• 방송통신사무소 공고 및 공시송달
- (방송통신사무소 공고 제2025-71호) 관련 과태료 고지서 및 독촉장 반송 사실이 공시송달되었습니다. 공식 행정 문서로 보안 감사 및 규제 준수에 유의해야 합니다.
• 네트워크 및 인프라 취약점, 악성 스캐닝 활동
- 사이버 연구원들이 소비자 및 기업용 네트워크 장비(특히 Cisco 등)의 손상으로부터 기인한 악의적 스캐닝 활동이 급증했다고 보고했습니다.
- 공격자들이 기존 네트워크 장비를 악용하는 사례가 늘어나고 있으므로, 장비의 펌웨어 업데이트와 취약점 패치를 철저히 해야 합니다.
• 컨테이너 보안 및 이미지 가시성 강화
- ‘Build to Runtime, Covered: A New Standard for Container Image Visibility’ 발표는 컨테이너 이미지를 빌드부터 실행까지 추적·관찰하는 새로운 표준 제정을 다룹니다.
- 보안관리 담당자는 개발 및 운영 단계에서 이미지 취약점 관리와 SBOM(Software Bill of Materials) 확인 절차를 강화할 필요가 있습니다.
• 악성코드 및 피싱 공격 진화
- Noodlophile Stealer 악성코드는 초기 AI 영상 생성 플랫폼을 이용한 캠페인에서 정밀 스피어피싱 공격으로 전환되었습니다.
- 새로운 ClickFix 공격 변종은 BBC 뉴스 콘텐츠를 사칭하고 가짜 Cloudflare Turnstile 인증 인터페이스를 활용해 사용자를 기만합니다.
- 모바일 피싱 키트가 결제 카드 데이터 탈취뿐 아니라 모바일 지갑 등록을 목표로 진화하고 있으므로, 모바일 보안 강화가 요구됩니다.
• VPN 서비스 및 클라우드 관련 이상 징후
- 주요 VPN 공급자들 사이에서 상이한 업체가 연결되어 있다는 의심스러운 패턴이 발견되었으며, Google Play Store에서의 다운로드 수가 높아 사용자 신뢰도에 영향을 줄 수 있습니다.
- 클라우드 기반 업무 환경에서는 VPN 및 클라우드 설정, 모니터링 강화를 고려해야 합니다.
• 국가 배후 및 지정학적 위협
- DPRK 관련 ‘Jasper Sleet’ 그룹의 IT 전문가들이 다양한 공격 기법(피싱, 내부화 등)으로 활동 중임이 밝혀졌습니다.
- 정부 및 대기업은 이러한 국가 배후 공격에 대비해 내부 보안 체계를 재점검해야 합니다.
• 기업 및 기관 대상 침해사고 및 데이터 유출
- 뉴욕의 한 상업단체(Business Council of New York State)가 약 47,329명의 개인정보 유출 사고를 보고하였습니다.
- 마이크로소프트, 코인원, KT, LG전자 등 주요 기업에서도 해킹 및 보안 이슈(랜섬웨어 공격, 내부 취약점 악용 등)가 다수 보고되었습니다.
• 금융권과 랜섬웨어 위협
- 금융권을 노리는 해킹 랜섬웨어가 1년간 25% 급증했으며, 2월에는 공격 건수가 역대 최고치를 기록하였습니다.
- KISA는 기업 보안담당자를 대상으로 4가지 핵심 보안 수칙을 제시하며, 네트워크 분리와 백업 체계 강화 등을 권고하고 있습니다.
• GitHub 오픈소스 및 보안 도구 동향
- OpenZeppelin Contracts, NGINX, IPsec VPN 서버 구축 스크립트, TLS-capable HTTP 인터셉터, Windows 사용자 모드 디버거 등 여러 보안 도구/라이브러리(조회수 26k~96.5k)가 활발하게 업데이트되고 있으며, 이는 보안 연구 및 펜테스트 도구로 활용 가능합니다.
- 컨테이너, 쿠버네티스, 코드 저장소 등에서의 취약점 및 비밀, SBOM 분석을 위한 도구들이 주목받고 있습니다.
• 취약점 및 패치 관련 주요 CVE 및 기업 보고
- CVE-2024-53141: Linux Netfilter에서 루트 권한 상승 취약점이 보고되었습니다.
- McDonald's 디지털 인프라에서 고객 데이터 노출 및 내부 시스템 무단 접근 가능 취약점, CodeRabbit과 Lenovo AI 고객 지원 챗봇 관련 치명적 취약점이 공개되었습니다.
- Microsoft M365 Copilot에서도 감사 로그에 흔적 없이 민감 파일에 접근할 수 있는 취약점이 확인되어 즉각적인 대응이 필요합니다.
• 서버, 애플리케이션 및 클라우드 서비스 보안
- Apache ActiveMQ의 치명적 취약점을 이용한 공격 캠페인이 확인되었으며, 공격자들이 패치를 직접 적용하는 사례까지 드러났습니다.
