APT 및 악성 캠페인 동향
• trojanized 소프트웨어 캠페인은 실제 코드 서명 인증서를 악용해 탐지를 회피하며, 감염된 머신이 의도치 않은 주거용 프록시 역할을 수행하도록 변환하고 있음.
• Paper Werewolf와 관련된 사이버 스파이들은 이메일 보안 필터를 우회해 악성코드를 전달하는 행위를 보이고 있으며, MuddyWater로 알려진 이란 연계 APT는 유럽·미주·남미의 CFO 및 재무 임원을 대상으로 정교한 스피어피싱 공격을 진행 중임.
• 벨라루스 연계 UAC-0057(또는 FrostyNeighbor, Ghostwriter)는 위장된 PDF 아카이브를 활용해 공격 시도를 진행하고 있으며, 남아시아 군·정부 인력을 대상으로 국방 관련 미끼를 사용한 피싱도 관찰됨.취약점 및 제로데이, 보안 패치 이슈
• GeoServer의 CVE-2024-36401 취약점을 이용해 원격 코드 실행 공격이 진행 중이며, sha.js npm 패키지의 치명적인 취약점은 해시 조작 공격에 노출될 위험이 있음.
• Docker Desktop for Windows의 취약점은 컨테이너가 호스트 시스템 전체를 침해할 수 있게 하며, Apple의 제로데이 취약점(CVE-2025-43300) 및 최근 iOS, iPadOS, macOS 시스템에 영향을 주는 제로데이에 대해 CISA와 애플이 긴급 보안 업데이트를 권고함.
• Microsoft Azure API Connection 아키텍처의 치명적 취약점이 발견되어 테넌트 간 자원 전체에 대한 침해 위험이 증대되고 있음.
• 채팅·생성형 AI 시스템(예, ChatGPT-5)과 주요 AI 시스템에서 안전장치를 우회할 수 있는 취약점이 밝혀졌으며, 보안 연구진은 AI 기반 자동 익스플로잇 생성 시스템을 개발해 공개된 CVE에 대해 10~15분 만에 동작하는 익스플로잇을 생성할 수 있음을 시연함.랜섬웨어, 피싱 및 악성 인프라
• Warlock 랜섬웨어 그룹은 미패치된 온프레미스 Microsoft SharePoint 서버의 중대한 취약점을 공략하여 원격 코드 실행을 시도함.
• QR코드를 이용한 ‘Quishing’ 기법과 ClickFix 사회공학 기법 등이 주목되며, 공격자는 사용자를 악의적 하이퍼링크 클릭으로 유도해 자격증명 및 민감 정보를 탈취하고 있음.
• Ransomware-as-a-Service 모델의 확산은 전문 지식 없이도 공격자가 랜섬웨어를 유포할 수 있게 하여 사이버 범죄의 민주화를 가속화함.
• 닛산과 산업기술업체 Colt 등에서 랜섬웨어 공격으로 기밀자료 유출 및 고객 데이터 탈취 위험이 현실화된 사례가 보고됨.악성 인프라 구축 및 자동화 도구 활용
• 공격자들은 Internet Archive와 같은 신뢰받는 자원을 활용하여 은밀하게 악성 구성요소를 유포하며, AI 기반 웹사이트 빌더를 사용해 악성 인프라를 신속히 구축하는 등 기술적 진화가 두드러짐.
• Socket의 위협연구팀은 Go 모듈 ‘golang-random-ip-ssh-bruteforce’가 SSH 무차별 공격 도구로 위장하면서 도난된 정보를 외부로 유출하는 행태를 규명함.보안 도구 및 오픈소스 프로젝트 동향
• eBPF 기반 네트워킹, KeePassXC, Nuclei, OpenZeppelin Contracts 등 GitHub에서 활발히 활동하는 오픈소스 프로젝트들이 보안 기술 발전과 취약점 탐지에 기여하고 있으며, 단일 로그인 다중 인증 포털 같은 프로젝트도 OpenID Certification을 획득하는 등 신뢰성을 더해감.
