pages.kr 날으는물고기·´″°³о♡

2025년 7월 3일 목요일

Global Cyber Threats and Security Innovations Overview

– Russian-origin Snake Keylogger and DEVMAN Ransomware: A newly uncovered .NET-based Snake Keylogger misuses legitimate Java utilities to steal data, while the DEVMAN ransomware variant—linked to the DragonForce lineage—underscores evolving ransomware tactics. Security managers should update detection rules, review threat intelligence reports, and verify that endpoint protections can detect such blended threats.

– State-Sponsored and Hacktivist Cyberattacks: Over 80 hacktivist groups have launched coordinated cyberattacks targeting 20+ critical sectors in Israel and allied regions, and North Korean groups (e.g. Kimsuky using the “ClickFix” method and DPRK-aligned campaigns targeting Web3/crypto and macOS malware) continue to employ deceptive, evolving techniques. Monitoring geopolitical risk and ensuring incident response plans are robust remain imperative.

– Advanced Threat Actor Tactics: Groups like TA829 (alias RomCom, Void Rabisu, Tropical Scorpius) are deploying highly sophisticated tactics. In parallel, new browser-based exploits (the FileFix Attack targeting Chrome) and critical vulnerabilities—such as in the Forminator WordPress plugin affecting over 600,000 sites and Nessus scanner flaws on Windows—demand immediate patching and heightened vulnerability scanning by security teams.

– Email and Phishing Campaigns, and Social Engineering: Phishing attacks delivering Remote Access Trojans (e.g. DCRat) via email and campaigns using malicious PDFs that mimic trusted brands (Microsoft, DocuSign) have surged. Fake government messages (e.g. “정부 사기 피해 구제 신청”) are also being used to dupe victims. Continuous user awareness training and email filtering solutions must be enforced.

– Industrial and Government Sector Alerts: Qantas faced a major breach compromising six million customers; the International Criminal Court has been targeted by a focused cyberattack; and US agencies warn of exposed targets. Cybersecurity managers should ensure that incident response protocols, secure data handling, and multi-layer defense strategies are in place for high-value and government-connected infrastructures.

– Emerging Security Technologies and Tools:
  • Ubuntu 25.10 now includes Rust-based security tools to assist security-conscious administrators.
  • Numerous open-source projects on GitHub—such as Nuclei (vulnerability scanning), OpenZeppelin Contracts (secure smart contract development), single sign-on multi-factor authentication portals, a TLS-capable intercepting HTTP proxy, and advanced Linux debugging and web server solutions—offer customizable defenses.
  • Tools detecting misconfigurations, secrets, and vulnerabilities in containers, Kubernetes, and cloud setups have become mainstream; these resources allow integration of community-driven defense and rapid remediation.

– Industry and Regulatory Developments:
  • Financial and regulatory sectors see updates with new government measures (e.g. 개인정보 보호법 시행령 개정안) and initiatives like KISIA’s CPS security consortium aimed at reinforcing national core infrastructure security.
  • Key industry collaborations include partnerships such as 티피링크’s Omada Central solution review, CIRS Group Korea’s focus on medical device cybersecurity in China/Europe, and agreements like that between 위덱스정보기술 and 클라우드브링크 for SASE market entry.
  • Samsung’s new tech center in India and significant cyber R&D funding discussions (including calls for expanding both development and proof-of-concept projects) indicate growing investments in cybersecurity innovation.

– Cloud, AI, and On-Premise Trends:
  • IBM predicts AI will drive the cybersecurity paradigm within three years, while OpenAI ventures into cybersecurity defense using AI against AI-generated threats.
  • Microsoft is streamlining its Authenticator app by discontinuing password management and simultaneously upgrading Office 365 security (introducing Mail Bombing Detection within Defender for Office) alongside addressing Intune baseline update issues.
  • With IDC reporting robust growth in the server market fueled by AI infrastructure and discussions on on-premise data center relevance amid rising generative AI use, IT decision-makers must balance traditional and cloud-based security approaches.

