• Qilin 랜섬웨어 그룹
– 2025년 7월, Qilin 그룹이 지난 4개월 가운데 3회 상위 위협 행위자로 꼽히며 활동량을 극대화함.
– 보안관리 담당자는 최신 랜섬웨어 공격 기법과 대응 체계를 재점검하고, 백업·복구 계획의 정기 점검이 필요함.
• 캐나다 국회의사당 사이버 공격
– 최근 캐나다 국회의사당이 익명의 공격자에 의해 Microsoft 취약점을 이용한 사이버 공격을 당함.
– 관리자는 주요 정부기관 및 공공기관의 패치 적용 주기와 제로데이 위협 대응 전략을 강화해야 함.
• 암호화폐 생태계 및 Google Play 정책 강화
– 규제 당국과 범죄 조직의 관심이 집중되면서, Google Play는 암호화폐 애플리케이션에 대해 엄격한 게시 요건을 적용.
– 관련 기업은 애플리케이션의 보안 감사 및 법규 준수를 철저히 점검할 필요가 있음.
• 맞춤형 주제 활용 피싱 캠페인
– 공격자들이 타깃별 맞춤 주제와 정교한 악성코드 전파 기법을 활용한 피싱 공격을 실행 중.
– 보안팀은 이메일 및 기타 커뮤니케이션 채널 내 비정상적 패턴을 감지할 수 있는 모니터링 체계를 갖추어야 함.
• Grammarly의 AI 기반 자동화와 MCP 서버
– Grammarly는 Wiz용 MCP 서버를 통한 AI 자동화 프로세스를 공개하며, 내부 보안 및 데이터 처리 절차 재검토의 필요성이 부각됨.
– 관리자는 AI 도입 시 기존 보안 정책과 통합 보안 절차를 마련해야 함.
• PhantomCard – NFC 기반 트로이 목마
– ThreatFabric 분석에 따르면, PhantomCard는 NFC를 이용해 피해자 기기에서 카드 데이터를 탈취하는 정교한 트로이 목마임.
– 금융기관 및 관련 조직은 NFC 관련 보안 강화와 보다 엄격한 인증 절차 도입이 요구됨.
• “IP, AI를 만나다” 간담회 진행
– 특허청과 LG AI연구원이 IP 분야와 AI 기술 융합을 주제로 간담회를 개최.
– 지식재산권 보호와 AI 활용 보안 전략에 관심 있는 조직은 향후 법제도 및 협력 기회를 주목.
• Cisco Talos의 PS1Bot 멀티스테이지 악성코드 캠페인
– PowerShell 기반의 PS1Bot 캠페인이 2025년 초부터 활동하며 기업 네트워크를 위협함.
– 보안 관리자는 PowerShell 활동 모니터링 및 관련 스크립트 실행 정책을 강화할 필요가 있음.
• JPCERT/CC의 CrossC2 도구 활용 사례
– 비공식 확장 도구 CrossC2가 Cobalt Strike 비콘 생성을 돕는 사례가 다수 확인됨.
– 네트워크 침투 테스트 및 이상 트래픽 탐지를 위한 최신 C2 툴 대응 전략 수립이 필요함.
• 한국인터넷진흥원 – 기업 대상 랜섬웨어 감염 증가 경고
– 최근 기업 대상 랜섬웨어 공격이 증가하고 있으며, 데이터 백업 등 8대 안전 조치의 강화가 강조됨.
– 보안담당자는 정기적 백업, 취약점 진단, 사용자 교육 등 종합 대응 체계를 마련해야 함.
• Crypto24 랜섬웨어 조직의 고도화된 다단계 공격
– 합법적인 시스템 도구와 맞춤형 악성코드가 결합된 전략으로 기업 침투 및 지속적 접근 시도.
– EDR(Endpoint Detection and Response) 활성화와 네트워크 세분화, 이상행위 탐지가 중요.
• 제조업 분야 및 기타 산업의 사이버 위험 증대
– 제조업 등 주요 산업에서 증가하는 사이버 위험에 대한 전문가 의견과 대응 필요성이 대두됨.
– 산업별 특화 보안 솔루션 및 위협 인텔리전스 모니터링이 요구됨.
• 예스24 백업망 랜섬웨어 사건
– 예스24가 백업망 관련 랜섬웨어 감염 의혹을 받았으나, 7시간 만에 복구를 완료.
– 빠른 복구 체계와 사전 위협 모니터링 체계를 검토할 것.
• 2025년 7월 랜섬웨어 동향 보고서
– 최신 동향 보고서를 통해 주요 공격 동향 및 공격자 전략 변화가 분석됨.
– 정기 보고서 참고로 기업 보안 정책 및 대응 전략에 반영할 필요.
