Europol, FBI, Microsoft 등 다수의 공공·민간 파트너가 협력하여 1,000만 건 이상의 감염과 연관된 Lumma 인포스틸러 악성코드를 차단한 작전 결과를 발표함. 보안관리 담당자는 글로벌 사이버 범죄 조직과의 연계 수사 및 정보 공유 체계를 면밀히 모니터링하고, 유사 악성코드 탐지와 신속 대응 프로세스를 점검할 필요가 있음.
사이버 위기경보 수준이 ‘주의’에서 ‘관심’으로 하향 조정되었으나, 여전히 위협은 상존하므로 경계와 내부 점검, 보안 교육 강화 등의 대응이 요구됨.
Google이 Android 13부터 도입한 접근성 보안 제한에도 불구하고, 위협 행위자들이 이를 우회하는 기술을 적용한 사례가 보고됨. 최신 모바일 OS 보안 업데이트와 위협 탐지 체계를 강화할 필요가 있음.
Atomic macOS Stealer(AMOS) 변종을 이용한 새로운 다중 플랫폼 소셜 엔지니어링 공격 캠페인이 등장함. macOS 사용자와 관련 조직은 이메일, 다운로드 파일, 소셜미디어를 통한 공격 수법에 주의하고 사용자 교육 및 보안 솔루션 업데이트를 실시해야 함.
Eleven11bot 악성코드가 아시아 태평양 지역에서 86,000개 이상의 IP 카메라를 감염시켜 대규모 봇넷을 구성한 사례가 발표됨. IoT 디바이스 보안 강화 및 접근 제어, 지속적인 펌웨어 업데이트가 절실함.
IBM X-Force는 Hive0131이라는 남미로 추정되는 금전적 이익을 목적으로 한 위협 그룹이 타겟팅 이메일 캠페인을 진행한 사례를 밝혀냈음. 이메일 보안 솔루션과 사용자 피싱 인지 교육에 주의를 기울여야 함.
SCATTERED SPIDER라는 신흥 사이버 범죄 그룹이 호텔, 통신, 금융, 소매 등 다양한 산업 부문을 대상으로 정교한 공격을 수행 중임. 부문별 특화 보안 점검 및 외부 위협 인텔리전스를 통한 조기 탐지가 필요함.
Chaos RAT 악성코드가 Windows와 Linux 시스템을 동시에 노리는 사례가 보고됨. 운영 체제별 취약점 패치와 모니터링 체계를 재점검해야 함.
국내 보안 관련 소식에서는 삼성의 6월 보안패치로 갤럭시 워치 취약점이 해결되고, RSAC 전시회, 에스코어의 오픈소스 보안 국제 표준 인증 획득, 컨텍의 광통신 지상국 기술 상용화 추진, 젠하이저 천장형 마이크 ‘TCC M’ 줌 룸즈 인증, 알테어의 데이터 과학·머신러닝 플랫폼 선도, 크라우드웍스의 기업용 AI 시장 강화, 왓섭의 마이데이터 본허가 획득 등 산업 전반에 걸친 보안 및 기술 혁신 소식이 다수 전해짐. 관련 기관과 기업은 각 인증 및 정책 변화에 따른 대응 방안을 마련해야 함.
방통위 주최 장애인 미디어 콘텐츠 공모전, 공공부문 사이버보안 협력체계 구축(예: 한국마사회, 한국환경공단의 국정원 사이버보안 실태평가 우수 등급 달성) 등 정부 및 공공기관 주도의 보안과 사회공헌 프로젝트가 진행 중임. 보안관리자는 협력체계 구축과 실무 세미나(예: 마에스트로의 실시간 분석·악성코드 탐지 강화) 등을 통해 최신 위협 대응 트렌드를 파악해야 함.
기술 및 정책 동향 뉴스에서는 SAP ERP 전환의 어려움, 스테이블코인 투자 증가 전망, 지식재산 전략, 이재명 정부의 안보라인 구성, IT 핵심 직군 동향, 중견기업 CFO 포럼 등 보안 및 디지털 전환과 관련한 다양한 이슈가 부각됨. 기업은 디지털 전환 과정에서 보안 리스크를 함께 고려해야 하며, 정책 변화에 따른 대응 전략을 마련해야 함.
