[산업 동향 및 정책] • 지스케일러가 사이버보안 부진 속에서도 52주 신고점을 경신하며 시장에서 독주 중임을 보이고 있으며, 업계 전문가들은 보안 투자 확대를 위해 정부·민간 협력이 필요하다고 강조함. • 이재명 정부 출범과 함께 민관협력, 개인보안 강화, 국가 사이버안보 전략 전면 재검토 등 사이버보안 정책에 큰 변화가 예고되고 있음. ‘보안 없는 AI 강국 없다’ 등의 목소리와 함께 정부 차원의 보안 강화 및 CBPR(국제 개인정보 이전 인증) 등 글로벌 인증 도입도 추진되고 있음. • 작년 국내 서버 시장은 5조 원대를 돌파했으며 GPU 서버 등 첨단 인프라 분야가 성장 동력으로 부상하고 있어, 보안관리 담당자로서는 이러한 비즈니스 인프라 변화와 함께 보안 점검 및 인증(PCI-DSS, TTA AI 신뢰성, 등) 강화에 주목해야 함. • 포티넷이 가트너 매직쿼드런트 SSE 분야 ‘챌린저’로 선정되고, SK AX의 ‘카테나X’ OSP 자격 획득 등 주요기업들의 성과도 기술·ESG 생태계 확대와 연계되어 있음.
[신규 위협 및 취약점] • 악성코드 '크로커다일러스'가 글로벌 확산되며 암호화폐 지갑을 노린 공격이 기승을 부리고 있음. 이와 함께 PumaBot Linux Botnet과 안드로이드 뱅킹 트로이 목마 Crocodilus 등 IoT 및 모바일 공격이 증가하고 있어, 엔드포인트 및 IoT 기기의 보안 점검이 시급함. • 컨테이너 환경의 취약점이 재조명되고 있으며, 호스트 기반 로그 분석이 정교한 침해를 탐지하는 데 중요한 역할을 하고 있음. 보안관리 담당자는 컨테이너 보안과 클라우드 인프라 점검을 강화할 필요가 있음. • 공급망 공격 사례가 신규로 보고됨 – Ruby Gems 패키지 관리자와 DollyWay 캠페인을 통한 WordPress 플러그인 및 테마 취약점 악용 사례가 연이어 등장하여, 오픈소스 소프트웨어의 보안 관리와 라이브러리 검증 프로세스 강화가 필요함. • 마이크로소프트 위협 보호팀이 지난 18개월간 랜섬웨어 공격이 275% 급증했다고 분석한 바와 같이, 전반적인 랜섬웨어 및 스피어 피싱 공격, 특히 인증 강제(coercion) 기법 등 윈도우 환경의 AD GPO 취약점을 이용한 공격에 주의해야 함. • “Prove You Are Human” 검증 시스템을 악용한 피싱 및 악성코드 유포, 가짜 웹사이트를 통한 사용자 탈취 사례도 확인되었으므로, 정상 인증 프로세스와 사용자 교육이 요구됨. • Coinbase 보안 breach, IBM의 QRadar 및 Cloud Pak for Security 취약점, Forescout의 35,000여 태양광 기기 노출 사례 등 주요 기업 및 인프라에 대한 위협이 대두되면서 신속한 패치 및 취약점 관리가 필요함.
[공격 집단 및 해킹 캠페인] • 러시아 시장이 도난된 자격증명의 주요 거래소로 자리잡으면서, 금융정보 도용 위험이 커지고 있음. • 친우크라이나 해커 그룹 BO Team(Black Owl, Lifting Zmiy, Hoody Hyena 등)과 북한 국가지원 해킹 그룹 APT37의 스피어 피싱 및 타깃 공격 사례가 보고됨으로써, 지정학적 긴장 속에서 사이버 공격의 위협이 증가하고 있음. • 브라질을 타깃으로 한 “Phantom Enigma” 악성 캠페인과 다수의 공급망 공격 등 분산된 공격 노력이 국가별, 산업별 위험 관리 기준을 재검토하게 하고 있음.
