■ 민간기업 해킹 및 정부·기관 대응
– 민간기업 연달아 발생한 해킹 사고에 대해 정부의 책임과 보안 대책 재검토 요구가 제기됨.
– 해킹 사고 지연 신고 시 과태료 부과 등 제재 강화 움직임과 개인정보 보호 강화, 롯데카드 및 KT 해킹 사건 후 방통위와 대통령실이 긴급 점검회의를 열고 종합대책을 발표할 예정임.
– “금융권 보안 체계 총체적 위기” 등 보안 투자 미흡 지적과 함께, 보안업계와 정부는 통신, 금융 등 주요 부문의 보안 재정비 및 통합 컨트롤에 주목해야 함.
■ 사이버 공격 및 악성 행위 동향
– 항공기 탑승 시스템, 유럽 공항 및 통신 3사 해킹 등 공급망 공격 및 사이버 침해가 증가하고 있으며, 악성코드 유포 및 랜섬웨어 사건(예: Kawa4096, BlackLock, 하이브리드페트야)이 조직 내부 침투 및 피해 확대 수단으로 활용됨.
– 최근 6년간 사이버 침해 건수가 7천 건을 돌파한 사례와 전 세계적으로 FBI spoofing 경고, RCMP의 사이버 작전 등 국가 단위의 대응 사례가 등장.
■ AI와 최신 기술을 이용한 위협 및 보안 도구
– 사이버 연구진이 새로운 EDR 회피 도구와, LLM(대규모 언어 모델)을 활용한 최초의 악성코드 ‘MalTerminal’ 등 AI 기반 공격 수법을 공개하여 보안 환경에 새로운 위협을 제기함.
– AI 취약점 탐지, AI 레드팀 강의 개최 및 AI 에이전트 도입 등 내부 보안 강화와 최신 기술을 활용한 보안 대응 전략에 주목해야 함.
■ 오픈소스 보안 툴 및 커뮤니티 지원
– GitHub에서 공개된 Infisical(비밀 관리, PKI, SSH접근), Proxmox VE Helper-Scripts, Matomo, KeePassXC, Nuclei(취약점 스캐너), 싱글 사인온 MFA 포털, IPsec VPN 서버 구축 스크립트, NGINX 오픈소스 등 다양한 오픈소스 프로젝트가 보안 환경 개선에 기여하고 있음.
– UNIX 계열 역공학 프레임워크, eBPF 기반 네트워킹, 보안 및 관측, 역공학 도구 등도 점차 주목받고 있으며, 이들 툴은 조직의 취약점 진단과 보안 점검에 유용함.
■ 산업 및 기업 보안 관련 최신 솔루션·투자 동향
– 기업용 AI 기반 솔루션, 클라우드 보안 전환(SSE 적용) 및 네트워크·보안 통합 솔루션이 중소 MSP와 대기업 모두에서 관심 대상임.
– 델, 인텔, 큐브리드 등 주요 IT 기업이 서버, DB 자동화, AI 기반 API 보안 플랫폼 등 신제품 및 기술을 발표하며 보안 기술 발전과 상용 솔루션 도입이 활발함.
■ 블록체인 및 개인정보 보호 강화 노력
– 글로벌 블록체인 기술·정책·산업 동향분석 보고서(여러 주차)와 정부의 개인정보 보호체계 강화, 안전한 개인정보 활용 지원 사업 등이 강조됨.
– 개인정보 유출(롯데카드 해킹 등)과 관련해 개인정보위 및 테크노파크, 혁신기획담당관 등이 고도화된 보호체계 확립에 주력하고 있음.
■ 주요 해킹 방법론 및 최신 공격 사례
– Windows 보안 부팅 무력화, LNK Stomping 기법, Oracle Database Scheduler의 기능 오용, Microsoft Exchange의 인박스 규칙을 이용한 지속적 침투 등 다양한 신종 공격 수법이 등장.
– GitHub에 의한 악성 GitHub Repository를 활용한 Mac 사용자 대상의 피싱 및 RAT(원격 액세스 트로이 목마) 등도 확인됨.
■ 국제·글로벌 사이버 위협 및 대응
– 미국 FBI 경고, 영국 내 해킹 범죄자 체포, 글로벌 금융 및 기술기업 대상 해킹 및 피싱 공격 사례가 증가하고 있으며, 국제 보안 커뮤니티는 공급망 공격, 제로데이 취약점, 부트킷, AI 기반 공격 등 최신 위협에 주의하도록 권고 중임.
– Google Chrome 제로데이 CVE, Microsoft 및 Cloudflare가 연계한 피싱 네트워크 해체 등의 사례에서 보안업계의 신속한 대처 필요성이 강조됨.
■ 기업용 솔루션 및 신기술 시장 동향
– AI 및 클라우드 관련 기술(예: AWS 생성형 AI, OpenText 보안 솔루션, AI 에이전트 통합)이 보안 제품과 서비스 혁신에 기여하며, IT 인프라 전반의 보안 자동화와 네트워크 방어 체계 개선에 집중되고 있음.
– 산업 제어 시스템(ICS)와 같은 핵심 인프라 대상으로 악의적 스크립트, 피싱 공격 등 첨단 위협이 지속적으로 등장 중이며, 보안관리 담당자는 이에 따른 실시간 모니터링과 보안 대책 마련에 만전을 기해야 함.
■ 추가 주목사항
– 보고된 GitHub 오픈소스 프로젝트들은 보안 담당자가 자사 환경 점검과 취약점 스캐닝, 암호 및 PKI 관리 체계 강화 시 참고할 만함.
– 다수의 뉴스 및 분석 기사(최근 2025-09-22 기준)에서 지적된 ‘늑장신고’, ‘공급망 공격’, ‘AI 활용 악성코드’, ‘랜섬웨어 재출현’ 등은 보안 정책 재정비 및 기술적 대응 요구를 더욱 부각시키고 있음.
보안관리 담당자는 위 이슈들을 면밀히 검토하여 기존 보안 체계의 취약점을 보완하고, AI 및 오픈소스 도구를 활용한 최신 위협 대응 전략을 마련할 것. 동시에 정부 및 관련 기관의 대응 지침과 업계 동향을 모니터링하며, 내부 보안 교육과 리스크 관리 체계를 강화할 필요가 있음.
댓글 없음:
댓글 쓰기