■ 암호화폐 및 금융 관련 공격 • 이란 암호화폐 거래소에서 9천만 달러 이상의 자산을 해킹 그룹이 파괴한 사건이 발생해, 암호화폐 플랫폼 및 금융 기관에 대한 심도 있는 모니터링과 위기 대응 체계 정비가 요구됨. • 북한 해커가 암호화폐 종사자를 노린 악성코드(PylangGhost) 및 맥OS 악성코드 배포 활동이 확인되어, 관련 종사자와 금융기관은 악성코드 및 피싱 공격 주의를 강화해야 함. • 16억 건의 로그인 자격증명 등 대규모 데이터 유출 사례가 발생해, 기업의 자산 및 고객 데이터 보호를 위한 전사적 보안 점검과 침해사고 대응 프로세스가 시급함.
■ 취약점 및 패치 업데이트 • Microsoft가 WEBDAV 제로데이 취약점을 포함해 67개 취약점에 대해 패치를 발표하였으며, Microsoft 365 Copilot 및 Windows 365 Cloud PCs의 보안 강화 업데이트가 공개돼 가상 환경 보안에 주목할 필요가 있음. • Tesla Wall Connector의 충전 포트를 통한 해킹 사례(18분 만에 성공)를 비롯해 Dover Fueling Solutions ProGauge MagLink LX, Versa Networks SD-WAN(Director) 등 주요 인프라 장비 및 플랫폼의 심각 취약점이 공개되어, 즉각적인 패치 적용과 취약점 관리가 요구됨. • Apache SeaTunnel의 CVE-2025-32896 취약점, IBM QRadar SIEM의 중대한 보안 업데이트 등 다양한 주요 보안 솔루션에 대한 긴급 패치 및 업데이트 소식을 모니터링해야 함.
■ 제로클릭 및 AI 관련 위협 • iPhone 스파이웨어, Apple Messages의 제로클릭 취약점, AI 기반 데이터 유출 등 제로클릭 공격과 AI 활용 공격 수법이 증가하면서, 보안관리자는 사용자 인터렉션 없이 발생하는 공격 가능성에 대비한 보안 솔루션 및 모니터링 체계를 마련해야 함. • AI 엔진 플러그인 등 비인간 아이덴티티와 AI 에이전트의 보안 취약점이 드러나고 있어, AI 도입 확대와 함께 AI 보안 정책 및 대응 전략 수립이 중요해짐.
■ 비인가 및 그림자 IT(Shadow IT) • IdP나 CASB로 관리되지 않는 그림자 IT 관련 5대 위험 요소가 공개되어, 조직 내부의 비인가 애플리케이션 사용 및 비인간 아이덴티티(로봇, IoT 등)에 대한 관리 강화와 모니터링 필요. • Google 계정과 연계된 전화번호 노출 오류 등 개인정보 유출 위험 또한 발생해, 아이덴티티 관리 및 접근 제어 정책의 재점검이 요구됨.
■ 사이버 공격 및 악성코드 동향 • GitHub Actions, JSFireTruck JavaScript 악성코드 감염, Open-source 취약점, 그리고 대규모 DDoS 공격(Cloudflare 기록) 등 사이버 공격이 전 세계적으로 증가하고 있음. • 새로운 안드로이드 봇넷 악성코드 AntiDot과 GodFather Android 뱅킹 악성코드의 고도화된 변종이 탐지되어, 모바일 및 엔드포인트 보안 강화가 필요함. • Minecraft와 같은 인기 게임 대상 사이버 범죄, 그리고 Atlassian의 Model Context Protocol(MCP)의 취약점을 악용한 공격 사례는 IT 환경 전반에 걸쳐 취약점 관리와 모니터링의 중요성을 재확인시킴.
■ 정부 및 업계, 공공 보안 협의와 지원사업 • SKT 해킹 사고와 관련해 국가 차원의 보안 대응 및 “정보보호는 곧 안보”라는 메시지가 강조되었으며, 인천시의회와 한국마사회 등 공공기관 및 주요 조직이 사이버보안 협의회를 개최하여 보안 관리 체계를 정비하고 있음. • ICT 중소기업 정보보호 지원사업, 정보보호제품 성능평가 공모사업, 버그 바운티 프로그램(시큐아이 주최) 등 민·관 협력 형태의 보안 강화 노력이 진행되고 있음. • UNIST, 국가정보원 지부, 한국석유관리원 등과의 협력 사례를 통해 사이버 보안 정책 및 기술 공유가 확대되고 있음.
■ 오픈소스 보안 도구 및 개발자 리소스 • KeePassXC, Nuclei(취약점 스캐너), OpenZeppelin Contracts, NGINX, TLS-capable HTTP 인터셉터, 사용자 모드 디버거 등 다양한 GitHub 프로젝트가 활발히 업데이트되며, 보안 연구자와 개발자들에게 최신 취약점 진단 및 개발 보안 도구를 제공하고 있음. • 이러한 도구들은 애플리케이션, API, 클라우드 구성, 코드 저장소 등 다양한 영역에서 보안 취약점을 선제적으로 찾아내고 대응하는 데 도움을 주며, 보안관리자와 개발팀 간 협업을 촉진함.
■ 클라우드 및 AI 관련 전략 변화 • 데이터브릭스와 구글 클라우드의 AI 파트너십, 세일즈포스의 생성형 AI·멀티모달 기능 강화, 인앱 AI 솔루션 출시 등 클라우드와 AI의 결합에 따른 보안 과제와 기대를 동시에 보여줌. • Microsoft Azure에서 발생한 구성 오류로 인한 완전 제어 취약점 사례는 클라우드 환경의 구성 관리와 지속적 모니터링, 그리고 제로 트러스트 접근 방식 도입의 필요성을 강조함. • 미드저니의 ‘사진 기반 영상 생성’ 기능 등 AI 기술 발전에 따른 데이터 유출 및 악용 가능성을 예의주시하며, 보안 가이드라인 업데이트가 필요함.
■ 최신 업계 동향 및 참고 사항 • 보안업계 주요 컨퍼런스(인터폴 연례 컨퍼런스, ATxSG 2025 등)에서 인공지능, 딥페이크, 제로 트러스트 보안 전략 등이 논의되고 있으며, 보안관리 담당자들은 최신 기술 동향과 대응 전략을 지속적으로 학습해야 함. • 사이버보안 협의회, 정부 주도 보안 지원 사업, 민간의 버그 바운티 프로그램 등 다양한 채널을 통해 최신 보안 위협 정보와 대응 사례를 공유하고 있으므로, 관련 포탈 및 공식 발표 채널을 주기적으로 점검할 것. • 각종 보안 도구 및 라이브러리(GitHub Repository) 업데이트는 오픈소스 커뮤니티와 협력해 취약점 대응 및 보안 유지에 활용해야 하며, 내부 교육 및 보안 정책 수립 시 반영할 필요가 있음.
이상의 내용들을 참고하여, 보안관리 담당자는 취약점 패치 적용, 구성 오류 점검, 엔드포인트와 클라우드 보안 강화, AI 및 그림자 IT 관련 위험 관리에 특히 주목하고, 정부 및 업계의 최신 동향을 적극 반영하는 보안 전략을 재정비할 필요가 있음.
댓글 없음:
댓글 쓰기