• AI·모델 파일 위협 및 AI 시대 공격 변화
최근 AI 관련 공격이 더욱 은밀해지고 있어, 악성 LoRA, 중독된 데이터, 트로이 목마 모델 파일 등으로 피해가 발생할 가능성이 커지고 있다. AI 챗봇 하나의 침해사고로 Salesloft‑Drift에서 700개 이상의 기업 데이터가 노출된 사례를 보듯, AI 통합 환경에서는 IP allow-list, 토큰 보안, 실시간 모니터링 등의 추가 보안 조치가 필수적이다.
• 클라우드 보안 및 지능형 자율관제 도입
다양한 “클라우드 보안 인사이트 2025” 기사에서 지스케일러, 메타넷티플랫폼, 케이토, 멘로 등 기업들이 AI 기반 자율관제, 섀도우 AI 관리, 제로 트러스트 구현 및 안전한 클라우드 연결(클라우드플레어 등)을 통한 보안 강화를 추진 중이다. 국산 ‘AI 스토리지’ 도 입지를 다지기 위한 움직임이 있으며, 클라우드 보안 관리 담당자는 AI와 클라우드 연계 보안 솔루션의 최신 동향을 긴밀히 모니터링해야 한다.
• 취약점, 제로데이, 백도어 및 악성 코드
Cisco IOS와 IOS XE에서 CVE-2025-20160 등 치명적 제로데이 취약점이 확인되었으며, NVIDIA Merlin Transformers4Rec 라이브러리, Linux Kernel의 ksmbd(CVE-2025-38561) 또한 리모트 코드 실행 위험에 놓인 상태다. BRICKSTORM, Hikvision 카메라 뒤늦은 공격, Windows 단축파일(LNK) 및 Windows 설치 프로그램의 파일 처리 취약점(SetupHijack 사례) 등 다양한 백도어 기법이 관찰되고 있다. 보안업무 담당자는 제로데이 취약점 대응과 패치 관리, 시스템 및 네트워크 모니터링에 주의를 기울여야 한다.
• 오픈소스·도구 및 개발자 보안 생태계 강화
GitHub에서는 Nuclei 취약점 스캐너, Single Sign-On Multi-Factor 포털, OpenZeppelin Contracts, OWASP Cheat Sheet, Windows 사용자 모드 디버거, HTTP/1-2-3 웹 서버, 해커 및 펜테스터용 유용한 payload 모음 등 다양한 보안 도구와 자료가 활발하게 공유되고 있다. 또한, 악성 Rust crate나 위장된 빠른 로그 라이브러리 사건 등 개발자 대상으로 한 공격이 늘어나고 있어, 개발 및 배포 전 보안 점검, 코드 서명 및 의존성 관리가 필수적이다.
• 랜섬웨어, 해킹 사고 및 금융·산업 보안 이슈
서울보증 해킹 피해, 카드사 및 금융권 해킹 리스크, 그리고 정부 행정망과 KT의 펨토셀 침해사고 등 다수의 해킹 사례가 발생하고 있다. 지프, 마세라티 제조사 스텔란티스 등 기업 대상 사이버 침해 공격과 함께, 산업설비(ABB의 사이버 보안 탑재 가스 크로마토그래프, 엘림광통신의 산업용 PoE 스위치 신제품) 및 에너지 분야(한국전력 일렉콘 훈련)에서도 보안 취약점이 부각되고 있다. 사이버 사고 예방 및 피해 복구를 위한 취약점 점검, 보안 인증 확대, 그리고 백업 및 비상대응 계획의 점검이 시급하다.
• 피싱 공격 및 사회공학, 도메인 혼동, 악성 이메일
Python 커뮤니티와 GitHub를 노린 도메인 혼동 피싱, AI생성 코드를 이용한 SVG 파일 내 악성 코드, Y Combinator 사칭 피싱 등 공격이 다양화되고 있다. 또한, DPRK 해커들이 클릭 기반 BeaverTail 악성코드를 배포하거나 Lone None 그룹이 저작권 삭제 통지 수법을 악용해 정교한 악성코드를 유포하는 등 사회공학 공격이 심화되고 있으므로, 전 직원 대상 교육 강화와 이메일 및 도메인 모니터링이 필요하다.
• 정부, 개인정보 및 사이버 보험, 정책 및 민관 협력 동향
정부 사이버 보안 체계에 존재하는 ‘구멍’과 서울시 행정망 해킹 사례는 고도의 통합 보안 정책과, 기존 칸막이식 대응에서 벗어난 포괄적 보안 전략의 필요성을 강조한다. 개인정보위는 개인정보 보호법 위반에 대해 사업자 제재 및 해외 대리인 점검을 강화하고 있으며, 금융보안원은 ‘사람과 AI의 협업’을 통한 업무 혁신을 추진 중이다. 또한, 사이버보험 시장 및 민간 협력 플랫폼(양자보안포럼) 출범, 국가 망 보안체계 개선 등 공공 및 민간 부문에서의 보안 강화 움직임이 포착되고 있다.
• 특허, 지식재산 및 기술혁신 관련 보안 및 IP 이슈
특허청과 IP전략연구소에서는 광주 중소기업과 IP 기반 성장 방안을 모색하고, 지식재산처 및 현역 변리사들이 특허 가치 제고에 힘쓰자는 목소리가 높아지고 있다. 기술 혁신과 더불어 보안 취약점이 사회·경제 전반에 미치는 영향을 고려해야 하므로, 관련 부문과의 긴밀한 협력과 기술보안 검토가 요구된다.
• 추가 주목 사항 및 최신 동향
최근 Recorded Future Insikt Group은 고위 정부 및 민간 대상 Go 기반 백도어 캠페인(TAG-100)을 공개했고, 도메인 혼동 및 인증 우회, SNMP 인터페이스 노출(2백만 개) 문제도 보고되었다. 또한, Steam 게임(인디 BlockBlasters)에서 악성코드 발견, 그리고 다양한 보안 연구진과 언론의 분석 (예, ASTx 결제 문제, QR코드 악성 패키지, 태그 및 악성 Rust crate 사건 등)은 보안 관리자들이 최신 위협과 대응 방안을 지속적으로 업데이트해야 함을 시사한다.
보안 관리 담당자는 위와 같이 AI 시대의 발전과 함께 변화하는 공격 패턴, 클라우드 및 네트워크 보안 솔루션 도입, 오픈소스 보안 도구 활용, 정부 및 민간 부문의 연계 강화, 그리고 최신 취약점 및 피싱, 랜섬웨어 공격 동향을 면밀히 관찰해 적극 대응 전략을 수립해야 한다. 최신 보안 관련 URL과 GitHub 저장소, 정부 및 민간 보안 정책 자료 역시 지속적으로 참조하여 실시간 보안 강화에 만전을 기할 필요가 있다.
댓글 없음:
댓글 쓰기