• 소규모 사업장에서 AI 도구 도입이 확대됨에 따라, 사이버범죄자들은 이를 악용해 사용자들을 속이는 랜섬웨어 캠페인을 전개하고 있다. 보안관리자는 AI 도입 시 내부 교육과 취약점 점검, 백업 및 모니터링 체계 강화 등 예방 대책 마련이 필요하다.
• 최근 DragonForce 랜섬웨어 그룹은 2023년 가을 등장 이후 빠른 시간 내에 120개 이상의 피해자를 발생시키며 전 세계 조직을 노리고 있다. 이와 같이 신생 랜섬웨어 집단의 급부상은 보안 솔루션의 주기적 업데이트와 침해사고 발생 시 긴밀한 대응 체계 확립의 중요성을 시사한다.
• Chromium 기반 브라우저 사용자들을 위협하는 러스트(Rust) 언어로 제작된 정보 탈취형 악성코드가 등장했다. 해당 악성코드는 최신 브라우저 보안 업데이트와 확장 프로그램 검증 절차의 엄격한 관리가 필요함을 보여준다.
• ‘ClickFix’라 불리는 소셜 엔지니어링 공격 기법이 새롭게 발견되었으며, 가짜 Cloudflare 인증 페이지 등을 활용해 사용자들을 속인다. 유사한 ‘ClickFix baiting’ 기법은 개별 해커부터 국가 지원 APT에 이르기까지 다양하게 활용되고 있어, 이메일 및 웹 페이지 검증 절차 강화가 필수적이다.
• Sophos X-Ops 연구진은 한 위협 행위자가 관련된 이메일 주소를 통해 140개 이상의 GitHub 저장소에 악성 백도어를 삽입한 사례를 확인했다. 이는 소프트웨어 공급망 보안 관리 및 오픈소스 코드 검증 프로세스의 강화 필요성을 부각시킨다.
• 서울시는 사이버 위협에 능동적으로 대응하기 위해 사이버보안 조례를 제정, 지역 내 보안 인프라 및 대응 체계를 강화한다. 더불어 국정원은 최근 사이버위기 경보 단계를 ‘주의’에서 ‘관심’으로 하향 조정하며 상황의 안정세를 알렸다.
• 안드로이드 저가형 기기를 지속적으로 노리는 BadBox 악성코드는 10여 년간 존재해왔으며, 구형 기기와 OS 버전을 사용하는 사용자에 대한 추가 보안 점검이 요구된다.
• 정치 및 우주산업 분야에서는 트럼프와 머스크 간 갈등으로 정부 우주사업 계약 취소 논쟁이 불거졌으며, 이는 보안과 직접적 연관은 없으나 정부 계약 및 정책 변화가 전반적 비즈니스 보안 환경에 영향을 미칠 수 있다.
• Linux Foundation은 워드프레스 안정성 강화를 위한 FAIR 패키지 매니저를 발표, 오픈소스 커뮤니티를 통한 보안 및 운영 안정화를 도모하고 있다.
• GitHub에서는 Matomo(구글 애널리틱스 대안), eBPF 기반 네트워킹·보안·관측 툴, UNIX 계열 리버스 엔지니어링 프레임워크, Nuclei 취약점 스캐너, OpenID 인증을 획득한 SSO/MFA 포털, 인터넷 트래픽 모니터링 도구, OpenZeppelin 스마트 컨트랙트 라이브러리, 컨테이너 및 클라우드 취약점 스캐너, GenAI 연동 RAG, 자동 HTTPS 기능 지원 멀티플랫폼 웹 서버 등 다양한 프로젝트들이 공개되며, 최신 보안 도구와 인프라 개선에 기여하고 있다. 많은 인기 프로젝트들은 공동체 기반 보안 대응과 취약점 탐지, 자동화된 관리 체계 확립에 도움을 주고 있다.
• 한편, “상품 파손 사유 반품 요청” 등 소비자 상황을 가장해 악성코드 유포 수법이 등장했다. 이와 관련해 보안관리자들은 고객 소통 채널의 이상 징후 모니터링과 사내 보안 교육 강화가 필요하다.
• 인터록 랜섬웨어 조직은 신생 조직임에도 불구하고 전 세계 의료기관을 집중 공격하고 있어, 특히 의료 분야의 보안 대책과 백업, 데이터 복구 프로세스 점검이 요구된다.
• AI 기반 지능형 CCTV 도입이 증가함에 따라 영상 정보 관리체계 구축이 선택이 아닌 필수로 부각되고 있다. 관련 시스템은 데이터 암호화, 접근 통제, 실시간 모니터링 등 보안 강화를 위한 종합적 조치가 필요하다.
• 퀼린 랜섬웨어는 보안솔루션의 취약점을 악용, 전 세계 조직을 대상으로 사이버 공격을 감행하고 있다. 이에 따라 보안솔루션의 취약점 관리와 신속한 패치 적용이 강조된다.
• 강원랜드 사례에서는 카지노·리조트·레저 고객의 민감정보 1200만 건에 대한 철저한 보호 조치를 통해 개인정보보호 우수 사례로 주목받고 있다. 금융 및 고객 정보 보호 체계의 지속적 점검과 암호화, 접근 통제가 중요하다.
• 보안 빅데이터 칼럼에서는 정부의 ‘AI 강국’ 전략 달성을 위한 사이버 보안 강화 필요성이 언급되며, 공공과 민간 협력을 통한 인프라 보안 강화 및 AI 보안 연구 투자 확대의 필요성이 강조된다.
추가 최신 정보에 따르면 전 세계적으로 사이버 공격 기법과 소프트웨어 공급망 공격이 진화하고 있으며, 기업 내 DevSecOps 문화 확산과 오픈소스 보안 프로젝트 참여가 증가하고 있다. 보안관리자로서 지속적인 위협 인텔리전스 업데이트, 내부 보안 정책 및 툴킷 점검, 그리고 사용자 교육 강화가 필수적이다.
댓글 없음:
댓글 쓰기