• Microsoft Security Copilot와 CISA NIMBUS 2000
– Microsoft가 Security Copilot이라는 생성형 AI 도구를 통해 보안 및 IT 운영 워크플로우에 AI를 직접 통합해 업무 효율성과 위협 대응력을 강화하고 있음.
– CISA의 클라우드 아이덴티티 보안 기술 교류 결과와 Trend Vision One™ Cloud Security가 토큰 검증, 비밀 관리, 로그 가시성 등 클라우드 보안의 핵심 도전과제에 대응하는 방법을 제시함.
• 국내 대형 랜섬웨어 공격 및 해킹 사건
– SKT, 예스24, SGI서울보증 등 주요 기업과 금융기관이 랜섬웨어 공격에 노출되어 시스템 장애 및 핵심업무 지연 사태 발생.
– SGI서울보증은 공격 후 신속 복구 및 전액 보상을 약속했으나, 복구 기간의 장기화 우려가 있음.
– 경찰과 관련 당국은 공격 배후 및 해킹 경로를 집중 수사 중이며, “건라” 등 공격 조직 명칭이 언급됨.
• 해외 랜섬웨어 및 사이버 공격 동향
– 미국 버지니아 Albemarle County는 정교한 랜섬웨어 공격으로 IT 인프라 이상 징후를 보였으며, MacOS용 NimDoor 악성코드 캠페인(북한 산하 공격조직으로 추정) 등 공격 사례가 다수 보고됨.
– Italian State Police 등 유럽 당국은 Synology 네트워크 저장장치 대상 랜섬웨어 “Diskstation” 작전을 해체하는 데 성공함.
• 주요 소프트웨어 및 인프라 보안 취약점 업데이트
– Google은 Chrome 138의 제로데이 취약점을 긴급 보안 업데이트로 해결했고, Microsoft는 보안 인증서 만료 경고를 통해 Windows 사용자에게 주의를 당부함.
– Broadcom은 VMware 가상화 제품군의 심각한 취약점 4건을 공개해 가상 머신 탈출 및 코드 실행 위험을 경고함.
– Node.js는 다양한 릴리즈 라인에서 고위험 보안 취약점을 수정하는 업데이트를 발표함.
– Vim 텍스트 에디터, Samsung WEA453e 무선 AP, Lenovo Vantage 관리 플랫폼 등 주요 오픈 소스 및 상용 소프트웨어에서 원격 코드 실행 및 권한 상승 취약점이 발견되어 주의가 요구됨.
• 오픈소스 보안 도구와 GitHub 프로젝트 업데이트
– Matomo, Gitleaks, eBPF 기반 네트워킹 도구, Nuclei 취약점 스캐너 등 다양한 GitHub 보안 프로젝트에서 최신 업데이트와 기능 개선이 이루어지고 있음.
– SSO 다요인 인증 포털의 OpenID Certification, OpenZeppelin Contracts 등도 보안 스택의 강화에 기여하며, 컨테이너, 클라우드, 코드 저장소 취약점 탐지에 활용됨.
• 인재 육성 및 사이버 보안 생태계 강화 움직임
– 두나무는 웹3 시대에 발맞춘 사이버보안 인재 채용 플랫폼 ‘업사이드 링크’를 오픈하여 보안 전문가와 기업 간 매칭을 추진함.
– 주한미국상공회의소와 금융보안원, 정부 및 민간이 주도하는 다양한 사이버 보안 세미나와 협약(예: 한빛해상풍력-한전KDN, 사이버보안 세미나)에서 국가 및 산업 전반의 보안 인식과 대응 체계가 강화되고 있음.
• AI와 보안 – 양날의 검
– 구글은 AI 기반 사이버 보안 강화 방안을 발표하며 “Big Sleep” 에이전트를 통해 SQLite 제로데이 취약점 악용을 차단하는 성과를 보임.
– 반면, 생성형 AI가 공격 도구로도 활용되며 “랜섬웨어 코드 생성” 및 AI 딥페이크를 통한 국가안보 위협이 제기되고 있어, 민관 협력을 통한 대응 체계 마련이 시급함.
• 추가 최신 정보와 전망
– Cloudflare의 2025년 2분기 DDoS 위협 보고서에 따르면, 사상 최대 규모의 DDoS 공격이 자동으로 완화되었으나, 공격 기법은 점점 정교해지고 있음.
– Oracle은 309건의 보안 취약점을 포함한 2025년 7월 Critical Patch Update를 통해 다양한 제품의 보안성을 강화함.
– Curl 8.15.0 등의 도구 업데이트를 통해 URL 데이터 전송 라이브러리에도 보안 패치가 적용됨.
– APT 그룹 Salt Typhoon과 같은 국가 지원 공격자들이 국경을 초월한 사이버 스파이 활동을 강화하고 있어, 글로벌 협력 및 국내외 보안 정책 강화가 요구됨.
• 보안관리 담당자가 주목해야할 핵심 사항
– AI 도구를 보안 운영에 효과적으로 통합하는 사례(예: Security Copilot, Big Sleep)와 동시에 AI 기반 공격 기법의 발전을 주시할 것.
– 랜섬웨어 공격과 관련하여 조직 내부의 비상 대응 매뉴얼, 백업 및 복구 시스템 점검, 보안 교육 강화가 필수임.
– 네트워크, 클라우드, IoT 등 다양한 환경에서 발생할 수 있는 취약점 업데이트와 패치 관리, 오픈 소스 보안 도구 활용을 통한 취약점 탐지 및 대응 체계 강화 필요.
– 협력사 및 파트너사와 정기적인 보안 미팅과 교육을 통해 전체 기업의 보안 인식을 높이고, 국제·국내 보안 동향을 지속적으로 모니터링할 것.
• 종합
각종 해킹, 랜섬웨어, 취약점 발표, 그리고 AI 보안 도구의 발전 등 다양한 보안 이슈가 한꺼번에 보고되고 있음. 보안관리 담당자로서는 내부 대응 체계 강화, 신속한 패치 적용, 그리고 최신 보안 도구 및 협력 생태계 구축을 통해 위협에 선제적으로 대응할 필요가 있음. 최신 GitHub 프로젝트와 글로벌 보안 업데이트, 각종 세미나 및 협약 내용을 면밀히 검토하여 조직 보안 전략에 반영해야 함.
댓글 없음:
댓글 쓰기