암호화폐 지갑 노리는 새로운 악성코드(pdf-to-office) 경고
‒ 최신 악성코드가 PDF 파일을 Office 문서로 전환하는 방식으로 암호화폐 지갑을 노리고 있음. 보안관리자는 이메일 첨부파일 및 문서 뷰어 취약점에 주의하고, 의심스러운 파일 전달 경로 차단 및 실시간 위협 탐지 시스템 업데이트 필요.
미국 Amex GBT, AI 기반 사이버 보안 혁신과 CISO의 전략적 파트너 역할 진화
‒ AI 기술을 도입한 사이버 보안 혁신 사례로, CISO가 단순 기술 운영을 넘어 비즈니스 전략 파트너 역할을 수행하고 있음. 보안팀 간 협업과 AI 기반 분석 도구 도입, 그리고 위협 인텔리전스 공유를 강화할 필요가 있음.
[기고] 보안비용만 커진 대한민국, 중심은 없다
‒ 보안 예산은 증가하고 있으나 체계적인 전략 부재가 문제로 지적됨. 보안 경영자는 예산 효율화와 조직 내 보안 전략 수립, 중앙 집중형 관제 체계 마련을 고려해야 함.
AI코드에 ‘환각’ 우려…SW 공급망 오염 위험 제기
‒ AI가 생성한 코드에 오류나 ‘환각 현상’이 발생함에 따라 소프트웨어 공급망의 오염 가능성이 제기됨. 보안관리자는 AI 도구 사용의 한계를 인지하고, 코드 리뷰 및 다단계 검증 프로세스 강화가 필요함.
금융보안원, 2025년도 정보보호 상시평가 실시
‒ 금융보안원이 올해 주요 기관 대상으로 상시평가를 진행하며 보안 취약점 및 위험 요소를 점검할 예정. 관련 기관은 평가 결과에 따른 보안 강화 조치와 컴플라이언스 준수에 만전을 기할 필요가 있음.
틸론, ‘재팬 IT 위크 스프링 2025’ 참가
‒ 일본 시장 공략을 위해 IT 전시회에 참가하면서 해외 진출 및 협력 네트워크 확장을 모색 중임. 해외 협력 및 국제 보안 표준 준수에 관심 있는 보안 관리자는 일본 등 아시아 시장의 보안 동향을 주시해야 함.
두어스 ‘지비지오’, 월 평균 거래액 45% 성장, 누적 방문자 500만 돌파
‒ 플랫폼의 거래액 증가와 방문자 수 확대가 주목되며, 사이버 범죄자들이 금융 및 거래 플랫폼을 노릴 가능성도 증가하고 있음. 보안담당자는 사용자 인증 강화, 이상거래 탐지 시스템 및 개인 정보 보호 대책 마련에 신경 써야 함.
과기부 PQC 시범전환, 한전KDN·라온시큐어·LG U+ 사업자 선정
‒ 정부 주도의 포스트 양자 암호(PQC) 시범 전환으로, 한전KDN, 라온시큐어, LG U+가 참여하게 됨. 보안관리자는 양자내성암호 도입 및 미래 위협 대비를 위한 로드맵 수립에 주목해야 함.
에이앤아이, 바이오파운드리 기술 국산화 국책과제 참여
‒ 바이오 분야의 국산화 기술 개발에 참여하면서, 관련 기술의 보호와 산업 인프라 보안이 중요한 이슈로 부각됨. 보안 관련 정책과 연구 동향에 관심을 가져야 함.
한국알테어, 육사와 국방 AI 인재 양성 업무 협약
‒ 국방 분야의 AI 인재 양성을 위한 협약 체결로, AI 및 보안 기술 융합 교육이 강화될 전망임. 향후 국방·산업 전반의 보안 인력 강화에 따른 전략적 대응이 필요함.
GIST 슈퍼컴퓨팅센터, 그린데이터센터 예비인증 획득
‒ 데우스 주관 하에 획득한 예비인증은 데이터센터 운영의 안정성과 에너지 효율, 환경 보안 관리 측면에서 긍정적 신호임. 보안관리자는 데이터 센터 인프라 보안 점검과 지속가능한 관리 대책을 마련해야 함.
AI스페라 ‘크리미널 IP’, 국내외 보안 연구 도구로 활용
‒ AI 기반 보안 도구인 ‘크리미널 IP’가 사이버 범죄 및 위협 분석에 활용되고 있어, 신기술 도입에 따른 연구 및 활용 사례를 참고할 필요가 있음.
