최근 보안 소식들은 전통적 취약점 공격과 더불어 인공지능 및 자동화 기법이 악용되는 사례, 랜섬웨어 및 첨단 스피어피싱 등 다양한 위협이 동시에 발생하고 있음을 보여준다. 보안관리 담당자가 주목해야 할 핵심 사항과 최신 대응 정보를 다음과 같이 정리한다.
────────────────────────────────────────
- AI 및 자동화 기법 활용 공격 • 위협 행위자들은 AI 기반 클로킹 서비스를 이용해 피싱 도메인, 위조 전자상거래 사이트, 악성코드 배포 서버를 자동 보안 스캐너로부터 은폐하고 있다. 이로 인해 기존 탐지 기술의 한계를 보완할 새로운 대응 체계 마련이 필요하다. • AI 기술이 범죄현장 3D 재구성, 교통사고 분석 등 공공 안전 시스템에도 접목되어 치안 강화에 기여하는 사례가 발표되었으며, 반면 기업 내부에서는 AI 통합 보안 솔루션 및 자체 LLM 개발 등 AI 독립 전략과 AI 저항 문제도 부각되고 있다. • CB인사이츠 등 글로벌 소매업체가 자율형 전자상거래와 AI 기술을 통합하는 전략을 발표하는 등, AI 기술이 보안뿐 아니라 비즈니스 전략에도 큰 영향을 미치고 있다.
────────────────────────────────────────
- 취약점 및 긴급 패치 동향 • Microsoft SharePoint 서버에서 CVE-2025-53770 및 CVE-2025-53771와 같은 취약점이 재진화되었으며, 악의적 deserialization 및 ViewState abuse를 통한 미인증 원격 코드 실행이 가능해 긴급 보안 패치가 배포되었다. 관련 해킹 포착 및 중국 연계 해커의 공격 추적 사례가 보고되었으므로, SharePoint 환경은 즉각 점검이 필요하다. • Sawtooth Software의 Lighthouse Studio에서 Assetnote 연구진이 발견한 원격 코드 실행(RCE) 취약점, Kubernetes Image Builder 취약점(기본설정 악용 시 Windows 노드 루트 권한 획득 가능) 등 주요 인프라 소프트웨어의 보안 취약점이 다수 보고되고 있다. • wolfSSL은 Apple trust store 우회 등 심각한 취약점을 해결한 버전 5.8.2를 출시했고, Fortinet, CrushFTP 등 주요 보안 제품에 대한 보안 업데이트 권고도 발표되었다. • Cisco의 Identity Services Engine과 Apache Jena의 취약점, ExpressVPN Windows 클라이언트의 정보 유출 위험 등 다양한 플랫폼에서의 긴급 대응 사안이 확인되며, 보안 패치 및 취약점 스캐너(오픈소스 SharePoint 취약점 스캐너 등) 활용이 권장된다.
────────────────────────────────────────
- 랜섬웨어 및 악성 공격 확산 • Trustwave SpiderLabs와 여러 보안 연구기관은 2025년 랜섬웨어 위협 환경의 불안정성을 모니터링 중이며, 건라 랜섬웨어와 $$$ 등 고도화된 RaaS(랜섬웨어 서비스) 공격이 등장하고 있다. • 미국 공인회계법인 표적 공격, 금융기관과 두바이 종합병원 등 국제 금융 및 의료기관을 대상으로 한 랜섬웨어 공격 사례가 증가하고 있으며, 단일 탈취된 패스워드로 큰 피해가 발생하는 사례도 보고되었다. • Dell Technologies의 고객 솔루션 센터 보안 사고나 Greedy Sponge 그룹이 멕시코 기관을 대상으로 한 원격 액세스 툴(AllaKore 변형) 공격 등, 랜섬웨어 및 악성 코드 유포 경로는 다각도로 전개되고 있다. • Windows 단축파일(.LNK)과 합법적 시스템 유틸리티(LOLBAS)를 결합한 새로운 사이버 공격 기법도 등장했으므로, 내부 자격증명 탈취와 침해 행위에 대한 모니터링이 필수적이다.
────────────────────────────────────────
- 피싱 및 스피어피싱 위협 • npm 패키지 관리자를 대상으로 한 피싱 캠페인이 진행되어, npm과 관련된 도구들이 타깃이 되었으며, 스피어피싱 이메일을 통한 고도화된 공격이 감지되었다. • LARVA-208 그룹은 Web3 개발자를 대상으로 한 스피어피싱 링크 공격으로, 특히 영어권 IT 담당자들을 목표로 하고 있다. 이는 단순 피싱을 넘어 사회공학 기법이 결합된 공격임을 시사한다. • 기재된 사례들은 카드사 보안메일 인증 페이지를 위장하거나 악성 LNK 파일을 통해 개인정보 탈취를 시도하는 등, 다양한 방식의 피싱 공격이 실시간으로 이루어지고 있음을 보여준다.
