미국 법무부가 칵봇 악성코드 개발자 관련 사건에서 약 2,400만 달러 상당의 암호화폐 몰수를 추진 중이다. 보안관리 담당자는 관련 제재 및 자산 동결 조치를 모니터링하고, 국제 제재 및 법 집행 동향을 파악할 필요가 있다.
최근 해커들이 macOS 사용자 대상으로 Ledger Live의 악성 클론을 배포하고 있다. Ledger 콜드월렛 이용자들이 가짜 애플리케이션에 속지 않도록 정식 다운로드 경로 및 URL 검증 절차를 강화해야 한다.
Ivanti Endpoint Manager Mobile (EPMM) 12.5.0.0 이전 버전에서 CVE-2025-4427, CVE-2025-4428로 명명된 심각한 취약점이 발견되었다. 체인 기반 공격으로 악용 가능성이 있으므로, 해당 제품 사용 조직은 즉각적인 패치 적용 및 취약점 완화 대책 마련이 필요하다.
위협 행위자 #LongNight가 Burger King Spain 백업시스템의 원격코드실행(RCE) 접근 권한을 판매 중이다. 기업의 백업 시스템과 원격접속 환경에 대한 보안 점검 및 침입 탐지 체계를 강화해야 함을 시사한다.
한 신규 프로젝트에서는 프로토콜 취약점을 이용해 DNS 인프라를 교란하고, 비인간 아이덴티티(NHI) 비밀을 조작할 수 있는 공격 벡터를 노출했다. DNS 보안 강화와 네트워크 프로토콜 모니터링, 위협정보 공유 체계 구축이 요구된다.
AI 코드 어시스턴트가 생산하는 코드의 안전성을 보장할 수 없다는 지적이 나오면서, 개발 및 보안팀은 AI 도구 사용 시 사람이 직접 검증하는 절차를 반드시 시행해야 한다.
단일 악성코드 운영이 범죄와 국가 지원 해킹 모두에 이용될 수 있다는 WIRED 보도는, 악성코드의 이중 활용 가능성을 경계하며 보안 침해의 파급효과에 대한 모니터링과 사전대응 필요성을 강조한다.
금융 및 전자상거래 분야에서는 “URL 재확인 필수”라는 경고와 함께 반품·카드 취소 사칭 가짜 사이트가 재유행하고 있다. 사용자 교육 및 URL 검증, 이중 인증 절차 도입 등을 통해 피싱 및 사기 공격에 대응해야 한다.
가상자산 거래가 급증하면서 '4989조 대폭등' 등의 보도와 함께 거래량 상승에 따른 취약점도 확대되고 있음이 지적됐다. 보안담당자는 가상자산 관련 인프라의 취약점 점검 및 모니터링 강화에 주의를 기울여야 한다.
보안 관련 최신 개발 동향을 지원하는 GitHub 상의 다양한 오픈소스 프로젝트(디지털 보안/프라이버시 체크리스트, 누출 자격증명 분석, 오픈소스 분석 도구 등)는 보안 실무자에게 유용한 리소스로, 지속적인 업데이트와 활용을 고려해야 한다.
여러 보안/사이버 이벤트 소식도 주목할 만하다. [PIS FAIR 2025] 개인정보보호페어 및 CPO워크숍, RSA 컨퍼런스 한국관 참관객 및 상담 건수는 업계 네트워킹, 최신 보안 기술 및 정책 동향 파악에 도움이 될 수 있으므로, 관련 행사 참여나 정보 공유 방안을 검토할 필요가 있다.
국내 보안 이슈로는 [6.3 대선] 관련 보도에서 李 후보의 AI 보안 공약과 金 후보의 해커양성 정책 등 각 대선후보 보안공약 및 정부의 “보안투자 늘려 업계와 동반성장” 간담회 내용이 언급되었다. 이는 향후 정부 정책 및 산업계 보안 투자의 방향성에 큰 영향을 미칠 수 있으므로, 보안 관리자는 정책 변화에 대응하는 전략을 마련해야 한다.
보안관리 담당자로서는 위 취약점, 공격 기법, 가짜 사이트 및 인프라 보안 위협 등의 최신 위협 상황과 정부 및 국제 기관의 대응 동향, 그리고 보안 도구 및 오픈소스 프로젝트의 활용 가능성을 전반적으로 점검하고, 내부 보안 체계 강화 및 사용자 교육을 재점검할 필요가 있다. 또한, AI 기반 코드 자동생성 도구에 의존 시 검증 절차를 마련하는 등, 다각적인 보안 대책 수립이 요구된다.
댓글 없음:
댓글 쓰기