• GitHub 관련 보안 및 개발 오픈소스 프로젝트
– SSO 멀티팩터 포털(OpenID Certified™), OpenZeppelin Contracts 등 스마트 계약 개발 보안 도구
– 컨테이너, Kubernetes, 클라우드 환경의 취약점 및 구성 오류 탐지 도구
– 통합 호스트 파일, 인터넷 트래픽 모니터링, TLS 인터셉트 프록시, Windows 역공학 디버거, 다중 플랫폼 웹 서버, 펜테스트/CTF 유용 페이로드 및 해커용 어썸 리스트
– 보안 관리자들은 최신 오픈소스 보안 도구와 프로젝트를 활용해 취약점 진단, 위험 분석, 그리고 개발 단계부터 보안 내재화를 추진해야 함.
• 카드뉴스 및 주요 제품/서비스 리뷰 기사
– 광복절 관련 K-사이버보안 전략, Zoom 윈도우 클라이언트의 치명적 취약점(즉시 패치 필요)
– 기업 랜섬웨어 신고 증가(10% 상승)와 주요 시스템 접근 관리 강화 필요
– 제네텍 ‘Operation Center’ 통합 플랫폼 리뷰 및 한-헝가리 EIPP를 통한 유럽 스마트 모빌리티 시장 공략 동향
– 관련 뉴스는 보안 솔루션 도입 및 최신 위협 상황 대응에 참고.
• Cisco 보안 취약점 및 보안 경고
– Secure Firewall Management Center 소프트웨어의 원격 쉘 명령 실행 취약점 공개
– Secure Firewall Threat Defense Software에 발견된 CVE-2025-20217 취약점 – 전세계 네트워크 보안 인프라에 심각한 위험
– Secure FMC의 취약점도 긴급 패치 적용 필요하며, IKEv2 기능 관련 다수의 치명적 결함도 함께 경고됨.
– 보안 관리자는 Cisco 제품의 패치 적용 및 환경 내 네트워크 모니터링을 강화해야 함.
• 기타 주요 보안 취약점 및 공격 동향
– HTTP/2 프로토콜의 심각한 취약점이 대규모 DDoS 공격을 야기할 가능성
– Enable 원격관리 플랫폼 취약점 악용 사례
– PAN GlobalProtect의 권한 상승 및 악성코드 설치 가능 취약점
– ERMAC V3.0 은행 트로이 목마의 완전 공개된 소스코드 유출
– F5 Networks의 BIG-IP 제품 관련 HTTP/2 취약점으로 인한 DDoS 우려
– 일본 히라가나 'ん'을 이용하여 정교한 피싱 URL 생성 사례
– ImageMagick의 주요 4개 보안 취약점 수정(구글 Big Sleep 도구 검출)
– 관리자는 각 취약점별 패치와 침해사고 대응 계획, 모의 훈련 등을 통해 위험 최소화에 힘써야 함.
• AI 및 클라우드 보안 동향
– HexStrike AI가 ChatGPT, Claude, GitHub Copilot과 통합되어 자율 보안 프레임워크를 강화
– Oracle VirtualBox 7.2.0 출시로 ARM 가상화 기능 대폭 확장 및 Windows 11/ARM 지원
– SaaS AI 거버넌스와 클라우드 내 AI 보안 이슈가 CISO의 핵심 의제에 포함됨
– 최신 AI 기술 적용 시 보안 서버, 데이터 보호 및 AI 오용 방지를 위한 정책 점검이 필요.
• 정부 및 공공기관의 AI 보안 협업
– 조달청과 국가정보자원관리원이 공공 AI 도입 촉진 위해 업무협약 체결
– “사람과 보안” 주제로 AI 사이버 챌린지 우승 사례 공유 등, 인적 요소와 기술 융합 전략 강조
– 공공기관은 AI 도입 전 위험 평가 및 보안 가이드라인 마련 필요.
• 기타 글로벌 및 산업별 최신 동향
– [Black Hat USA 2025]에서 발표된 올해 보안 이슈 4가지와 관련 글로벌 토론
– 글로벌 AI 안보 전략 및 미·중 패권 사이에서의 균형 잡힌 실용적 대응 논의
– Salesforce, Shadow AI, Runtime Reachability 등 SaaS 및 클라우드 보안의 2차적 계층 이슈
– CISO Advisory에서는 랜섬웨어, APT 등 고도화된 사이버 공격에 대해 모든 조직 규모의 지속적 주의가 필요함.
각 항목의 최신 정보와 도구, 사례들을 참고하여 조직 내 보안 인프라 점검, 취약점 패치, 위협 인텔리전스 업데이트, 그리고 AI 및 클라우드 보안 전략 수립에 만전을 기할 필요가 있음.
댓글 없음:
댓글 쓰기