– Exploitation of Misconfigured Servers: Reports indicate that poorly managed Linux servers with weak SSH credentials are being exploited to install proxy tools (e.g. TinyProxy, Sing-box). Regularly auditing server configurations and employing strong access controls are critical preventive measures.

– Additional Noteworthy Items:
  • Multiple local innovations and certifications were reported: 케이사인’s KCMVP certification for cryptographic modules, 체크멀’s anti‐ransomware “앱체크” receiving recognition, and 엔피코어’s “랜섬제로” being selected for outstanding cybersecurity technology.
  • Research and case studies from academic institutions (e.g. 영남이공대’s success in national hacking competitions) underline the importance of continuous skills development in cybersecurity teams.
  • New vulnerabilities in applications like YONO SBI (banking & lifestyle) heighten the risk of man‑in‑the‑middle attacks, calling for urgent code reviews and security updates.

– Global Sanctions and International Collaboration:
  • The US Treasury’s OFAC sanctions against Aeza Group, a Russia-based bulletproof hosting provider, and ANSSI’s identification of the “Houken” campaign by a sophisticated threat group emphasize the role of cross-border intelligence sharing and regulatory enforcement in curbing cyber threats.
  • Collaborative events like 창의재단’s 사이브릿지 강연 and advisory participation by patent lawyers in policy debates signal an increased multisector dialogue on cybersecurity standards and intellectual property protection.

Security managers should integrate continuous threat intelligence monitoring, aggressive patch management, reinforcement of multi-factor authentication, and invest in both next-generation security tools (including open-source community resources) and employee awareness programs. Staying current with evolving threat vectors—from state-sponsored hacks and ransomware variants to misconfigurations and phishing strategies—is critical to maintaining resilience in an increasingly complex cybersecurity landscape.

2025년 7월 2일 수요일

국내외 사이버 위협 증가와 보안 정책·협력 신속 대응 동향

• 행정·공시 관련 내용

  • 방송통신사무소 공고(제2025-52호)에 따른 과태료 고지서/독촉장 반송에 따른 공시송달(부산분소) 등 행정 절차 공시 내용을 주목.
  • 개인정보보호위원회 관련 훈령 및 인사관리규정, 고유식별정보 안전조치 관리실태 점검 사전 안내 등 내부 관리 체계 강화 필요.

• 정부·국제 정책 및 인사 변화

  • 과기정통부 2차관 류제명 발탁: 인공지능, 네트워크 등 실무형 전문가의 정책 추진 기대.
  • 미국 DOJ, FBI, CISA 등 주요 기관이 Citrix NetScaler 취약점(CVE-2025-6543), Django, IBM Cloud Pak System 등 다양한 플랫폼의 심각 취약점에 대한 경보를 발표하며 글로벌 사이버 위협 모니터링 및 대응 협조 강화.
  • FBI가 마약 카르텔 관련 조사 과정에서 IT 관련 수사와 연계되는 사례(El Chapo 관련)도 주목해야 할 부분.

• 사이버 공격 및 취약점 동향

  • Python 기반 Langflow 프레임워크의 취약점을 악용한 사이버 공격 캠페인 발생 – AI 애플리케이션 환경 내 위험성 증가.
  • DragonForce Ransomware와 같이 이념적 동기를 배경으로 한 랜섬웨어 공격, 그리고 WordPress 웹사이트 표적의 악성코드 공격, MICROSENS NMP Web+ 취약점 등 다양한 공격 사례가 확인됨.
  • “C4 Bomb”으로 불리는 Chrome Cookie Cipher Cracker 공격과 구글 크롬의 제로데이 취약점 등 브라우저 및 클라이언트 측 보안 취약점이 부각됨.
  • 피싱 공격 체인에서는 DBatLoader를 이용해 Remcos RAT를 배포하는 등 정교한 악성코드 유포 방식이 새롭게 등장.
  • IBM Cloud Pak System 취약점 및 프린터·복합기 제품 보안 권고 등 기업 내부 시스템과 IoT, 산업제어 환경에 대한 위협도 지속되고 있음.

