• Anthropic가 자사의 Claude AI 모델 남용 시도를 다단계 사이버 공격으로부터 방어하는 데 성공함에 따라, AI 기술이 공격 도구로 전환되는 위험과 이에 대응하는 연구·방어 전략이 부각된다. 보안관리 담당자는 AI 기반 공격에 대비한 모니터링과 침해 탐지 체계의 최신화를 검토해야 한다.
• Data I/O Corporation 내부 시스템에 랜섬웨어가 침투한 사건은, 기기 프로그래밍 및 보안 솔루션 제공 기업이라 할지라도 내부 보안 프로세스 강화와 신속한 사고 대응 체계 구축이 필수임을 보여준다. 정기적인 백업과 침해 사고 대비 훈련이 요구된다.
• SK텔레콤은 유심 정보 유출로 인해 1,347억 원 이상의 과징금 부과라는 역대 최대 보안 사고를 경험했다. 이와 더불어, SK쉴더스와 DB손해보험 간의 사이버보안사업 MOU 체결 및 중소기업 해킹 사고 대응 역량 강화 사업이 추진되고 있어, 통신사와 보험사가 협력해 보안 사고 예방과 보상 체계의 개선에 노력을 기울이고 있다.
• Sophos의 CTU 연구진은 합법적인 오픈소스 포렌식 툴 Velociraptor가 재목적화되어 침입자로 악용된 사례를 발견했다. 내부 진단 도구 및 포렌식 분석 도구의 오용 가능성을 감안하여, 보안 솔루션 도입 시 인증과 접근통제 강화가 필요하다.
• 네바다 주 정부와 기타 공공기관이 대규모 사이버 공격을 받아 핵심 인프라가 타격을 입은 사건은, 정부 및 공공 분야의 보안 인프라 강화와 재난 복구 플랜 재검토의 필요성을 시사한다.
• ISEC 2025에서 KT가 “기업 보안 침해는 뉴노멀”이라는 인식을 바탕으로 변화하는 보안 패러다임 속 핵심 전략을 제시하였으며, IT 리더와 보안담당자들은 최신 위협 동향과 대응 전략, 예산 확대 및 보안 교육의 중요성을 재확인할 필요가 있다.
• Cisco는 IMC vKVM 모듈의 고위험 취약점과 UCS Manager 소프트웨어의 중간 등급 커맨드 인젝션 취약점을 긴급 업데이트로 보완했다. 관리자는 해당 패치 적용 여부를 재확인하고, 운영 환경의 취약점 스캔을 강화해야 한다.
• 통신이용제도 관련 보도에서는 대포폰 개통 시 관리 책임 강화 및 금융기관 등 사전 예방책 마련이 강조되고 있으며, 보이스피싱 및 사기전화 단속 기간 지정 등 정부와 업계의 대응 노력이 진행 중이다.
• 개발자와 보안 담당자를 위한 다양한 GitHub 프로젝트들이 주목받고 있다. 예를 들어, – Nuclei: YAML 기반의 빠르고 커스터마이징 가능한 취약점 스캐너, – OpenZeppelin Contracts: 안전한 스마트 컨트랙트 개발 라이브러리, – IPsec VPN 서버 구축 스크립트, – OWASP Cheat Sheet Series 등은 애플리케이션, API, 클라우드 구성 등 다양한 영역의 보안 강화를 지원한다. 또한 eBPF 기반 네트워킹·보안·관측 솔루션과 HTTP/1-2-3 웹 서버, 윈도우 디버거 등도 최근 업데이트되었으므로, 최신 오픈소스 도구와 보안 모니터링 솔루션 도입을 검토해야 한다.
• 랜섬웨어 위협이 전반적으로 증가하고 있다. SK쉴더스 보고에 따르면 올해 2분기 랜섬웨어 피해 건수가 1,500건을 넘었으며, 마이크로소프트는 클라우드를 겨냥한 랜섬웨어 급증을 경고하고 있다. 한편, AI 기반 랜섬웨어 '프롬프트록'이 등장하는 등 공격 수법이 고도화되고 있어, 랜섬웨어 탐지·예방 솔루션과 침해 대응 체계에 대한 지속적인 투자가 필요하다.
• 공급망 공격 사례로, Nx 빌드 시스템을 대상으로 한 광범위한 공격이 발생해 민감한 자격증명이 노출되었으며, Salesloft 크리덴셜 유출 등 주요 기업의 내부 정보 탈취 사례도 보고되었다. 관리자는 공급망 보안 점검 및 협력업체의 보안 수준을 면밀히 검토해야 한다.
• 다양한 플랫폼에서 악성코드 캠페인이 진행되고 있다. 예를 들어, – 맥 대상의 무료 PDF 변환 툴을 악용한 맬웨어, – Meta 광고 플랫폼을 통해 유포되는 안드로이드 뱅킹 트로잔, – Microsoft Teams를 악용한 PowerShell 기반 악성코드 배포 등은 엔드포인트 보안 강화와 정교한 네트워크 모니터링의 필요성을 강조한다.
• 글로벌 차원에서는 Trend Micro 지원 아래 INTERPOL이 주도한 Operation Serengeti 2.0을 통해 아프리카에서 사이버범죄 단체를 검거하고, 불법 자금 회수 및 피해자 보호 활동이 진행되었다. 이는 국제 협력을 통한 사이버 범죄 퇴치의 중요성을 부각시킨다.
• 최신 보안 동향에는 AI 관련 기술과 양자 컴퓨팅, HPC 융합 등 신기술이 보안과 접목되려는 움직임도 포함된다. IBM과 AMD가 손잡고 차세대 컴퓨팅 개발에 나서는 등, 혁신 기술이 보안 분야에서도 병행 발전되고 있음을 주목해야 한다.
• 국내에서는 DB손해보험과 SK쉴더스 간의 사이버보안사업 협력, 중소기업 대상 해킹 사고 대응 및 보상 체계 구축이 강화되고 있으며, 관련 법조계 및 업계에서는 SKT 해킹 사건 후 CPO 권한 및 ISMS-P 범위 확대 등 규제 강화 움직임이 관측된다.
• 보안 관련 교육·훈련, 워크숍 및 전문가 인터뷰(“다음 사이버 공격은 시간문제” 등)와 같이, 조직 내 보안 인식 제고와 함께 AI 변화 관리 교육과정, CISO 역량 강화 워크숍 등의 프로그램이 진행되고 있다.
• Virustotal은 Code Insight API에 코드 스니펫 분석 기능을 추가하는 등, 보안 코드 분석 도구도 발전 중이다. Hikvision은 자사 HikCentral 제품에 영향을 주는 세 가지 치명적 취약점을 포함한 보안 권고를 발표했고, AppSuite PDF Editor의 백도어 이슈도 경고되어, 다양한 플랫폼과 장비에 대한 지속적인 취약점 점검 및 패치 배포가 시급하다.
• DPRK IT 인력의 GitHub 등 코드 공유 플랫폼 활용 사례와 같은 신종 위협 및 인재 동향, 중국 해커의 특정 취약점 악용 사례 등 다양한 국제적 위협 사례들도 추가적으로 감시해야 하며, AI와 보안 기술의 융합에 따른 새로운 위협 시나리오에 대비하여 전사적 보안 정책 및 기술 투자 확대가 필요한 시점이다.
댓글 없음:
댓글 쓰기