■ 대전시 교통약자 서비스
– 민간 온라인 플랫폼과 연계하여 교통약자 및 보호자의 접근성과 편의성을 높이는 시범서비스가 대전시에서 운영 중이며, 시범 운영 후 안정화를 거쳐 정식 서비스가 개시됨(5.26). 디지털융합촉진과 임동진 사무관 발표 내용으로, 공공서비스 보안과 개인정보 보호 측면에서 관련 기관의 모니터링과 지속적 개선이 필요함.
■ 해외 및 국내 해킹·침해 동향
– “Cetus 해킹” 사건과 자동시장 조성기(AMN)의 유동성 매개변수 취약점 악용 사례가 보고됨(5.26 해외 사이버 일일동향).
– SKT 해킹조사단이 KT·LGU+ 등 주요 통신 및 플랫폼 사업자에 대해 악성 코드 감염 여부 점검에 나섰으며, 정부와 과기부는 해킹 사고 우려를 이유로 주요 통신사 및 플랫폼 대상 보안점검을 실시 중임.
– 국회에서도 “10년째 반복되는 해킹” 문제를 지적하며 이통사 보안체계에 대한 개선 요구가 나오고, 금융권 역시 보안 강화에 진땀을 내고 있음.
■ 주요 오픈소스 및 보안 솔루션 업데이트
– GitHub 상의 Infisical은 비밀 관리, 내부 PKI, SSH 접근을 위한 오픈소스 플랫폼으로 소개되며, Matomo는 Google Analytics 대안으로 프라이버시를 내재화한 웹 분석 도구로 주목받고 있음.
– eBPF 기반 네트워킹·보안·가시화, Single Sign-On 다중요소 인증 포털, TLS 인터셉트 프록시 등 다양한 보안 도구들이 GitHub에서 활발히 개발되고 있고, 다양한 해커 및 펜테스터 관련 awesome 리스트도 갱신되고 있음.
■ 보안 취약점 및 CVE 이슈
– WSO2 제품에서 CVE-2024-6914라는 심각한 취약점이 공개되어 기업용 소프트웨어 커뮤니티에 충격을 주었음.
– Apache Tomcat의 CVE-2025-24813 취약점이 발견되어 웹 서버 및 Java 서블릿 컨테이너의 보안 강화를 촉구함.
– Bitwarden 비밀번호 관리 플랫폼에서는 CVE-2025-5138 결함으로 인한 위험이 지적됨.
– D-Link DIR-605L 및 DIR-816L 라우터에서는 CVE-2025-46176로 하드코딩된 Telnet 인증서 문제로 원격 명령 실행 공격 가능성이 확인됨.
– Oracle은 Transparent Network Substrate(TNS) 프로토콜 취약점을 패치했으며, Windows Server 2025에서는 dMSA 기능의 권한 상승 결함이 Active Directory 도메인에 위협을 주고 있음.
– 최근 AI를 활용해 발견된 리눅스 커널 제로데이 취약점과 Chrome 제로데이 결함(리눅스 로그인 토큰 유출)도 중요한 보안 이슈로 떠오름.
– vBulletin 포럼 플랫폼의 취약점 및 Tennet의 Network Monitor 6.5.1 업데이트 역시 주목 대상임.
■ 보안 기업 및 기술 동향
– 라온시큐어는 사이버보안 공격 확대로 수혜주로 주목받고 있고, 델은 “100% 방어는 없다”면서 회복탄력성에 초점을 맞춘 보안 철학을 강조함.
– SKT, KT, LG U+ 등의 통신사는 해킹사고 경험을 계기로 보안 점검 및 내부 감사를 강화 중이며, CJ올리브네트웍스 및 관련 기업들은 해킹에 따른 리더십 및 보안 체계 점검을 받고 있음.
– 스텔라비전이 탈레스와 파트너십을 체결하며 글로벌 방산시장 진출 및 보안 기술 강화를 꾀하는 한편, 레드햇은 엔터프라이즈 AI 배포를 가속화하기 위해 AI 최적화 기술을 발표함.
