[제로데이 및 취약점 악용] • SAP NetWeaver의 Visual Composer Metadata Uploader에서 치명적 제로데이 취약점을 노린 exploit script가 공개되어, 공격자들이 기업 내부 시스템을 침투할 우려가 커짐. 최근 ShinyHunters 그룹이 SAP 취약점을 이용한 공격 수법을 선보인 점도 주목해야 함. • Microsoft Help Index File(.mshi)을 악용해 PipeMagic 백도어를 배포하는 캠페인이 확인되었으며, LockBit 랜섬웨어의 Linux ESXi 서버 타격 사례 및 다양한 회피 기술 분석 결과도 보고됨. • Trend Micro Apex One의 심각 취약점이 CISA의 KEV 목록에 추가되었으며, 인텔 내부 웹 인프라의 보안 결함으로 27만여 명 직원의 개인정보가 유출된 사례가 발표되어, 내부 보안 강화의 필요성이 강조됨. • Microsoft는 Active Directory 내 평문 자격증명 취약점을 AI 기반 보안 기능으로 대응함으로써, 기 설정된 보안 취약점에 새로운 방어 수단을 제공하고 있음.
[공급망 및 피싱 공격] • Python Package Index(PPyI)와 npm 생태계를 겨냥한 공급망 공격 사례가 다수 보고됨. Zscaler ThreatLabz는 PyPI 패키지를 이용한 공격 및 도메인 부활(domain resurrection) 공격 방지 대책을 발표했고, npm 악성패키지가 Solana 암호화폐 생태계에 침투하려는 시도가 확인됨. • 카자흐스탄의 tLab Technologies는 지역 최초의 피싱 공격 사례를 발견했으며, 최근 Cisco 보안 인프라를 무기화한 새로운 공격 벡터 역시 보고됨.
[금융권 해킹 및 랜섬웨어 위협] • SGI서울보증과 웰컴금융그룹 등 주요 금융기관이 연이어 랜섬웨어 해킹 공격을 당해, 고객정보 유출 및 내부 정보 탈취 가능성이 대두됨. 한 금융사에서는 고객 132만명 정보 유출 위협, 대부업체 관련 해킹 사례 및 1TB 이상 데이터 탈취 사례 등 연쇄 공격이 발생함. • 금융권 전반에서 해킹 및 랜섬웨어 사건에 따른 보안 투자 확대와 보안 운영 인력 보강 움직임이 나타나고 있으며, KB, 신한, 우리은행 등 주요 은행이 기존 보안 체계를 재점검하고 있음. • 금융기관 해킹에 따른 사이버보험 및 보안 진단 서비스 제공 확대 사례로, 현대해상과 스틸리언 간의 협력 등 민간과 보험업계의 보안 리스크 관리 노력이 진행 중임.
[정부, 공공기관 및 글로벌 보안 동향] • 파키스탄 National Cyber Emergency Response Team(NCERT)가 39개 주요 부처 및 기관에 대해 심각한 위험 경고를 발령했고, CISA는 주요 보안 취약점을 KEV 리스트에 포함시켜 경계 태세를 강화함. • 미 정부와 법무부는 블랙슈트 랜섬웨어 관련 서버 및 도메인을 차단하는 국제공조를 실시했으며, Google Cloud가 DB 센터 기능을 확장하는 등 클라우드 보안 대응도 활발히 진행되고 있음. • 인텔과 같은 대기업의 내부 보안 취약점과 트렌드, 그리고 글로벌 블록체인 기술 및 정책 동향 분석을 통해 IT 및 보안 분야의 전략적 변화가 모색되고 있음.
[신흥 공격 기법 및 5G, 안드로이드 위협] • 싱가포르 공대 연구진은 SNI5GECT라는 5G 통신 가로채기 및 악성주입 프레임워크를 공개하여 차세대 통신 보안 위협을 경고했으며, 안드로이드 뱅킹 악성코드 'ERMAC v3'의 소스코드 유출 및 변종 출현이 우려됨. • 최근 러시아 해커와 북한 연계 APT 그룹의 정보 수집 활동, 딥페이크 협박, 웹호스팅 업체 대상 사이버 공격 등 다양한 위협이 동시에 발생하고 있어, 전반적인 보안 관리 체계 점검이 필수적임.
[오픈소스 및 보안 도구 동향] • GitHub에서는 리버스 엔지니어링 프레임워크, eBPF 기반 네트워킹·보안·관측 도구, 빠른 취약점 스캐너(Nuclei), OpenZeppelin Contracts(스마트 컨트랙트 보안 라이브러리), 개인 VPN 구축 도구, HTTP 웹 서버 등 다양한 보안 기술 및 도구가 활발히 개발·공유되고 있음. • 이러한 오픈소스 도구와 프레임워크들은 실시간 위협 탐지 및 분석, 취약점 진단, 운영체계 보안 강화를 지원할 수 있는 핵심 자산으로 주목됨.
[추가 및 최신 정보] • 공격자들은 공격 수법을 계속해서 변화시키고 있으며, 공급망 공격, 내부 자격 증명 탈취, 랜섬웨어 감염 후 복구 전략 등 다양한 주제를 다루는 최신 사례 연구와 모의해킹 서비스, IRAP 평가 등이 발표되고 있음. • 보안관리 담당자로서는 각종 공격 벡터 및 공급망 공격 위협, 금융권 랜섬웨어 공격 사례, 정부 및 국제규제 동향, 그리고 클라우드와 오픈소스 보안 도구 최신 업데이트에 주목하여, 전사적 보안 방어 체계를 재점검하고 보안 인프라의 취약점을 선제적으로 차단하는 노력이 필요함.
댓글 없음:
댓글 쓰기