• 다수의 GitHub 프로젝트(예: 컨테이너, 코드 리포지토리내 비밀, SBOM 탐지 등)는 보안 취약점, 구성 오류를 찾아내며 보안관리 담당자가 최신 위협 정보를 대학 및 금융권 등 실무에 반영할 수 있도록 지원함.보안 정책, 대응 전략 및 워크숍
• 금융감독원은 랜섬웨어 비상 사태에 대비해 금융권 보안장비 교체를 총력전으로 진행하며, 사이버 공격 유형별 대응 전략을 공유하는 CISO 역량 강화 워크숍이 개최됨.
• DARPA ‘AI 사이버 챌린지’와 같은 현장에서는 보안취약점 자동 패치와 AI·드론·로봇 시대에 걸맞은 보안 대응 전략이 논의되고 있음.
• 국정원 및 국보연은 ‘사이버 서밋 코리아’를 개최, 국가 안보 관점에서 사이버 위협에 대응하기 위한 정책 방향을 모색하고 있음.
• 개인정보 처리와 생성형 AI 활용에 관한 새로운 안내서 및 KISA-ICANN의 아태지역 인터넷 거버넌스 아카데미 성과 등도 참고할 점임.산업 및 기업 보안 관련 뉴스
• 유니뷰, Owlview 1주년 기념 행사, 타포의 스마트홈 허브 ‘타포 H500’ 출시는 데이터 보안 강화 측면에서 관심을 끌며, 쿠콘은 가상자산 결제 및 출금이체 인프라 지원으로 금융권 안전성을 높임.
• 현대자동차, 울산교육연구정보원, 쿠도커뮤니케이션 등은 사이버보안 ES 테스트 자동화, 안티드론 및 통합관제장비, 그리고 차세대 보안관제 체계 구축 등 실시간 위협 대응 및 기술 혁신 사례를 공개함.
• 산업용 IoT와 RED 사이버보안 시험에서 KOLAS 인정을 받는 등 보안 인증 및 규격 준수를 통한 신뢰도 향상도 주목할 만함.클라우드, 데이터 센터 및 인프라 이슈
• Microsoft는 중국 기업에 대해 보안 취약점 정보 공유를 제한하는 한편, 이메일 도메인 통신 및 자동 HTTPS 제공 등 클라우드 환경 보안을 강화하고 있음.
• 인텔과 AWS는 제온 6 프로세서를 탑재한 EC2 인스턴스를 출시하며, 북미 데이터센터 코로케이션 용량 부족 문제 해결을 위해 신규 건설 필요성이 제기됨.추가 최신 동향 및 주목해야 할 핵심 사항
• 보안 연구진은 SQL 인젝션과 같이 여전히 만연한 고전적 취약점에 대한 경고를 지속하며, 영덕군의 드론 산불 감시 시스템과 같이 IoT 기반 솔루션에서도 취약점이 존재함을 지적함.
• Zscaler ThreatLabz는 Android 뱅킹 트로이 목마 ‘Anatsa(TeaBot)’의 고도화된 공격 기법을 공개, 금융 거래 보안을 위협하는 새로운 악성코드 동향을 보고함.
• Microsoft의 이메일 및 도메인 보안 조치, 마이크로소프트 개발자 연봉 유출 사건, 엔비디아의 H20 칩 생산 중단 요청 등 글로벌 IT·보안 이슈도 보안관리 담당자가 앞으로의 정책 수립과 대응 전략 마련에 참고할 만함.
각 항목은 보안관리 담당자가 최신 공격 기법, 취약점 및 보안 솔루션 동향을 파악하고, AI와 클라우드 보안, 오픈소스 도구 그리고 정책·규정의 변화에 능동적으로 대응할 수 있도록 하는 핵심 정보를 제공함. 추가로, 각종 워크숍, 컨퍼런스 및 정부·산업계의 대응 사례는 실무 적용 및 전략 수립 시 참고해야 할 중요한 자료임.
댓글 없음:
댓글 쓰기