Reflectiz가 Datadog과 연동해 웹 노출 관리 솔루션을 강화한 사례부터 시작해, 코헤시티가 가트너 매직 쿼드런트 백업·데이터 보호 부문 리더로 선정되는 등 보안 솔루션 분야의 최신 통합·리더십 동향이 주목된다. 메가존클라우드는 세일즈포스 기반 CRM 시스템을 PI첨단소재에 구축하며 IT 인프라 보안과 고객 데이터관리를 강화하고, 기원테크의 ‘이지링커’는 N2SF 대응 기능 고도화로 악성 위협에 선제적으로 대응 중이다. 또한 키사이트는 차세대 핵심 벤치 계측기 ‘스마트 벤치 에센셜 플러스’를 출시하여 하드웨어 측면의 보안·모니터링 기술을 발전시키고 있다.
국내외 사이버 위협 소식에서는 코로나19 백신 정보 탈취 시도가 중국 연계 사이버 스파이로 검거된 사례와, 카스퍼스키가 이더리움 사용자 대상 사기 웹사이트를 탐지해 사용자 주의를 촉구한 점이 관리자로서 주목해야 할 이슈다. 포티넷이 IT-OT 네트워크 보호 플랫폼 ‘리더’를 선정받았으며, SK온, SK쉴더스 등 국내 기업들이 CSA 등 사이버 보안 인증을 획득하고 중소·중견 기업 대상 보안 서비스와 구독형 보안 솔루션을 확대하며 보안 진입 장벽을 낮추고 있다.
국가 및 공공 부문에서는 대통령이 자발적 정보보호 투자와 차세대 보안 기술·인재양성을 강조하며 랜섬웨어 대응 컨퍼런스, 코드게이트 해킹방어대회 등 주간 행사를 개최한 점과 함께, 정부기관이 개인정보 침해 우려 사업자에 대해 시정조치 및 경고 조치를 내리고, 보안 공시 해부 및 사이버 보험 도입 논의 등 정책적 지원 방향이 눈에 띈다.
해킹 및 취약점 분석 측면에서는 SK쉴더스, S2W 등이 윈도우 제로데이 취약점(CVE-2025-32713, CLFS 드라이버 등)을 최초 포착하면서 오펜시브 보안 기술로 선제적 취약점 대응에 초점을 두고 있으며, GitHub 상에서 Nuclei 취약점 스캐너, OpenZeppelin Contracts, 다수의 보안 관련 프로젝트가 오픈소스로 공개되어 개발자와 보안 전문가 간 협업을 촉진하고 있다. 또한 GitHub Device Code 피싱 기법, ChatGPT 보호 가드레일 우회 및 McDonald’s AI 채용 시스템의 개인정보 노출 등 AI 및 클라우드 환경에서의 새로운 취약점과 위협이 적극적으로 검토되고 있다.
또한, TP-Link 오마다의 PoE 인젝터 신제품 출시, 카타르의 국가 IP 전략 수립, K-IP 관련 전략 등 글로벌 기업과 정부 간의 보안 인프라 투자와 혁신 사례가 발표되었으며, F5가 양자컴퓨팅 시대에 대비한 PQC 솔루션을 출시하는 등 미래 보안 기술 발전에도 주목해야 한다.
세종시를 중심으로 '2025 핵테온 세종' 등 사이버보안 중심 행사 개최, 지슨·DSTI 인터내셔널의 무선 사이버 보안 강화 협력, 그리고 해킹피해 및 공급망 보안, 랜섬웨어 위협에 대한 대응 전략 발표와 같은 이벤트와 학술회의가 지속되고 있어 보안관리 담당자는 최신 위협 동향과 우수 사례, 정부 정책 및 인증 동향을 면밀히 모니터링할 필요가 있다.
또한, GreyNoise가 전세계 3,600개 이상의 IP를 가진 스크레이퍼 봇넷을 발견한 점, Emerson ValveLink 제품의 취약점에 대한 CISA의 경고, Ruckus Wireless와 GitLab의 치명적 취약점 패치, 그리고 ServiceNow의 민감 정보 탈취 가능성이 보고되는 등, 다양한 플랫폼과 제품에 복합적 위협이 존재함을 인지하고 정기적인 보안 업데이트와 취약점 스캐닝, 침투 테스트를 통해 시스템의 안전성을 확보해야 한다.
마지막으로, 영국 법집행기관의 소매업체 대상 사이버 공격 수사 진행 및 이더리움 스마트 계약서의 치명적 취약점 조기 대응 사례 등 해외 보안 이슈도 면밀히 참고하며, 기업 전반의 보안 체계 강화와 함께 AI, 클라우드, 제로신뢰(Zero Trust) 등 신기술 도입과 인프라 재편에 따른 보안 전략 수립이 필수적이다.
댓글 없음:
댓글 쓰기