pages.kr 날으는물고기·´″°³о♡

2025년 6월 25일 수요일

보안관리 최신 동향: 스파이웨어, 데이터 유출, AI 취약점 및 첨단 사이버 공격 동향

∙ SparkKitty 스파이웨어 캠페인이 iOS와 Android 정품 앱스토어 내 앱까지 침투하며 모바일 사용자 개인정보와 암호화폐 시드문구 탈취를 노리고 있음. 보안관리 담당자는 모바일 앱 스토어 모니터링과 악성 앱 탐지, 사용자 행위 분석 강화가 필요함.

∙ McLaren Health Care 데이터 침해 사건과 OPPO, Xiaomi, Notepad++ 등 주요 애플리케이션 및 제품에서 발생한 심각한 취약점(CVE-2025-49144, CVE-2025-52562, Mi Connect Service 취약점 등)은 공급망 공격 및 취약점 악용 위험을 재조명함. 신속한 패치 관리와 검증 절차 강화가 요구됨.

∙ Acronis와 Mandiant Red Team의 조사 결과, Shadow Vector 등 신종 악성 캠페인과 Aviatrix Controller 취약점 등 클라우드·멀티클라우드 환경 공격 사례가 속속 보고됨. 이를 통해 분산 환경에 대한 보안 점검과 취약한 구성요소에 대한 지속적 모니터링의 중요성이 부각됨.

∙ APT36(Transparent Tribe)와 북한 해커, 프로이란 해커 집단 등 국가·지정학적 배경의 사이버 스파이 및 피싱 공격이 다수 발생함. 특히 인도 국방 및 미국 DMV, 사회보장 관련 피싱 공격, 북핵 해커의 Zoom 사칭 공격 등 표적 공격이 증가하고 있어 타겟별 교육과 대응 체계 재점검이 필요함.

∙ 산업통제시스템(ICS)와 OT 보안도 위협에 노출됨. CERT-UA와 카스퍼스키 보고서 등에서 제조업과 공공부문의 OT/ICS 취약점을 밝힘에 따라, 보안관리자는 ICS 전용 보안 솔루션과 대응 프로세스를 마련해야 함.

∙ 인공지능(AI) 및 생성형 AI 기술이 보안 분야에 진입하면서, Google의 간접 프롬프트 인젝션 방어책, OWASP의 AI 보안 가이드, 씨큐비스타의 AI 기반 TTP 자동화 보안 엔진 ‘센티널AI’ 등이 등장함. 또한, 마이크로소프트의 윈도우11 내장 생성형 AI ‘뮤’와 레노버·AMD·모레의 AI 솔루션 발표 등 AI 활용이 급증 중이므로, AI 관련 보안 취약점과 대응 전략 수립이 시급함.

∙ 정부와 지방자치단체의 개인정보 보호 및 공직자 정보보안 역량 강화 노력도 눈에 띔. 개인정보위의 마이데이터 의견 수렴, 수원시의 공직자 정보보안 및 개인정보 보호 강화, 과기정통부의 내장형 AI 서비스 실증 사업, 방송통신사무소의 과태료 및 공시송달 등은 제도적 보안 강화와 관련하여 참고할만함.

∙ 금융 및 헬스케어 분야에서는 SKT 해킹 사고 후 신규 영업 재개, 안티랜섬웨어 ‘화이트디펜더’의 인도네시아 금융사 공급, 웹케시의 AI 에이전트 뱅킹 도입 등 각 분야별 보안 투자 및 전략 변화가 진행되고 있음.

∙ 오픈 소스 및 커뮤니티 기반 도구들도 주목됨 – GitHub 상 Nuclei, OpenZeppelin Contracts, SSO MFA 포털, NGINX 등 다양한 보안 도구와 모니터링, 취약점 진단 도구들이 업데이트되어 보안관제와 침투 테스트 시 유용하게 활용될 수 있음.

∙ 기타 주목할 만한 이슈로는, Wordfence와 SecurityScorecard가 각각 WordPress 대상 악성 코드 캠페인과 LapDogs ORB 네트워크를 통한 사이버 스파이 활동을 밝혀냈으며, ConnectWise 소프트웨어를 악용한 서명된 악성코드 유포 및 Social Security 테마를 도용한 피싱 공격이 다수 확인됨.

∙ 기술 경영 및 정책 측면에서는, 깃허브의 AI 코파일럿 유료 과금 정책 강화, 특허청의 디자인 보호 설명회, IT 업계 2025년 10대 과제, 멀티클라우드 ROI 최적화 방안 등도 보안 및 혁신 관리 담당자가 주목해야 할 사항임.

∙ 추가 최신 정보로, DHS 및 NCSC가 각각 국내·해외 네트워크와 ICS, 서버 관리 패널(Performave Convoy) 취약점, 새로운 악성코드 SHOE RACK에 대해 경고를 발령했고, Google Cloud가 Agent2Agent 프로토콜을 Linux Foundation에 기부하는 등 협력 기반 보안 기술 발전과 국제 보안 커뮤니티 연계 강화가 진행되고 있음.

∙ 디모아와 에스프레스토, 샌즈랩 및 기타 보안 전문기업들의 총판 계약 및 사이버보안 수요 증가 소식은 민간 보안 솔루션 도입 및 파트너십 확장을 시사함.

전체적으로 모바일, 클라우드, ICS, AI 및 공급망 보안 등 다방면에서 발생하고 있는 최신 위협과 취약점을 빠르게 파악하고, 관련 도구와 정책, 국제·국내 협력 강화에 주목하는 것이 보안관리 담당자로서 필수적임.

댓글 없음:

댓글 쓰기