• North Korean APT 및 Lazarus 그룹 하위 – TraderTraitor:
- 북한 정부가 지원하는 APT 그룹 TraderTraitor(라자루스 그룹의 하위 그룹)가 정교한 공격 기법을 지속적으로 발전시키며 중요 인프라 및 글로벌 기업을 노리고 있음.
- 보안 관리자는 국제 위협 인텔리전스와 함께 네트워크 모니터링, 위협 식별 및 대응 체계 강화에 주목해야 함.
• 새로운 멀웨어 및 악성코드 진화 – XWorm 6.0, ToxicPanda, RedHook, 0bj3ctivityStealer:
- Netskope Threat Labs는 XWorm 악성코드의 6.0 버전을 확인, 위협 행위자들이 계속해서 공격 기법을 발전시키고 있음을 시사함.
- ToxicPanda 안드로이드 뱅킹 트로잔이 4,500여대 이상의 기기를 감염시켰으며, 주로 포르투갈과 스페인에서 발생.
- Cyble 연구진은 베트남 정부 관련 합법적인 앱으로 위장하는 RedHook 트로잔을 발견.
- HP가 탐지한 0bj3ctivityStealer는 고급 난독화 기법과 타깃 데이터 탈취를 결합해 인포스틸러 위협이 심화되고 있음.
- 관련 호스팅 업체(Qwins Ltd)의 활동도 주시, 국제 악성코드 운영 지원 및 인프라 관계에 대한 조사가 필요함.
• 랜섬웨어 및 사이버 범죄 – Qilin 그룹, Gunra, SGI, BeyondTrust, JSCEAL:
- Qilin 랜섬웨어는 “Call Lawyer” 기능을 도입해 제휴범에게 법률 지원까지 제공, Ransomware-as-a-Service 모델 강화.
- 국내외에서 건라(Gunra) 랜섬웨어와 SGI 랜섬웨어 사건이 금융권을 중심으로 발생, 금융 당국은 전면 점검과 징벌적 과징금, 블라인드 모의해킹 등을 예고하고 있음.
- BeyondTrust 제품의 로컬 권한 상승 취약점은 관리형 환경에서 추가 방어 조치 마련이 시급함.
- Check Point Research는 암호화폐 거래 애플리케이션 이용자를 노린 JSCEAL 악성 캠페인을 확인, 악성 광고 등을 통한 감염에 주의 필요.
- Flashpoint 보고서에 따르면 라자루스 그룹의 ‘Contagious Interview’ 캠페인이 지속 발전 중이며, 해커들의 공격 방식이 다각화되고 있음.
• 운영체제, 소프트웨어 및 오픈소스 도구 – Debian 13, GitHub 프로젝트들, Dropbox 정책 변경:
- Debian 13 “Trixie” 출시로 RISC-V 지원 및 보안 업그레이드가 이루어졌으며, 미래 지향적 OS 발전 사례임.
- GitHub에서는 eBPF 기반 네트워킹, SQL 기반 OS 모니터링, KeePassXC, 멀티팩터 SSO 포털, OpenZeppelin 스마트 계약, 컨테이너 및 코드 저장소 보안 도구 등 다수의 프로젝트가 활발히 업데이트되고 있어, 개발 및 보안 관리 담당자는 최신 오픈소스 도구 활용 방안을 모색해야 함.
- Dropbox는 패스워드 저장 서비스를 올해 10월 중단하므로, 기업 내부 암호 관리 정책 및 대체 솔루션 마련이 필요함.
• 구글 및 마이크로소프트 보안 업데이트와 AI 관련 취약점 – Chrome 및 SharePoint, Base44, ChatGPT 에이전트, LLM 애플리케이션:
- 구글은 크롬 브라우저의 심각한 메모리 탈취 취약점을 긴급 업데이트로 수정.
- 마이크로소프트는 기업 AI 배포 시 간접 프롬프트 인젝션 공격에 대응하는 가이드를 발표했으며, 기업용 LLM 애플리케이션 내 인증 우회 및 민감 데이터 접근 취약점이 확인됨.
