■ SKT 해킹 및 KISA 대응 검토 – KISA가 SKT 해킹에서 사용된 악성코드를 공개하며 보안 점검을 권고했으나, 대응 지연과 허위 신고 의혹 등으로 전문성 없는 인사가 KISA를 이끌고 있다는 정치적 의혹이 제기됨. SKT는 전고객 대상 유심 무상 교체 계획을 발표했으나, 실제 피해는 확인되지 않았으며 ‘유심 무료 교환’과 관련해 피싱·스미싱 공격이 증가 중. 또한, 유심 해킹 사고로 인한 명의도용방지 가입 논란과 PASS앱 장애 사례도 보고됨.
■ 정부·공공기관 개인정보 관리 현황 – 복지부, 환경부, 통계청 등은 개인정보 관리 수준이 우수한 반면, 소방청 등 일부 공공기관은 낮은 점수를 받아 향후 내부 보안 강화와 개인정보 보호 체계 개선이 필요함. 또한, 개인정보위는 의료 마이데이터 활성화를 위해 여러 관계기관과의 협력 회의를 개최하여 데이터 활용 및 보안 체계를 점검 중.
■ 북한 해커의 공격 및 최신 사이버 위협 – 북한 라자루스 그룹이 국내 IT, 반도체 등 6곳을 대상으로 새로운 ‘오퍼레이션 싱크홀’ 공격을 전개하는 가운데, 북한 해커가 미국의 페이퍼컴퍼니를 이용해 암호화폐 개발자를 겨냥한 악성코드 유포 사건도 발생. 보안관리 담당자는 해외 해킹 그룹의 공격 패턴과 최신 공격 기법에 주목해야 하며, 관련 위협 정보 및 방어 대책을 지속적으로 업데이트할 필요가 있음.
■ 제로데이 및 악성 이메일 침해 경고 – SAP 넷위버 제로데이 취약점이 사이버 공격에 악용되고 있어 즉각적인 패치 적용이 권고됨. JYP 소속 아티스트의 법률대리인 사칭 이메일을 통한 악성코드 유포 사례가 다수 보고되어, 해당 이메일은 즉시 삭제해야 하며, 내부 사용자 교육과 스팸 필터 강화가 필요함.
■ 사이버 보안 기술 및 글로벌 시장 동향 – XDR, MDR, EDR 등 고급 위협 탐지 기술이 침투 테스트 프로세스를 강화하는 데 중요한 역할을 하며, 디지털 포렌식을 활용해 조직의 보안 태세를 보완하는 방법이 소개됨. 동시에, 국내 사이버보안 기업들이 미국을 글로벌 도약의 발판으로 삼으며, RSA 컨퍼런스 2025를 통해 최신 사이버 보안 트렌드와 기술이 공유되고 있음. – 금융 분야에서는 SDT가 양자 컴퓨팅을 활용한 미래 금융 방향을 모색하는 포럼을 개최했고, 도시바는 광통신망에서 250km QKD 양자 통신 구현에 성공하는 등 양자 기술이 보안 및 금융 분야에서 주목받고 있음.
■ 인공지능 및 게임 보안, 그리고 규제 준수 가이드 – 신규 AI생성 ‘TikDocs’ 사기는 의료 전문직 신뢰를 악용한 사례로 주의가 요구되며, 생성형 AI 모델의 두 가지 시스템적 jailbreak 취약점이 발견되어 널리 퍼진 위험성을 시사함. – 게이머들을 겨냥한 AgeoStealer 멀웨어 공격 사례가 보고됨에 따라, 게임 보안 강화 및 사용자 주의가 필요함. – 데이터 보호 규정과 관련하여, CISOs가 반드시 숙지해야 할 컴플라이언스 및 거버넌스, 그리고 강력한 준수 프레임워크 구축을 위한 가이드가 발표되었으며, 이를 통해 관련 법규 준수 및 내부 보안 정책 강화가 요구됨.
■ 금융 및 보험 분야 해킹 사고 조사 – 금융당국이 보험대리점 2곳에서 발생한 해킹 사고 정황을 파악 중이며, 고객 정보 유출 여부에 대해 면밀한 조사가 이뤄지고 있어, 금융 및 보험업계는 보안 취약점 점검과 함께 사고 대응 프로세스 개선에 신경 쓸 필요가 있음.
각 항목별 최신 정보와 추가 자료는 관련 기사 URL 및 발표 자료에서 확인할 수 있으며, 보안관리 담당자는 신속한 패치, 사용자 교육, 그리고 내부·외부 위협 모니터링 체계를 강화하여 전반적인 보안 수준을 높여야 함.
댓글 없음:
댓글 쓰기