■ 공공 및 민간 AI, 클라우드, IoT 보안 강화
– 공공기관 맞춤형 AI 솔루션 공동 개발과 AI 기반 CRM 플랫폼(ServiceNow) 공개 등, AI 기술과 클라우드 환경을 활용한 보안 및 업무 효율화 노력이 진행됨.
– AWS-SAP의 ‘공동 AI 혁신 프로그램’과 기업 맞춤형 AI 개발 지원, 그리고 “기업 91%”가 하이브리드 클라우드 보안 침해율 상승을 우려하는 조사 결과가 있음.
– KT가 NH농협은행 클라우드 사업 수주에 성공하는 등 금융 및 IT 인프라 보안 시장도 확대되고 있음.
■ 기타 기술·보안 행사 및 신제품 출시
– 누리랩이 정부 지원을 받아 딥페이크 탐지 시스템을 개발하는 한편, LG유플러스와 키즈노트의 제휴로 통학버스 실시간 모니터링 서비스가 구축됨.
– 한화비전은 AI CCTV 확장을 위해 전국 순회 로드쇼를 진행하고 있으며, VIGI는 고성능 스마트 감시카메라 InSight S385·S485를 신규 출시함.
– 트리나스토리지, 가비아CNS, 탄소중립연구원 등 다양한 기술 기업들이 최적화, 에너지 관리, 광고 자동화 등의 분야에서 신기술을 선보이며 시장 점유율 확대를 노리고 있음.
■ 교육, 연구 및 사이버 위협 인식 강화
– “Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team”와 “5 BCDR Essentials for Effective Ransomware Defense” 같은 교육·연구 자료가 발표되어 보안전문가 및 기업 보안팀의 대응 역량 강화 필요성이 강조되고 있음.
– 해킹 취약점 및 APT 공격, 내부 위협 등 다양한 사이버 위협 시나리오에 대비하기 위한 종합적인 대응 전략이 논의되고 있음.
■ 국제 및 지역 보안사건
– 미국 금융업계에서는 SEC의 사이버 보안 공시 의무 철회 촉구 이슈와 Coinbase 관련 비리 사건이 발생했고, Nova Scotia Power는 사이버 공격 피해를 인정함.
– APT 그룹 TA-ShadowCricket에 의한 10년 간의 사이버 첩보 캠페인이 한국과 국제 공동 조사를 통해 드러났으며, 보안 관련 최신 동향에 대한 지속적인 주시가 요구됨.
– LayerX는 악성 Chrome 확장 프로그램 40여 종을 발견하여 배포 중인 위협을 경고하고, OpenAI의 최신 AI 모델 “o3”가 보안 안전성 측면에서 문제를 일으킬 수 있음을 시사함.
■ 최신 기술 및 오픈소스 동향
– 리눅스 커널 6.15가 5월 25일 출시되며 오픈소스 커뮤니티에 주요 기능과 기술 진보를 제공함.
– GitHub 상에서 보안 솔루션, 내부 인증, 네트워크 모니터링 등 다양한 프로젝트가 활발히 활동 중이며, 해킹, 펜테스팅 관련 자료와 동향 파악에 유용한 레포지토리들이 계속 업데이트되고 있음.
※ 보안관리 담당자는 각 취약점(CVE-2024-6914, CVE-2025-24813, CVE-2025-5138, CVE-2025-46176 등)에 대한 패치 및 보안 권고 사항 적용, 통신 및 IT 인프라 보안 강화, 내부 보안 교육과 모의훈련 강화, 그리고 오픈소스 도구 및 최신 보안 솔루션 활용으로 실시간 위협 대응체계를 점검해야 함.
※ 공공과 민간 부문의 AI 및 클라우드 보안, IoT 및 자율주행 관련 보안 솔루션 등 첨단 기술 동향도 지속적으로 모니터링하여 보안 정책과 인프라 개선에 반영할 필요가 있음.
댓글 없음:
댓글 쓰기