• LRQA와 CISO Singapore 2025 행사에서는 사이버보안의 미래와 진화하는 위협, 그리고 기업들이 준비해야 할 보안전략에 대한 논의가 이루어졌다.
• 최신 랜섬웨어 위협으로는 Huntress가 발견한 “Cephalus” 변종이 있다. 취약한 접근제어를 갖춘 조직을 노린 이번 공격은 보안관리 담당자가 내부 접근통제와 인증 체계를 강화해야 함을 시사한다.
• MS 보고서에서는 클라우드 기능을 악용한 스톰-0501 랜섬웨어의 본격화를 경고하며, ESET Research 팀은 AI가 만든 최초의 랜섬웨어 ‘PromptLock’을 확인했다. 이는 기업들이 클라우드 보안 및 AI 기반 위협에 주목해야 함을 의미한다.
• Citrix 제품의 심각한 제로데이 원격 코드 실행 취약점(CVE-2025-7775)이 전 세계 28,000개 이상의 인스턴스에서 악용되고 있으며, Cisco Nexus 스위치와 FreePBX 등에서도 취약점이 발견되어 즉각적인 패치와 보안 업데이트가 요구된다.
• SK텔레콤 해킹사고 사례에서는 유심 해킹과 내부 보안 대책 미흡으로 역대 최대 규모의 1,348억 원 과징금이 부과되었다. 이는 대기업조차 기본 보안조치의 미흡함으로 큰 제재를 받을 수 있음을 경고한다.
• 정부 및 관련 기관은 일본 경찰의 랜섬웨어 암호화 데이터 복원 툴 개발, 음성 피싱 차단 기능 ‘안심필터’ 도입 등 공공 보안 강화 조치를 발표했다. 국정원과 개인정보위의 최근 활동도 주목할 만하다.
• GitHub에서는 OpenZeppelin, NGINX, 컨테이너 및 코드 리포지토리 보안 스캔 도구 등 다양한 오픈소스 보안 프로젝트가 활발하게 개발, 업데이트되고 있어 개발 및 운영팀이 활용할 수 있는 도구들이 늘어나고 있다.
• 사이버 공격은 단순 랜섬웨어를 넘어 APT 그룹(ShadowSilk, Lazarus 등)의 정교한 공격 기법과, 악성 PDF 편집기 및 스크린컨넥트 원격관리 도구를 활용한 악성 캠페인까지 다양해지고 있다. 보안관리 담당자는 이러한 공격 기법의 진화를 주시하며, 위협 탐지 및 대응 체계를 강화할 필요가 있다.
• CISA와 Microsoft Threat Intelligence는 제로데이 취약점과 클라우드 기반 공격, 그리고 금융 목적의 사이버 범죄에 대한 긴급 경고와 권고를 내놓았다. 또한 Akamai 연구진은 Microsoft의 BadSuccessor 취약점 패치 범위 및 한계를 분석, 보안 패치 관리의 중요성을 재확인시켰다.
• 보안 행사 ISEC 2025에서는 AI SIEM, 자율형 SoC 구현, 비전 언어 모델을 활용한 AI 보안관제 등의 신기술이 발표되며, 국내외 보안 시장 및 협력 강화의 필요성이 강조되었다. 한편, 국내 기업들(옥타, SGA솔루션즈 등)이 분기 실적 견조함과 함께 제로 트러스트 및 클라우드 보안 솔루션으로 시장 입지를 강화하고 있다.
• 추가적으로, 대외 제재(OFAC의 DPRK 및 러시아 관련 제재), 데이터 유출 사고, 금융권 보안 강화(마리아DB의 DBaaS 역량 강화) 등 다양한 이슈들이 보안 생태계에 영향을 미치고 있으며, 기술 발전 속에서 AI와 자동화 도구를 활용한 보안 진단 및 방어 능력을 강화해야 한다.
• 전문가들은 대형 언어 모델(LLM) 기반 코드 자동생성이 새로운 보안 취약점을 유발할 수 있음을 경고하고 있으며, ‘포크 닦기’ 등 개발 과정에서의 규율 강화가 필요하다고 지적한다.
보안관리 담당자로서는 기업 내부의 접근 제어와 인증 체계 강화, 클라우드 및 AI 기반 시스템의 취약점 점검, 최신 취약점 패치 적용, 그리고 오픈소스 보안 도구 활용 등 다각도의 보안 전략 수립과 신속한 대응 체계 마련이 중요하다. 최신 보안 컨퍼런스 및 정부, 업계 발표 자료들을 주기적으로 확인하여 변화하는 위협 환경에 적응할 필요가 있다.
댓글 없음:
댓글 쓰기