■ 금융 및 기업 해킹 사고와 규제 강화 • 롯데카드 해킹 사고 발생 후 대표가 “피해 전액 보상, 보안 미흡에 대한 사과”를 밝힘. 금융사들은 해킹 및 보안 허술 시 과태료 부과 대상이 되어 불이익이 커진 상황. • 금융 보안원은 신입직원 채용 실시 및 금융권 블라인드 모의해킹 훈련을 진행하며 내부 보안 역량 강화에 역점을 두고 있음. • “사이버 보안장치 제대로 못 갖춘 금융사”에 대해 규제당국이 과태료 폭탄을 예고하며, 정부는 해킹·보안 사고를 반복하는 기업에 징벌적 과징금을 부과하기로 지시함. • 민간 및 정부에서 발표한 보고서에 따르면 국내 기업 70% 이상이 AI 기반 사이버 위협을 경험했으며, 인력 부족 문제와 보안 사고 대응 미흡이 지적됨.
■ 국가, 산‧학‧연 협력 및 정책 방향 • 정부는 2035년까지 양자보안 전환 완성을 목표로 하며, 산·학·연 역량 결집을 통해 암호체계 대전환 및 인공지능 시대 보안 사고 체계 혁신을 추진. • KISA가 16개 보안기업과 사이버보안 채용우대 업무협약을 체결하는 등 보안 전문인력 확보 및 산업–정부 협력이 강화되고 있음. • 국제 사건에서는 북한 및 러시아 국가지원 해커들의 정교한 스피어피싱, 백도어 및 악성코드 공격 사례가 다수 포착되어, 국가 단위 사이버 위협에 대한 경계가 높아짐. • 중국 국가지원 APT 그룹과 러시아 FSB 요원 겨냥 등, 글로벌 사이버 첩보 및 사이버 전쟁의 고조가 지속됨.
■ AI, 양자보안 및 산업 특화 보안 이슈 • 정부는 “AI 대전환”에 4조5000억원을 투자하며, AI와 보안의 융합, 제조 현장에 특화된 머신 AI 개발 등 산업 현장 보안 문제 해결에 나섬. • “머신 ID” 급증 등 AI 시대 개인정보 및 ID 관리 이슈에 대한 탐지·관리 플랫폼 필요성이 대두됨. • 양자컴퓨터도 못 풀어내는 ‘양자내성 랜섬웨어’ 등 미래 보안 위협에 대비하기 위한 양자보안 기술 개발 및 정책 전환이 강조되고 있음. • OT(운영기술) 보안 솔루션 리포트 등, 전력계통·신재생 연계 구간에 대한 2차 보안모델 검증 완료 등의 산업용 보안 강화 움직임도 눈에 띔.
■ 오픈소스 보안 도구 및 기술 취약점 현황 • GitHub에서는 eBPF 기반 네트워킹, 보안 및 관찰 도구, 빠르고 커스터마이징 가능한 Nuclei 취약점 스캐너, OpenID 인증을 갖춘 싱글 사인온·멀티팩터 포털, OpenZeppelin 스마트 계약 라이브러리 등 보안 관련 오픈소스 프로젝트들이 활발히 업데이트되고 있음.
- OSINT 분석 도구, 컨테이너·Kubernetes 취약점 스캐너, OWASP Cheat Sheet, 웹 애플리케이션 페이로드 및 우수 해커 리스트 등 다양한 도구들이 보안 관리자의 취약점 분석 및 대응 역량 강화에 기여. • Sitecore 제품의 새로운 zero-day 취약점(CVE-2025-53690) 악용 사태와 Django SQL injection 취약점 등 주요 소프트웨어 보안 이슈가 보고되었으며, 구글, 마이크로소프트 등 주요 벤더들이 보안 패치 및 업데이트를 진행 중. • TLS 인증서 부정 발급(Cloudflare 1.1.1.1 사례) 및 Microsoft Windows의 UAC 버그, 아키노스 칩셋 보안 취약점 등 다수의 보안 취약점이 확인되어 신속한 패치와 모니터링 필요.
■ 악성코드, 피싱 및 APT 공격 동향 • 정교해진 XWorm 백도어 캠페인, 러시아 국가지원 그룹의 “NotDoor” 악성코드, 그리고 NoisyBear의 피싱 기반 스파이 행위(Operation BarrelFire) 등 고도화된 사이버 공격 수법이 등장. • 페이팔 사용자와 X(구 트위터) 플랫폼을 대상 공격, 악성 링크 삽입 및 그로 인해 민감 정보 탈취 시도가 포착되었으며, 텔레그램·스팀 등 플랫폼에서도 암호화폐 및 2FA 정보 탈취 위험이 커짐. • 마이크로소프트 UAC 버그와 Atomic macOS Stealer(AMOS) 배포 등, 엔드포인트 보안 취약점을 활용한 공격도 다수 보고되어, 보안 장비 및 모니터링 체계 재정비 필요.
■ 인프라, 클라우드, IoT 및 스마트 계약 보안 • 금융, 에너지, 빌딩 관리 시스템(HVAC 등)과 같이 산업용 IoT 및 OT 분야에서의 보안 위협이 증가하고 있으며, Armis Labs는 Copeland의 빌딩 관리 컨트롤러에서 “Frostbyte10” 취약점을 밝혀내어 신속한 조치가 요구됨. • 이더리움 스마트 계약을 악성코드 은신처로 이용하는 신규 수법과 SAP의 온사이트 클라우드 서비스 출시를 통한 데이터 주권 보장 등, 클라우드 및 블록체인 보안 영역에서도 변화가 감지됨. • SKT, 카카오엔터프라이즈, 크립토랩 등 주요 기업들이 클라우드와 보안 사업 협력을 통해 디지털 전환 및 보안 강화를 추진 중.
■ 추가 최신 동향 및 참고사항 • 글로벌 보안 컨퍼런스(예. OSBC 오픈소스 컨퍼런스) 및 보안 관련 산학협력, 인턴십 프로그램 등은 신기술 도입과 보안 인력 육성에 주목해야 할 사항임. • 대규모 IPTV 불법 네트워크 적발, 사이버 범죄와 관련한 집단분쟁조정 절차 재개 등은 보안 관리자에게 법적, 제도적 변화와 대응 방안을 점검할 필요가 있음을 시사함. • 여러 보안 리포트와 칼럼, 오피니언 기사, 그리고 글로벌 핫스톡(PANW 등)의 실적 호조 소식은 최신 위협 및 보안 시장 동향 파악에 중요한 자료로 활용될 수 있음.
전체적으로 금융권과 주요 산업에서의 해킹 사고 및 보안 취약점 폭로가 잇따르고 있으며, 정부와 민간에서는 AI, 양자보안, OT 보안 등 첨단 기술 보안 강화에 적극 나서고 있음. 보안관리 담당자는 최신 취약점 및 악성코드 동향, 오픈소스 보안 도구 업데이트, 그리고 정부 및 업계의 규제 및 인력 확보 동향을 면밀히 모니터링하고 이에 맞는 신속한 대응 체계를 마련할 필요가 있음.
댓글 없음:
댓글 쓰기