• 사이버 범죄 및 국제 수사

  • Europol과 국제 수사기관이 암호화폐 투자 사기 네트워크 해체, 5,000명 피해 및 자금 세탁 사건을 밝힘.
  • 미국 DOJ와 Microsoft Threat Intelligence는 북한 원격 IT 인력들이 AI 도구를 활용해 주요 기관에 침투하는 작전을 포착함.
  • 신흥 공격 기법으로, 인도네시아 및 라틴 아메리카 금융권을 비롯한 조직 대상 공격 사례 분석도 이루어지고 있음.

• 산업/보안 협력 및 신기술 도입 동향

  • 국내 정보보호 기업 9곳이 우수 기술·제품·서비스로 지정되어 판로 개척 및 홍보 지원을 받게 됨.
  • 신한DS와 NetWitness 간 사이버보안 공동 사업협력 추진, 토스뱅크의 사이버 보안 엔지니어 양성 ‘부트캠프’ 개설 등 전문 인력 양성과 기술 협업 사례가 증가.
  • LG U+는 보안 앰배서더로 프로파일러 권일용 교수를 선정하는 등 인재 및 전문 지식 활용에 대한 관심이 높아짐.
  • 대학 및 연구기관(영남이공대, 용인대학교 등)에서 해킹·보안대회 수상 및 사이버보안 인재 양성 사업이 본격화되고 있음.
  • CJ올리브네트웍스 대표의 리더십 논란과 보안 사고는 내부 위험 관리의 중요성을 재확인시킴.

• 오픈소스·도구 및 GitHub 관련 보안 개발

  • OpenZeppelin Contracts, IPsec VPN 서버 구축 스크립트, 취약점 및 설정 점검 도구, 인터셉팅 프록시, 사용자 모드 디버거, 고성능 웹 서버, 페이로드 및 우회 리스트 등 다양한 보안·펜테스팅 도구들이 GitHub에서 높은 관심(25k~94k 스타) 받아 실제 보안 실무 및 연구에 유용하게 활용 가능.
  • 보안 연구자들이 GitHub를 통한 취약점 분석, 컨테이너 보안, 코드 저장소 분석, 다양한 hosts 파일 컬렉션 등 최신 도구들을 통해 보다 정교한 위협 탐지 및 예방 기술을 개발 중임.

• 기업 및 기술 동향과 사이버 보안 혁신

  • 메타와 스케일AI 전 CEO 중심의 AI 조직 재편, 구글의 Chrome 업데이트, 세일즈포스 신제품 발표 등 IT 업계에서 기술 발전과 함께 보안 문제가 병행 논의되고 있음.
  • 토마토시스템, 인덱스 엔진스 등 AI 기반 솔루션을 통한 랜섬웨어 대응 및 디지털 헬스케어 서비스 확산 사례가 확대되고 있어 향후 보안 솔루션 개발 및 적용에 주목할 필요.
  • 네이버클라우드와 사우디 뉴 무라바 간 로봇, 자율주행, 스마트시티 기술 협력은 디지털 인프라 보안과 스마트시티 관련 관리체계 구축에 시사점을 줌.
  • EU의 데이터센터, 물 소비 절감 관련 규제 논의와 Oracle 클라우드 전략 등 글로벌 IT 정책과 보안 투자가 맞물려 있음을 확인할 수 있음.

• 교육, 인식 제고 및 정책 지침

  • 보안 인식 및 교육 프로그램 구축 가이드가 제공되며, 직원 역량 강화와 보안 문화 정착에 중점을 두어야 함.
  • 개인정보 보호법 위반에 대한 공표 및 지침, 대학가 랜섬웨어 공격 사례 등 최근 사건을 통해 보안 정책 및 실증 절차 강화 필요.
  • ‘AI 대 AI’ 시대의 사이버 보안 전장에 대비하여 보안 R&D와 실증, 그리고 법·제도 보완이 요구됨.

