전체 보안 관련 뉴스에서는 최근 AI 기술과 자동화, 취약점 관리, 랜섬웨어 공격 증가, 공급망 및 금융권 보안 위협, 그리고 국내외 규제 변화와 인력 양성 프로그램 등 다방면에서 보안 관리의 중요성이 부각되고 있다. 보안관리 담당자로서 주목해야 할 핵심 내용과 참고할 만한 사항은 다음과 같다.
AI 기반 보안 및 운영 자동화
• 포티넷은 ‘에이전틱 AI’를 적용하여 AI 비서를 통해 보안 운영 자동화를 추진하고 있다.
• SKT는 AI를 활용해 보이스피싱을 사전에 차단하는 솔루션을 선보였으며, 구글 클라우드 또한 자사의 AI 기반 ‘제미나이’ 에이전트를 공개하며 보안 특화 통합 플랫폼을 출시하였다.
• 구글은 또한 추론 전용 신규 AI 칩 ‘아이언우드’를 발표하여 AI 성능과 보안 인프라의 통합 가능성을 보여준다.
• GitHub는 보안 캠페인을 공식 런칭해 소프트웨어 개발 단계에서 보안 취약점이 즉시 수정될 수 있도록 독려하고 있다.
※ 보안 관리자는 AI 도구를 활용한 보안 자동화와 모니터링 시스템 도입, 그리고 고품질 데이터 관리 체계 마련을 통해 운영 효율성을 높일 필요가 있다.취약점 관리와 제로트러스트 도입
• Qt 그룹은 CVE 보안취약점에 대해 자체 관리 기관으로 공식 지정됨으로써, 취약점 식별과 처리를 강화하는 움직임을 보이고 있다.
• NH농협은행은 내부통제 시험과 전면 재정비를 통해 취약점을 신속히 개선 중이며, Cisco 제품에 대한 보안 업데이트 권고도 발령되었다.
• 또, “크리덴셜 스터핑 공격에 효과적인 대응 방안”에 관한 가이드라인이 제시되어 있어, 제로트러스트 보안 체계 도입 및 지속적인 취약점 관리를 위한 모범 사례에 주목할 필요가 있다.랜섬웨어 및 사이버 범죄 동향
• 2025년 3월 랜섬웨어 동향 보고서와 ‘Ransom & Dark Web Issues’ 업데이트에서 랜섬웨어 공격이 작년 하반기 17.5% 증가했으며, 특히 중소기업 표적 공격이 늘어났다는 점이 강조되었다.
• 한편, 북한 ‘라자루스’ 그룹이 비트버킷을 이용한 소프트웨어 공급망 공격을 벌인 사례는 글로벌 공급망 보안의 취약함을 다시 한 번 보여준다.
• 조사 결과, 기업의 91%가 사이버 공격이 폭증하고 있음에도 불구하고 보안 인력 추가 채용 필요성을 느끼지 않는 점은 관리 체계 개선과 인력 재검토의 필요성을 시사한다.사이버 규제 및 글로벌 정책 변화
• 프랑스 상원은 주요 기반시설 복원력 및 사이버보안 강화법안을 승인했고, 중국 역시 ‘네트워크안전법’ 개정안을 발표하며 의견수렴에 들어갔다.
• 개인정보 보호 관련해서는 개인정보위가 안전조치 의무 위반 사업자 2곳에 제재를 가하는 한편, ‘개인정보 안심’ IT 기기 인증 기업 공모도 진행 중이다.
• 정부와 금융위, 국정원은 ‘정부의 서민대출’ 빙자 악성앱을 긴급 차단함으로써, 공공 영역에서의 악성 앱과 스팸 메시지에 대한 통합 점검을 실시 중이다. ※ 글로벌 및 국내 규제 변화에 발맞춰 보안 정책과 컴플라이언스 체계를 주기적으로 점검하고 업데이트해야 한다.보안 교육 및 인력 양성 강화
• 포블을 비롯해 여러 기관에서 전 임직원을 대상으로 한 사이버 보안 교육이 진행되고 있으며, 강남대와 프라이빗테크놀로지, 서울과학기술대 등 학계와 산업계가 협력하여 사이버 보안 인력 양성 프로그램을 확대하고 있다.
• 이스트소프트와 같은 기업은 AI 인재 양성을 위한 4자 협약을 체결하는 등, 보안과 AI 시대에 발맞춰 인재 확보와 교육 확대에 집중하고 있다. ※ 보안 관리자는 조직 내 보안 인식 제고와 전문 인력 교육 프로그램에 투자하여 내부 보안 역량을 강화할 필요가 있다.클라우드, IoT 및 공급망 보안
• 가비아와 스패로우 등의 뉴스에서 중소기업 대상 클라우드 서비스와 공급망 보안 강화 지원 프로그램이 발표되었으며, 씨큐비스타와 아라드네트웍스가 IoT 보안 난제 해결을 위한 협업을 진행 중이다.
• 더불어, 전자영수증 사업과 같은 디지털 서비스의 안전한 확산 및 KOTRA의 IoT 제품 수출 시 사이버 보안 고려 등에 관한 움직임도 보인다. ※ 클라우드와 IoT 환경에서의 보안 강화는 기업의 비즈니스 연속성과 글로벌 시장 진출 시 중요한 경쟁력이 되므로, 정기적인 평가와 보안 솔루션 적용이 필요하다.산업 및 기술 혁신 관련 보안 동향
• 알리바바 클라우드와 메타빌드·한국사회보장정보원의 생성형 AI 적용 실증, 그리고 퓨어스토리지의 데이터 플랫폼 최적화 전략 발표 등 기술 혁신이 전 산업 분야로 확산되며 보안 리스크와 관리 비용 절감에도 영향을 주고 있다.
• 또한, 암호화폐 거래소 바이비트가 대규모 해킹 사고 이후 시장 점유율을 회복하는 사례는 금융 및 암호화폐 보안 측면에서 주의를 요한다.추가 업계 동향 및 국제 전시회
• ManuSec 캐나다 2025 콘퍼런스 참가 소식과 도구공간의 ISC WEST 2025 참가 등, 해외 주요 사이버 보안 및 제조업 보안 전략 세미나가 열리면서 국제 협업 강화와 시장 진출 전략이 부각되고 있다. • 관련 보고서와 인포스틸러, 랜섬웨어, 다크웹 동향 등은 최신 위협 정보를 제공하므로, 보안 경영자는 정기 분석 보고서를 참고하여 대응 전략을 재검토해야 한다.
종합하면, 이번 보안 뉴스 모음은 AI 보안 자동화와 제로트러스트 등 기술 혁신, 랜섬웨어 및 공급망 공격 증가, 그리고 강화되는 정부 규제와 글로벌 정책 변화에 대응하기 위한 보안 체계의 재정비와 인력 양성의 필요성을 강조한다. 보안관리 담당자는 최신 위협 동향과 기술 발전, 그리고 관련 교육 및 정책 변화를 면밀히 모니터링하고, 조직 내 보안 인프라와 대응 매뉴얼을 지속적으로 업데이트하여 사이버 위협에 능동적으로 대응할 필요가 있다.
댓글 없음:
댓글 쓰기