────────────────────────────────────────
- 공공기관 및 금융권 보안 동향 • 한국연구재단 해킹 사고로 12만 건의 개인정보 유출이 발생하여 공공기관 보안체계에 대한 재검토 및 법 제도 보완 필요성이 대두되었다. • LH 및 국정원 주도 사이버보안 실태 평가에서 ‘우수’ 혹은 ‘최고’ 등급을 획득하는 사례가 여러 차례 보도되어, 공공기관의 보안 강화와 모범 사례 마련이 확인된다. • 정부기관 및 금융권 대상 MS 서버 취약점 공격, 중국 연계 해커 활동, 그리고 랜섬웨어 조직의 공격 패턴 변화 등은 보안 투자 확대와 함께 적극적 위협 대응 체계 구축의 필요성을 강조한다. • 영국 정부는 공공 부문에서 사이버리스트에게 랜섬 지불을 금지하는 포괄적 조치를 발표해, 사이버 범죄에 따른 재정적 지원 차단 정책을 시행 중이다.
────────────────────────────────────────
- 오픈소스 및 개발자 보안 도구 동향 • OpenZeppelin Contracts, 다양한 보안 관련 GitHub 프로젝트(예: IPsec VPN 서버 구축 스크립트, 컨테이너 및 코드 저장소 취약점 스캐너, NGINX 설정 생성기, 개인 VPN 구축 도구 등)와 OWASP 치트시트 시리즈가 주목받고 있다. • GitHub에 공개된 다양한 보안·리버스 엔지니어링 도구 및 해커, 펜테스터, 연구자용 “Awesome list” 등은 보안 연구 및 대응에 참고할 만한 자료로 활용 가능하다. • 개발자와 보안 관리자는 최신 오픈소스 도구와 RAG(생성형 AI 통합) 솔루션을 통해 자사의 인프라를 점검하고, AI와 연계한 위협 모델을 지속적으로 업데이트해야 한다.
────────────────────────────────────────
- 기타 산업 동향 및 전략 이슈 • 방송통신사무소 공고와 관련하여 과태료 고지서 및 독촉장 반송 문제가 공시송달 방식으로 처리된 사례는 행정적 보안 관리 절차와 관련해 참고할 필요가 있다. • 엑스로메다, 로지텍, KT지니뮤직, LG CNS, 롬 등 IT 및 전자기기, AI 플랫폼 관련 여러 산업 뉴스와 함께, 특허·상표 출원 및 스타트업 자금조달 증가 등의 경제적 동향도 보안 투자 및 전략 수립에 영향을 줄 수 있다. • 사이버보안 시험·인증 및 산업 간 협력(MOU 체결) 등은 기술 도입 및 보안 표준화 노력의 일환으로, 최신 산업 동향 파악과 함께 내부 보안 체계 개선에 도움이 될 것이다. • Dark web을 통한 해킹 및 위조, 브랜드 침해, 디자인 분쟁 사례 등은 법적 제재 및 국제 협력 강화의 필요성을 시사하며, 보안 관리자들은 법적, 규제적 변화에도 주의를 기울여야 한다.
──────────────────────────────────────── 핵심 대응 및 참고 조치 • 주요 취약점(SharePoint, Kubernetes Image Builder, wolfSSL, Cisco ISE, Apache Jena 등)에 대한 즉각적인 패치 적용과 취약점 스캐닝 도구 활용 • AI 기반 클로킹, 피싱, 스피어피싱 등 신기술이 결합된 위협에 대해 보안 솔루션 및 모니터링 체계의 고도화 • 랜섬웨어 및 악성 코드 확산에 따른 내부 네트워크 자격증명 관리, 사용자 교육 및 공격 탐지 시스템 강화 • 공공기관 및 금융권 사이버보안 평가 결과를 참고하여 보안 투자 및 정책 개선 추진 • 최신 보안 도구와 오픈소스 프로젝트(깃허브 리포지토리, OWASP 치트시트 등)를 통해 지속적인 위협 정보 수집 및 대응 체계 마련 • 국제 및 정부 차원의 사이버 보안 정책(예, 영국 공공부문 랜섬 지불 금지) 동향을 모니터링하여 조직 내 보안 운영 전략에 반영
이상 최신 보안 위협과 관련 사건, 취약점, 그리고 대응 방안을 종합적으로 검토하여 보안관리 담당자가 참고할 수 있는 핵심 정보를 정리하였다.
댓글 없음:
댓글 쓰기