- 또한, Kubernetes Capsule(버전 0.10.3 이하)에서 임의 레이블 주입 취약점이 발견되어 클라우드 환경에서의 관리에 주의가 요구됩니다.
• 웹 브라우저 및 클라우드 서비스 대응
- Google은 Chrome의 고위험 취약점을 해결하기 위한 긴급 보안 업데이트를 발표했으며, Microsoft는 Teams의 전 세계 서비스 장애 해결에 나섰습니다.
- Workhorse Software Services의 시정 관련 CERT/CC의 보안 권고 등, 여러 서비스에서 원격 코드 실행 및 데이터 유출 위험이 발생하고 있으므로 사용자 패치 적용이 필수적입니다.
• 랜섬웨어 및 원격 접근 도구(RAT)
- Warlock 랜섬웨어는 미패치된 Microsoft SharePoint 취약점을 악용해 권한 상승과 데이터 유출을 시도하고 있습니다.
- GodRAT이라는 새로운 원격 접근 트로이 목마(RAT)는 Gh0st RAT 코드베이스에서 파생되어 주로 금융권을 목표로 활동 중입니다.
• 사이버보안 인증 및 업계 협력
- LG전자 베트남 전장부품 생산법인이 최상급 사이버보안 인증을 여러 차례 획득하였으며, 이는 글로벌 경쟁력 강화와 함께 인증 기준의 모범 사례로 주목됩니다.
- 현대해상은 사이버 보안기업 스틸리언과의 업무협약을 체결해 보안 역량을 강화하는 등, 민간 및 공공부문 간 협력이 활발해지고 있습니다.
• 정부 및 기관 정책, 교육, 행사
- 개인정보 보호법 시행령 개정 등 개인정보 본인전송요구권 확대 추진, 보건의료 분야 개인정보 전송 관련 고시 일부 개정 예정 등 정책 변화가 진행 중입니다.
- 국내외 여러 사이버 일일동향, IP 관련 전략연구소, 정보보호특성화대학 후보생 모집, 그리고 KCSCON 2025과 같은 대규모 사이버보안 컨퍼런스 및 전시회가 개최되어 최신 기술과 위협 대응 전략 공유의 장이 마련되고 있습니다.
- 또한 “AI 의료 워크숍 2025”, ‘소버린 로그인’ 등 AI 및 디지털 주권 관련 논의도 진행되고 있어 향후 정책 및 기술 방향에 주목해야 합니다.
• 기타 보안 관련 기업 및 산업 뉴스
- 팔로알토의 분기 실적 호조, 마이크로소프트의 ‘AI 퍼스트’ 혁신 추진, 코인원의 대표 체제 전환, 디지털리얼티와 스노우플레이크의 글로벌 서비스 및 컨퍼런스 개최 등 주요 산업 소식 속에서도 보안 및 디지털 혁신 관련 이슈가 빈번하게 등장합니다.
- 소프트뱅크의 인텔 투자, 오라클 보안 책임자 퇴임 등 기업 차원의 전략적 변화도 눈여겨볼 만합니다.
• 최신 공격 자동화 및 AI 연계
- 챗GPT를 이용한 해킹 시도, AI 도구의 악용을 통한 비밀번호 탈취, 그리고 AI 기반 자연어 처리 모델을 활용한 악성 트래픽 탐지 교육 사례 등이 보고되어, 인공지능 도구와의 협업 또는 악용 가능성에 대한 대비가 요구됩니다.
• 내부 vs 외부 펜테스트 및 보안 진단
- 기업의 내부와 외부 침투 테스트(펜테스트)의 차이와 장단점을 분석한 자료가 제공되고 있어, 보안 진단 체계 마련 시 참고할 수 있습니다.
• 관련 URL 및 오픈소스 프로젝트
- GitHub에 공개되어 있는 다수의 보안 도구 및 프로젝트(OpenZeppelin, IPsec VPN 서버 스크립트, NGINX, TLS 인터셉터, Windows 디버거, 해커 및 펜테스터용 리스트 등)는 최신 보안 위협 분석 및 방어에 유용하며, 지속적인 업데이트와 활용이 필요합니다.
• 추가 최신 정보
- 해외 사이버일일동향(8월 14일, 15일, 18일 등) 및 IP 관련 협·단체의 정책 지지, KISA의 지역사회 문제 해결 활동과 보안 캠페인 등은 현장의 최신 동향과 정부·산업 간 협조 체계를 반영하므로, 보안담당자들은 국내외 트렌드 및 정책 변화에 주목해야 합니다.
각 항목은 보안관리 담당자가 내부 시스템 점검, 취약점 패치, 보안 인프라 강화, 제로 트러스트 및 펜테스트 도입, 그리고 정부 및 업계 협력 네트워크 구축 등 다양한 측면에서 대응 방안을 마련하는 데 참고할 수 있는 핵심 내용들을 담고 있습니다.
댓글 없음:
댓글 쓰기