FortiGuard Labs가 밝혀낸 H2Miner 봇넷은 2019년 말부터 활동해온 암호화폐 채굴 캠페인으로, 최근 리눅스 시스템까지 표적으로 삼고 있다. 이는 운영 체제별 엔드포인트 모니터링과 신속한 패치 적용의 필요성을 다시 한 번 일깨워준다.
NVIDIA Container Toolkit에서 CVE-2025-23266으로 불리는 컨테이너 탈출 취약점, ISC가 공개한 BIND 9 보안 결함, Microsoft Entra ID의 권한 상승 취약점, Lenovo 보호 드라이버의 치명적 결함 등 주요 인프라 소프트웨어들이 다수의 크리티컬 취약점을 드러냈다. Ivanti Connect Secure (CVE-2025-0282, CVE-2025-22457), TeleMessageTM SGNL, Ubiquiti UniFi Access, Grafana Labs 및 Sophos Intercept X의 보안 업데이트 권고 등도 가까운 시일 내에 조치가 필요하다. 이는 보안관리 담당자가 공급업체와의 긴밀한 협조 및 정기적인 취약점 확인, 패치 전략 수립을 통해 대응해야 함을 의미한다.
Microsoft Teams를 통한 위장 공격과 Matanbuchus 3.0 악성코드 로더 배포, QR 코드 기반 “Scanception” 퀴싱 캠페인, 그리고 ClickFix 기법으로 NetSupport RAT와 Lumma Stealer 등 악성코드 배포가 진행되는 등 사회공학 공격 기법이 진화하고 있다. 또한, 악성 봇넷(예: BadBox 2.0, Amadey)을 이용한 Malware-as-a-Service (MaaS) 활동이 확인되면서 공격 표면이 다변화되고 있으므로, 이메일 보안 및 사용자 교육, 다계층 인증 등의 예방조치가 요구된다.
금융권에서는 서울보증 및 SGI서울보증 랜섬웨어 사건이 발생해, 금감원 등 관련 당국이 전산 보안 종합 점검 및 대응 방안을 마련 중이다. Novabev Group과 같은 기업에서 랜섬웨어 공격 사례가 지속됨에 따라, 금융기관은 침해 사고 대응 계획, 백업 체계 강화, 네트워크 격리 및 복구 시나리오 수립 등을 재점검해야 한다.
AI와 클라우드 분야에서는 GPU 비용과 보안 우려로 프라이빗 AI 도입이 늘어나고 있으며, 토마토시스템의 LLM 기반 UI 자동화 플랫폼 ‘AIGen’과 아웃시스템즈의 에이전트 워크벤치 등 다양한 AI 도구가 등장하고 있다. 더존비즈온의 AWS·앤트로픽과의 협력, 씨게이트의 30TB 드라이브 출시, 국방 AI 표준화 워킹그룹 출범 등도 앞으로 AI와 데이터를 다루는 환경에서의 보안 관리 중요성을 부각시킨다. 이에 더해, 오픈AI의 ‘챗GPT 에이전트’와 같은 자동화 도구 도입으로 보안 운영의 효율성 증대와 동시에 새로운 위험 요소가 등장할 가능성을 염두에 두어야 한다.
여러 GitHub 저장소에서는 OpenID Certified™ 싱글 사인온, 올인원 OSINT 분석 도구, OpenZeppelin의 스마트 컨트랙트 라이브러리, IPsec VPN 설치 스크립트, NGINX 오픈 소스 등 다양한 보안 및 네트워크 관련 도구들이 업데이트되고 있다. 이들 오픈 소스 자원을 적절히 활용하면 내부 보안 감사 및 위협 인텔리전스 강화에 도움이 된다.
산업 제어 시스템(ICS)과 DNS 인프라를 노린 공격 사례, macOS의 “Daemon Ex Plist” 취약점을 통한 권한 상승, 웹 애플리케이션 방화벽(WAF) 우회 기법 등은 국가 인프라와 중요 시스템에 대한 위험을 부각시킨다. CISA가 발표한 13건의 ICS 보안 권고와 최근의 DNS를 악용한 공격 기법 등은 주요 인프라 보호에 긴밀한 모니터링과 대책 마련이 필요함을 시사한다.
또한, 미국 및 캐나다에서 AI 및 사이버보안 관련 법안이 발의되고 국제 공조 및 민관 협력에 대한 논의가 확대되고 있다. 국가 간 협력과 글로벌 인텔리전스 교류, 그리고 양자내성암호 전환을 위한 PQC 기술 공모전 등의 움직임은 향후 규제와 표준 마련에 큰 영향을 미칠 전망이다.
기타 보안 관련 주요 사항으로는, 무료 와이파이 사용 시 개인정보 탈취 위험, 소프트캠프-마크애니와 같은 기업 간 보안 협력, 대학생 주도의 개인정보 보호 활동, 클라우드 기업 감원 소식, 그리고 IT 분야 M&A 및 사이버보안 유니콘 인수 추진 등이 있다. Cisco Talos의 MaaS 운영, Microsoft의 투명성 강화 이메일 보안 대시보드, SGI서울보증 랜섬웨어 해법 등 다양한 최신 사건들은 모두 신속한 대응과 정보 공유, 그리고 보안 정책의 지속적인 재검토가 필요함을 보여준다.
보안관리 담당자는 이러한 취약점 및 공격 기법, 랜섬웨어 및 사회공학 공격, AI와 클라우드 도입에 따른 보안 변화 동향에 주목할 필요가 있으며, 관련 오픈 소스 도구와 최신 보안 업데이트, 정부 및 업계 권고사항, 그리고 국제적 법・규제 동향을 지속적으로 모니터링하여 조직의 보안 전략 및 인시던트 대응 체계를 강화해야 한다.
댓글 없음:
댓글 쓰기