반도체·디스플레이 수출 회복세 – ICT 수출입 동향 발표
‒ 과기정통부가 발표한 수출입 동향은 기술 산업 전반의 회복세를 보여주나, ICT 부문 보안 취약점이나 공급망 공격 가능성에 대한 대비도 검토해야 함.
다비타(DVA), 랜섬웨어 피격으로 주가 3% 급락, 생명 직결 치료 차질 우려
‒ 랜섬웨어 공격에 의해 금융 및 보건 관련 시스템 운영에 영향이 발생, 치료 및 생명 서비스에 직결되는 문제가 제기됨. 보안관리자는 의료 및 금융 시스템에 대한 침해 대응 체계 강화와 백업, 복구 계획을 재점검해야 함.
Mobile Security & Malware Issue 2025년 4월 2주차
‒ 모바일 보안 위협 및 악성코드 동향에 대한 주간 보고로, 지속적으로 모바일 기기와 앱 보안 점검 및 사용자 교육 강화 필요.
유출 계정 기반 크리덴셜 스터핑 공격 사례와 대응 방안
‒ 유출된 계정을 통한 대규모 자격증명 재사용(credential stuffing) 공격 사례가 보고됨. 다단계 인증, 비밀번호 관리 강화, 이상 로그인 탐지 시스템 도입 등의 대응 방안을 점검해야 함.
2025년 블록체인·AI 융합 오픈이노베이션 수요기업/기관 모집공고 (~4.22 16시)
‒ 블록체인과 AI의 융합 기술을 활용한 혁신 사례 모색을 위한 공모로, 보안 기술과 신기술 협력이 중요한 기회로 작용할 수 있음.
[한국정보공학기술사 보안을 論하다-13] 사이버 레질리언스 첫걸음
‒ 사이버 공격에 대한 회복력(레질리언스) 구축이 필요하다는 논의를 통해, 비즈니스 연속성 및 재난 복구 계획 수립의 중요성이 강조됨.
MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례
‒ Microsoft의 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례가 나타나, 시스템 내 불필요한 툴 관리 및 패치 업데이트, 접근 제어의 중요성이 부각됨.
2025년도 방송통신융합 정책연구 정기과제 수행기관 공모 (2. 미디어의 장기적 성장을 위한 통합적 법제 개편 심화 연구)
‒ 미디어 융합 및 장기 성장 기반 마련을 위한 정책 연구에 대한 공모 소식으로, 통합적 법제 개편과 함께 보안 관련 규제 및 표준 재검토가 요구됨.
칼럼 | AI ‘Judgment Day’가 오려면…
‒ AI 미래 위험과 관련된 칼럼으로, AI 기술 발전에 따른 사이버 보안 및 윤리적 이슈를 사전에 검토할 필요가 있음.
한전KDN-KISA, 에너지분야 공급망 체계 및 사이버보안 대응 협력
‒ 에너지 분야 공급망에 대한 보안 강화와 사이버 위협 대응을 위해 한전KDN과 KISA가 협력함. 국가 주요 인프라 보안과 사이버물리 시스템 보호 대책이 중요함.
한국중부발전, 산업부 주관 정보보안 분야 평가 3관왕 달성
‒ 평가에서 우수한 성과를 거둔 사례로, 보안 시스템 및 관리 체계의 우수성이 부각됨. 모범 사례를 벤치마킹하여 보안 수준을 높일 필요 있음.
해커의 첫 공격 루트, CVE 취약점 – Tenable 웨비나
‒ 취약점 공개(CVE)를 통한 공격 경로가 주목받으며, Tenable 웨비나에서 대응 방안을 논의함. 취약점 관리와 신속한 패치 적용, 취약점 스캐닝 강화 필요.
1분기 랜섬웨어 동향 – 맞춤형 백도어 기반 랜섬허브 ‘주의보’
‒ 최근 맞춤형 백도어를 통한 랜섬웨어 공격이 다수 발생, 공격자들이 새로운 방식으로 표적을 선정하고 있음. 침해 탐지 및 위협 인텔리전스 업데이트, 복구 시스템 점검이 시급함.
KISA-한전KDN, 에너지 분야 공급망 보안 강화
‒ 앞서 언급한 에너지 분야 보안 협력 사례와 함께, 국가 안보 차원에서 공급망 보안 강화와 예방 체계 구축이 지속되고 있음.
