• Cisco Talos는 정품 AI 도구 설치 프로그램으로 위장한 악성 위협을 발견했다. 기업과 여러 산업군의 사용자를 대상으로 배포되고 있으므로, 보안관리자는 AI 도구 도입 시 공급자와 설치 파일의 진위 여부를 꼼꼼히 확인하고, 최신 위협 인텔리전스를 반영해 방어 체계를 강화할 필요가 있다.
• Trustwave의 위협 인텔리전스 팀은 Storm-1575("Dadsec")로 알려진 해커 그룹이 주도하는 대규모 피싱 캠페인을 밝혀냈다. 피싱 수법의 진화와 범위 확대로 인해 임직원 대상 보안 교육과 이메일 방어 시스템 점검이 요구된다.
• Cofense Phishing Defense Center는 합법적 개발 플랫폼인 Google Apps Script를 악용한 피싱 캠페인을 발견했다. 이로 인해 구글 생태계 내 스크립트 요청과 권한 부여 프로세스에 대한 모니터링 및 정책 강화가 필수적이다.
• BeyondTrust 연구진은 Microsoft Entra ID와 Azure 환경에서 덜 알려진 청구(billing) 기능을 악용할 수 있는 치명적인 취약점을 발견했다. 클라우드 환경의 안전한 구성 및 정기적인 패치 적용, 그리고 이상 징후 모니터링이 중요하다.
• Tails 6.16 버전이 출시되면서 주요 보안 및 개인정보 보호 업데이트가 반영되었다. 민감 정보를 다루는 환경에서는 최신 업데이트 적용과 보안 운영체제 사용이 권장된다.
• IBM은 플래시시스템을 활용한 “랜섬웨어 실시간 탐지·복원” 웨비나를 개최한다. 실시간 위협 탐지 및 신속 복구 체계에 대한 최신 사례와 기술을 공유하므로, 보안관리자는 동종 사례를 참고해 내부 대응 체계를 점검할 필요가 있다.
• 산업보안한림원은 신임 회장으로 법무법인 태평양 소속 강기중 변호사를 선임했다. 관련 업계의 규제 및 정책 변화에 따른 영향력을 예의주시해야 하며, 산업보안 관련 법률 및 정책의 업데이트를 추적할 필요가 있다.
• GitHub 상에서는 다양한 오픈소스 보안 도구와 프레임워크가 활발히 개발 및 배포되고 있다. – AI Native Data App Development 프레임워크(AWEL 및 Agents 포함) – SafeLine: 자체 호스팅 웹 애플리케이션 방화벽(WAF) 및 리버스 프록시 – Infisical과 기타 비밀 관리 도구 (PKI, SSH접근 포함) – 누출된 자격증명 탐지, 취약점 및 구성 오류 분석 도구 – Matomo: 개인정보 보호에 중점을 둔 구글 애널리틱스 대안 등 – eBPF 기반 네트워킹, 보안, 관측 도구, SSO/다중 인증 포털, 컨테이너 및 클라우드 보안 스캔 도구 등 보안관리자는 이러한 최신 오픈소스 도구들을 평가해 자사 보안 인프라에 통합하거나 보완 수단으로 활용할 수 있다.
• 국내 보안 및 IT 관련 소식에서는 빅토리아 시크릿 해킹으로 인한 업무 차질과 홈페이지 일시 중단, 스팸문자 발송 사업자 퇴출 강화 관련 과기정통부 시행령 개정, KT의 피싱 피해 보험 무료 제공, 스페이스X 스타링크 위성통신의 국내 이용 승인 등의 소식이 주목된다. 또한, 한국항공보안학회가 제1차 항공보안포럼을 개최하고, 강원도는 18개 시군 대상 통합 사이버 보안 관제 체계를 추진 중이다.
• 최신 경고로는 챗GPT 등 AI 봇으로 위장한 랜섬웨어 사례가 보고되고 있으며, 포티가드랩 인터뷰에서는 랜섬웨어 대응의 핵심 요소로 신속하고 확실한 복구체계를 강조하고 있다.
• BSA는 Trickbot의 리더로 Vitaly Nikolayevich Kovalevich Stern를 지명했다. 이는 기존 사이버 범죄 집단들이 여전히 진화하는 위협임을 보여주며, 전반적인 사이버 범죄 동향에 대한 지속적인 모니터링과 정보 공유가 필요하다.
관련 세부 정보와 최신 업데이트는 Cisco Talos, Trustwave, Cofense, BeyondTrust, IBM 웨비나, 각종 GitHub 프로젝트, WIRED, 한세희 기자 등 여러 출처의 공식 웹사이트 및 보도자료에서 추가로 확인할 수 있다.
댓글 없음:
댓글 쓰기