대기업 및 제조업체 사이버 인시던트와 해킹 사고가 잇따르고 있으며, 보안관리 담당자는 전사적 위기 대응 체계와 침해사고 조사, 신속한 패치 프로세스 구축에 주의를 기울여야 한다.
• Bridgestone Americas와 타 타이어 제조사가 다수의 생산 시설에서 제한적 사이버 사건을 겪으면서 전면적인 조사에 돌입했다. 제조 환경 및 산업 제어시스템(ICS)에 대한 공격 가능성을 면밀히 검토하고, 대응 계획을 강화할 필요가 있다.
• 금융권에서는 롯데카드 해킹 사건이 심각하게 부각되었는데, 오라클 웹로직 취약점을 악용해 국내 6,800여 개 서버가 영향을 받았다. 관련 기관(금융감독원 포함)의 긴급 검사와 보안관리 미흡에 대한 경고가 있으므로, 유사 취약점 점검과 보안 업데이트가 시급하다.
• 정부 및 공공기관에서는 방송통신사무소 고지, 개인정보 영향평가 공시, 해킹 조사권 확대 및 조달청의 상용 소프트웨어 계약 규정 개정 등 규제와 정책 변화가 진행 중이다. 보안관리자는 관련 법령 및 지침을 상시 모니터링해야 한다.
• 사이버 침해와 해킹 수법이 점점 정교해지고 있다. 이란 연계 스피어피싱 공격, 클라우드 이메일 서비스 탈취, North Korean 국가 지원 해킹 및 TAG-150, SafePay와 같은 신흥 위협 집단, 그리고 UAC 프롬프트 폭탄 기법을 활용하는 botnet ‘NightshadeC2’ 사례가 보고되었다. 또한, Google Calendar API를 남용한 serverless C2(MeetC2)와 악성코드 은폐를 위해 이더리움 스마트 컨트랙트를 악용하는 사례도 등장했다. 관리자는 공격 동향에 따른 로그 분석과 EDR 도구 외 추가 보안 솔루션의 도입, 침해 감지 기술 강화가 필수적이다.
• 새로운 제로데이 취약점들이 연달아 확인되었다. Windows 권한 상승 취약점, SAP S/4HANA의 CVE-2025-42957, TP-Link 공유기, 그리고 안드로이드 Runtime의 use‐after‐free 문제가 CISA 고위험 경고 대상으로 발표되었으며, Signal, 1Password, Slack, Google 앱 등에서 발견된 악성 코드 삽입 취약점도 주목해야 할 사항이다. 신속한 패치 배포와 취약점 스캐너, 공격면 관리(ASM) 도구 활용이 요구된다.
• 보안 연구 커뮤니티와 오픈 소스 생태계에서도 활발한 움직임이 있다. GitHub 상에서 컨테이너 이미지 경량화와 보안 강화(Slim toolkit), UNIX 계열 리버스 엔지니어링 프레임워크, eBPF 기반 네트워킹 및 보안 도구, Nuclei를 비롯한 취약점 스캐너, OpenZeppelin의 스마트 계약 개발 라이브러리 등이 공개되며, OWASP 치트 시트와 HTTPS 자동 제공 웹 서버 등 다수의 프로젝트가 최신 취약점 대응과 보안 기술 향상을 지원하고 있다. 보안 담당자는 이러한 리소스를 참고하여 사내 보안 솔루션의 개선에 활용할 수 있다.
• 산업 전반에서는 자동차, 로봇, IoT 등 신기술 분야도 위협이 되고 있다. 삼성전자와 스텔란티스는 각각 TUV SUD 인증과 글로벌 자동차 사이버보안 기준 발전을 위해 움직이고 있으며, 부산시와 남부발전은 사이버 공격 방어 대회를 통해 보안 인재 발굴 및 기술 공유에 힘쓰고 있다. 또, 로봇 청소기와 스마트폰 소액 결제 피해, ‘몸캠’ 자동화 인포스틸러 공격 등 생활밀착형 사이버 위협도 증가하고 있으므로, 민감 데이터 보호와 개인정보 관리 체계 강화도 필수적이다.
• 공급망 공격과 클라우드 보안 위협도 심화되고 있다. Salesforce의 AI 하이브리드 전략, 코인베이스 AI 코딩 툴 ‘커서’에서 발생한 악성코드 침투 경로 공개, 그리고 Cisco ASA 장비를 대상으로 한 대규모 스캐닝 캠페인 사례 등은 공급망 보안 강화, 제로 트러스트 모델 도입, 다단계 인증 체계 점검 등의 필요성을 시사한다.
• 기타 주요 내용으로는 빌 게이츠가 관련된 MS 초기 BASIC 코드 공개, 구글의 온프레미스 클라우드에 GeminAI 도입을 통한 데이터 보호 강화, 암호화폐 채굴을 위해 Windows의 chmap.exe를 악용하는 크립토재킹, 그리고 ConnectWise ScreenConnect 설치 프로그램 남용으로 인한 미국 기업 대상 공격 등이 있다. 이 밖에, 해킹 사고를 숨기려는 경영진과 이에 따른 사이버보험 시장 확장, 그리고 CISO들이 규제 준수와 보안 사고 신고 사이에서 겪는 딜레마 역시 주목할 만하다.
• 추가적으로, 환경부 사칭 피싱, 중국 연계 SEO 조작 악성코드, 오픈AI의 AI 기반 채용 플랫폼 출시, 그리고 스위스 학계가 공개한 윤리적 대안 오픈소스 AI 모델 등 다양한 신기술과 보안 이슈가 발표되었다. 또한, 온라인 체스 플랫폼, 콜롬비아 대상 SWF/SVG 기반 악성 캠페인, 그리고 미국 내 ConnectWise ScreenConnect 침해 등도 보안 관리자들이 관심을 가져야 할 사건들이다.
종합적으로, 최신 보안 소식은 다양한 산업과 기술 분야에서 공격 기법의 진화, 제로데이 취약점, 신종 랜섬웨어 및 봇넷 출현, 그리고 정부 및 국제 인증 기준 강화 등의 이슈가 맞물려 진행되고 있음을 보여준다. 보안관리 담당자는 지속적인 모니터링, 최신 보안 도구와 오픈 소스 프로젝트의 적극적 활용, 그리고 규제 동향 파악을 통해 조직의 사이버 방어 체계를 재점검하고 보강할 필요가 있다.
댓글 없음:
댓글 쓰기