보안 전반: 취약점, 공격, 패치, 해킹 사고 종합 동향

• Citrix – 긴급 권고: NetScaler ADC에 영향 있는 빌드(14.1.47.46, 13.1.59.19) 관련 권고와 CVE-2025-6543 악용 사례로 인증 장애 가능성 경고. 보안담당자는 해당 패치 및 구성 점검을 신속히 진행해야 함.

• 사이버 공격 동향 – 공격자들이 사이버 보안 분야를 집중 공략하면서 스페인 국가코드 도메인을 비롯해 금융, 항공 등 주요 인프라를 노림. DHS는 이란 핵 공격 후 프로이란 해커들이 미국 네트워크를 노릴 가능성 경고하며, FBI는 사회공학 기법으로 항공사를 대상으로 한 스캐터드 스파이더(Scattered Spider) 공격 확산에 주의할 것을 지시함.

• 주요 취약점 및 공격 대상

• Microsoft Exchange 서버 70여 곳 대상, 키로거 삽입을 통한 자격 증명 탈취 시도.
• Windows 10 보안 업데이트가 1년 더 연장되어 최신 패치와 옵션 적용.
• PHP의 새로운 취약점이 SQL 인젝션 공격을 가능하게 하여 서버측 스크립트 보안 강화 필요.
• Cisco ISE 및 ISE-PIC의 원격 코드 실행(RCE) 취약점으로 인증되지 않은 공격자가 루트 권한 획득 위험.
• Lenovo 컴퓨터에서 윈도우 디렉토리 내 writable 파일이 있어 우회 공격이 가능.
• HIKVISION의 보안관리 플랫폼 applyCT(또는 HikCentral)의 CVE-2025-34067 취약점 발견 – 중요도 매우 높음.
• Apache APISIX의 openid-connect 플러그인 및 Next.js(15.1.0~15.1.8)의 취약점(CVE-2025-46647, CVE-2025-49826) 발견, 각각 중요한 영향을 미침.
• Sudo 관련 취약점 업데이트 권고와 리눅스 권한 상승 취약점에 대비 필요.

• 클라우드 및 엔터프라이즈 보안 – Microsoft Azure

• RBAC 아키텍처에 심각한 보안약점이 드러났으며, Azure Arc의 비즈니스 환경 내 활용 취약점까지 새롭게 밝혀짐. 보안담당자는 클라우드 보안 및 권한 관리 정책 점검에 주의.

• 악성코드 및 봇넷 – 글로벌 동향

• NSFOCUS Fuying Lab이 최근 확산 중인 봇넷 “hpingbot” 발견, 빠른 증가세를 보임.
• “123 | Stealer”라는 새 자격 증명 탈취 악성코드가 언더그라운드 포럼에서 대여 형태로 유통되고 있음.
• 사이버 범죄자들이 합법 소프트웨어 설치 프레임워크(Inno Setup 등)를 무기화해 악성 페이로드 배포 사례 증가.
• XwormRAT와 같은 스테가노그래피 기법 활용 악성 앱 및 카카오톡, 메신저 등을 통한 피싱 캠페인 주의.

• 사회공학 및 피싱 공격 – 글로벌 및 지역 사례

• 멕시코 기자가 처음 지목한 정교한 피싱 캠페인이 전 세계로 확산됨.
• 보안 솔루션으로 신뢰를 가장한 사회공학 기법이 악성코드를 전파하는 사례가 관찰됨.
• 워드프레스 SEO 플러그인을 통한 사이트 장악 시도와 같은 웹사이트 타깃 공격에 대비 필요.

• 정부 및 정책 관련 동향

• 미국 국회는 보안 및 개인정보 보호 문제로 공식 기기에서 WhatsApp 사용을 금지.
• 정부는 SK텔레콤 관련 해킹 사고에 대해 다각적 조사를 진행 중이며, 공급망 보안 문제 및 악성코드 33종 (과거 2021년부터 감염된 사례 포함), 유심 해킹 및 고객 정보 유출 등 심각한 보안 관리 부실을 지적하면서 해지 위약금 면제 조치, 재발 방지 법안 추진 등 후속 조치를 발표.
• 과기정통부는 SKT 해킹 사고와 관련해 제도 및 점검 미흡 문제를 집중 관리중.

• 업계 및 기술 이벤트, 연구 동향

• “Beware the Hidden Risk in Your Entra Environment”, CTEM 관련 토론, SaaS 내장 보호 한계, AI 기반 SOC 및 EDR 도입 사례 등 최신 보안 기술 논의.
• 에스케어 주최 금융 사이버보안 서밋 2025와 각종 전시회(예, CYDES 2025, 아태 지역 보안 전시)에서 최신 기술과 전략이 소개됨.
• “AI 예산은 막대한데 사이버 보안 투자 규모는 부족하다”는 지적과 함께 AI 채택에 따른 보안 위협 및 채용 증가 등의 트렌드 논의.

• GitHub 및 오픈소스 보안 관련

• OpenZeppelin Contracts, NGINX, OWASP Cheat Sheet, 다양한 보안 관련 레포지토리(인터넷 트래픽 모니터링, 컨테이너 및 클라우드 취약점 분석, 역공학용 윈도우 디버거, 펜테스트 payload 등)의 공개 및 업데이트가 이루어짐.
• 안전한 스마트 컨트랙트 개발, 암호화폐 트레이딩 봇 위장 악성코드 등도 주목.

• 추가 최신 정보 및 주목 사항

• Instagram은 TLS 인증서를 매일 교체하며 단기간 사용 정책을 적용, 암호화 정책 측면의 새로운 접근법을 시도 중.
• JDWP 인터페이스를 대상으로 한 TeamCity 기반 사이버 공격 사례와 워드프레스 사이트를 노린 악성 SEO 플러그인 공격 같은 새로운 공격 패턴이 등장 중.
• 학계와 산업계에서는 양자보안, 자율주행 보안, 위치기반 서비스 보안, 그리고 블록체인 기반 AI 융합 서비스 지원사업 등을 통해 미래 보안 기술 개발을 적극 추진하고 있음.
• GitHub 등에서 보안 관련 “유용한 페이로드 및 우회 기술”, “해커, 펜테스터 및 연구자들을 위한 다양한 어썸 리스트” 자료가 지속해서 업데이트되며, 보안관리자가 참고할 만한 리소스로 주목됨.

보안관리 담당자는 위의 취약점 패치, 클라우드 및 엔터프라이즈 보안 강화, 공급망 및 내부 관리 부실 사례(특히 SKT 관련)와 신종 악성코드 및 사회공학 공격 트렌드를 면밀히 모니터링하고, 관련 이벤트 및 오픈소스 자료 업데이트를 적극 반영할 필요가 있음. 최신 보안 동향과 채택되는 AI/EDR, CNAPP, XDR 등 차세대 보안 솔루션에 관한 정보를 지속적으로 업데이트하여 내부 보안 정책 및 대응 체계를 강화해야 함.