[랜섬웨어 및 보안 사고] · SGI, 예스24 등 주요 기관이 최근 3개월 내 여러 차례 랜섬웨어 공격을 받아 전산시스템과 업무에 큰 혼란을 겪음. SGI서울보증은 ‘SSL-VPN’을 통한 최초 침투로 시작된 공격으로 보증서 발급, 전세대출 등 핵심 시스템 복구 후 업무 재개했으며, 피해 여파로 데이터 백업 및 골든타임 대응의 중요성이 강조됨. · “보안 없인 유럽 못 간다” 같은 기고문과 함께 사이버 보험 시장도 활성화되고 있으며, 정부와 민간 모두 사이버 사고에 대비한 보안 투자와 정책 강화 필요성이 부각됨.
[악성코드·멀웨어 위협 및 해킹 캠페인] · 홍콩 금융기관을 노린 SquidLoader 변종이 새로운 은밀한 침투 방식으로 등장했고, 워드프레스 핵심 파일에 악성코드를 삽입해 무단 리다이렉트 유도 및 공격자가 지속적 침투하는 사례가 보고됨. · PreCrime Labs에서는 607개의 악의적 도메인 네트워크를 활용한 복잡한 사이버 위협 캠페인이 발견되었으며, Overstep 백도어는 로그 기록을 조작해 탐지를 어렵게 만드는 기법이 드러남. · Infostealer 악성코드는 Keygen과 크랙 소프트웨어로 위장되어 배포되며, 악성 SVG 파일을 이용한 JavaScript 기반 리다이렉트 공격 등 새로운 공격 벡터가 등장함.
[취약점 발견 및 보안 업데이트] · ImageMagick의 치명적 취약점, Cisco Unified Intelligence Center의 원격 파일 업로드 취약점, CitrixBleed 2, Microsoft SharePoint의 원격 코드 실행(RCE) 취약점 등이 발견되어 신속한 보안 패치와 모니터링 필요. · Fortinet FortiWeb 인스턴스에서는 웹쉘 배포 공격을 통한 취약점 악용이 진행되었으며, Oracle Cloud Infrastructure의 Code Editor와 NVIDIA Container Toolkit 및 GPU Operator에서 발생한 취약점도 심각한 주의가 요구됨. · 구글, 오라클 등 주요 기업들이 보안 업데이트와 제품 보안 권고를 내놓으며, AWS의 S3 벡터 서비스 공개 및 LLM 임베딩 저장비용 절감 등 클라우드 기반 보안 강화와 AI 활용 움직임이 주목됨.
[오픈소스 도구 및 보안 기술 동향] · GitHub에서는 eBPF 기반 네트워킹/보안/관찰 도구, SQL 기반 OS 계측 모니터링, Nuclei(취약점 스캐너), Single Sign-On 다중 인증 포털, OpenZeppelin Contracts(스마트컨트랙트 안전 개발 라이브러리) 등 다양한 오픈소스 보안 도구들이 활발히 개발 및 공유되고 있음. · OWASP Cheat Sheet Series와 다양한 취약점 탐지, 컨테이너, Kubernetes, 클라우드 구성 보안 도구 등은 실제 운영환경의 보안 강화에 유용한 참고 자료로 주목받음.
[보안 정책·투자 및 산업 동향] · 정부 및 공공 기관에서는 ‘국정원 정보는 국력이다’ 구호와 함께 공공부문 보안 강화, 민생회복 소비쿠폰 사칭 범죄 집중 대응 등 여러 사이버 보안 정책을 전개 중. · KT, SKT 등 통신 및 대형 금융사들은 향후 5년간 정보보호 예산 확대와 클라우드 보안(CIEM) 도입에 본격 나서고 있으며, 미국 빅테크의 인프라 중심 AI 전략 전환, EU의 무선기기 사이버보안 필수화 정책, 그리고 국가 인프라 관련 보안 투자 확대 등의 움직임이 관측됨. · 또한, 사이버 보안 투자와 운영 과정에서 “기업활동 방해물 인식 개선” 및 데이터 백업 8대 보안 수칙 등이 여러 보도에서 강조되어, 보안관리 담당자로서 사전 예방조치와 긴급 복구 계획 수립이 필수임.
[글로벌 사이버 작전 및 해킹 그룹 동향] · Europol, Eurojust 주도 하에 해커집단 인프라를 해체한 ‘Operation Eastwood’와 같은 국제 공조 작전 및, 구글의 Threat Intelligence Group( GTIG )이 말단 장비 및 EOL 보안 제품을 노린 공격 캠페인이 보고됨. · 이란 국가지원 APT 그룹과 해커 활동가들이 활발히 작전을 펼치며 전 세계적 사이버 보복 가능성이 제기되었고, UNG0002와 같은 정밀 스파이 그룹의 활동도 포착됨. · DNS를 악용한 민감 정보 탈취 시도와 4백만 이상의 취약 인터넷 호스트를 이용한 대규모 서비스 거부 공격(DDoS) 위협에 대한 경계가 필요함.
[최신 연구 및 보안 기업·기술 업데이트] · Microsoft는 2025년 Most Valuable Researchers(MVRs)를 발표하여 100여명의 보안 연구자들을 표창했고, Proofpoint, Tenable, Lookout 등의 보안 기업들이 중국, 대만 반도체 산업 대상 첩보 캠페인과 원격 코드 실행 취약점, 모바일 포렌식 앱 등 다양한 위협을 분석해 경고함. · PyPI에서는 악의적 패키지 및 프로테스트웨어 스크립트를 포함한 28종 이상의 악성 패키지 네트워크가 발견되었으며, Socket의 연구팀, Wiz MCP Server 등 클라우드 마켓플레이스 내 보안 관련 신제품도 소개되고 있음. · GitHub 및 각종 오픈소스 플랫폼 상의 프로젝트 업데이트, 데브옵스 및 보안 자동화 도구들이 최신 위협에 대응하는 데 참고할만한 자료로 제공됨.
[추가 최신 정보] · AI 시대에 사이버보안 프레임워크 구축의 필요성이 제기되었으며, 생성형 AI 기술 도입과 동시에 온프레미스와 클라우드 인프라 각각의 보안대를 강화해야 하는 과제가 부각됨. · 구글 제품, 오라클 자바 라이선스 변경, 인텔칩 메인보드 보안 취약점 등 다양한 분야에서 최신 보안 권고가 발표되었으므로, 해당 업데이트를 신속히 반영해야 함. · Cloudflare의 1.1.1.1 DNS 리졸버 서비스 글로벌 장애 사례와 관련 인프라 안정성 문제, 그리고 도메인 네임 시스템을 악용한 공격 기법에 대한 연구도 보안관리의 중점 체크 포인트임.
전체적으로 핵심 전산시스템과 클라우드, AI, 오픈소스 보안 도구, 그리고 국제적 보안 협업과 정책 동향 등 다양한 차원의 위협이 관측되고 있으므로, 지속적인 모니터링과 신속한 패치, 백업 전략 수립, 그리고 보안 교육이 필수적임.
댓글 없음:
댓글 쓰기