종합 보안 뉴스 이슈 사이버 공격 랜섬웨어 취약점 보안 투자

• 기업 휴가 대비 사이버 보안 강화
 - 여름 휴가 전·중·후 시기에 맞춰 기업들이 사이버 보안 점검 및 대응 체계를 재정비하는 사례가 보고됨.
 - 보안관리 담당자는 휴가철 직원 관련 계정 관리, 원격 접속 보안 및 취약점 점검, 백업·복구 테스트 강화에 주목할 필요가 있음.

• 정부·감사 및 정책 동향
 - 감사원은 ‘다봄 CCTV’의 성능 문제와 납품 과정에 위법사항이 없다는 결론을 내림.
 - 정부는 해킹 취약점 대응을 위해 전국민 SW 패치 자동 업데이트 추진 등 보안 정책을 강화 중이며 개인정보위는 보건의료데이터 안전 활용을 위한 기술포럼과 통합 안내서를 발표함.
 - 2025년 정보보호 공시 및 지재위의 영업비밀 피해 산정제도 개선 연구 등 법·제도 보완 움직임이 주목됨.

• 랜섬웨어 및 대형 사이버 공격 사건
 - SGI서울보증이 연달아 랜섬웨어 공격을 받아 시스템 장애 및 서비스 중단 사태가 발생, 복구 기간이 길어지고 고객 피해에 대해 전액 보상을 약속함.
 - ‘랜섬웨어 피해’ 관련 여러 보도가 있어 보안관리자는 조직의 침해 대응 및 비상대응 체계를 점검하고, 백업 및 재해 복구 계획을 재검토해야 함.  - 한전KDN도 폭염 등 물리적 요인에 따른 현장 안전 및 취약점 해소를 위해 보안 측면을 강화하고 있음.

• 신종 취약점 및 공격 기법
 - GPU 메모리 내 비트 플립을 유발하는 GPUhammer 취약점 및 엔비디아 GPU의 Rowhammer 취약점이 발견되어 AI 연산·클라우드 환경 전반에 영향을 미칠 가능성이 제기됨.
 - ImageMagick의 CVE-2025-53101, Git CLI와 Apache Tomcat Coyote 모듈, Kafbat UI 등 주요 소프트웨어에서 원격 코드 실행(RCE) 및 인증 우회 취약점이 보고됨.
 - 최근 GitHub 및 OWASP 관련 프로젝트들이 안전한 개발 및 취약점 분석 도구를 제공 중이며, 보안팀은 이러한 오픈소스 도구들을 활용해 내부 코드 및 인프라 점검을 강화할 필요가 있음.

• CISA 및 국제 보안 경고
 - CISA는 Wing FTP Server, 철도 제동 시스템 등 주요 인프라 시스템의 치명적 취약점을 KEV 카탈로그에 추가하며 신속 대응을 촉구함.
 - MITRE와 Unit 42 등 주요 보안 연구기관은 광범위한 사이버 범죄 네트워크 및 APT 그룹 동향을 분석, 정부 및 공공기관에 대한 표적 공격이 증가하고 있음을 경고함.  - IRGC 등 지정학적 갈등과 관련된 국가 주도의 비대칭 사이버 작전과 DShield honeypots에서 급증한 사이버 정찰 활동도 주의 깊게 모니터링해야 함.

• 사이버 범죄 및 악성코드 캠페인
 - 전 세계 사이버범죄 조직에 의한 피싱, 투자사기 및 모의 뉴스 사이트를 활용한 범죄 활동이 확대되고 있음.
 - SentinelOne과 CTM360 등 보안업체는 북한 해킹 단체 및 악성코드 로더(XORIndex)와 관련된 사건을 보도하며 최신 악성코드 유포 기법을 소개함.  - 신규 랜섬웨어-as-a-Service (RaaS) 운영과 AI 기반 협상도구를 악용하는 사례가 등장, 심리적 압박을 가하는 방식이 추가되었으므로 기존 보안 솔루션과 인시던트 대응 매뉴얼 업데이트가 필요함.

• 보안 기술·도구 및 산업 투자 동향
 - OpenZeppelin Contracts, 다수의 GitHub 보안 도구(인터셉팅 프록시, 역분석 디버거, 다중 플랫폼 웹서버 등)와 OWASP 치트시트 시리즈가 개발자와 보안관리자가 참고할 만한 자료로 제공되고 있음.
 - KT는 지난 2023년 미국 통신사 해킹 사건 이후 보안에 1조 원 규모 투자를 진행하며, 기업 보안 실태 진단 및 인프라 강화에 앞장서고 있음.
 - IT 및 반도체 산업 분야에서는 인텔과 한국레노버, 티피링크 등의 신제품 및 기술 개발 소식과 함께 ICT, 클라우드, AI 분야 보안 취약점 및 대응책에 주목해야 함.

• 최신 보안 교육 및 인증 프로그램
 - 사이버보안 및 화이트해커 인재 양성을 위한 한국IT전문학교의 사이버보안학과 교육 프로그램과 함께 위치정보 보호조치 관련 이론 및 실습 교육 안내가 발표되어, 조직 내 보안 역량 강화를 위한 인재 개발이 강조됨.

보안관리 담당자로서는 이번 종합 보안 뉴스가 보여주는 취약점, 랜섬웨어 공격 사례, 정부 및 업계의 대응 강화 움직임에 주목하여 내부 보안 점검, 인시던트 대응 체계 강화, 최신 보안 도구 적용, 그리고 보안 인력 교육에 집중하는 것이 필요함. 최신 연구 및 공개된 취약점 관련 정보를 지속적으로 모니터링하고 정부 및 국제 보안 권고에 따라 신속히 조치를 취하는 것이 중요함.