• LG유플러스는 AI 기술을 활용해 딥페이크 보이스피싱을 탐지하는 새로운 대응법을 도입하고 있다. 보안관리 담당자는 음성 기반 사회공학 공격이 진화하고 있음을 인지하고, AI 기반 보안 솔루션 도입과 모니터링 강화가 필요하다.
• AV 벤더들 사이에서는 마이크로소프트 보안 소프트웨어가 우위를 점할 가능성이 제기되며, 이를 검토하고 자사 보안 제품 및 솔루션 비교 분석을 수행할 필요가 있다.
• CYFIRMA 연구진은 ‘Odyssey Stealer’라는 정교한 macOS 악성코드 캠페인을 발견했다. 이 캠페인은 오타스쿼팅(clickfix) 기법을 사용해 감염을 유도하므로, macOS 사용자에 대한 보안 점검과 예방 조치를 강화해야 한다.
• Varonis의 MDDR 포렌식 분석팀은 미국 내 70개 이상의 조직을 대상으로 한 정교한 피싱 캠페인을 밝혀냈다. 조직별 이메일 보안과 훈련 강화, 비정상 활동 탐지 시스템 점검이 필요하다.
• FortiGuard Incident Response Team의 조사 결과, 중동의 주요 국가 기반 시설에 대한 장기간 침해 활동이 확인되었다. 중요 인프라에 대한 상시 모니터링 및 사전 대응 체계 마련이 시급하다.
• Trend Micro는 하이브리드 및 멀티클라우드 환경을 위한 Cloud CNAPP 제품 전략을 발표했다. 클라우드 보안 전환 시 최신 CNAPP 솔루션 검토가 권장된다.
• 구글, 페이스북 등 160억 건의 계정정보 유출과 이로 인한 악성코드 악용 경고가 발생했다. 계정 관리 강화와 다단계 인증 도입, 이상 활동 모니터링 시스템이 필수적이다.
• GitHub에서 배포되는 다양한 오픈소스 보안 도구들의 업데이트가 주목된다. - UNIX-like 역공학 프레임워크 및 커맨드라인 도구셋, Nuclei 취약점 스캐너, OpenID 인증을 획득한 Single Sign-On 멀티팩터 포털 등은 최신 취약점 파악 및 보안 진단에 유용하다. - 인터넷 트래픽 모니터링, OpenZeppelin 스마트 컨트랙트 라이브러리, 컨테이너·쿠버네티스, 클라우드 구성 내 취약점 탐지 도구, GenAI 연동을 위한 RAG 프레임워크, 자동 HTTPS 지원 멀티프로토콜 웹서버, 웹 애플리케이션 보안 페이로드 및 치트시트 등도 지속적으로 업데이트되므로 관련 프로젝트를 모니터링하고 내부 보안 도구와 연계할 필요가 있다.
• 국내외 사이버보안 행사 및 공모전 소식도 주목된다. - 2025 대구·경북 사이버보안 심포지엄 및 전라남도에서 개최한 광역 단체 유일 웹취약점 경진대회는 보안 인재 양성과 최신 기술 교류의 장으로, 참여 및 정보 교환이 중요하다. - 정부와 공공기관에서는 SKT 해킹 사고 조사 결과 발표, 국세청 사칭 문자 대응 및 홈택스 진위 확인 서비스 출시 등을 통해 보안 사고 대응 체계를 강화 중이다.
• 기업 및 정치권의 보안 관련 이슈도 다수 발생하였다. - CJ올리브네트웍스의 유인상 대표 리더십 논란과 보안사고, 예스24 해킹 사건에서의 랜섬웨어 협상 논의 등의 사건은 보안 위기 발생 시 신속하고 투명한 대응의 중요성을 시사한다. - 두나무의 신임 대표는 보안 투자 강화 의지를 밝히고 있으며, 한국 주도의 ‘패스워드리스 얼라이언스 포럼’ 창립도 주목할 만하다. - 이재명 정부의 AI 전략 논의에서는 100조 AI 투자와 관련한 브레이크 없이 질주하는 현황이 보안 및 프라이버시 측면에서 사회 전반에 미치는 영향을 재검토하게 한다.
• 신종 악성코드 및 피싱 위협도 증가하고 있다. - Odyssey Stealer 캠페인의 지속적 위협과 Python 패키지 ‘psslib’가 개발자를 대상으로 한 악성 행위를 준비 중인 점은 주의해야 할 사항이다. - CapCut 인기와 TikTok을 악용한 피싱 및 Vidar 정보 탈취, Netskope의 조사에서 밝혀진 가짜 소프트웨어 설치 프로그램을 이용한 악의적 캠페인은 사용자 교육 및 탐지 체계 강화가 요구된다. - 윈도우와 리눅스 시스템을 노리는 파일 업로드 취약점을 통한 웹쉘 및 고급 악성코드 배포 사례는 침입 탐지 및 패치 관리에 각별한 주의가 필요하다.
• 기술 취약점 개선 및 신속 대응 사례 - GStreamer 1.26.3 버전은 H.266 보안 취약점을 수정하고 신기능을 추가하였으며, - ESET 연구진은 체코 은행 고객을 처음 공격 대상으로 한 NFC 데이터 활용 악성 공격이 전 세계로 확산되고 있음을 밝혀냈다. 보안관리자는 최신 패치 배포와 취약점 정보 업데이트에 주의를 기울여야 한다.
댓글 없음:
댓글 쓰기