■ 신종 공격 및 AI, 아이덴티티 관리
• 소매업계에서 증가하는 아이덴티티 기반 공격과 AI 거버넌스 이슈가 주목되고 있음.
• CTEM, ASM, 취약점 관리 등 최신 보안 운영 모델에 대한 개념 정리가 발표되어, 보안 운영 프로세스 재검토 필요.
• 사이버 범죄자들이 FIDO 키의 크로스디바이스 로그인 기능을 악용하는 신종 공격 기법이 등장, 인증 체계 재점검 권고.
■ 취약점 발견 및 패치 업데이트
• PerfektBlue 블루투스 취약점으로 수백만 대 차량이 원격 코드 실행 위험에 노출되고 있으며, Fortinet은 FortiWeb의 치명적인 SQL 인젝션(CVE-2025-25257) 취약점 패치를 발표.
• NVIDIA GPU 대상 GPUHammer로 불리는 RowHammer 변종이 AI 모델 성능 저하를 유발하며, Kigen의 eUICC 카드 내 eSIM 취약점은 수십억 IoT 기기 공격 위험을 증가시킴.
• 초고용량(Hyper-Volumetric) DDoS 공격이 7.3Tbps에 달하는 기록적 규모로 글로벌 주요 부문을 겨냥 중.
• 구글은 CVE-2025-6558 취약점으로 인한 크롬 익스플로잇 활성화를 차단하기 위해 긴급 업데이트를 배포했고, 마이크로소프트 팀즈 악용 사례로 Matanbuchus 3.0 악성코드 확산 우려가 제기됨.
• Cisco ISE의 인증 없이 루트 코드 실행 가능한 치명적 취약점 및 Apache HTTP 서버 취약점을 통한 Linuxsys 암호화폐 채굴 악성코드 배포 사례가 보고됨.
• CrushFTP, SharePoint, PHP PDO, 7-Zip, Livewire(Laravel) 등 다양한 플랫폼에서 발생한 치명적 제로데이 및 원격 명령 실행 취약점이 보안 관리 주의 대상으로 등장.
■ 글로벌 해킹 사례 및 공격 활동
• 주간 리캡에서는 Scattered Spider 검거, 차량 및 macOS 악성코드 사례, Fortinet RCE 공격 등 여러 사이버 범죄 사례가 요약됨.
• SharePoint 원격 코드 실행 취약점을 통한 대규모 공격이 전 세계적으로 발생 중이며, CISA에서도 급박한 경고를 발령함.
• 마이크로소프트 서버 취약점을 노린 글로벌 해킹 사례가 미국·EU 정부기관에도 영향을 미치며, 협업 도구 및 서버 인프라에 대한 지속적인 취약점 점검 필요성이 강조됨.
• 인도 암호화폐 거래소 CoinDCX 해킹 사건(약 4400만 달러 손실) 및 터키 방위·항공우주 산업을 표적으로 한 피싱 캠페인 등 지정학적, 산업별 공격 동향이 확인됨.
■ 기업·제품 업데이트 및 산업 동향
• 에이앤티코리아는 불꽃 감지 특화 IP 카메라 ‘APG-02FDI(FD)’를 출시, 안랩은 고객 실무자 대상 기술 컨퍼런스를 개최하여 최신 보안 위협과 대응 전략을 공유함.
• 가트너는 성숙도 높은 EPP 시장이 연평균 14% 성장할 것으로 전망하며, 금융, 통신 등 주요 산업에서 보안 투자 확대 필요성이 재부각됨.
• SGI서울보증 랜섬웨어 사태와 개인정보 유출 우려, 그리고 방통위, 개인정보 관련 행정 예고 등 정부 정책 및 규제 변화가 발표되어 기업 보안 관리 시 대응 계획 마련이 요구됨.
• 금융보안자문위원회, 금융보안원, 사이버작전사령부 등 주요 기관이 다수의 보안 세미나, MOU 체결 및 협력 활동을 진행하며, 산업 전반의 위협 대응 및 정보 공유 체계가 강화되고 있음.
■ 오픈소스 도구 및 GitHub 프로젝트 동향
• Infisical(비밀 관리, PKI, SSH 접근), Matomo(오픈소스 웹/앱 분석), eBPF 기반 네트워킹/보안, Gitleaks(비밀 점검), 싱글 사인온 멀티팩터 포털 등 다양한 GitHub 프로젝트가 활발히 업데이트되어 실제 보안 운영에 유용.
• NGINX 설정 생성기, 사용자 모드 윈도우 디버거(역공학·악성코드 분석), 멀티프로토콜 웹 서버, 웹 애플리케이션 페이로드 및 우회 리스트 등 툴들이 보안 인프라 최적화와 침투 테스트 시 활용될 수 있음.
■ 국내외 기업 및 정부, 산업 협력 동향
• AI스페라, 엔코아, 메타페이 등 국내 기업들이 AI 기반 보안 서비스, 데이터 거버넌스, 금융 신고 자동화 등 혁신 솔루션을 선보이며 글로벌 및 중동 시장 진출을 모색.
• 서울교육청 학교 무선망 구축, 라온메타와 맞추다의 AI 기반 자격시험 콘텐츠 제공, 항공보안 논문 공모전 등 학계와 산업계 협력이 강화되고 있음.
• Node.js, Cisco, HPE, Microsoft 등 주요 IT 기업의 보안 업데이트 권고는 최신 취약점에 대한 신속 대응과 운영환경 점검의 필요성을 시사함.
■ 보안관리자가 주목해야 할 핵심 포인트
• 즉각적 패치 적용 및 취약점 관리: SharePoint, FortiWeb, Chrome, Cisco ISE, PHP PDO, 7-Zip, Livewire 등 핵심 시스템의 취약점에 대한 최신 보안 패치 및 모니터링 필요.
• 아이덴티티 관리와 인증 체계 재점검: 소매업 등에서 증가하는 아이덴티티 기반 공격 및 신종 FIDO 키 공격 사례에 따라 인증 시스템 및 접근 제어 강화.
• 운영 환경 보안 도구 도입: GitHub 오픈소스 도구들을 활용해 비밀 관리, 네트워크 모니터링, 페이로드 탐지 등 보안 운영 자동화 및 효율성 제고.
• 산업별, 정부 및 금융권 등 주요 대상의 보안 위협 동향 모니터링과 보안 정책, 규제 변화에 신속 대응할 전략 마련.
• 글로벌 해킹 사례 및 제로데이 공격 경고에 따른 위협 인텔리전스 공유 체계 구축과 교육, 세미나, 협력 네트워크 강화.
■ 추가 최신정보 및 향후 전망
• AI와 GPU 기반 인프라를 겨냥한 신종 공격 기법이 증가하고 있어, 보안관리 담당자는 AI 및 고성능 컴퓨팅 환경에 대한 별도 보안 점검 필요.
• 정부 및 주요 기업의 사이버보안 협력 강화와 관련 법·정책 업데이트가 예상되며, 통합 보안 플랫폼과 제로 트러스트 모델 도입이 가속화될 전망.
• 오픈소스 보안 도구와 클라우드 보안 플랫폼의 지속적 발전을 통해, 실시간 위협 탐지 및 대응 체계 강화 방안 마련이 중요함.
• 글로벌, 국내 보안 행사와 학술/산업 협력 네트워크를 통한 최신 위협 정보 및 대응 사례 공유가 보안 전략 수립에 큰 도움이 될 것.
댓글 없음:
댓글 쓰기