APT, 랜섬웨어, AI 이용 신종 공격 및 대응 동향

∙ Netskope의 Windows 클라이언트에서 낮은 권한으로부터 전체 권한 승격이 가능한 치명적 취약점이 발견되었으며, Sitecore Experience Platform에서는 연쇄 취약점으로 기업 전체를 위험에 빠뜨릴 수 있는 결함이 보고되었다.

∙ AI와 소셜 엔지니어링 기법을 결합한 신종 악성코드 캠페인이 등장했고, “챗GPT 알려준대로 따라하니 비전문가도 10분만에 해킹 성공” 등 AI 활용해 공격자가 쉽게 침투하는 사례가 나타나고 있다.

∙ 랜섬웨어 공격이 전통적 기업뿐만 아니라 학교와 병원 등 사회 기반 시설로 확산되고 있어, 치료 차질 등 사회적 파급력을 예고한다. 한편, 사이버 보안 강화법 발의를 비롯해 소·부·장기업에 대한 보안 규제 및 지원 정책이 추진되고 있다.

∙ 국내 주요 기업과 기관(현대오토에버, 한화비전, 포티넷, 유큐브 등)은 사이버 보안 위험평가, 랜섬웨어 탐지용 AI 에이전트 개발, 사이버복원력법 대응, 그리고 통합 보안 프레임워크 제공 등 다양한 대응 및 사업 확장을 추진 중이다. 또한, 이노그리드의 클라우드 엔지니어 양성 캠프와 사이버보안 경진대회, 정보보호제품 성능평가 지원 사업 등 정부와 민간이 함께 보안 인력 및 기술 역량 강화에 힘쓰고 있다.

∙ GitHub 상의 오픈 소스 프로젝트들이 주목받고 있다. 예를 들어, Infisical(비밀 관리, PKI, SSH 액세스), Proxmox VE Helper-Scripts, 누출된 자격증명 분석 도구, Matomo(개인정보 보호 및 분석 도구), eBPF 기반 네트워킹 및 보안 관측 툴, OpenZeppelin Contracts(스마트 컨트랙트 보안 라이브러리) 등 다양한 프로젝트가 업데이트되며 보안 커뮤니티에 기여하고 있다.

∙ 주요 IT 보안 업데이트 및 연구 동향으로는:   - Windows Defender Application Control(WDAC) 정책을 악용하여 엔드포인트 탐지 및 대응(EDR) 에이전트를 비활성화하는 공격 기법의 등장.   - Red Hat의 Udisks 데몬, ImageMagick, 구글 웹 디자이너, IBM Watsonx Orchestrate Cartridge 등 여러 핵심 소프트웨어에서 원격 코드 실행 및 SQL 인젝션 취약점이 공개되어 신속한 패치가 요구된다.   - Next.js 프레임워크의 제로데이 취약점(CVE-2025-29927)을 비롯해 SUSE Fleet, Pudu Robotics 관리 API 등 다양한 제품과 도구가 공격 표면으로 노출된 사례가 보고되었다.   - 악성 npm 패키지를 통한 암호화폐 탈취, macOS 내장 보안 기능을 우회한 악성코드 배포, 안드로이드 환경에서 방학 중 학생을 노린 SikkahBot 등 특정 타깃을 겨냥한 공격도 확인된다.   - WhatsApp, Citrix, Docker 등의 벤더들이 즉각적 보안 업데이트 및 패치를 권고하며, Microsoft는 Windows 11 빌드 업데이트와 MFA 의무화를 통해 계정 보호를 강화하고 있다.   - Salesforce는 포렌식 조사 가이드를 발표, 악성 도메인 등록 및 피싱 캠페인이 FIFA 월드컵 등 대형 이벤트를 겨냥해 증가하는 점도 주목할 만하다.

∙ 국내외 보안 및 IT 기업들은 AI, 클라우드, 스마트 디바이스 등 신기술 도입과 함께 보안 강화에 역량을 집중하고 있다. 구글 클라우드와 뤼튼의 AI 파트너십, 한화비전의 AI 카메라 보안 솔루션, 레노버와 ‘FIFAe’ 파트너십, 그리고 KT·엔씨디지텍 등의 이벤트 및 제품 출시 소식이 이를 반영한다.

∙ 정부와 관련 기관은 사이버침해사고 신고 급증 (상반기에만 2.2배 증가) 및 내부통제 미흡 사례(예, 롯데카드 해킹, SGI서울보증 사례)를 통해 보안 인력 부족과 대응 체계의 취약성을 지적하며, 실시간 대응 및 법·제도 개선을 요구하고 있다. 또한, 국정원·우주항공청이 공동으로 위성 활용 콘퍼런스를 개최하는 등 국가 차원의 보안 및 사이버 복원력 강화 노력도 진행 중이다.

∙ 추가 최신 정보로는 Microsoft의 윈도우 업데이트 미리보기, 오픈AI의 실시간 음성 모델 개선, 그리고 포티넷의 가트너 매직쿼드런트 리더 선정 등 글로벌 및 기술 트렌드가 보안 분야에 미치는 영향을 종합적으로 보여준다.

∙ 전반적으로 보안 관리자들은 각종 취약점 및 신종 악성코드 위협에 대해 신속한 패치 적용, 다계층 방어 체계 강화, 그리고 인력 및 기술 역량 보강이 시급하다는 점에 주목해야 하며, 오픈 소스 툴과 최신 보안 동향을 지속적으로 모니터링하여 대응 전략을 수립할 필요가 있다.