■ 통신사 해킹 및 정보 유출
– SK텔레콤 관련 보도들이 다수로 등장. 경쟁사 해킹 사례를 교훈 삼지 못한 상황, 해킹사고 신고 지연(24시간 내 신고 의무 미준수) 및 고객 정보 유출, 유심보호서비스 가입 절차 간소화와 같이 내부 보안 취약점과 보안 체계 부실 문제가 지적됨.
– 중국 해커가 주력하는 백도어 악성코드 및 부실한 서버 보안이 SKT 해킹 사고의 주요 원인으로 분석되며, 정부(과기정통부, 개인정보위)와 유상임 장관 등 관계자들은 사이버 보안 강화와 빠른 대응의 필요성을 역설하고 있음.
■ 이메일 악성코드와 랜섬웨어 위협
– IBM 보고서에 따르면 정보 탈취형 악성코드 이메일 공격이 작년 대비 84% 증가하면서 신원 탈취 공격이 급증하는 추세.
– 고급 백업 도구 보유 기업임에도 불구하고 86%의 기업이 랜섬웨어 몸값을 지불하고 있어, 사이버 공격 대응 및 복구체계 점검의 시급함이 부각됨.
■ 금융·보험 및 산업 보호 전략
– 시큐아이가 보험사를 대상으로 AI 기반 금융 보안 전략을 제시, 데이터 중심 보험사 설계도(델타 레이크하우스 도입법) 등 관련 논의가 진행됨.
– 금융보안원 창립 10주년 기념 세미나 및 “보안으로 디지털 금융 혁신 견인” 행사에서 금융·디지털 산업 전반의 보안 강화 필요성이 강조됨.
■ 정부 및 공공기관 보안 역량 강화
– KISIA와 국정원은 조선업체 및 서울시 등 주요 산업·지자체를 대상으로 사이버보안 현장 간담회를 개최, 북한 해킹 및 국가 배후 위협에 대한 대응책 마련을 논의.
– 개인정보위는 딥시크 서비스 사전 실태점검, ’24년 하반기 시정명령 이행 점검 결과 발표 등 감독 및 점검 활동을 강화하고 있으며, 글로벌 AI·데이터 거버넌스 논의에도 참여하여 프라이버시 및 데이터 보호 문제를 다룸.
– 미국 하원에서는 국가 배후 위협 행위에 대한 사이버 복원력 강화 법안이 발의되는 등 국제적·정치적 차원에서 사이버 공격 대응에 대한 논의가 활발함.
■ 신기술 보안 제품 및 취약점 이슈
– NDS가 월드 IT쇼 2025에서 실전 중심 데이터 전략 수립 프로그램을 공개하고, 파고네트웍스는 통합 보안 플랫폼 ‘딥액트’를 발표하는 등 다양한 보안 솔루션과 플랫폼이 등장.
– 자율주행차 및 디지털헬스케어 보안모델, 아카라라이프의 실외 보안 특화 스마트 CCTV ‘G5 프로’ 와이파이 등 IoT 및 산업 전반에 대한 보안 제품 개발이 주목됨.
– 윈도우10의 보안 구멍 공지와 함께 과기정통부가 종료 지원 상황실을 운영하며, Next.js 미들웨어 우회 취약점(CVE-2025-29927) 등 소프트웨어 취약점 분석이 계속되고 있음.
– 엔비디아의 AI 에이전트 엔진 ‘네모 마이크로서비스’ 출시와 엔도어랩스의 투자 유치를 통한 AI 생성 코드 취약점 분석 등 최신 IT 트렌드와 보안 취약점 대응이 병행되고 있음.
■ 피싱, Vishing 등 사회공학 공격 증가
– “What Is Vishing? And Why It’s More Dangerous Than You Think”와 ‘생활형’ 피싱 급증 보도에서, 단순 피싱을 넘어서 보이스 피싱(vishing) 등 정교해진 사회공학 공격의 위험성이 부각됨.
– 구글 계정 보안 경고 위장 피싱 사례도 등장하여, 사용자 인식 제고와 보안 교육의 필요성이 강조됨.
■ 해외 보안 동향 및 국제 협력
– Russian 인프라가 북한 사이버 범죄 활동에 핵심 역할을 하고 있다는 분석과 국제민간항공기구의 북한 GPS 교란 행위 경고 등, 국제 정세와 연계한 사이버 위협이 확산되고 있음.
– 태국 투자청 부청장과 엔피코어 간의 사이버보안 협력 강화 논의 및 미국, 영국 등 주요국의 보안 관련 법안 및 정책 발표가 이어지며, 글로벌 보안 인력 양성과 해외 파견생 모집 등 인재 확보 및 교류가 활발하게 진행되고 있음.
■ ERP 및 디지털 산업 혁신 보안
– 오라클과 SAP 간 ERP 시장 경쟁, 경기 침체 속 실적 상승 및 ERP 프로젝트 성공을 위한 경영진의 역할 강조 등, 기업 경영과 보안의 밀접한 연계가 눈에 띄며, 보안이 디지털 혁신 및 산업 전반의 신뢰성 확보에 필수적인 요소임을 시사함.
– “내 애인은 AI…사랑일까, 통제일까?” 등의 카드뉴스와 칼럼은 AI 시대에서 기업이 데이터를 어떻게 보호하고 활용할 것인지에 관한 인식 변화를 반영함.
■ 관련 최신 정보 및 주목할 점
– SK텔레콤 해킹 및 내부 신고 지연 이슈는 통신사 보안 체계의 근본적인 개선과 함께 빠른 사고 탐지 및 대응 시스템 구축이 필요함.
– 정보 탈취형 악성코드 이메일 공격의 84% 증가는 전사적 이메일 보안 솔루션 도입과 다단계 인증 등 사용자 보안 강화 대책 마련이 시급함.
– 정부와 기업 모두 사이버보안 강화와 인력 양성, 최신 보안 기술 및 솔루션 도입에 적극 투자하고 있으며, 다양한 산업에서 IoT, AI, 클라우드 등 신기술과 결합한 보안 모델 개발이 진행 중임.
– 사회공학 공격과 피싱, vishing과 같은 사례가 증가하고 있으므로 임직원 대상 보안 교육 및 모니터링 체계를 강화할 필요가 있음.
– 국제적 협력과 법제도 강화, 그리고 ERP 및 디지털 혁신 과정에서의 보안 통합 전략 마련이 향후 사이버 위협 대응의 핵심 과제로 대두됨.
– 신규 취약점(CVE-2025-29927) 및 소프트웨어 보안 업데이트, 윈도우10 보안 구멍 관련 공지에 지속적으로 주목하여 운영체제 및 애플리케이션 보안 패치를 신속히 적용하는 것이 중요함.
각 보도 내용에는 단기적 보안 취약점 대응뿐 아니라, 장기적 보안 투자와 정책 개선, 그리고 최신 기술 도입에 따른 위협 분석이 포함되어 있어 보안관리 담당자가 전반적 보안 체계 점검과 신속한 위협 대응 전략 수립에 참고해야 할 핵심 정보들을 종합적으로 제공함.
댓글 없음:
댓글 쓰기