Trend Micro와 NEOM McLaren Formula E 팀의 파트너십 등 산업계 협력을 통한 보안 강화 사례도 주목되며, 사이버보안 기술과 비즈니스 전략이 융합되는 추세를 반영함.
해외에서는 Microsoft Outlook의 HTML 이메일 취약점을 이용한 피싱 캠페인, 도메인 압수 작전, Windows Server 2025의 dMSA 취약점, TikTok 영상 기반 Vidar 및 StealC 악성코드 유포, 러시아 해커의 Evilginx 피싱 공격, OneDrive 파일 선택 취약점 등 다양한 공격 기법이 나타나고 있으며, 신속한 패치 적용 및 모니터링 체계를 재정비해야 함.
PumaBot 봇넷이 Linux IoT 장비를 대상으로 SSH 자격증명을 탈취하고 암호화폐 채굴을 진행한 사례가 보고됨. IoT 환경 보안 강화 및 이상 징후 모니터링이 필수적임.
Cisco는 Identity Services Engine(클라우드(AWS) 환경)와 Integrated Management Controller(IMC) 소프트웨어, Nexus Dashboard Fabric Controller 등 주요 제품의 보안 취약점을 지적하는 여러 고세부 보안 권고를 발표함. 보안관리 담당자는 해당 벤더의 보안 업데이트 및 권고사항을 신속히 반영하고 시스템 점검을 강화할 필요가 있음.
미국 동부 버지니아 지방검찰청은 사이버범죄 조직 'ViLE' 관련 구성원 2명을 유죄 판결한 바 있으며, Dell Technologies는 PowerScale OneFS 운영체제의 다수 취약점을 해결하기 위한 긴급 보안 권고(DSA-2025-208)를 발표함. 보안관리자는 유사 사례와 권고사항에 따른 긴급 패치 및 보안 조치를 점검해야 함.
Cybersecurity and Infrastructure Security Agency(CISA)와 FBI, ASD의 국제 협력 대응 활동 및 Proofpoint, Netskope Threat Labs의 심층 분석 결과 등은 최신 위협 동향을 이해하고, 위협 인텔리전스 공유와 다계층 보안 전략(Identity-First Security 등) 수립의 중요성을 부각시킴.
Wireshark의 CVE-2025-5601 취약점, Broadcom이 발표한 VMware NSX의 저장형 XSS 취약점(CVE-2025-22243, 22244, 22245) 등 다수의 취약점이 공개됨. 보안솔루션 및 네트워크 모니터링 도구에 대해 해당 패치 적용과 취약점 관리가 필수적임.
추가로, 사이버 범죄 그룹 UNC6040에 의한 음성 피싱(vishing) 캠페인, Infoblox NetMRI 제품의 여섯 가지 심각 취약점, Glitch 플랫폼을 통한 피싱 페이지 트래픽 3.32배 급증 등 최신 범죄 수법이 보고되고 있음. 이에 따라 부문별 보안 점검, 사용자 교육, 기술적 방어 수단 강화가 요구됨.
Odoo의 63.4MB에 달하는 직원 데이터베이스 유출 등 데이터 유출 사건도 발생하였으며, 이는 오픈소스 비즈니스 관리 소프트웨어의 보안 취약점을 재점검하게 함. 보안관리자는 내부 데이터 보호 및 접근 통제 체계를 강화해야 함.
전반적으로 국내외 보안 이슈는 악성코드 및 랜섬웨어, 피싱, 취약점 공격, IoT 및 클라우드 보안 등 다각적인 위협으로 진화하고 있음. 보안관리 담당자는 최신 취약점 권고, 벤더 패치, 국제 협력 강화, 사용자 보안 교육 및 모니터링 체계 재점검을 통해 위험 최소화에 주력해야 함. 최신 위협 동향과 관련 공지사항, 권고문, 취약점 상세 분석 자료(CISA, FBI, Cisco, Proofpoint 등 발표자료)를 지속적으로 확인하고 신속 대응 체계를 마련하는 것이 중요함.
댓글 없음:
댓글 쓰기