• Android 및 인프라 공격
○ AndroidOS SpyNote 악성코드 캠페인이 꾸준하게 진행 중이며, 최근 위장된 Google Play 스토어 페이지를 통한 SpyNote 재확산도 확인됨.
○ 공격자들이 향상된 보안 체계를 우회하기 위해 기존의 은행 트로잰 외에도 간단한 악성코드 확산용 Android 드로퍼(droppers)를 정교하게 활용 중임.
○ FortiGuard Labs는 복수 벤더의 중요 인프라 장비를 노리는 ‘Gayfemboy’ 악성코드 캠페인을 발견, 고급 은폐 기법을 사용해 탐지를 회피함.
• 피싱 및 스캠 수법
○ AhnLab 보안인텔리전스 센터에서는 가짜 YouTube 동영상 다운로드 페이지를 통해 프록시웨어 악성코드를 배포하는 지속적 캠페인을 확인함.
○ Google Ads를 악용하여 Tesla로 위장, 미공개 차량 선주문을 빙자한 사이버 범죄 사례가 발생.
○ Google Classroom을 이용한 복합 피싱 캠페인이 교육 플랫폼을 대상으로 진행되고 있음.
• 취약점 및 악성코드 관련 경고
○ WhatsApp Desktop과 Python 연동 환경에서 발생할 수 있는 치명적 보안 취약점이 보고되어, Windows 사용자에 대한 즉각적인 보안 점검이 요구됨.
○ PhpSpreadsheet 라이브러리에서 SSRF 취약점이 발견되어 악의적 HTML 주입 가능성이 제기됨.
○ Git의 CVE-2025-48384 취약점으로 임의 파일 쓰기 공격 위험이 있음에 따라 CISA에서 긴급 경고를 발령함.
○ Google Chrome의 제로데이 취약점에 대한 PoC(Proof-of-Concept) 익스플로잇이 공개됨.
• 네트워크 및 인프라 스캐닝 동향
○ GreyNoise 측은 30,000개 이상의 고유 IP가 한꺼번에 Microsoft RDP 서비스의 취약점을 스캔하는 공격 캠페인을 감지, 조직의 원격접속 보안 점검 필요성을 시사함.
• 사이버 첩보 및 해킹 사건
○ Google Threat Intelligence Group은 PRC 연계 위협행위자 UNC6384에 의한 다면적 사이버 첩보 작전을 밝혀냈음.
○ SGI서울보증·웰컴금융 해킹 사건 및 2020년과 2025년 외국 공격자에 의한 기밀 문서 유출 사례가 보고되어, 금융권 및 정부 기관의 보안 강화 경각심이 높아짐.
○ French 소매업체 Auchan과 Maryland 교통 네트워크에 대한 사이버 공격으로 각각 고객 로열티 계정 정보 탈취 및 주요 시스템 마비 사례가 발생함.
• 정부·기관 및 기업 보안 강화 활동
○ CISA 및 KISA는 여러 치명적 취약점을 KEV 목록에 추가하고, 제품 인증제도 및 보안 캠페인을 통해 보안 리스크에 신속 대응하고 있음.
○ 중앙전파관리소와 (사)한국CISO협의회가 제12회 CISO 역량강화 워크숍을 공동 개최하는 등, 국가 차원의 보안 인력 역량 강화 노력이 지속됨.
○ SKT는 사이버보안 총괄 CISO와 함께 보안관리 체계를 재정비하며, 개인정보위와 LGU+·경찰청 등도 보이스피싱 및 개인정보 보호 대응 체계를 마련 중임.
• 보안 도구 및 오픈소스 커뮤니티 기여
○ Nuclei와 같이 YAML 기반 DSL을 활용한 빠르고 맞춤형 취약점 스캐너가 공개되어 애플리케이션, 네트워크, 클라우드 설정 취약점을 탐지할 수 있음.
○ GitHub에서는 OpenID Certified SSO Multi-Factor 포털, OpenZeppelin Contracts, 컨테이너·Kubernetes 취약점 스캔툴, OWASP Cheat Sheet, TLS 인터셉팅 프록시, Windows 역공학 전용 유저 모드 디버거, 자동 HTTPS 지원 웹 서버 등 보안 관련 다양한 오픈소스 도구들이 활발히 공유되고 있음.
• 신제품 출시 및 산업 동향
○ 넥스텝은 3D 라이다 관제솔루션 ‘NXVision’을 출시하며, 물리적 보안 및 감시에 AI·센서 기반 기술을 도입 중임.
○ 버티브는 AI 데이터센터용 원데이 설치 모듈 플랫폼 ‘원코어’를 선보였으며, Microsoft는 Windows Admin Center용 VM Conversion 확장 기능 공개 프리뷰를 통해 VMware 가상머신 마이그레이션을 지원함.
○ 데이원컴퍼니는 글로벌 매출 역대 최대를 기록하며, 콘텐츠 현지화 전략 등 시장 변화에 효과적으로 대응하고 있음.
• AI와 사이버보안 미래
○ 포항공대와 더에스엠씨가 생성형 AI 공동 연구를 진행하는 한편, 전문가 6인은 AI 시대의 사이버보안 미래와 AI 기반 미들웨어, 클라우드 통합 재설계에 대해 다양한 의견을 제시하고 있음.
○ AI 브라우저의 보안 취약점 “3중주” 등 AI 관련 보안 문제에 대한 경고와, 대학 및 산업계에서 본격화되는 AI 전략 논의가 주목됨.
• 기타 산업 및 정책 동향
○ 조달청은 조달기업들과 조달개혁 방안을 논의하며, 기업 타겟 공격 및 Interlock 랜섬웨어 사건 등 기업 보안 위협에도 대응 전략을 마련 중임.
○ 전남도는 전 직원의 정보보안·개인정보 역량 강화를 추진 중이며, R&D 예산 확대를 통한 사이버보안 투자 역시 주목할 만함.
최근 보안 커뮤니티 및 언론에서 공유된 GitHub 프로젝트와 학계·업계의 기획·오피니언 기사 등도 향후 보안 전략 수립 및 위협 대응에 참고할 가치가 있음.
댓글 없음:
댓글 쓰기