pages.kr 날으는물고기·´″°³о♡

로드 중입니다...

2025년 7월 1일 화요일

종합 보안 동향 랜섬웨어 취약점 AI 보안 협력 및 인프라 강화

  1. 국내 보안 행사·정책 및 투자 동향
    • 전남도가 광역단체 중 유일하게 웹취약점 경진대회를 성료하며, 지역 차원의 보안 인식 및 취약점 대응 노력이 강화됨.
    • 예스24 사태를 통해 랜섬웨어 공격 기법이 진화하고 있음을 알리며, 공격의 정교화와 이에 따른 보안 대책 필요성이 부각됨.
    • 29억원 규모의 보안 투자가 이루어졌으며, 전력망 등 국가 기반시설까지 악성코드 침투 사례가 발생해 인프라 보안의 중요성이 강조됨.
    • 방송 광고, 연계정보 처리, 중소기업 지원, 스마트공장 보안 점검 등 정부 및 행정기관 차원의 보안 정책과 지원 프로그램이 다수 발표됨.

  2. 기업·기관 간 협력 및 사이버보안 교육 강화
    • 금융보안원은 금융사 SaaS와 생성형 AI 보안대책 평가를 진행하며 내부 보안 강화에 주력 중.
    • 신한DS와 넷위트니스, 토스뱅크 등 주요 기업들이 사이버보안 공동 사업협력 및 사이버 보안 엔지니어 부트캠프를 개설해 인재 육성과 기술 공유에 힘쓰고 있음.
    • KOSA·과기부 우수발주자 시상식, 청소년 및 중소기업 대상 보안 진로 및 점검 프로그램 등 교육·훈련, 인재양성 활동이 활발하게 진행되고 있음.

  3. 취약점 및 랜섬웨어 등 위협 사례와 보안 기술 동향
    • “예스 24 사태”와 같이 공격자들이 정교한 랜섬웨어 전략을 구사하는 사례가 증가하고 있으며, 카스퍼스키 등 보안 전문가들은 산업 시설의 7%만 필요할 때 취약점에 대응하는 현실을 경고함.
    • IBM WebSphere Application Server의 CVE-2025-36038, Synology Active Backup for Microsoft 365, D-Link DIR-816 라우터, Bluetooth 헤드폰 및 리눅스 SSH 서버 프록시 공격 등 다수의 주요 취약점이 공개되어 원격 코드 실행, 데이터 유출, 시스템 장악 등의 위험을 내포.
    • 공격 그룹 RansomHub와 해킹 집단 Scattered Spider(UNC3944, Octo Tempest) 등 고도화된 사이버 공격 활동이 확인되었으며, 최근 노르웨이 댐 해킹 등 인프라 공격 사례도 발생함.
    • Discord 초대 링크를 위장한 악성코드 유포와 같은 사회 공학 기법을 이용한 공격에도 주의가 요구됨.

  4. 오픈소스 및 최신 보안 도구·프로젝트 동향
    • GitHub를 중심으로 보안 가이드라인, 비밀 찾기 도구(Gitleaks), eBPF 기반 네트워킹·보안, UNIX 기반 리버스 엔지니어링, 크로스플랫폼 패스워드 관리(KeePassXC), SSO 다중 인증 포털, IPsec VPN 서버 구축 스크립트, 고속 HTTP/1-2-3 웹 서버, 웹 애플리케이션 페이로드 및 우회 기법 리스트 등 다양한 보안 관련 오픈소스 프로젝트가 공개되어 개발자와 보안 전문가들의 관심을 받고 있음.
    • 최근 공개된 오펜시브 보안 도구 Zig Strike와 마이크로소프트가 분석 도구로 공개한 러스트 기반 악성코드 분석 도구 RIFT는 기존 보안 솔루션을 보완할 수 있는 최신 도구로 주목받고 있음.
    • Canonical의 Multipass VM Manager가 오픈소스로 전환되는 등 인프라 보안 및 클라우드 보안 관련 변화도 진행 중.

  5. 글로벌 보안 동향 및 국제 협력 이슈
    • 캐나다 정부는 Hikvision의 운영 중지를 명령하는 등 외국 기업의 보안 관련 행보와 국가간 규제 강화 움직임을 보이고 있음.
    • Sophos의 “The State of Ransomware 2025” 보고서는 지속적이고 진화하는 랜섬웨어 위협을 조명하며, 기업들이 이에 대비한 포괄적 보안 전략 수립의 필요성을 제시함.
    • 글로벌 블록체인 기술, 정책·산업 동향 분석과 AR/VR, AI 기술에 기반한 사이버보안 솔루션 개발, 그리고 오라클의 에어갭 클라우드 솔루션 공개 등 각국 및 다국적 기업들이 국가 안보와 산업 보안을 위한 기술혁신에 박차를 가하고 있음.
    • 구글은 데이터 커먼즈를 위한 파이썬 클라이언트 라이브러리를 공개하고, SAP는 '라이즈' 브랜드 개편과 함께 라이선스 비용 변화를 알리는 등 IT 전반의 보안 및 운영 환경 변화도 확인됨.

  6. 산업별 보안 강화 및 추가 최신 업데이트
    • D-Link, 삼성, SKT 등 주요 기업들이 해킹 사고 사례와 보안 투자 증가 사례를 통해 인프라 취약점 점검과 대응 체계 강화를 모색하고 있으며, 특히 SKT는 정보보호 투자비 증액에도 불구하고 유출사고가 발생해 관리 포인트를 재조명하고 있음.
    • 미쓰비시 전기 ICS 하드웨어 취약점, 전자다트기기 분야의 CE 사이버보안 인증 획득, 티켓링크의 웹 보안 솔루션 ‘에버세이프’ 적용 등 산업별 보안 업데이트 및 인증 획득 사례들이 다수 발표됨.
    • 데이터센터 용량 급증 및 가격 상승, 글로벌 데이터 센터 전력 수요 증가 등 인프라 보안과 함께 물리적 · 에너지 인프라 보안 문제도 주목해야 할 분야임.
    • 최근 공격 기법으로 IoT 보안인증 제도를 통한 제조사 수출 지원, 공급망 보안 강화, 스마트 도시 통합관제센터 구축 사례 등이 발표되어 다양한 분야에서 종합적 보안 관리 및 인프라 보호가 요구됨.

보안관리 담당자는 위와 같은 국내외 보안 행사, 정책 변화, 투자 동향과 함께 최신 취약점, 랜섬웨어 및 사이버 공격 기법에 주목하고, 오픈소스 보안 도구와 교육·협력 프로그램을 적극 활용할 필요가 있음. 특히 국가 중요 인프라 및 산업 시설의 보안 취약점 대응, 글로벌 보안 동향 및 기술 혁신, 그리고 인재 육성을 위한 부트캠프와 청소년 프로그램 등 정책 및 프로그램 활용을 통해 체계적인 보안 관리 전략을 마련하는 것이 중요함.

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)