보안 동향 해킹 피해, 랜섬웨어 공격, AI 및 디파이 취약점, 공급망·오픈소스 악용, 보안 솔루션·교육 업데이트

• 크레딧스 해킹 사건
– 62억 원 규모 해킹 피해 발생 후 해커와 회수 협상 완료
– 디파이 관련 공격 우려 증대, 2025년 보안 경고음 커지고 있음

• 웹 크롤링 및 AI 관련 의혹
– Perplexity AI가 부적절한 웹 크롤링으로 표류 논란 중이며, Cloudflare가 이를 공개적으로 비난
– Anthropic의 Claude Code에서 심각한 취약점 발견되어, AI 도구의 보안 우회 및 무단 명령 실행 가능성이 제기됨
– 구글 AI 버그 헌터가 오픈소스 소프트웨어 취약점 20건 신규 발견

• 취약점 공개 및 위협 활동 증가
– 연구진들이 위협 행위자 활동 증가와 신규 CVE 공개 간의 상관관계를 지속적으로 밝혀내고 있음
– 두 개의 스캐닝 IP(91.238.181225, 5.188.86169)가 동일 SSH 지문을 사용한 사례가 포착되어, 정밀 탐지가 요구됨

• 랜섬웨어 및 대규모 데이터 탈취 사건
– SGI 해킹 랜섬웨어 조직이 13.2TB에 달하는 민감정보 탈취를 주장
– 여러 보안 매체에서 SGI서울보증 관련 내부 자료 유출 및 공격 의혹 보도됨
– 이스트시큐리티는 2분기 랜섬웨어 차단 건수가 5만8천건에 이르는 등 랜섬웨어 위협 지속

• 모듈형 악성코드, 스테가노그래피, 파일리스 공격
– ‘RoKRAT’ 악성코드가 평범한 사진 등에서 스테가노그래피 및 파일리스 공격 등을 통해 진화
– SentinelLABS와 Beazley Security는 Python 기반 PXA Stealer를 포함한 정보 탈취 캠페인 분석

• AI를 활용한 위협 및 공격 자동화
– 공격자들이 AI를 활용해 작전 효율을 높이고, 자율화 및 공격 범위를 확장 중
– APT36(파키스탄 연관) 및 북한 연계 APT(Chollima/Famous Chollima)와 같이 국가 지원 공격자들의 정교해진 침투 기법이 주목됨

• 보안 솔루션·공급망 및 제품 인증 관련 업데이트
– 지란지교에스앤씨의 방화벽 정책관리 솔루션이 GS 인증 획득
– 케이디시스가 사이버 공급망 보안 플랫폼 기업 파노레이즈와 총판 계약 체결
– 업스테이지가 독자 AI 파운데이션 모델 개발 사업에 최종 선정됨
– 다양한 GitHub 프로젝트(예: Nuclei, OpenZeppelin Contracts, 다중 인증 SSO 포털, 개인 VPN 구축, HTTP/1-2-3 웹 서버 등)가 활발하며, 취약점 탐지 및 보안 도구 공유가 확대되고 있음

• 금융 및 개인정보 보안, 해킹 대응 동향
– 국내 금융권에서는 유안타증권 등 사이버 보안 투자 확대 소식과 함께 랜섬웨어 대응 강화 노력이 언급됨
– 코인 해킹 경고와 가상자산 투자자 대상 해킹 수법 및 예방법들이 보도됨
– 병무청 등 정부 및 공공기관에서 사이버 위협 점검 및 보안 강화 활동 진행

• 오픈소스, 공급망, 클라우드 및 웹 애플리케이션 취약점
– MediaTek 칩셋에서 치명적 취약점 3건 공개, 권한 상승 공격 우려
– Streamlit 프레임워크 등 오픈소스 제품에서 클라우드 기반 원격 코드 실행 취약점 발견
– ADOdb PHP 라이브러리에서 임의 SQL 실행 가능 취약점, Microsoft SharePoint 제로데이 취약점을 통한 IIS 기계 key 탈취 사례 발생
– FortiGuard Labs와 Veracode Threat Research는 OSS 저장소를 악용하는 공급망 공격 및 북한의 암호화폐 탈취 작전 등을 분석함

• 긴급 패치 및 보안 업데이트
– 엔비디아, Triton 서버 및 AI 스택 취약점에 대해 긴급 업데이트 배포
– SonicWall은 Generation 7 방화벽의 SSLVPN 취약점을 악용한 공격이 급증 중임을 경고
– Cisco Systems는 보이스 피싱을 통한 데이터 유출 사건 공개

• 교육, 인력 및 산업 동향
– ‘ISEC Training Course’를 통해 악성 트래픽 탐지 실습 및 위협 분석 기술 교육이 진행됨
– 보안 전담 인력 부족 문제(CISO 4명 중 1명이 “전담인력 1명도 없다” 언급)와 관련하여, 보안 관리 담당자들은 인력 확충 및 전문 교육 투자 필요성을 재확인할 것

• 최신 해킹·공급망·M&A 등 산업 뉴스
– 랜섬웨어 추적 스타트업 S2W가 7년 만에 100억 기업으로 도약
– 팔토알토 네트웍스가 사이버 보안 분야 초대형 M&A를 추진 중
– 다양한 보안 관련 이벤트(예: 2025 블록체인 진흥주간 x 웹3.0 컨퍼런스)와 정밀 보안 컨퍼런스(ISEC 2025 미리보기) 소식 포함

모든 내용은 보안 관리자에게 위협 분석, 패치 관리, 교육 강화 및 보안 솔루션 도입 검토 등 실무적 대응과 함께 최신 동향 파악에 참고할 중요한 정보들을 제공합니다. 최신 GitHub 보안 도구 개발 동향 및 글로벌 보안 연구 결과들은 지속적인 모니터링과 신속 대응을 위한 활용 가치가 큽니다.