[전체 요약] 최근 보안 관련 소식은 국내외에서 진행 중인 해킹 사고, 랜섬웨어 공격, 신종 악성코드 및 취약점 공지, 정부 및 기관의 대응 훈련, 그리고 인공지능·클라우드 보안 발전 등 다양한 사안이 혼재되어 있다. 보안관리 담당자로서는 내부 보안 인프라 강화, 최신 취약점 패치, 다층 보안 및 제로 트러스트 전략 도입, 모의훈련 및 실시간 위협 탐지가 필수임을 시사한다.
[주요 해킹 및 랜섬웨어 사건]
• SKT와 예스24 해킹 사건: 국내 주요 기업에서 해킹 및 랜섬웨어 공격 발생. SKT는 자체 조사를 통해 CDR 유출 여부를 확인 중이며, 예스24는 랜섬웨어 공격 후 서비스 장애와 보상 지급 연기에 직면.
• 5월 랜섬웨어 피해 보고: 국내·외에서 484건의 랜섬웨어 피해가 보고되었으며, 변종 및 신생 조직의 활동이 증가하는 추세.
• 글로벌 해킹 공격: 미국의 Microsoft, Apple, Bank of America를 비롯하여 다수의 사이트가 공격 대상이 되었으며, 로켓처럼 확산되는 랜섬웨어와 데이터 유출 사례(예, Krispy Kreme, Viasat) 등장.
[신종 악성코드 및 취약점]
• 북핵 연계 위협 그룹 Famous Chollima가 Windows 대상 원격 액세스 트로이 목마(RAT) 공격을 전개.
• LightPerlGirl: 가짜 CAPTCHA 팝업 기법을 활용한 악성코드로 시스템 침투를 시도.
• SERPENTINE#CLOUD: Cloudflare Tunnel 기반 Python 악성코드를 이용한 사이버공격, Golden SAML 공격, Password Reset Link Poisoning 등 다양한 취약점이 공개됨.
• SSRF 취약점, Apache Traffic Server의 치명적 결함, Cisco AnyConnect VPN 및 오픈소스 라이브러리(jQuery Migrate 등) 관련 문제들이 기업 인프라에 위협을 주고 있음.
[국내외 정부·기관 및 기업 대응]
• 사이버 침해사고 예방 훈련과 위기 대응 모의훈련이 필수로 강조되었으며, 정부 및 국힘, 국정원, 인천지역 사이버보안 협의회, 한국석유관리원 등 여러 기관이 협력체계를 강화하고 있음.
• 국내 사이버보안 9개 기업이 공동 IR 및 투자자 대상 설명회를 개최하여 AI 시대에 맞춘 보안 전략과 산업 가치 재조명을 논의.
• 최태원 회장 청문회 추진 등 해킹 사고의 책임 명확화와 사업자 책임 강화에 대한 정치권 논의가 진행 중.
[글로벌 동향 및 기술 발전]
• 중국 PLA는 생성형 AI 도입으로 정보전 및 사이버 침해 대응 역량을 강화하고 있어, AI를 활용한 첨단 정보 수집 및 분석 방법에 주목해야 함.
• 러시아와 태국 등에서는 국가 주도의 사이버 전쟁 및 범죄 조직의 비대면 공격 활동이 늘어나고 있으며, 다크웹에서 AI 해킹 도구가 거래되는 등 새로운 위협 양상이 등장.
• Microsoft Entra ID의 패스키(FIDO2) 기능 확장, Zendesk의 클라우드 보안 플랫폼 등 글로벌 IT 기업들이 보안 플랫폼 개선 및 대응 체계 강화를 발표.
• Varonis Threat Labs가 발표한 Jitter-Trap 기법과 Halo Security의 공격 표면 관리 플랫폼 등 혁신적 탐지 및 관리 도구가 선보여지고 있음.
[오픈소스 및 개발자 도구 업데이트]
• GitHub에서는 X Server와 Xwayland 취약점, 슬림(toolkit), 리버스 엔지니어링 프레임워크, SQL 기반 모니터링, Nuclei 취약점 스캐너, OpenZeppelin Contracts 등 오픈소스 보안 도구 및 플랫폼이 최신 버전으로 공개됨.
• 보안 취약점 신고 포상제(버그바운티)와 함께 해커 및 펜테스터 커뮤니티를 대상으로 한 다양한 ‘awesome list’와 자료들이 지속적으로 업데이트되고 있음.
[추가 협력 및 이벤트]
• LG CNS, 알리바바 클라우드, 두나무 등 기업들이 AI, 클라우드 보안, 미들웨어 리뉴얼 등 신기술 도입 및 전략 협력 발표.
• 국내외에서 진행되는 사이버보안 컨퍼런스, 블록체인 밋업데이, 정보보호 지원사업 공급기업 협약식, 대학생 모니터링단 모집 등 다양한 보안 관련 행사 및 교육 프로그램이 개최되어 보안 인식 확산에 기여함.
[최신 보안 위협 및 대응 시사점]
• 신규 악성코드(웜GPT, Amatera Stealer 등)와 다각화된 랜섬웨어 공격, 그리고 공격 도구의 진화(예: Golden SAML, SSRF, Password Reset Link Poisoning)가 나타나면서 기존 보안 인프라와 정책의 재점검이 필요함.
• 사이버 위협 탐지와 대응을 위해 최신 보안 패치의 신속 적용, 다단계 보안 시스템(제로 트러스트 포함) 도입, 정기적인 모의훈련, 그리고 AI와 클라우드 보안 강화 등 선제적 보안 전략이 요구된다.
• 각 부문별(금융, 유통, 보건 등) 특화된 보안 정책 마련과 글로벌 보안 동향 모니터링, 그리고 내부외부 협력체계 구축을 통해 전방위적 사이버 위협에 대비해야 함.
전체적으로 보안관리 담당자는 내부 시스템 점검과 모의훈련 강화, 최신 취약점 및 공격 기법에 따른 보안 업데이트, 그리고 글로벌 보안 동향과 AI·클라우드 기반 보안 기술 도입에 주목해 대응 체계를 재정비할 필요가 있다.
댓글 없음:
댓글 쓰기