• Ivanti는 Connect Secure와 Policy Secure 제품의 6가지 중간 위험도 취약점을 수정하는 중요한 보안 업데이트를 발표해 서비스 거부(DoS) 공격 가능성을 차단했다. Fortinet은 FortiOS에서 힙 기반 버퍼 오버플로우를 통한 임의 코드 실행 취약점을, FortiWeb에서는 미인증 공격자가 SQL 명령을 실행할 수 있는 치명적 취약점을 공개했다. Citrix의 Windows Virtual Delivery Agent에서도 낮은 권한으로 시스템 접근하여 권한 상승을 노릴 수 있는 취약점이 발견되었으며, Microsoft는 BitLocker와 Microsoft 365 PDF 내보내기 기능에서 각각 물리적 공격 및 민감 데이터 위험을 초래하는 심각한 취약점을 패치했다.
• Splunk와 Microsoft 등 주요 기업은 원격 코드 실행 및 서드파티 패키지 관련 다수의 취약점을 수정하는 업데이트와 보안 권고를 발표했으며, Zoom Clients의 두 주요 DoS 취약점, 그리고 XwormRAT가 정상 파일 내 스테가노그래피 기법으로 악성 스크립트를 숨기는 사례가 확인됐다. 또, 최근 신규 안드로이드 취약점 TapTrap은 특별한 권한 없이 운영체제 권한체계를 우회할 수 있는 위험을 안고 있다.
• 사이버 위협 부문에서는 Cybereason의 글로벌 보안 운영 센터(GSOC)가 워드프레스를 악용한 악성 캠페인을 확인했고, Check Point Research와 CRIL은 각각 Scattered Spider의 정교한 피싱 도메인 패턴과 LogoKit 피싱 캠페인을 분석했다. Arctic Wolf는 SEO 포이즈닝 및 멀버타이징 기법으로 유명 애플리케이션에 트로이 목마를 배포하는 공격 기법을 발견했으며, 새로운 랜섬웨어 그룹 ‘BERT(Trend Micro에서는 Water Pombero)’가 아시아·유럽 등 전 세계 조직을 대상으로 활동 중이다.
• 추가 공격 사례로는 Anatsa 안드로이드 뱅킹 트로이 목마의 세 번째 주요 공격, 공급망 공격을 통한 Visual Studio Code 확장(ETHcode) 악용, 그리고 2단계 인증(2FA) 우회를 위한 익스플로잇 등이 나타났다. 또한, 공격자들은 누출된 머신 키를 악용해 초기 접근 브로커(IAB) 네트워크를 구축하거나, FUNNULL CDN을 이용해 악성 인프라를 숨기는 등 공격 기법이 날로 정교해지고 있다.
• 암호화폐 분야에서는 Monero가 2025년 초 45% 상승하는 등 시장 변동성이 크게 나타나고 있으며, 이와 함께 중국 넥서스 위협 행위자가 China Mobile의 자회사인 Tietong을 겨냥한 고도화 공격도 감지되었다.
• 국내외 정부 및 기업 대응 측면에서, 정부는 인공지능 3대 강국 도약과 정보보호 역량 강화를 위해 민관 협력 및 사이버 보안 정책 재정비를 추진하고 있다. 정보보호 주간, CISO 코리아 2025 행사와 같은 정부 및 업계 간의 협력의 장이 마련되고 있으며, 다수의 기관에서는 사이버 보험 도입 및 보안 투자 확대의 필요성을 강조하고 있다. 특히 SKT 및 LGU+ 등 통신사들이 해킹 및 보안 거버넌스 문제에 대한 대응과 위약금 면제 조치를 통해 고객 신뢰 회복에 총력을 다하고 있다.
• 공공기관 및 민간 분야에서는 전자서명 서비스 도입, 디지털 금융 서비스 융합, 그리고 AI와 보안 인재 양성을 위한 교육·캠페인 등이 활발히 진행되고 있다. 대구대와 사이버보안 전문기업 ‘티오리한국’의 협력, 한전기술과 원전 공공기관 간 공동 사이버보안 캠페인 등은 디지털 전환과 보안 강화의 상징적 움직임으로 평가된다.
• GitHub에서는 eBPF 기반 네트워킹·보안·관측 도구, Nuclei 취약점 스캐너, OpenZeppelin 스마트 계약 라이브러리, 통합 호스트 파일 및 HTTP/1-2-3 웹 서버 등 다양한 오픈 소스 보안 도구 프로젝트가 활발히 관리되고 있어, 보안 관리 담당자는 최신 도구와 기술 동향을 주시할 필요가 있다.
• 기타 관련 소식으로는 ‘민생회복 소비쿠폰 지급’ 사칭 피싱 공격 주의 경고, 기업 자산 보호를 위한 통합 보안 솔루션 도입 사례, 클라우드 보안 및 블록체인 신뢰성 논의, 그리고 사이버 보험에 대한 인식과 보장 범위 확대 필요성이 언급되었다. 또한, 최근 국내외 보안 논문 공모전, 정보보호 이모티콘 공모전 등 다양한 보안 커뮤니티 활동도 주목할 만하다.
• 최신 보안 이슈와 공지 URL 정보는 각 보안 제품사의 공식 보안 권고문, Microsoft, Splunk, Citrix, Fortinet, Check Point, Arctic Wolf 등 공급업체 및 Cybereason, Trend Micro, AhnLab 등 보안 연구기관의 발표 자료를 참고할 수 있다. GitHub 상에서 공개된 각종 보안 도구와 프로젝트들의 업데이트 내역을 주기적으로 점검하는 것도 권장된다.
댓글 없음:
댓글 쓰기