CERT Polska는 5월 30일 Ulefone 스마트폰에 사전 설치된 안드로이드 애플리케이션들에서 발견된 세 건의 주요 취약점을 공개했고, 6월 초 안드로이드 보안 게시판에도 다수의 고심각도 취약점이 기술되었다. 보안관리 담당자는 해당 제조사 제품 사용 현황과 OTA 패치 적용, 사용자 교육 및 긴급 대응 체계를 재검토할 필요가 있다.
AI 기술을 활용해 제작된 악성코드가 깃허브의 인기 오픈소스 프로젝트를 노려 실제 공격에 사용된 사례와 함께, Rust 기반의 EddieStealer라는 정보 탈취 악성코드가 CAPTCHA를 위장하는 방식으로 유포되고 있다. 이와 함께 악의적 NPM 패키지들이 이더리움 지갑 사용자와 암호화폐 관련 생태계를 목표로 삼고 있어, 오픈소스 및 패키지 모니터링을 강화하는 것이 필요하다.
리눅스 크래시 덤프 취약점이 민감 정보를 노출하는 문제가 제기되었으며, 윈도우 환경에서는 첨단 공격자들이 ETW (Event Tracing for Windows)와 Sysmon 모니터링을 우회할 수 있는 스텔스 syscall 실행 기법을 개발했다. 보안 인프라 점검 시 로그 모니터링 및 탐지 체계의 보완이 요구된다.
기업 및 기관 내부에서는 Splunk 제품군에서 반사형 XSS 취약점(CVE-2025-20297)과 Splunk Universal Forwarder의 고위험 취약점(CVE-2025-20298)이 발견되었으므로, 해당 시스템의 보안 업데이트 및 취약점 패치 적용 여부를 점검해야 한다. 마찬가지로 Hewlett-Packard Enterprise는 StoreOnce Software에서 고영향 취약점을 경고했고, SolarWinds는 Dameware 12.3.2를 통해 보안 강화 및 버그 수정을 발표하는 등 주요 벤더들의 보안 패치 소식을 면밀히 모니터링해야 한다.
악성 공격자들은 DevOps 환경의 웹 서버 설정 오류를 노려 악성 페이로드를 배포하고 있으며, 최근 오픈 웹 UI(Open WebUI) misconfiguration을 악용해 공격을 시도한 사례도 보고되었다. 또한 ConnectWise ScreenConnect의 부적절한 인증 취약점(CVE-2025-3935)과 애플 iOS 활성화 인프라의 중대한 취약점 역시 주목해야 할 사안이다.
새로운 랜섬웨어 변종 ‘Lyrix’가 윈도우 사용자를 주요 표적으로 삼으며 전 세계적 위협으로 부상했으며, ModSecurity의 Apache 모듈에서 식별된 서비스 거부(DoS) 취약점(CVE-2025-48866)도 웹 방화벽의 안정성을 위협하고 있다. 제조업계는 작년 대비 공격 활동이 71% 증가했다고 하므로, 관련 시스템의 보안 모니터링과 취약점 관리가 필수적이다.
지상 및 공공 분야에서는 강원특별자치도가 24시간 통합 보안체계를 가동하는 등 사이버 보안 인프라 확충에 힘쓰고 있으며, 지하철 CCTV 미비 및 방화 취약 사례, KT·LG유플러스 등 통신사의 보안 상황에 대한 분석 및 인터뷰가 발표되었다. 삼성페이의 일시적 결제 오류 사례는 보안사고가 아니라 네트워크 이상으로 판명되었으므로, 사용자 혼란을 방지하기 위한 정확한 원인 분석 및 안내가 필요하다.
깃허브에서는 최신 보안 도구와 오픈소스 프로젝트들이 다수 공개되고 있다. eBPF 기반 네트워킹과 보안 관측 도구, 리버스 엔지니어링 프레임워크, Nuclei 취약점 스캐너, OpenZeppelin 스마트 계약 라이브러리 등은 보안 연구 및 인프라 점검에 유용하다. 또한 IPsec VPN 서버 구축 스크립트, NGINX 공식 저장소, 광고 및 OSINT 도구, GenAI 연동 RAG 프레임워크 등 다양한 툴이 배포되고 있으므로, 최신 도구들을 활용해 시스템 모니터링과 취약점 분석 역량을 강화할 필요가 있다.
사회·정치적 측면에서는 정부의 디지털 통신 감시와 개인 프라이버시 보호 간의 갈등, Meta와 Yandex가 사용자 브라우징 히스토리에 영구 식별자를 연결하는 사례 등이 언급되었으며, 이는 개인정보 보호 및 법적 규제 강화의 필요성을 시사한다.
마지막으로, Aembit의 Microsoft 환경 지원 확대 발표와 The North Face 웹사이트에서 감지된 이상 활동, 그리고 다양한 오픈 소스 및 보안 커뮤니티의 논의를 통해 보안 취약점이 지속적으로 진화하고 있음이 확인된다. 보안관리 담당자는 주요 취약점 공지, 벤더 보안 패치, 공개 오픈 소스 툴 및 최신 사이버 위협 동향을 주기적으로 확인하고, 적극적인 취약점 관리를 통해 조직의 보안 역량을 강화해야 한다.
댓글 없음:
댓글 쓰기