【클라우드와 인프라 보안 강화】
– Wiz와 HCP Terraform을 통한 IaC와 클라우드 인프라 사이의 보안 간극 해소 노력이 진행 중임.
– “[클라우드 보안 인사이트 2025]” 등 국가 및 공공기관 대상 클라우드 안전 운영 방법론이 제시되고, GitHub에서는 Nuclei, OpenZeppelin Contracts, 최신 웹서버, eBPF 기반 도구 등 클라우드와 네트워크 취약점 탐지·대응 도구들이 활발히 업데이트되고 있음.
– Cloud Linux의 업데이트와 Firebase 취약점 분석, 도메인 프론팅 기법을 이용한 공격 사례 등, 클라우드 환경에 내재한 다양한 위험성을 보여주는 최신 사례에 주목해야 함.
【해킹 및 랜섬웨어 – 데이터 침해 사건】
– 자산운용사와 금융기관(롯데카드, 지제이텍, SGI서울보증 등) 대상으로 발생한 랜섬웨어 공격과 해킹사건이 연이어 보고됨.
– 개인 정보 유출 및 서버 침입 사례와 함께, 다국적 기업 및 Mac 사용자 대상, GitHub를 악용한 정보 탈취 등 공격 기법이 다양해지고 있음.
– 멀티시그 보안 취약점, 인메모리 PE 로더 등 차세대 회피 기법과 함께 Baseboard Management Controller(BMC) 취약점, Salesforce CLI, OnePlus OxygenOS 등의 취약점 사례도 발생해 보안 패치와 취약점 분석이 시급함.
【국가 및 지방 정부의 규제와 대응 강화】
– 서울시는 29일부로 사이버보안 조례를 시행하며 ‘사이버보안관리관’을 신설, 전 기관 대상 보안 강화 조치를 추진.
– 금융위, 우리은행, KT 등 주요 금융기관과 정부 부처에서는 해킹 사고 후 보안 점검, 모의해킹 경진대회 등 인재 양성 및 취약점 보완을 위한 노력이 이루어지고 있음.
– 대통령실 및 범부처 차원에서 SW 설치 강요 문제와 함께 종합적 보안 대책 마련에 주력하는 등 국가 기조의 변화가 감지됨.
【AI 및 제로트러스트, 최신 공격 기법 동향】
– 생성형 AI 콘텐츠의 진위 검증을 위한 워터마크 기술 개발과, AI 및 DevOps를 결합한 새로운 악성코드(YiBackdoor, Rust 버전 INC 랜섬웨어) 분석 결과가 발표됨.
– 제로트러스트 보안 전략이 애플리케이션과 워크로드 보호 관점에서 재조명되고 있으며, 악성 확장 설치 기법, 도메인 프론팅을 이용한 공격 등 최신 기법에 대한 대응책 마련이 필요함.
– Cisco Talos와 Darktrace 조사에서는 DLL 서치 오더 하이재킹, 인메모리 공격 등의 첨단 기법과 함께 국가 간, 특히 러시아·북한 등 “nation-state” 연루 공격 양상이 나타나고 있음.
【긴급 보안 업데이트 및 취약점 패치】
– Google은 Chrome의 3개 고위험 취약점을 해결하기 위한 긴급 업데이트를, CISA는 GeoServer 원격 코드 실행 취약점에 대해 경고 발표함.
– SonicWall Secure Mobile Access 제품군, Salesforce CLI (CVE-2025-9844), Supermicro BMC 및 OnePlus OxygenOS 등 주요 제품의 보안 패치가 진행 중이며, 공격자들이 새로운 취약점을 악용하는 사례가 다수 확인됨.
– GitHub Actions를 통한 신뢰 출판 및 Kali Linux 2025.3의 업데이트 등 오픈소스 보안 도구들도 최신 위협에 대응하고 있음.
【기업·기술 동향 및 교육, 연구 활동】
– 지케이테코의 멀티 생체 인식 단말기, 인텔리빅스의 안전 AI 제품 등 신기술과 신제품이 공개되며, 기업들은 기술 혁신과 동시에 보안 강화를 도모하고 있음.
– KITRI 화이트햇 스쿨 졸업, 금융보안 인재 양성 및 우리은행 모의해킹 경진대회 등 보안 인력 교육 및 역량 강화 활동이 확대됨.
– SAP, 엔비디아, 오라클 등 글로벌 IT 기업 간 협업과 조직 개편, 투자 소식 등도 보안뿐 아니라 경영과 기술 발전 측면에서 주목할 만함.
【정치·국제적 사이버 위협과 공공 대응】
– 미국, 유럽 및 아시아 각국에서 발생한 해킹 사건과 피싱, 불법드론 대응, 이동형 불법 기지국 관련 범죄가 지속되고 있으며, 북미와 유럽에서는 기업 신용평가에도 사이버 보안 수준이 반영될 예정임.
– 러시아 연계 공격 및 몰도바 선거 개입 시도처럼 국가 간 사이버전이 현실화되는 가운데, 보안관리 담당자는 국외 공격 기법과 정책 변화를 지속 모니터링해야 함.
– 악성 GitHub 페이지를 이용한 정보 탈취 및 도메인 프론팅 기법 등, 글로벌 공격 환경의 복잡성이 더욱 가중되고 있음.
─────────────────────────────────────────────
보안관리 담당자는 클라우드 인프라 및 네트워크 보안 도구 업데이트, 최신 취약점 패치와 함께 정부 및 금융권의 보안 규제 동향을 면밀하게 검토해야 함. AI를 활용한 공격 기법과 제로트러스트 보안전략 도입, 그리고 국가 간 사이버 위협에 대한 국제 협력 강화 역시 우선 과제로 부각되고 있으므로, 실시간 모니터링 및 보안 인력 교육 확충을 통해 위협에 선제 대응하는 것이 필요함.
댓글 없음:
댓글 쓰기