[주요 계약·협력 및 기술 혁신] • 엠앤씨솔루션과 한화에어로스페이스가 K9 자주포 부품 시험장비 공급 계약을 체결함으로써 방위산업 관련 보안·안전 관리가 중요해짐. • 에스에스앤씨가 센티넬원 총판 계약을 통해 MDR 서비스 본격화, 메가존클라우드는 스노우플레이크 ‘엘리트 파트너’ 자격을 획득, HPE는 프라이빗 클라우드 포트폴리오를 확장하며, CJ올리브네트웍스·세일즈포스, LG전자 등도 AI 및 클라우드 관련 혁신에 박차를 가하고 있음. • 생활연구소는 ‘저출생·고령화 해법’ 정책 간담회를 개최하는 등 정보보호와 사회 이슈가 교차하는 정책 논의의 장이 마련되고 있음.
[보안 인프라 및 정부·산업 지원] • 2025년 충청 지역에 정보보호 산학협력지구(클러스터)를 구축하여 5년간 100억 원 국비 투입, 지역특화 보안 기업·전문인력 육성 목표를 추진. • 과기정통부와 금융보안원 등 정부기관은 청년 취업박람회, 금융보안자문위원회 회의, 전자금융 버그바운티 실시, 일본 금융ISAC과 협력하는 등 민·관 협력 체계 강화에 힘쓰고 있음. • 파이오링크는 키르기스 정부 대상 국가 사이버보안 발전 전략 세미나를 다수 개최하며 국제 보안 공조를 모색하고 있음.
[신종 위협 및 사이버 공격 동향] • 데이터 유출 공격이 전통적 악성코드 대신 내부 DB 쿼리로 민감 정보 탈취 방식으로 진화하고 있어, 보안관리 담당자는 로그 모니터링 및 내부 접근 제어 강화가 필요. • npm 생태계 내 60여 개 악성 패키지 캠페인, Katz Stealer와 같은 크리덴셜 탈취형 악성코드, 그리고 GhostSpy 등 모바일 안드로이드 악성코드가 국내외에서 새롭게 보고됨. • Apple 시스템을 노리는 정보 탈취형 악성코드 “AppleProcessHub”와 Silver RAT의 AV 우회 기법을 통한 공격 등도 등장하여 다변화된 위협 환경에 대한 경계가 요구됨. • DPRK 연계 APT “Velvet Chollima”, Earth Lamia (브라질·인도·동남아), Cyber Toufan (팔레스타인 지향) 등 지정학적 동기를 지닌 해킹 그룹의 활동이 증가 중. • 구글 Meet를 가장한 가짜 화상회의 페이지, 인도 DigiYatra 모방 피싱 등 사용자 신뢰를 악용한 정교한 피싱 공격이 다수 포착됨. • Craft CMS, GitHub MCP 통합, GIMP, TI WooCommerce Wishlist 플러그인 등 다양한 제품 및 오픈소스 소프트웨어에서 치명적인 원격 실행(RCE) 및 제로데이 취약점이 발견되어 주의가 요구됨.
[취약점 및 보안 연구] • Arm Mali GPU 드라이버(CVE-2025-0072), Siemens SiPass 통합 제품(CVE-2022-31812) 등 하드웨어·펌웨어 취약점이 보고됨. MeteoBridge, Craft CMS (CVE-2025-32432) 등 IoT 및 콘텐츠 관리 시스템의 보안 취약점도 드러남. • Pwn2Own Berlin에서 Mozilla Firefox의 새로운 제로데이 취약점(CVE-2025-4918 등)을 시연하는 등, 공격자들이 실시간으로 취약점을 공략하는 사례에 주의할 필요가 있음. • GitHub를 통해 배포되는 다양한 보안 관련 오픈소스 프로젝트(역공학 플랫폼, 비밀 관리, eBPF 네트워킹 등)의 최신 동향과 코드 변화를 모니터링하는 것이 중요함.
[금융 및 공공 보안 강화] • KISA·금융감독원은 민생침해 금융범죄 대응 협력과 불법 대출 스팸 문자 차단 등 금융권에 대한 보안 취약점 선제 조치를 실시함. • 금융권에서는 버그바운티 제도를 본격 가동하며 화이트해커와 협력, 취약점 신고 시 최대 1천만원 포상 등으로 보안 취약점 개선에 나서고 있음. • SKT 해킹 사건 등 대형 해킹 사건 발생 후 기업 및 법률계에서도 정보보호 예산 확대와 보안 투자 재검토 움직임이 관측됨.
[기업·산업 및 기술 동향] • ChatGPT의 Deep Research Connectors 베타 기능 출시 및 Red Hat과 AMD의 전략적 협력 등, 인공지능 및 클라우드 분야의 빠른 진화는 보안 솔루션과 운영 환경에도 새로운 도전과 기회를 제공함. • MS, 오픈AI·오라클의 데이터센터 파트너십, Intel의 제온 6 신제품 등 기술 발전은 사이버 보안 인프라에 대한 첨단 보안 기술 도입 및 대응 체계 확충 필요성을 부각시킴.
[추가 최신정보 및 시사점] • 정부와 민간 모두 AI 무기화 및 공격 주기 단축(5일 주기) 현상, 양자컴퓨터가 2030년까지 RSA 암호화를 위협할 가능성 등 미래 위협 예측에 따른 선제적 투자 및 연구 개발이 요구됨. • 글로벌 및 아태 지역에서의 취약점 공격 비중이 전 세계 평균보다 2배 높다는 점에서, 해외 사례와 연구 결과를 참고한 보안 정책 및 내부 보안 교육 강화가 필요. • 공급망 보안 및 제3자 서비스 취약점(예: Adidas 고객 데이터 유출 등)에 대한 모니터링과 계약 시 보안 요구사항을 재점검할 필요가 있음. • 각종 세미나, 모의재판, 오픈소스 프로젝트 업데이트 등에서 최신 보안 동향과 사례를 지속적으로 학습하고 내부 보안 인프라에 반영해야 함.
보안관리 담당자는 위와 같은 다양한 국내외 보안 사건, 취약점 및 신종 악성코드 위협, 그리고 정부 및 금융권의 보안 강화 정책 등을 참고하여 조직의 보안 정책, 인시던트 대응 계획, 취약점 관리 체계 및 협력 네트워크를 재점검할 필요가 있음. 최신 기술 동향과 오픈소스 보안 도구 업데이트, 그리고 글로벌·아태 지역의 공격 패턴 분석을 통해 보다 적극적이고 선제적인 보안 전략을 마련해야 함.
댓글 없음:
댓글 쓰기