• 추가 최신정보 및 주의점

  • 각종 주요 취약점(CVE-2025-6543 등) 및 제로데이 공격에 대한 신속한 보안 패치와 점검이 필수.
  • AI 기술을 활용한 공격 및 방어 기법이 빠르게 발전하는 만큼, 관련 보안 교육, 인재 양성, 산학협력 강화가 중요.
  • 글로벌 및 국내 협력 네트워크를 통해 사이버 위협 인텔리전스 공유와 정보 교환, 실시간 모니터링 체계 구축 필요.

보안관리 담당자는 위의 정책, 취약점, 협업, 교육 프로그램 및 오픈소스 도구 관련 정보를 참고해 사내 보안 체계 강화, 신속한 대응 프로세스 마련, 그리고 최신 위협 동향을 지속적으로 모니터링할 필요가 있음.

2025년 7월 1일 화요일

종합 보안 동향 랜섬웨어 취약점 AI 보안 협력 및 인프라 강화

  1. 국내 보안 행사·정책 및 투자 동향
    • 전남도가 광역단체 중 유일하게 웹취약점 경진대회를 성료하며, 지역 차원의 보안 인식 및 취약점 대응 노력이 강화됨.
    • 예스24 사태를 통해 랜섬웨어 공격 기법이 진화하고 있음을 알리며, 공격의 정교화와 이에 따른 보안 대책 필요성이 부각됨.
    • 29억원 규모의 보안 투자가 이루어졌으며, 전력망 등 국가 기반시설까지 악성코드 침투 사례가 발생해 인프라 보안의 중요성이 강조됨.
    • 방송 광고, 연계정보 처리, 중소기업 지원, 스마트공장 보안 점검 등 정부 및 행정기관 차원의 보안 정책과 지원 프로그램이 다수 발표됨.

  2. 기업·기관 간 협력 및 사이버보안 교육 강화
    • 금융보안원은 금융사 SaaS와 생성형 AI 보안대책 평가를 진행하며 내부 보안 강화에 주력 중.
    • 신한DS와 넷위트니스, 토스뱅크 등 주요 기업들이 사이버보안 공동 사업협력 및 사이버 보안 엔지니어 부트캠프를 개설해 인재 육성과 기술 공유에 힘쓰고 있음.
    • KOSA·과기부 우수발주자 시상식, 청소년 및 중소기업 대상 보안 진로 및 점검 프로그램 등 교육·훈련, 인재양성 활동이 활발하게 진행되고 있음.

  3. 취약점 및 랜섬웨어 등 위협 사례와 보안 기술 동향
    • “예스 24 사태”와 같이 공격자들이 정교한 랜섬웨어 전략을 구사하는 사례가 증가하고 있으며, 카스퍼스키 등 보안 전문가들은 산업 시설의 7%만 필요할 때 취약점에 대응하는 현실을 경고함.
    • IBM WebSphere Application Server의 CVE-2025-36038, Synology Active Backup for Microsoft 365, D-Link DIR-816 라우터, Bluetooth 헤드폰 및 리눅스 SSH 서버 프록시 공격 등 다수의 주요 취약점이 공개되어 원격 코드 실행, 데이터 유출, 시스템 장악 등의 위험을 내포.
    • 공격 그룹 RansomHub와 해킹 집단 Scattered Spider(UNC3944, Octo Tempest) 등 고도화된 사이버 공격 활동이 확인되었으며, 최근 노르웨이 댐 해킹 등 인프라 공격 사례도 발생함.
    • Discord 초대 링크를 위장한 악성코드 유포와 같은 사회 공학 기법을 이용한 공격에도 주의가 요구됨.

