◆ 악성코드·APT 및 랜섬웨어 진화
• VIP 키로거 악성코드가 스피어피싱과 스테가노그래피 기법을 재도입하며 고도로 정교한 공격 방식으로 부활됨
• 금융범죄 집단 GOLD BLADE(또는 RedCurl, Red Wolf 등)는 새로운 감염 체인을 이용, 커스텀 악성코드를 위장하여 확산
• 러시아 IT 산업 등 다국적 대상의 사이버 공격에서 코발트 스트라이크 기반 공격이 첨단 회피 기법과 함께 등장
• Qilin RaaS 운영자들이 문서화되지 않았던 TPwSav.sys 취약점을 이용하여 엔드포인트 보안을 무력화
• Lazarus Group(북한 지원)의 대규모 침투 캠페인과 UNC2891과 같은 금융 목적의 위협 행위 및 Raspberry Pi를 활용한 내부망 진입 사례
• APT28(페이스리 베어/Forest Blizzard)는 LameHug 악성코드를 통해 대형 취약점을 악용하며 공격 전개
• 노바블라이트(NOVABLIGHT) MaaS 인포스틸러 등 데이터 탈취 기능을 갖춘 신종 악성코드 위협이 부각됨
◆ 제로데이 취약점 및 시스템 보안 취약
• CrushFTP 파일 전송 서버의 제로데이 취약점으로 임의 명령 실행 위험이 확인됨
• SUSE Manager에서의 인증 없이 root 권한 명령 실행이 가능한 치명적 취약점 발견
• 리눅스 서버 보안 이슈로 Gunra 랜섬웨어, CVE-2025-31324, Auto-Color 백도어 악성코드 사례와 함께, 태그프리 제품의 CVE-2025-29866 및 CVE-2025-29865 취약점 경고
• Lenovo 데스크탑 제품군의 BIOS 취약점으로 특권 상승 공격 가능성이 보고됨
◆ 보안 솔루션·자동화 및 대응 전략 강화
• SKT 해킹 및 통신업계의 보안투자 논의 속에서 CISO들은 보안 패러다임 재검토와 자동화 기반 보안 관제(SOAR, EDR, MDR) 도입 필요성을 강조
• AhnLab은 리눅스 서버 보안, EDR·MDR 통합 전략, SOAR 솔루션 활용 및 모의훈련 사례를 통해 대응 체계를 강화하는 방안을 제시
• 금융권의 랜섬웨어 또는 해킹 사고 대응을 위한 데이터 백업 수칙과 모의해킹, 불시 해킹 등 예방 훈련 강화 요구
◆ 인수·합병 및 기술·시장 변화
• 사이버 보안 대기업 팔로알토 네트웍스가 정체 250억 달러 규모로 CyberArk를 인수, AI 보안 대응 역량 강화에 박차
• Nokia 내부망 침해 사건(직원 9만4천여 명 정보 노출 가능) 및 중국 정부 후원 해킹 집단에 의한 기술 흡수 사례로 공급망 보안에 대한 관심 모아짐
• 글로벌 주요 IT기업들(삼성, SK하이닉스, 마이크론, 테라데이터 등)이 AI 데이터센터, SSD, 산업용 칩 등 신기술 발표와 함께 보안 리스크에 대비
◆ 클라우드·오픈소스 및 GitHub 보안 프로젝트
• GitHub에서는 리버스 엔지니어링 도구, eBPF 기반 네트워킹/보안/관측 모듈, SQL 기반 OS 모니터링, Nuclei 취약점 스캐너, SSO MFA 포털, 컨테이너·클라우드 보안 스캔 도구 등 다수의 보안 관련 오픈소스 프로젝트가 활발히 공유됨
• 이러한 도구들은 보안관리 담당자가 인프라 및 애플리케이션 취약점 탐지, 로그/트래픽 모니터링 및 보안 자동화를 추진하는데 유용
◆ 정책, 교육 및 정부·산업 협력
• 한전연료, 국정원 주도의 디지털 포렌식 챌린지, 클라우드 및 SaaS 보안인증 관련 세미나, 블록체인·SW 공급망 보안점검 안내 등 정부와 주요 기관의 보안 강화 활동이 지속됨
• 보안 인재양성 및 경진대회, 해킹 모의훈련, 선박 사이버보안 연구 MOU 체결 등으로 산업계와 협력하여 실전 대응력을 높이는 노력이 진행됨
• 금융 및 공공 부문의 보안 사고에 따른 징벌적 과징금 논의와 IT 비용 절감, 혁신 지속을 위한 CISO 실용 대응법에 관한 기획 기사들도 주목됨
◆ AI·딥페이크 및 기타 기술 동향
• 알리바바는 시네마틱 영상 생성 모델 공개, 오픈AI는 챗GPT에 스터디 모드 도입하는 등 AI 기술이 급부상하며, 개인정보 가드레일 마련 등 AI 보안 기준 마련의 필요성이 대두됨
• KT는 AI 기반 딥페이크 음성 보이스피싱 실시간 차단 기술을 선보여 통신 보안 강화에 기여
• ByteDance의 AI 코딩 도구 ‘트레이 IDE’ 관련 사용자 감시 및 데이터 해외 전송 논란, AI 기술 도입 확대에 따른 보안 리스크와 프라이버시 보호 이슈가 부각됨
◆ 산업별 보안 및 기타 주요 사건
• ALE, 고대의료원 등은 무선 인프라 고도화로 스마트병원 전환 가속, 산업 혁신을 위한 AI 및 피지컬 AI 기술 도입을 강조
• T월드, 우리은행 등 주요 금융·통신 기업은 개인정보 유출 및 무선 해킹 방지를 위한 보안 강화 작업 진행
• 인도에서는 대규모 암호화폐 절도(약 44백만 달러 규모) 사건이 발생하는 등 국제 사이버 범죄 사례가 증가하고 있음
• 스페인 당국은 금융, 교육, 민간 부문에서 민감 데이터 유출 혐의로 사이버범죄자 검거에 성공하며, 글로벌 정보 보안 경각심이 높아짐
• 지멘스 및 인도 IT 아웃소싱 분야 등의 디지털 전환과 관련된 시장 동향과 구조조정 이슈도 눈에 띔
◆ 특허·지적재산 및 기술 연구 동향
• 미소정보CEO 변화, 특허 수수료 및 US 특허권자 관련 논의 등 기술 시장에서의 IP 분쟁 및 가치 평가가 주목되며, 배테랑 특허심사관의 감사패 수상 등 업계 내부 인식도 공유됨
각종 최신 사이버 공격 방식, 제로데이 취약점, 보안 솔루션 도입 전략, 그리고 기술·시장 변화와 정부 정책 등을 종합적으로 검토하여, 보안관리 담당자는 실시간 위협 분석과 신속한 대응 체계 구축, 그리고 최신 오픈소스 도구 및 자동화 솔루션 도입을 통해 전방위적인 보안 강화에 힘써야 함.
