Clear Linux’s 보안 중심 철학이 Intel 철수로 인해 흔들리면서, 기업은 향후 OS 및 하드웨어 지원 변경에 따른 보안 위험을 재평가해야 한다. SEQRITE Labs의 Operation CargoTalon 사례와 WordPress를 노린 정교한 악성코드 캠페인은 표적 공격과 CMS 보안 취약점에 대한 경각심을 높인다. Clorox의 “예방 가능했던 2023년 대규모 해킹” 사례와 ToolShell의 미인증 접근 취약점은 기본 보안 설정과 패치 관리의 중요성을 재확인시킨다.
마이크로소프트 SharePoint의 제로데이 취약점이 중국 해커에 의해 온프레미스 서버와 미국 핵무기 관리 기관까지 침투된 사건은, 400개 이상의 조직이 영향을 받으며 국가안보에도 파급 효과를 미치고 있다. 이에 따라 보안관리 담당자는 SharePoint 서버 및 관련 시스템의 신속한 업데이트와 취약점 점검에 만전을 기해야 한다.
여러 GitHub 오픈소스 프로젝트—예를 들어 OpenZeppelin Contracts, IPsec VPN 서버 구성 스크립트, NGINX, 자동 취약점 스캐닝 툴, OWASP Cheat Sheet 시리즈, 윈도우용 리버스 엔지니어링 디버거, 최신 HTTP/1-2-3 웹서버, 해커 및 펜테스터 관련 자료 모음 등—는 내부 보안 역량 강화와 자체 보안 도구 개발에 유용한 자원으로 주목된다.
삼성은 매직인포9 취약점을 선제적으로 패치했으며, 파수와 위베어소프트 등은 데이터 보안 솔루션 및 중소기업 디지털 전환 지원에 박차를 가하고 있다. 동시에 네이버, 토스, 카카오뱅크 등이 모바일 신분증 발급 서비스를 확대하는 등 핀테크 보안과 개인정보 보호에 대한 압박이 증가하고 있다. 개인정보위는 주민등록번호 처리 제한 위반과 랜섬웨어로 인한 개인정보 유출·삭제 사례에 대해 제재를 단행, 주요 앱에 대한 사전 실태점검을 실시하며 규제 강화 분위기를 보이고 있다.
국제적으로는 영국 정부가 공공기관의 랜섬웨어 몸값 지불 금지 정책을 추진하는 한편, 미국 등 주요 기관에서도 SharePoint 제로데이 공격 및 클라우드 보안 취약점에 대한 경고가 발표되었다. CISA는 Google Chromium의 심각한 입력검증 취약점을, SonicWall은 Secure Mobile Access 100 시리즈의 주요 취약점을, GitLab과 AWS는 각각의 플랫폼에서 발견된 취약점을 신속히 패치하도록 권고하고 있다. Weidmueller 산업용 라우터, TP-Link NVR, Citrix NetScaler ADC(“CitrixBleed 2”) 등 다양한 네트워크 장비에서도 고위험 취약점이 발견되어 주의가 요구된다.
Metasploit 프레임워크를 통한 SharePoint 제로데이 취약점 모듈 공개, Google의 OSS Rebuild 프로젝트, 그리고 AI를 활용한 Wi-Fi 기반 재식별(WhoFi) 기술 등은 오픈소스 생태계를 통한 보안 혁신과 공급망 안전 강화 노력을 나타낸다. 또한, Zscaler ThreatLabz와 TibCERT가 밝힌 Operation GhostChat 및 Operation PhantomPrayers, Google Threat Intelligence Group이 지목한 UNC3944, 그리고 프로러시아 해커 그룹 NoName057(16)의 DDoS 공격 등은 국제 및 지정학적 리스크가 증가하고 있는 현 시점에서 위협 인텔리전스 공유와 국제 협력의 필요성을 부각시킨다.
기업 내 클라우드 관련 취약점, 예를 들어 Cursor의 Background Agents 취약점으로 인한 Amazon EC2 인스턴스 무단 접근 사례나 PwC와 Wiz의 클라우드 보안 운영 지원 사례는, 클라우드 환경의 취약점을 정기적으로 점검하고 위험을 회복력으로 전환시키기 위한 대응 전략의 중요성을 시사한다.
마지막으로, AI 기술을 보안 분야에 접목하는 움직임이 활발해지고 있으며, 아동·청소년 디지털 성범죄 해결 및 차세대 LLM(트리-21B) 오픈소스 공개와 함께 AI 통합에 따른 보안 위험(MCP 10가지 위험) 분석, AI 특허 심사 가이드 발표 등이 진행 중이다. IBM의 차세대 메인프레임 운영체제 ‘z/OS 3.2’ 공개, TP-Link의 Wi-Fi 7 AP 및 Archer AX3000 공유기 출시, 디지털의료기기 보안과 관련한 KTC·FDA, 그리고 KISIA·KCA 간 인력 양성 MOU 등은 기술 업계와 정부가 함께 진화하는 보안 환경에 적극 대응하고 있음을 보여준다.
댓글 없음:
댓글 쓰기