- 인기 AI 기반 개발 플랫폼 Base44에서 인증 회피 취약점이 발견되어, 관련 기업은 보안 패치 적용에 신속 대응해야 함.
- ChatGPT 기반 에이전트가 실제로 취약점 공격 기법을 시연하는 등, AI 기술이 공격 및 방어 양면에서 영향을 미치고 있어, 보안 정책과 제로 트러스트 및 AI 보안 로드맵 재검토 필요.
• 글로벌 사이버 공격 및 국가 주도 보안 강화 – 미국 화학회사 SAP 취약점 공격, 프랑스 통신대기업 Orange 공격, 해양 부문 공격 증가:
- Darktrace는 미국 화학회사를 대상으로 SAP 취약점을 이용한 정교한 공격 사례를 발표, 공격자들은 엔터프라이즈 시스템의 취약점을 집중 공략 중임.
- 프랑스의 통신대기업 Orange가 주요 정보시스템을 겨냥한 사이버 공격으로 서비스 중단 사태를 겪음.
- 해상 무역의 90%를 차지하는 해양 부문에서는 APT 그룹들의 공격이 증가하고 있어, 해외 공급망 및 운영 네트워크에 대한 보안 강화가 필수적임.
• 국내 정책 및 금융·공공 보안 – 금융보안원, KISA, 정부 및 금융당국, 실시간 통화·랜섬웨어 점검, 통합관제 시스템 구축:
- 금융보안원은 금융 SW 공급망 보안 플랫폼 구축과 사외이사 대상 맞춤형 보안 안내 프로그램을 실시하며, 전 금융권에 랜섬웨어 대응 자체 점검 및 블라인드 모의해킹 진행 중.
- KISA는 공공기관 개인정보 보호 수준 평가 및 지능형 CCTV 성능시험·인증 신설 등 개인정보와 물리 보안 강화에 힘쓰고 있음.
- 국내 기업들(예, 씨큐비스타, KT, LG유플러스 등)은 통합 컨트롤타워, 음성 피싱 대응, 5년간 수천억 투자 등으로 보안 인프라 강화 및 모니터링 체계를 확립 중임.
• 기타 주요 소식 및 기술 행사 – 보안 대회, 사이버 인재 양성, 클라우드 보안 컨설팅, 관련 포럼 및 혁신 솔루션:
- 카스퍼스키, 사이버 보안 대회 ‘카스퍼스키{CTF}’ 등록 개시 및 전 세계 사이버 보안 인재 양성 추진 소식.
- AhnLab 콘텐츠 센터에서는 ASM(Attack Surface Management), DDoS 대응 솔루션, 제로 트러스트 기반 차세대 방화벽(XTG), AI 관련 보안 트렌드 등을 심도 있게 다룸.
- 국내외 보안 행사(WINtegrations 등)와 통합관제 센터 구축 사례, 그리고 블로그형 분석을 통해 최신 위협 분석 및 대응 전략을 공유하고 있음.
- 사이버 보안 관련 정부와 민간간 협업 강화, 민생회복 소비쿠폰 사칭 이메일 공격, USB-C 포트락 “C링크락” 등 하드웨어 및 소프트웨어 취약점에 대한 경계 대책이 강조됨.
• 종합 권고 및 최신 동향:
- 보안 관리 담당자는 APT, 랜섬웨어, AI 취약점 및 클라우드, 산업별 특화 보안 플랫폼의 최신 업데이트와 보안 도구 활용, 글로벌 및 국내 정책 변화 등을 종합적으로 분석하여 자산 보호 및 위협 대응 체계를 지속적으로 강화해야 함.
- 최신 리포트와 긴급 업데이트(Chrome, BeyondTrust, Base44 등) 및 사이버 보안 공동 대응(AA23-320A Advisory 등)을 주시하고, 관련 오픈소스 프로젝트와 글로벌 보안 행사 참여를 통해 정보 공유와 대응 능력 향상을 도모할 필요가 있음.
댓글 없음:
댓글 쓰기