[기술 혁신 및 도구, 오픈소스 동향] • GitHub 상에서 보안 및 네트워크 관찰, 역공학 도구, TLS 프록시, 스마트 컨트랙트 개발(OpenZeppelin Contracts) 등 다수의 프로젝트가 공개되며, 다양한 오픈소스 도구가 보안 진단·모니터링에 활용되고 있음. • Wireshark Certified Analyst (WCA-101) 인증 프로그램 출범, eBPF 기반 네트워킹/보안 솔루션, SQL 기반 시스템 모니터링 도구 등 최신 보안 기술 동향에 주목할 만함. • Aembit의 워크로드 IAM, 리포트 등 신기술이 발표되었으며, Ubuntu 25.10에 Rust 기반 Sudo 도입 등 운영체제 보안 기능 강화도 이루어지고 있음. • 다양한 오픈 소스 및 보안 실시간 모니터링 도구(인터셉팅 프록시, TLS 지원 웹 서버 등)들이 개발되어, 보안 인프라 개선 및 사고 대응에 활용될 수 있음.
[정부·공공 및 인증, 제도 관련 소식] • 과태료 고지 및 독촉 관련 공시, 개인정보 보호수준 평가계획 공개 등 정부의 보안 및 개인정보 정책 강화 움직임이 관찰됨. • KT·LG유플러스 등 주요 통신사의 보안 1차 점검 결과 해킹 징후는 없으나 SKT 해킹 사건으로 인한 조사 및 추가 점검이 진행되고 있음. • 국가 사이버안보 관련 “3인방” 논의와 민관협력 확대, 블록체인 기반 AI 융합기술 투자유치 및 해외진출 지원사업 등 정부 정책 및 지원 프로그램이 발표되어, 보안관리 담당자들이 새로운 정책 및 규제 변화에 대비해야 함. • 글로벌 CBPR 인증을 통한 국가간 안전한 개인정보 이전 시도, 그리고 Active Directory GPO 보안 강화와 인증 coercion 공격 방지를 위한 최신 보안 업데이트(구글 제로데이, 퀄컴 스냅드래곤 취약점 패치) 등도 주요 참고 사항임.
[추가 최신 정보 및 실무 적용 포인트] • 보안관리 담당자는 컨테이너, 클라우드, IoT, 모바일 등 각 인프라별 취약점을 주기적으로 점검하고, 최신 패치 및 보안 업데이트(구글, 퀄컴 등)를 신속히 적용할 것. • 공급망 공격과 오픈소스 취약점 분석 관련 도구들을 적극 도입하여, 서드파티 소프트웨어 검증 및 라이브러리 보안 점검 프로세스를 마련할 필요가 있음. • 랜섬웨어, 스피어 피싱 및 인증 강제 공격에 대비한 다계층 보안 체계를 구축하고, 최근 공개된 오픈소스 보안 도구 및 인증 프로그램(Wireshark Certified Analyst, Rust 기반 보안 도구 등)을 내부 교육 및 대응 매뉴얼에 포함시킬 것. • 정부 및 업계의 보안 투자 확대 논의와 정책 변화를 면밀히 관찰하여, 민관협력과 보안 인력 확보(최근 CISO 이직률 증가, 보안 리더 역할 과중 문제 등) 전략을 재정비할 필요가 있음. • GitHub 등 오픈소스 커뮤니티의 최신 보안 도구와 프로젝트를 모니터링하며, 실시간 위협 인텔리전스와 연계된 보안 자동화 솔루션 채택을 고려할 것.
각종 보안 관련 기사, 국내외 연구, 정부 발표 및 오픈소스 도구 업데이트 정보를 종합해 보면, 보안관리 담당자는 지속적인 취약점 모니터링, 신속한 패치 적용, 정책 변화 및 업계 트렌드 대응이 필수적이며, 민관 협력 강화와 보안 인력 재편성을 통한 조직 내 보안 체계 개선이 절실함을 알 수 있음.
댓글 없음:
댓글 쓰기