  4. 오픈소스 및 최신 보안 도구·프로젝트 동향
    • GitHub를 중심으로 보안 가이드라인, 비밀 찾기 도구(Gitleaks), eBPF 기반 네트워킹·보안, UNIX 기반 리버스 엔지니어링, 크로스플랫폼 패스워드 관리(KeePassXC), SSO 다중 인증 포털, IPsec VPN 서버 구축 스크립트, 고속 HTTP/1-2-3 웹 서버, 웹 애플리케이션 페이로드 및 우회 기법 리스트 등 다양한 보안 관련 오픈소스 프로젝트가 공개되어 개발자와 보안 전문가들의 관심을 받고 있음.
    • 최근 공개된 오펜시브 보안 도구 Zig Strike와 마이크로소프트가 분석 도구로 공개한 러스트 기반 악성코드 분석 도구 RIFT는 기존 보안 솔루션을 보완할 수 있는 최신 도구로 주목받고 있음.
    • Canonical의 Multipass VM Manager가 오픈소스로 전환되는 등 인프라 보안 및 클라우드 보안 관련 변화도 진행 중.

  5. 글로벌 보안 동향 및 국제 협력 이슈
    • 캐나다 정부는 Hikvision의 운영 중지를 명령하는 등 외국 기업의 보안 관련 행보와 국가간 규제 강화 움직임을 보이고 있음.
    • Sophos의 “The State of Ransomware 2025” 보고서는 지속적이고 진화하는 랜섬웨어 위협을 조명하며, 기업들이 이에 대비한 포괄적 보안 전략 수립의 필요성을 제시함.
    • 글로벌 블록체인 기술, 정책·산업 동향 분석과 AR/VR, AI 기술에 기반한 사이버보안 솔루션 개발, 그리고 오라클의 에어갭 클라우드 솔루션 공개 등 각국 및 다국적 기업들이 국가 안보와 산업 보안을 위한 기술혁신에 박차를 가하고 있음.
    • 구글은 데이터 커먼즈를 위한 파이썬 클라이언트 라이브러리를 공개하고, SAP는 '라이즈' 브랜드 개편과 함께 라이선스 비용 변화를 알리는 등 IT 전반의 보안 및 운영 환경 변화도 확인됨.

  6. 산업별 보안 강화 및 추가 최신 업데이트
    • D-Link, 삼성, SKT 등 주요 기업들이 해킹 사고 사례와 보안 투자 증가 사례를 통해 인프라 취약점 점검과 대응 체계 강화를 모색하고 있으며, 특히 SKT는 정보보호 투자비 증액에도 불구하고 유출사고가 발생해 관리 포인트를 재조명하고 있음.
    • 미쓰비시 전기 ICS 하드웨어 취약점, 전자다트기기 분야의 CE 사이버보안 인증 획득, 티켓링크의 웹 보안 솔루션 ‘에버세이프’ 적용 등 산업별 보안 업데이트 및 인증 획득 사례들이 다수 발표됨.
    • 데이터센터 용량 급증 및 가격 상승, 글로벌 데이터 센터 전력 수요 증가 등 인프라 보안과 함께 물리적 · 에너지 인프라 보안 문제도 주목해야 할 분야임.
    • 최근 공격 기법으로 IoT 보안인증 제도를 통한 제조사 수출 지원, 공급망 보안 강화, 스마트 도시 통합관제센터 구축 사례 등이 발표되어 다양한 분야에서 종합적 보안 관리 및 인프라 보호가 요구됨.

보안관리 담당자는 위와 같은 국내외 보안 행사, 정책 변화, 투자 동향과 함께 최신 취약점, 랜섬웨어 및 사이버 공격 기법에 주목하고, 오픈소스 보안 도구와 교육·협력 프로그램을 적극 활용할 필요가 있음. 특히 국가 중요 인프라 및 산업 시설의 보안 취약점 대응, 글로벌 보안 동향 및 기술 혁신, 그리고 인재 육성을 위한 부트캠프와 청소년 프로그램 등 정책 및 프로그램 활용을 통해 체계적인 보안 관리 전략을 마련하는 것이 중요함.