매출을 기록, 온라인 플랫폼 보안과 서비스를 강화해 나가고 있습니다.
• PTC코리아는 김도균 부사장 겸 한국지사 대표를 선임하며 리더십 강화로 기업 내 보안 및 기술 경쟁력 향상을 도모합니다.
• DX 전문 ‘세종디엑스’의 출범, 대원씨티에스와 글로벌 하이엔드 PC 브랜드 NZXT와의 총판 계약, LG CNS의 1300억 규모 미래에셋생명 차세대 시스템 구축 등은 각각 IT 인프라 및 보안 관련 공급 및 서비스 체계 확충 사례로 참고됩니다. • 버티브는 고밀도 냉각 솔루션 ‘쿨루프 트림 쿨러’를 출시하며 하드웨어 측면에서도 보안 데이터센터 및 서버 관리에 기여할 기술력을 선보였습니다. • 니즈퍼샌드와 펑크비즘의 블록체인 게임 생태계 활성화 맞손 소식은 디지털 자산 및 게임 보안 분야의 협력 사례로 주목할 만합니다.제도 및 규제, 교육·워크숍
• 「개인정보 보호 자율규제단체 지정 등에 관한 규정」 일부개정고시안이 행정예고되었으며, 2025년 개인정보 영향평가 계속교육 안내도 공지되어 있어, 관련 규제 준수 및 교육 이수는 필수 사항입니다. • KINX가 2025년 상반기 공채를 진행하는 한편, 5G 보안 워크숍(제8회, 여수 개최) 등 보안 관련 교육 및 네트워킹 이벤트가 활발하게 진행되고 있습니다. • IT 공급업체 ‘관계 관리’의 9가지 원칙과 관련한 사례 및 “실수 인정하기 두렵다… 공포의 문화”에 관한 보도는 내부 커뮤니케이션과 위기 대응 문화 개선의 필요성을 시사합니다. • ‘버그 바운티’ 프로그램을 파인더갭·엔씨소프트가 운영하는 사례는 보안 취약점 제보 문화 정착과 외부 전문가와의 협력을 통한 보안 강화 전략 모범 사례로 참고할 만합니다.기타 글로벌 및 산업 보안 소식
• 시애틀 항만청의 랜섬웨어 피해로 9만 명 개인정보 유출 및 공항 운영 차질 사례는 물류 및 공공 인프라 보안의 중요성을 재확인시켜 주는 사건입니다. • Chainguard OS가 시스템 무결성 및 업데이트를 혁신하는 접근법을 선보였으며, Hunters International은 새로운 형태의 랜섬웨어 위협으로 부상하는 모습을 보이고 있습니다. • 방송통신사무소 공고(제2025-27호)를 통해 과태료 고지서 및 독촉장 반송 관련 공시송달 안내가 발행되었으므로, 관련 법규 및 규제 준수에도 유의해야 합니다. • 한편, 트럼프가 NSA 및 사이버사령부 수장을 전격 해임한 등 정치·행정권 내부의 인사 변화 역시 보안 정책 결정과 예산 배분에 영향을 줄 수 있음을 염두에 두어야 합니다. • 마이크로소프트의 IPO 관련 소식과 관련 기술 로드맵 제시는 기술산업 전반의 보안 투자 및 혁신 동향을 시사하며, 인텔 CEO 립부도 “핵심 사업 집중” 메시지를 통해 기술 발전과 보안 강화의 연계를 재확인했습니다.
보안관리 담당자로서 주목할 점은, – 모바일 뱅킹 및 NFC 결제와 관련된 악성코드 위협에 대해 즉각적인 취약점 점검과 최신 보안 업데이트 적용 필요. – AI 도입과 관련한 보안 솔루션 및 신뢰성 점검 기능 강화, 외부 협력 및 글로벌 인재 양성 프로그램 모니터링. – 클라우드, OT, 네트워크 등 각 영역의 보안 강화와 함께 공급망 보안 위협 대응 방안 마련. – 제도 및 규제 변화(개인정보 보호규정, 버그 바운티 프로그램 운영 등)와 관련한 내부 정책 조정 및 교육 강화. – 외부 파트너십 및 총판 계약 소식을 주시하여, 우리 조직의 보안 및 IT 인프라 개선 전략에 반영할 수 있는 기회를 모색.
추가적으로, 여러 글로벌 보안 사례와 실시간 업데이트가 나타나고 있으므로 보안 관련 전문 웹사이트(KISA, 금융보안원, 주요 IT 보안 기업 블로그)와 국제 보안 행사(블랙햇, 5G 보안 워크숍 등)를 주기적으로 모니터링하여 최신 대응 전략을 마련하는 것이 중요합니다.
댓글 없음:
댓글 쓰기