• SKT 해킹 사태 – 국내 유수 통신사의 해킹 사건이 발생해 침해 인지부터 개인정보보호 당국의 과징금 부과까지 이어진 타임라인이 공개되었다. 보안관리 담당자는 빠른 침해 탐지, 사고 대응 체계 강화와 규제 준수, 그리고 침해 후 대처 프로세스 점검의 중요성을 재확인할 필요가 있다.
• VS Code Marketplace 취약점 – 최근 발견된 취약점으로 공격자들이 단종된 확장 프로그램의 이름을 탈취, 악성코드를 주입하는 사례가 보고되었다. 관리자는 오픈 마켓플레이스의 확장 프로그램 등록 및 업데이트 과정을 주시하고, 내부 개발 환경에서 설치되는 확장 프로그램에 대해 신뢰성과 무결성을 재검증할 필요가 있다.
• 무력화된 문서 활용 공격 – “국가정보연구회 소식지 (52호)”라는 제목의 합법적 외관 PDF를 이용해 악의적인 캠페인이 진행되고 있다. 공격자들은 신뢰할 만한 컨텐츠로 위장하므로, 문서의 출처와 무결성 검증, 사용자 교육이 필수하다.
• WhatsApp 제로데이 (CVE-2025-55177) – WhatsApp에 심각한 제로데이 취약점이 발견되어, 별다른 사용자 개입 없이 원격에서 공격이 가능한 ‘zero-click’ 방식으로 악용되고 있다. 보안 담당자는 해당 취약점에 대한 긴급 패치 적용과 관련 권고사항, 사용자 알림 및 모니터링 강화를 고려해야 한다.
• 오픈소스 보안 툴 및 GitHub 프로젝트 모음 – 다음과 같은 다양한 툴들이 업데이트되거나 주목받고 있다.
- 유출된 자격 증명의 탐지 및 분석 도구
- Matomo: 개인정보 보호와 통제성이 강화된 Google Analytics 대안
- UNIX-like 리버스 엔지니어링 프레임워크 및 eBPF 기반 네트워킹/보안/관측 도구
- Nuclei: YAML 기반 DSL로 구성된 빠르고 커스터마이징 가능한 취약점 스캐너
- OpenID Certified™ 싱글 사인온 다중인증 포털
- 컨테이너, 쿠버네티스, 클라우드 환경 내 취약점, 미스컨피규레이션, 비밀정보 및 SBOM 탐지 툴
- 인터넷 트래픽 모니터링 및 다중 플랫폼 HTTP/1-2-3 웹 서버(자동 HTTPS 지원)
- 해커, 펜테스터, 보안 연구자를 위한 다양한 Awesome 리스트
이들 도구는 보안 취약점 진단, 모니터링, 침투 테스트 및 네트워크 분석에 유용하므로 최신 버전 및 커뮤니티 활동을 주시하며 내부 보안 솔루션에의 통합을 검토해야 한다.
• AI 피싱 방지 앱 ‘피싱블락’ 출시 – 에버스핀이 악성 앱을 즉시 차단하는 AI 기반 피싱 방지 앱을 선보였다. 실시간 위협 탐지와 차단을 위한 AI 기술 도입이라는 점에서, 보안 담당자는 전통적인 피싱 대응 체계와 함께 AI 솔루션의 도입 검토가 필요하다.
• IPCON 2025 및 오픈이노베이션 행사 – IPCON 2025가 300여 명의 참관객과 함께 성공적으로 개최되었으며, 스타트업이 특허, 조달, 투자를 정부 지원 아래 진행하는 오픈이노베이션 행사도 열렸다. 이는 보안 분야에서 혁신 기술과 협업이 점점 확대되고 있음을 의미하며, 기업과 정부, 스타트업간의 협업 기회를 탐색할 필요가 있다.
• 북한 해커의 AI 활용 공격 – 글로벌 보안전문가들은 북한 해커들이 사이버공격 전 과정에 AI를 활용하고 있다고 경고하고 있다. 공격 자동화 및 정교화가 진행됨에 따라, 보안 체계 역시 AI 기반 위협 탐지 및 대응 시스템 등 첨단 기술 도입으로 대응력을 강화해야 한다.
• 글로벌 AI 안보 전략 – AI 중견국의 부상과 한국의 전략적 선택에 대한 분석이 발표되면서, AI 기술이 안보 분야에 미치는 영향과 미래 보안 정책의 방향성이 재조명되고 있다.
• QNAP NVR 시스템 취약점 패치 – QNAP Systems가 레거시 VioStor 네트워크 비디오 레코더의 QVR 펌웨어 관련 다수의 취약점을 수정하는 보안 패치를 발표했다. 네트워크 장비 및 IoT 기기 등 구형 시스템의 보안 업데이트 주기를 점검하고 신속하게 패치 적용하는 것이 중요하다.
• Citrix NetScaler 심각 취약점 (CVE-2025-6543) – 보안 연구원 케빈 보먼트가 공개한 해당 제로데이 취약점은 Citrix NetScaler 제품에서 공격자에 의해 적극적으로 악용되고 있다. 즉각적인 패치 및 위험성 평가가 필수적이며, 외부 접속 통제 정책 및 모니터링 강화를 고려해야 한다.
• APT29 워터링홀 공격 차단 – Amazon의 사이버 보안팀이 러시아 외무정보국과 연계된 공격 그룹 APT29가 수행한 정교한 워터링홀 캠페인을 성공적으로 분쇄했다. 이와 같이 국가 및 대기업 간 협력 사례를 통해 위협 인텔리전스 공유와 공동 대응 전략을 마련하는 점이 시사된다.
• Salesforce 환경 대상 보이스 피싱 – 첨단 보이스 피싱 공격이 Salesforce 환경에 침투, 민감정보 탈취를 시도하고 있다. 클라우드 플랫폼 보안 강화와 다중 요소 인증, 음성 및 통신 채널에 대한 모니터링이 요구된다.
• 보안 솔루션 신뢰와 통합 – 김용호 쿼드마이너 CTO 인터뷰에서는 보안 제품이 아니라 ‘솔루션’을 제공하며, 그 근간은 신뢰에 있음을 강조했다. 단순 제품 판매가 아닌 통합 보안 서비스 제공 모델 구축의 중요성이 부각된다.
• 정보보호 R&D 및 제품 인증 활성화 – IITP가 주최한 정보보호 과제 협의체 성료와 ‘2025 물리보안·정보보안제품 인증제도 워크숍’ 개최는 국가 차원의 보안 R&D 성과 공유 및 보안 제품 인증 활성화를 목표로 하고 있다. 이는 장기적인 보안 기술 발전과 산업 생태계 확충에 기여할 전망이다.
최근 보안 동향은 단순한 취약점 대응을 넘어 AI를 이용한 공격 및 방어, 오픈소스 도구의 협업, 공공과 민간 간의 연계 강화, 그리고 신뢰 기반의 통합 보안 솔루션으로 진화하고 있다. 보안관리 담당자는 이러한 최신 이슈들을 면밀히 검토하고, 내부 보안 체계 강화 및 최신 기술 도입을 위한 전략을 수립할 필요가 있다.
댓글 없음:
댓글 쓰기