• Candiru 스파이웨어 인프라 재발견: Insikt Group이 이스라엘 스파이웨어 업체 Candiru(현재 Saito Tech Ltd. 산하)와 관련된 새로운 인프라를 밝혀냈다. 이와 같이 국가 및 기관 타깃 스파이 활동이 지속되고 있어, 내부 네트워크 모니터링과 위협 인텔리전스 강화가 필요하다.
• AI를 악용한 피싱과 공격 기법:
– Zscaler ThreatLabz 보고에 따르면 생성형 AI(GenAI) 도구를 활용해 정부 포털을 사칭하는 정교한 피싱 웹사이트가 증가 중이다.
– AI 기반 음성 클로닝과 키/비밀번호 유출 취약점, ‘Ghost Calls’ 기법(웹 회의 플랫폼 악용) 등 AI와 관련된 신종 공격 수법이 등장하므로, AI 보안 솔루션과 데이터 신뢰성 확보가 중요하다.
– “에이전틱 HTML”에서 AI 관련 키 및 비밀번호 유출 취약점이 발견되면서, 초기 설계 단계부터 제로 트러스트와 강력한 권한 관리가 필요하다.
• 신규 보안 제품 및 플랫폼 동향:
– Wiz for Exposure Management 출시로 전체 노출 관리 및 우선순위화, 신속한 취약점 완화를 지원한다.
– GitHub에서 공개된 다양한 보안 도구들(Nuclei, OpenZeppelin Contracts, TLS-capable 프록시, 다중 프로토콜 웹 서버 등)은 개발자 및 보안 담당자가 애플리케이션, API, 네트워크, 클라우드 구성 취약점을 점검하는 데 도움을 준다.
• 국가·공공 및 국내 보안 캠페인과 개선:
– 한국환경공단이 인천공항 및 항만공사와 함께 사이버보안 캠페인을 진행하며, 카카오모빌리티는 KISA와 공동으로 신규 취약점 신고포상제를 운영한다.
– 국내 금융권 및 공공기관 보안 이슈로 Oracle이 안전 플랫폼을 공급하고, 델 전문가용 노트북 취약점, 암호화폐 거래소 피싱 사례 등이 주목받고 있다.
– 서울시 기술교육원 랜섬웨어 감염 및 백업 복구 실패 사례처럼, 재난 및 사이버 침해에 대비한 백업과 대응 체계 재정비가 시급하다.
• 국가 주도 및 조직 타깃 공격:
– UAC-0099와 같은 위협 행위자들이 정부 관계자, 국방 및 방산 업체 등을 대상으로 한 정교한 사이버 공격을 진행 중이다.
– 중국 계열 해커 그룹 Mustang Panda(다양한 별칭 존재)가 Windows 시스템에 ToneShell 백도어를 배포하는 등, 지정학적 갈등에 따른 공격 위험이 증가하고 있다.
– 북한 국가지원 해커 집단인 라자루스 그룹 Famous Chollima 및 이란 IRGC 산하 연계 해커들이 복합적인 타깃 공격을 전개하고 있어, 국가 간 사이버 전쟁 가능성도 경계해야 한다.
– 공급망 공격으로 WhatsApp Business API 관련 악성 npm 패키지 “naya-flore”가 발견되었으므로, 제3자 라이브러리와 오픈소스 도구 사용 시 검증 절차를 강화할 필요가 있다.
• 랜섬웨어 및 암호화폐 범죄:
– Acronis Threat Research Unit가 Akira와 Lynx 랜섬웨어 가족의 RaaS 모델 개선 사항을 분석하면서, 랜섬웨어 공격이 점차 정교해지고 있음을 경고한다.
– SentinelLABS는 악성 스마트 계약을 통해 암호화폐 자동 거래 봇인 척하며 사기를 전개하는 사례를 폭로했다.
– 랜섬웨어가 백업 시스템까지 감염되는 사례와 주요 랜섬웨어 피해 기업(예: 예스24, 서울보증) 사례가 보고되어, 정기적 백업 및 다중 보안 레이어 구축이 요구된다.
• 클라우드, 서버, AD 및 SharePoint 취약점:
– Microsoft Exchange Server 하이브리드 배포 관련 고위험 취약점과 함께, 하이브리드 Active Directory 및 Entra ID 환경에서 인증 우회 기법이 발견되었다.
– CISA는 “ToolShell”이라 불리는 공격 체인을 통해 온프레미스 Microsoft SharePoint 서버를 노리는 위협을 경고했다.
– Akamai의 HTTP 요청 스머글링 취약점 및 HTTP/1.1 프로토콜에 존재하는 근본적 취약점은 수백만 웹사이트의 악용 위험을 내포하고 있다.
• 클라우드 및 하이브리드 보안 솔루션 강화:
– “Cloud to Hybrid: 360° Runtime Protection” 솔루션과 같이, 다양한 환경에서 실행되는 워크로드에 대한 실시간 보호 기술이 부각된다.
– AI와 클라우드를 결합한 보안 에이전트 “프로젝트 아이어”가 마이크로소프트와 함께 실전에 투입되어 악성코드 탐지에 활용되고 있다.
• 주요 보안 업데이트 및 취약점 공지:
– Dahua, Cursor, NVIDIA, HashiCorp 등 주요 제품군에 대한 보안 업데이트 권고가 발표되었다.
– Critical NestJS 취약점, SAP 취약점을 통한 Linux 시스템 공략, Apple 및 Safari 취약점 패치 등 개발 환경과 제품 보안 강화가 요구된다.
– 또한, 구글의 Gemini AI 어시스턴트 관련 취약점과 Google Salesforce 침해, 그리고 GitHub 프로젝트들을 통한 보안 도구의 최신 동향도 주목해야 한다.
• 사이버보안 관련 교육, 포럼 및 행사:
– ISEC 2025, 블랙햇 2025 등 주요 보안 컨퍼런스에서 최신 사이버 위협 및 대응 방안이 논의되고 있으며, 국내외에서 사이버보안 전문서비스 기업 지정, 평가 및 기술교육 강화 등 정책적 움직임이 활발하다.
– “2025 재난안전 분야 AI·데이터 활용 포럼” 및 산업별 보안 수준 평가 결과도 보안관리자에게 참고할 만한 중요한 인사이트를 제공한다.
• 기타 추가 최신 동향:
– WhatsApp이 전 세계 스캐밍 작전 단속을 위해 2024년 상반기에 680만 계정을 삭제하는 등 소셜 미디어 보안 강화 사례가 있다.
– 엔비디아는 자사 GPU에 백도어 및 스파이웨어 의혹을 전면 부인하며, 하드웨어 보안 신뢰성을 강조하고 있다.
– 로펌 및 보안 전문가 영입 소식(예: 율촌의 전 국가정보원 차장, 윤오준)과 같은 고위급 인재 영입 역시 보안 전략 강화의 한 갤러리로 주목된다.
– 다양한 사이버 사건 사례(드래곤플라이 해킹, 웹 공격 29만건 탐지, 자녀 보호 앱의 위험, PC 랜섬웨어 사례 등)를 통해 전반적인 사이버 위협 환경이 급변하고 있음을 보여준다.
보안관리 담당자는 위와 같은 최신 위협 동향과 취약점, 그리고 국내외 정책 및 기술 업데이트를 면밀히 모니터링하여, 먹튀 가능성을 줄이고 복합적인 공격 시나리오에 대비한 대응 전략을 수립해야 한다.
댓글 없음:
댓글 쓰기