[정부·규제 및 모의훈련] 과학기술정보통신부는 민간 보안 역량 강화를 위해 2025년 상반기 주요 보안 정책과 모의훈련을 진행하며, 과기부와 KISA는 사이버 위기 대응 모의훈련 참여기업 모집을 공고했다. 개인정보보호위원회도 고문변호사 운영규정 및 개인정보 보호지침, 개인정보 처리 방법에 관한 고시를 개정해 4월 11일부터 시행한다. 금융보안원은 금융권의 ASM 모니터링 기술을 클라우드 및 제3자 서비스까지 확대하는 등 각종 보안 위협에 대한 선제 대응을 강화하고 있다. 또한 KISA는 블록체인 밋업 콘퍼런스 개최와 가상자산 피해환급 피싱 주의 등 다각도의 사이버 위험 대응책을 마련하고 있다.
[기업·제품 발표 및 파트너십] 구글 클라우드는 ‘넥스트 2025’ 행사에서 제미나이 2.5 플래시 및 7세대 TPU 등 신제품을 공개하는 한편, 제조업체 과제를 AI와 MDE를 통해 해결하는 방안을 제시했다. AWS는 S3 익스프레스 원존 요금을 최대 85% 인하하며 생성형 AI 프로젝트 지원에 힘쓰고 있으며, 클라우드플레어는 AI 에이전트 개발 가속화 기능을 대거 발표, 아카마이 역시 하이브리드 환경에 적합한 WAAP를 출시했다. 페스카로는 중국 자동차 사이버보안 콘퍼런스에서 규제 대응 전략을 제시했고, 코오롱베니트는 델과의 협업을 통해 ‘파트너 아카데미’를 성공리에 진행하였다. 아이씨티케이는 PQC 전환 지원 솔루션 3종을 출시하고, 메가존소프트는 구글 클라우드 ‘올해의 파트너상’을 2년 연속 수상하는 등 산학연·기업 간 협력이 활발하다.
[보안 취약점·패치 및 기술 업데이트] 과거 이슈부터 최신 업데이트까지 다양한 보안 취약점 및 패치 소식이 전해진다. 2003년의 Windows·Linux Samba 통합 설정 기법, Rsync 2.5.6 힙 오버플로우 위험, 2004년 TCP DoS 위협, OS X Server와 BSD의 보안 우위, Oracle의 40개 데이터베이스 취약점 패치, 2005년 BIND DNS 캐시 포이즈닝 위험 등에 관한 경고와 업데이트 사례는 여전히 보안관리 담당자에게 참고할 만한 이력이다. 최근에는 Fortinet이 FortiSwitch의 관리 패스워드 변경 취약점을 패치할 것을 촉구하며, FortiGate의 SSL-VPNSymlink exploit을 통한 공격 가능성을 경고하고, Palo Alto Networks는 PAN-OS GlobalProtectGateways에 대한 무차별 대입(brute-force) 공격 시도를 주목하도록 했다. Linux 6.15-rc2는 Spectre RSB 공격 패치를 제공하며, IPFire 2.29 Core Update 193은 보안 및 방어 기능을 강화했다.
[사이버 공격 동향 및 위협 정보] TeamTNT의 Docker 및 K8s 환경 대상 Pwn Campaign, Jenkins 서버의 CorePlague 취약점으로 인한 RCE, 30만 개 이상의 Prometheus 서버 노출에 따른 DoS 공격 위험 등 최신 사이버 위협이 보고되었다. 또한, APT 그룹의 Larva-24005 추적 보고서와 이반티 커넥트 시큐어의 취약점을 이용한 공격 행위자 활동 등은 조직의 침해사고 대응 체계 점검과 신속한 보안 패치 적용의 필요성을 강조한다. “700만원 보증금 내면 해킹 수익 분배”와 같은 변화된 랜섬웨어 공격 방식도 주목해야 할 핵심 위협으로 부각되고 있다.
[AI·클라우드·블록체인 관련 최신 동향] AI 기술이 계정탈취 공격 등 신종 위협 분야에 사용되는 가운데, “안티 워크” AI 그록 3의 API 기반 상품 출시와 샘 올트먼의 투자 포트폴리오 확대로 AI, 에너지, 항노화, 에듀테크 등 다양한 분야에 보안 및 신뢰성 확보가 절실해진다. 가트너는 2028년까지 기업 80%가 카오스 엔지니어링을 도입할 것으로 전망하며, SLM 사용량이 2027년엔 LLM보다 3배 많아질 것이라고 예측해 다중 클라우드 환경 관리 및 에이전트 AI 도입의 필요성을 부각시켰다. 한편, 2025년 블록체인 수요-공급자 협의체(ABLE)는 수요기업을 상시 모집하며, KISA와 관련 기관들이 블록체인 밋업 등 행사 개최로 최신 기술 트렌드 공유와 실시간 보안 이슈 대응 노력을 기울이고 있다.
[산업별 보안 및 기타 소식] 금융 보안과 관련해 금융보안원 외에도 ‘금융권 ASM’ 모니터링 기술이 클라우드와 제3자 위협까지 분석되며, 사이버 공격 피해가 극심함에도 불구하고 보안 인력 축소를 주장하는 의견이 나오고 있다. 구체적으로, 이스트시큐리티가 1분기에 6만4000건의 랜섬웨어 행위를 차단한 성과, 지란지교소프트의 협업 플랫폼 ‘오피스넥스트’ 전면 개편, 도청·불법촬영 등 해킹 보안을 선도하는 ‘지슨’의 코스닥 상장예비심사 통과 소식 등이 전해진다. 또한, SAP 코리아와 GS ITM 간의 수상 소식, 인라이플의 성과 보장형 숏폼 광고 플랫폼 ‘리바’ 출시, 아이티센그룹·경기혁신센터의 오픈 이노베이션 프로그램 참여사 모집, 올림플래닛과 ‘모두의코딩’ 간 XR 교육 협력, 한국엡손의 카톡 기반 메신저 프린팅 서비스 ‘엡손 프린톡’ 출시 등 다양한 산업 분야에서 보안과 신기술 접목 사례가 속속 발표되고 있다.
[추가 최신 정보] 트럼프 행정부가 IT 제품(PC, 스마트폰 등) 관세를 일시 완화한 소식은 글로벌 공급망에 미칠 영향을 고려할 필요가 있으며, eBPF 기반 가시성 기술을 선보인 그라운드커버가 추가 자금 조달에 성공한 점은 네트워크 보안 및 모니터링 기술 발전의 좋은 예이다. 한편, 성균관대와 K-SAEM의 국방 사이버 보안 리더 양성 협력, 개인정보 월간동향 보고서 제2호 등은 보안 관리 담당자가 최신 동향을 파악하고 체계적인 보안 전략을 수립하는 데 도움이 될 최신 정보로 주목된다.
각 기관과 기업이 발표하는 보안 관련 정책, 제품 업데이트, 취약점 패치, 모의훈련 및 최신 위협 정보를 면밀히 모니터링하면서 대응 체계를 강화할 필요가 있다.
댓글 없음:
댓글 쓰기