Proofpoint 연구원은 FIDO 인증을 우회하기 위해 다운그레이드 공격과 커스텀 피슛을 이용한 중간자 공격 기법을 밝혀냈다. 보안관리 담당자는 FIDO 기반 인증체계의 패치와 보완책 마련에 주목해야 한다.
제조업 등 전통 산업 분야에서 사이버 위험이 증대됨에 따라 보안 전문가들은 공격면이 넓어진 공급체인과 내부 네트워크 보안 강화가 필요하다. 롯데카드의 ISMS-P 인증 획득 등 주요 금융·제조 기업의 보안 노력이 이루어지고 있으므로, 관련 인증 및 규제 준수 현황을 점검해야 한다.
구글은 보이스피싱 피해와 관련해 광고 고객 250만 명의 정보 유출 사례를 공개했고, AhnLab Security Intelligence Center(ASEC)는 합법적 기관을 가장한 GitHub 저장소를 통해 SmartLoader 멀웨어가 대규모로 배포된 정교한 캠페인을 확인했다. 이와 함께 Binarly는 Docker Hub의 공개 이미지에서 공급체인 해킹 기법이 여전히 유효함을 시사한 바 있다. 보안관리자들은 공개 소스 코드와 컨테이너 이미지를 주기적으로 점검해야 한다.
중반 2025년 사이버보안 환경은 통합 보안 관리 체제로의 전환을 요구하고 있다. Linux 환경에서의 지속적 PCI 컴플라이언스, ZTNA 및 보안 통제 방안에 대한 비교 분석이 이루어지고 있으므로, 해당 플랫폼의 특성과 보안 정책을 재검토하는 것이 필요하다.
Adobe는 60여 건의 취약점 문제를 해결하기 위해 8월 패치 업데이트를 진행했고, Microsoft는 윈도우 커버로스 제로데이 및 IIS Web Deploy 도구에서 발견된 심각 취약점을 수정했다. Xerox FreeFlow Core 및 Windows Out-of-Box-Experience(OOBE) 취약점 역시 원격 공격자가 임의 코드를 실행할 수 있는 위험 요소로 지목되고 있다. 보안담당자는 각종 제품과 플랫폼의 최신 패치 상태를 면밀히 검토하고 신속한 업데이트를 실시해야 한다.
Google의 보호된 KVM(pKVM)이 SESIP Level 5 인증을 획득하는 한편, Adobe, Microsoft 등 주요 벤더들의 패치 소식과 더불어 NAS와 같이 사내 공용 저장 장치가 랜섬웨어 주요 침투 경로로 지목되는 사례가 잇따르고 있다. KISA는 외부 접속 관리 강화를 권고하는 등 내부 네트워크 보안 점검에도 주의할 필요가 있다.
AI 발전과 사회공학 기법의 융합으로 피싱 및 스캠 수법이 진화하고 있으며, 인공지능 기반의 비즈니스 생산성 도구들이 오히려 보안 취약점을 노출하는 사례도 등장하고 있다. 보안담당자는 AI 기술 도입 시 취약점 분석과 함께 오용 가능성에 대한 위험 평가를 병행해야 한다.
또한, 사이버공격은 공급체인 해킹과 컨테이너 이미지 내 악성코드 배포, 안드로이드 권한 상승(rooting framework을 이용한)을 포함해 다양한 형태로 진화하고 있다. Crypto24와 엠바고와 같은 신흥 랜섬웨어 그룹은 기존의 정당한 도구와 맞춤형 악성코드를 혼합하여 보안 솔루션(EDR 등)을 회피하는 고도화된 전술을 사용하고 있다. Splunk와 Intezer 등의 기업은 ESXi 인프라 및 Linux 기반의 FireWood 백도어 변종에 대한 탐지 및 예방 가이드를 제공하고 있으므로, 관련 위협에 대한 모니터링 체계를 강화해야 한다.
전 세계적으로 CISA를 비롯한 국가 사이버 기관들이 N-able N-Central 취약점 및 OT(운영기술) 보안 지침 등 긴급 경고와 가이드를 발표하고 있으며, N²SF와 같은 보안 통제항목이 대폭 고도화되어 9월 가이드라인 1.0의 공개가 예정되어 있다. 정부 및 공공기관, 금융기업 등을 대상으로 한 사이버보안 컨설팅과 모의해킹 보안캠프(예, ‘2025 사이버 가디언즈 보안캠프’) 등이 진행되고 있으므로, 최신 컨설팅 및 교육 동향도 참고할 필요가 있다.
한편, GitHub에서는 eBPF 기반 네트워킹, SQL을 활용한 운영체제 계측 및 모니터링, OpenID Certified™ SSO 멀티팩터 포털, OpenZeppelin 스마트 컨트랙트, NGINX 오픈소스 등 다양한 보안 관련 오픈소스 프로젝트가 활발히 개발되고 있다. 이들 프로젝트는 보안 인프라 구축과 실시간 모니터링, 취약점 분석 도구 등으로 활용될 수 있으므로, 최신 업데이트와 커뮤니티 동향에 주의를 기울여야 한다.
추가로, 금융 및 제조 분야의 랜섬웨어 감염 증가, 해킹 및 개인정보 유출 사고(예: ‘김수키’ 해킹, 써클차트 사고, 미네소타주 랜섬웨어 공격) 등 다수의 사이버 사건이 보고되고 있으므로, 내부 보안 강화와 위협 탐지 체계의 신속한 대응이 중요하다.
최근 사례에는 AI 전문가 영입 경쟁, AI 안전 연구 투자사의 설립, 데이터센터 지속 가능성 문제, 그리고 생성형 AI 시대의 저작권 딜레마 등 새로운 보안·법률·정책 이슈도 등장하고 있다. 보안담당자는 기술적 대응뿐 아니라 정책 및 법규 변화에도 주의를 기울여 조직의 사이버 방어 체계를 재점검해야 한다.
마지막으로, EncryptHub 캠페인과 같이 브레이브 서포트 플랫폼을 악용한 공격, 그리고 Tgate V4 제품 보안 업데이트 권고와 같이 특정 제품의 보안 강화 권고도 보고되고 있으므로, 각종 보안 솔루션과 기관별 권고 사항을 면밀히 확인하여 전사적 보안 전략에 반영해야 한다.
댓글 없음:
댓글 쓰기