한전KDN, 인터넷진흥원과 사이버보안 강화 협력
‒ 한전KDN이 인터넷진흥원과 협력하여 보안 기술 및 정책 연계 강화, 인프라 보안 취약점 개선에 나섰음.
충남도의회, 산하 공공기관 사이버보안 강화 조례안 상임위 통과
‒ 지방 정부 차원에서 공공기관의 사이버보안 강화와 체계적 관리 조례가 통과되어, 정부 및 지방 행정기관의 보안 의식 제고가 이루어짐.
소프트캠프, ‘AI 강국위원회’ 참여와 사이버 위협 차단 정책 제안
‒ 사이버 위협 차단을 위해 AI 기법을 접목한 솔루션 및 정책 제안을 추진 중임. 보안관리자는 신기술과 정부 정책 동향을 면밀히 분석해야 함.
렌터카 기업 허츠, 클레오 취약점 악용 해킹으로 고객 개인정보 유출
‒ 클레오 취약점을 악용한 해킹 사건으로 고객 개인정보와 암호화폐 자산이 탈취됨. 금융 및 개인정보 보호를 위한 취약점 점검과 리스크 관리가 시급함.
2025년 정보보호 공시의무자 1차 공개 (사업분야 및 이용자 수 기준 대상)
‒ 정보보호 의무 대상 기업에 대한 공시가 이루어지며, 보안 관리 체계 및 사용자 보호 현황이 공개됨. 투명한 정보 공개와 지속적 보안 투자 필요.
가트너 “엔비디아, 삼성·인텔 제치고 글로벌 반도체 매출 1위”
‒ IT산업 전반의 경쟁 구도 속에 반도체 관련 보안 취약점과 공급망 관리 중요성이 재조명됨.
버카다, 22일 ‘파트너 이그나이트’ 개최
‒ 협력 파트너 간 정보 공유와 공동 보안 솔루션 개발을 위해 행사 개최 소식으로, 협업을 통한 사이버 방어 역량 강화를 엿볼 수 있음.
오마다, EAP772-Outdoor 출시
‒ 야외 환경에서도 초고속 데이터 전송을 지원하는 제품 출시로, 네트워크 인프라 환경의 확장과 함께 보안 취약점에 대한 사전 검증 및 보호 대책 필요.
민방위처럼 사이버보안 교육 시행 관련 조례안 상임위 통과
‒ 민방위 교육 모델을 참조한 사이버보안 교육 의무화 조례안이 통과되어, 공공기관 및 민간 기업의 내부 보안 인식 제고가 기대됨.
KISA, 한전KDN과 에너지 분야 사이버보안 강화 협업
‒ 에너지 인프라 보안 예방 체계 구축을 위해 KISA와 한전KDN이 재차 협력함. 주요 인프라 보안 점검 및 위협 대응 시나리오 마련이 필요함.
체이널리시스, “이제는 추적보다 예방” – 웹3 해킹 사전 차단 강화
‒ 웹3 환경에서 해킹 시도가 증가하는 가운데, 사전 차단 및 예방 기술의 도입이 강조됨. 블록체인 환경 보안과 스마트 계약 취약점 분석에 주목할 필요 있음.
4월 15일 해외 사이버일일동향
‒ 전 세계 사이버 위협 동향 및 국제 보안 이슈에 관한 일일 업데이트로, 글로벌 위협 상황과 최신 취약점 정보를 지속적으로 모니터링해야 함.
다이스 “IT 부서의 보상 만족도 역대 최저” – 전문가 해결책 제안
‒ IT 부서 내부의 보상 및 조직 문화 문제가 보안 인력 유출 등 부정적 영향을 미칠 수 있음을 경고. 인력 보상, 직무 만족도 향상 및 조직문화 개선 대책 마련이 요구됨.
칼럼 | 트랜스포메이션이 ‘본거지’를 필요로 할 때
‒ 디지털 전환 과정에서 보안 인프라와 데이터 보호의 근간(본거지) 마련이 필수적임을 논의함. 보안 리더는 기술 변화와 조직 체계 재정비를 함께 추진해야 함.
IT 예산의 균형을 찾아라 – AI 투자 확대 시대의 IT 리더 전략
‒ AI 분야에 대한 과도한 투자와 함께 IT 예산 배분의 균형이 중요해지고 있음. 보안팀은 AI 도입에 따른 리스크와 보안 투자 효율성 개선 방안을 모색해야 함.
