Gonjeshke Darande라는 공격자가 이스라엘 정부 지원 의혹을 받으며 이란 반군 해커 조직을 가장해 대규모 사이버 공격을 수행하는 사례와 함께, 이란·이스라엘 간 ‘무력 충돌’에 따른 사이버전쟁 확전 및 미국 등 주요 국가 대상 해킹 시도 등 국가 주도의 공격 양상이 두드러진다. 정부는 통신사에 보안계획 제출 의무화를 추진하고, SKT 유심 해킹 및 금융권 해킹(6년간 27건, 5만명 피해) 등 다수의 해킹 및 정보유출 사고가 발생한 점에 주목하며 국가 차원의 통합 컨트롤타워 운영 및 보안 관리 체계 확립의 필요성을 강조하고 있다.
랜섬웨어 범죄와 관련해서는 범죄자들을 위한 ‘어둠의 법무 서비스’가 등장하는 한편, 100년 역사의 독일 냅킨 기업이 랜섬웨어 공격으로 파산 위기에 처하는 등 공격 수법이 진화하고 있다. 예스24도 랜섬웨어 피해를 입은 가운데 금융권 및 저축은행 해킹 정보유출이 잇따르면서 보안관리 담당자는 기업의 백업체계 강화와 신속한 침해사고 대응 프로세스 마련에 주의를 기울여야 한다.
악성코드와 취약점 측면에서는 인도 대상 TAG-140 캠페인의 DRAT V2 원격 액세스 트로이 목마, 신규 모바일 악성코드 ‘SparkKitty’가 암호화폐 지갑을 노리는 사례가 확인되었다. Windows File Explorer를 악용하는 “FileFix” exploit, TeamViewer Remote Management (CVE‑2025‑36537), CentOS Web Panel (CVE‑2025‑48703), Kibana, Kubernetes의 (CVE‑2025‑4563) 및 Realtek BLE (CVE‑2024‑48290)와 같이 주요 플랫폼과 소프트웨어에서 치명적 취약점이 다수 발견되었으므로, 관련 패치 적용과 보안 업데이트가 시급하다. 한편, Windows 11 업데이트 스캔 중 프리즈 되는 버그와 Chrome의 11개 코드 실행 취약점, Firefox 140의 보안 업데이트도 주목할 필요가 있다.
오픈소스 및 보안 솔루션 분야에서는 GitHub에서 KeePassXC, Nuclei, OpenID Certified MFA 포털, OpenZeppelin Contracts, OWASP Cheat Sheet Series 등 다양한 보안 도구와 라이브러리가 활발히 업데이트되고 있다. 또한, AI 기술을 접목한 NetNerve의 PCAP 분석 플랫폼, Securonis의 프라이버시 강화 리눅스 배포판, 그리고 CISA와 NSA가 발표한 “Memory Safe Languages” 가이드 등이 보안 관리 분야의 협업 및 취약점 진단 역량을 강화하는 도구로 주목받고 있다.
생성형 AI와 관련해, 씨큐비스타가 AI 기반 TTP 분석 엔진을 개발하고, 슈퍼브에이아이와 크래프트·DL홀딩스가 각각 산업 특화 비전 파운데이션 모델 ‘제로’와 금융 소셜 플랫폼 ‘뉴럴핀AI’를 출시하는 등 AI 기술이 보안 및 금융 분야에 빠르게 융합되고 있다. 한편, AI 챗봇이 취약점 조사에서 인간 해커를 제치고 1위로 등극하는 등 기계 간 해킹이 현실화되고 있으며, AI 도구(예: ChatGPT, Luma AI)를 악용해 악성코드를 유포하는 사례도 확인되어, 향후 AI 기반 보안 솔루션과 관리 체계 마련이 필요하다.
산업 및 투자 동향에서는 라온시큐어·지니언스 등 9개 보안기업이 공동 IR을 개최하고, AWS와 SK그룹이 울산 데이터센터를 설립해 국내 AI 혁신 지원을 강화하는 등 보안 및 IT 인프라 분야의 투자와 협력이 활발하다. 또한, 카카오엔터프라이즈와 AMD의 개발자 밋업, 클루커스의 국내 AI 기업 말레이시아 공공시장 진출 지원, SK AX의 글로벌 파트너십 사례, 두핸즈의 일본 시장 진출 등이 보안 기술뿐 아니라 AI 및 ICT 산업 전반의 성장 동력을 보여준다.
정부 및 공공기관은 수원시의 공직자 정보보안 및 개인정보 보호 역량을 강화하고, 국정원 및 관련 기관에서는 ‘일 잘하는 국정원’을 목표로 성과 창출에 총력을 다하고 있다. 또한, CISA가 8개의 ICS 보안 권고를, Microsoft가 Entra ID OAuth 피싱 및 탐지 개선 작업을 진행하는 등 정부와 민간 모두 취약점 대응 및 보안 정책 강화를 추진 중이다.
기타 주요 소식으로는 Google의 Tab Scrolling 기능 폐지, Google이 개발한 AI 에이전트 통신 프로토콜 ‘A2A’가 리눅스 재단 산하에 편입된 점, Amazon이 5조원 투입해 물류망을 3배 확대하는 등 IT 산업 전반의 변화도 함께 전해진다. Trellix Advanced Research Center는 에너지·석유·가스 분야를 노린 APT 캠페인 “OneClik”을 공개했고, Akamai는 악성 암호화폐 채굴 프로그램 차단을 위한 두 가지 선제적 대응 기법을 발표했다.
전체적으로 보안관리 담당자는 최신 취약점 및 악성코드 동향, AI 기반 위협의 확산, 국가 및 해킹 그룹에 의한 사이버 공격, 그리고 주요 오픈소스 보안 도구 및 플랫폼의 업데이트 상황을 주의 깊게 모니터링하고, 정부 및 산업계에서 발표하는 보안 권고와 지침에 따른 신속한 패치 적용과 보안 체계 강화에 힘써야 한다.
댓글 없음:
댓글 쓰기