• North Korean APT43 (Kimsuky/Thallium/Velvet Chollima)가 국가 지원 공격을 통해 사이버 스파이 행위를 전개 중이며, 지속적인 위협 모니터링과 정보 공유가 필요함
• CTM360이 전 세계 TikTok Shop 이용자 대상으로 ‘ClickTok’이라는 이중 수단(피싱 및 악성코드)을 이용한 공격을 확인, 사용자 대상 교육 강화 및 악성 링크 차단 조치 필요
• 리눅스 환경에서 랜섬웨어 킬체인 전략을 구축하는 방법과, 최근 28개의 제로데이 취약점(그중 7건이 AI 인프라 타깃)을 포함한 연구 결과가 발표되어 공격 표면이 확대되고 있음
• Microsoft가 제로데이 퀘스트 이니셔티브를 재개함에 따라, 보안 연구자들의 취약점 신고 및 보상 규모가 확대되고 있어 공격 패턴 및 패치 개발에 주목해야 함
• 피싱 공격 예방만으로는 부족한 상황에서 기업들은 다층 방어 체계, 사용자 교육, AI 기반 위협 탐지 솔루션 도입 등 추가적인 보안 조치를 모색해야 함
• 미국 재무부 FinCEN이 금융 기관 대상 사이버 위협 경고를 발령, 금융권의 보안 점검 강화와 보안 취약점 신고포상제 운영에 주목할 필요가 있음
• 국내 주요 통신·모빌리티 기업(SK텔레콤, 카카오모빌리티)가 해킹 및 유심 해킹 사고 등의 파급으로 실적 부진을 겪는 가운데, 보안 강화 및 고객 신뢰 회복 전략을 추진 중
• SGI서울보증의 랜섬웨어 공격 관련, 13.2T 규모의 데이터가 매물로 등장하는 등 랜섬웨어 위협이 더욱 진화하고 있으므로 백업 시스템 및 복구 계획의 점검이 필수적임
• 기업용 보안 솔루션 및 오픈소스 도구(GitHub 상 KeePassXC, Nuclei, VPN 설정, HTTP/1-2-3 서버, 디버거 등)들이 공유되고 있어, 최신 도구 도입 및 커뮤니티 협업을 통한 보안 취약점 식별과 대응이 강조됨
• 여러 보안 관련 GitHub 저장소 및 오픈소스 프로젝트에서 eBPF 기반 네트워킹, 관측 기능, 통합 인증, 컨테이너 및 클라우드 보안 취약점 관리 기능을 제공하므로, 관련 기술 조사 및 적용이 필요함
• 인공지능(AI) 시대에 맞춰 사이버 보안에도 AI 기반 악성코드 탐지(Project Ire, 시스코와 허깅페이스 협업 등) 및 개인 정보 처리 기준 제시 등 AI 보안 및 프라이버시 리스크 관리가 중요해지고 있음
• Adobe와 Trend Micro, AhnLab 등 주요 보안 업체들이 자사 제품(AEM Forms, Apex One 콘솔)에서 발견된 원격 코드 실행 및 기타 심각한 취약점을 신속하게 업데이트함으로써, 보안 패치 관리가 지속적으로 필요함
• 악의적인 사이버 범죄 조직이 중국어 사용 환경에서 스미싱과 디지털 지갑 토큰화 취약점을 악용하고 있으며, 악성 SEO 기법으로 Bing 검색 결과를 조작해 ManageEngine OpManager 등 유명 제품의 사용자들을 노리는 등 공격 수법이 다양해지고 있음
• 새로운 악성코드(Plague, Shade BIOS, Akira 랜섬웨어 등)는 합법 드라이버나 SSH 우회 접속 등 정교한 우회 기법을 사용해 기존 보안 솔루션을 회피하므로, 최신 위협 인텔리전스와 보안 아키텍처 재점검이 요구됨
• 커뮤니케이션 채널 보안 강화 조치의 일환으로 WhatsApp 등이 스팸 및 사기 메시지 방지를 위한 보안 기능을 추가한 한편, 악성코드 유포를 위한 가짜 백신 앱 및 ClickFix 등 악성 툴이 확산되고 있으므로 엔드포인트 보호에 주의해야 함
• CISA와 국외 인증기관, 국내 공항보안 및 정부 기관들이 각종 사이버 위협(예: D-Link, Cursor IDE의 신종 취약점, Rockwell Automation Arena Simulation 취약점 등)에 대응하기 위해 업데이트 및 캠페인을 전개 중이며, 이에 따른 보안 정책 및 대응 계획 수립이 필요함
• 이벤트 및 컨퍼런스(ISEC 2025, EU RED 사이버보안 인증 플랫폼 등)와 함께 정부 및 민간의 보안 인재 발굴(디지털포렌식 챌린지 등) 및 IT 현대화 성공 가이드라인 발표 등, 보안 관리 전략 및 최신 기술 동향 이해가 중요함
• 추가로, Wiz의 노출 관리 도구 출시, IT 자산 관리(ITAM) 강화, 랜섬웨어 백업 인프라 공격 증대, 인공지능 이용 딥페이크 및 프롬프트 유출 취약점 등도 보안 관리자들이 지속적으로 모니터링하고 대응해야 할 주요 이슈임
최근 다양한 보안 뉴스와 GitHub 공개 프로젝트, 정부 및 주요 기업의 보안 업데이트, 인공지능과 클라우드를 대상으로 한 신종 위협 및 대응 전략에 관한 정보들이 다수 발표되었으므로, 조직 내 보안관리 담당자들은 위협 인텔리전스, 취약점 패치 관리, 보안 솔루션 최신 동향 및 AI/클라우드 보안 이슈를 전방위적으로 점검하고 대응 전략을 재점검할 필요가 있음.
댓글 없음:
댓글 쓰기