충남도의회, 공공기관 사이버보안 강화
‒ 앞서 언급된 조례안 통과와 함께, 공공기관 전반의 사이버보안 역량 강화 정책이 재차 강조됨.
한전KDN-KISA, 에너지 분야 공급망 보안관리 체계 및 사이버보안 위협 대응
‒ 에너지 분야 공급망 전반에 대한 보안관리 체계 정비 및 위협 분석, 예방 시스템 구축에 박차를 가하고 있음.
마에스트로, 원격 악성코드 분석 솔루션으로 macOS 대응 강화
‒ macOS 환경에서 원격으로 악성코드를 분석할 수 있는 솔루션을 출시하여, 다양한 플랫폼에 대한 위협 탐지 및 대응력을 높임. 엔드포인트 보안 강화 필요.
‘암호화폐 무료지급’ 앱 설치 후 개인정보·암호화폐 도난 사건
‒ 무료 암호화폐 지급을 미끼로 한 악성 앱 설치로 개인정보와 암호화폐가 도난당한 사례가 보고됨. 앱 다운로드 전 신뢰도 확인, 마켓 검증 강화가 시급함.
코헤시티 “CIO와 CISO 고민 해결 – 복구, 보안, AI를 하나로”
‒ CIO와 CISO의 공통 문제 해결을 위해 복구, 보안, AI를 통합한 솔루션을 제공함으로써, 통합 보안 관리 및 신속한 사고 복구 역량을 강화할 수 있음을 시사함.
칼럼 | ‘AI USB-C’로 불리는 MCP, 에이전틱 AI 시대 열쇠 될까
‒ MCP라 칭해지는 AI USB-C 기술이 차세대 에이전틱 AI 시대 개막을 주도할 주요 기술로 평가됨. 보안관리자는 신기술 도입 시 보안 취약점 및 인증 요구사항을 면밀히 검토해야 함.
지란지교데이터-첼라, 정보보호 사업 등 확대 협력
‒ 양사 간 협력을 통해 정보보호 및 보안 솔루션 사업 영역 확대로, 시너지 효과를 창출하고 있음. 협력 모델 분석을 통해 자사의 보안 전략 보완 참고 필요.
아이씨티케이, “쉬운 양자 보안 전환” – PQC 3종 출시
‒ 양자내성암호(PQC) 전환을 돕기 위해 3종 제품을 출시하여, 기업 및 공공기관의 보안 전환 부담을 낮추고 있음. 보안담당자는 향후 양자 공격 대비 기술 도입을 검토할 필요 있음.
Insights from the field: Key Findings from the ICIT report on Government Cloud Security
‒ 정부 클라우드 보안에 관한 ICIT 보고서의 주요 결과를 통해, 클라우드 인프라 취약점과 개선 방향이 제시됨. 클라우드 환경 보안 강화 및 정책 재정비에 참고해야 함.
악성 코드 담은 ‘비상계엄 문건’ 메일, 북한 소행이었다
‒ 북한 소행으로 추정되는 악성 코드가 첨부된 ‘비상계엄 문건’ 메일이 유포됨에 따라, 외부 공격자들의 사회적 이슈를 활용한 피싱, 멀웨어 유포 기법에 대한 경계가 필요함.
원격 검침 등 PQC 전환 – 과기정통부, 양자내성암호 사업 착수
‒ 원격 검침 등 다양한 분야에 적용할 양자내성암호 기술 도입 사업에 과기정통부가 착수함. 관련 기관은 향후 PQC 전환 관련 로드맵 수립 및 기술 적용 시나리오 마련을 검토해야 함.
충남도의회, 공공기관 사이버보안 역량 강화
‒ 앞서 통과된 조례안과 연계하여, 충남 지역 공공기관의 사이버보안 역량 강화 노력이 지속되고 있음을 재차 확인할 수 있음.
각 항목은 최신 보안 위협과 대응, 정부 및 민간의 협력 동향, 미래 기술 전환(PQC, AI 등)에 주목하고 있으며, 보안관리 담당자는 위 내용을 토대로 위협 탐지, 예방 대책, 인력 및 기술 투자, 정책 변화에 신속히 대응할 필요가 있음. 최신 동향 및 각 기관·기업의 발표 자료와 관련 URL 정보를 지속적으로 모니터링하면서 내부 보안 전략 및 대응 체계를 정교화하는 것이 중요함.
댓글 없음:
댓글 쓰기