글로벌 보안 위협 증가와 AI·클라우드 보안 혁신 가속화

■ 중국 정부 지원 해킹 그룹 Salt Typhoon이 전세계 통신 인프라를 대상으로 장기 스파이 활동을 강화하고 있음. 보안관리자는 관련 네트워크 모니터링과 침해탐지 체계 강화에 주목해야 함.

■ 신종 RaaS(BQTLOCK)가 윈도우 사용자 대상 공격을 위해 텔레그램과 다크웹 포럼을 활용 중임. 관리자는 악성코드 탐지, 최신 백신 업데이트와 의심 트래픽 감시를 강화할 필요가 있음.

■ 딜로이트가 AI 도입으로 사이버 보안 패러다임을 변화시키며 MDR(Managed Detection and Response) 전략을 재설계해야 한다고 경고함. AI 활용 보안 솔루션 도입 및 기존 보안 체계 점검이 요구됨.

■ 금융·통신·에너지 분야에서 해킹 및 고객 정보 유출 등 연속 보안 사고가 보고됨(롯데카드, 한수원 등). 은행 및 대기업 보안담당자는 취약점 분석 및 신속한 해킹 대응절차 마련이 필수적임.

■ 클라우드 보안 관련 소식으로는 CNAPP(Cloud-Native Application Protection Platform)와 AWS·SAP 및 클라우드플레어 등 주요 업체의 협업, 보안 솔루션 전면 개편 소식이 다뤄짐. 멀티클라우드와 컨테이너 보안, API 취약점 점검에 주의해야 함.

■ 다양한 오픈소스 보안 도구와 프로젝트(GitHub 상 Gitleaks, Nuclei, OWASP Cheat Sheet 등)가 소개됨. 보안팀은 이러한 도구들을 활용해 애플리케이션, 네트워크, 컨테이너, 클라우드 설정 등 전반에 걸친 취약점 점검을 강화할 필요가 있음.

■ 대학 및 공공기관과 관련하여 SK쉴더스가 200여개 대학에 사이버보안 대응체계를 지원하고, IBK기업은행과 한국인터넷진흥원이 해킹 대응 및 금융 취약점 발굴을 위한 업무협약을 체결한 점은 교육 및 공공기관 보안 역량 강화 측면에서 중요한 참고사항임.

■ 주요 취약점 및 제로데이 공격 경고가 다수 존재함

• Cisco ASA 5500-X 시리즈 및 Cisco Secure Firewall, CVE-2025-20363 등 Cisco 제품의 취약점이 악용되고 있음.
• Apache Airflow의 CVE-2025-54831 취약점으로 인해 읽기 권한만 있어도 민감한 연결정보 열람 가능.
• 새로운 LockBit 랜섬웨어 변종이 윈도우, 리눅스, VMware ESXi 시스템을 타깃으로 활동 중임.
• Salesforce Agentforce AI 플랫폼의 치명적 취약점 발견으로 고객 데이터 탈취 위험이 존재함.

■ AI 기술을 악용한 진화형 사이버 위협도 부각됨

• LLMs(대형 언어모델)를 이용해 실시간 정찰과 데이터 유출을 수행하는 AI 기반 위협이 출현함.
• ‘god-mode’ 권한을 가진 AI 비서 도구(MCP 서버 등)가 이메일 전송, DB 쿼리 실행 등에서 과도한 권한을 사용함으로써 보안 리스크를 증대시키고 있음.
• Xcode 프로젝트 감염을 통한 macOS 개발자 대상 XCSSET 악성코드 사례 등 새로운 공격 기법이 등장함.

■ 정부 및 기업, 주요 기관간 보안 협력 강화

• IBK기업은행과 한국인터넷진흥원, SK쉴더스와 대학, 통신사 및 금융권의 보안 협업 강화 소식이 다수 보도됨.
• 통신3사 보안 대응 체계 개선 및 임직원 대상 리스크 교육 강조, 정부의 펨토셀 문제 등 제도적 보완 필요성이 언급됨.

■ 그 외 추가 내용 및 최신 이슈

• 클라우드 빅테크, AI 기반 혁신 기술과 비대면 본인확인, 사이버 위협 대응 및 양자보안 분야 관련 컨퍼런스와 기술 발표 소식이 있음.
• Cisco, MS, DJI 등 주요 IT, 모바일, 클라우드 기업들이 신제품 및 보안 패치, 플랫폼 업데이트 발표를 통해 보안 강화에 집중하고 있음.
• 또한, 해킹 집단 LAPSUS$, Scattered Spider, ShinyHunters 등이 고위급 기관 및 대기업을 대상으로 사회공학적 공격을 전개하는 사례가 확인됨.
• Amazon의 Kuiper 위성 발사 계획, 영상정보디스플레이 구축 등 IT 및 IoT 인프라 보안 강화에 관한 다양한 움직임도 포착됨.

보안관리 담당자는 위와 같이 급변하는 위협 환경에 대응하여 보안 인프라 점검, 최신 취약점 패치, AI와 클라우드 기반 보안 솔루션 도입, 그리고 공공 및 민간 협력 체계를 적극 모니터링하고 강화하는 것이 중요함. 최신 연구 동향과 오픈소스 도구 활용, 그리고 정부 및 주요 기업의 보안 관련 협업 뉴스들을 지속적으로 주시하며 체계적인 보안 전략을 마련해야 함.