• Zoom의 윈도우 클라이언트 및 Workplace 플랫폼에 긴급 보안 업데이트가 배포되었으며, 다중 취약점(특히 원격 코드 실행 등) 보완에 중점을 두고 있음. 보안관리자는 클라이언트 업데이트 적용과 내부 사용자 공지를 신속히 진행할 필요 있음.
• Ivanti는 Endpoint Manager(2024 SU3, 2022 SU8)와 Ivanti Connect Secure·Policy Secure·ZTA Gateways·Neurons for Secure 등 주요 제품에서 두 건(예: CVE-2025-9712, CVE-2025-9872)의 고위험 취약점을 포함한 다수의 취약점을 확인하고 보안 고지를 발표했으므로, 해당 솔루션 사용자들은 즉각 패치를 검토해야 함.
• Fortinet은 FortiDDoS-F 어플라이언스에서 OS 명령어 인젝션 취약점을 공개하여, 권한 상승을 통한 비인가 코드 실행 위험이 존재함. 관련 장비 관리자들은 Fortinet 권고 사항을 면밀히 검토하고 보안 업데이트를 적용해야 함.
• Microsoft는 9월 Patch Tuesday 업데이트로 81개 보안 취약점을 수정했으며, 특히 Windows BitLocker의 두 취약점(권한 상승 가능)과 Office 제품군의 임의 코드 실행 취약점이 주목됨. 신속한 패치 적용 및 내부 보안 점검이 필수임.
• Google은 Chrome에 대한 긴급 보안 업데이트를 발표하여, 원격 코드 실행 취약점을 포함한 두 주요 이슈를 해결함. 크롬 사용 환경에 대한 최신 패치 적용 확인이 필요함.
• SAP 사용자들은 S/4HANA, NetWeaver, 및 NetWeaver AS Java Deploy Service의 치명적 취약점에 대해 패치 권고를 받았으므로, 관련 기업은 보안 패치 및 취약점 관리 프로세스를 재점검해야 함.
• Workday는 제3자 애플리케이션을 통한 고객 데이터 노출 보안 사고를 공개하였으며, 비즈니스 연락처 정보 등 민감 자료 유출 위험이 있으므로, 관련 고객 기업은 데이터 보호 및 제3자 연계 보안 점검에 주의해야 함.
• GitHub 상의 여러 오픈소스 보안 도구와 라이브러리(예, KeePassXC, Nuclei, OpenZeppelin Contracts, NGINX, 컨테이너 및 클라우드 보안 검색 도구 등)가 업데이트되거나 주목받고 있어, 보안 인프라와 개발자들이 최신 도구 도입 및 보안 검증에 참고할 수 있음.
• 사이버 위협 동향 측면에서 –
▫ 랜섬웨어 그룹 The Gentlemen와 CyberVolk ransomware가 전 세계 정부, 주요 인프라, 과학 기관 등을 표적으로 활동을 강화하고 있으며, 고도화된 침투 기법이 사용되고 있음.
▫ APT 관련: 러시아 국가지원 해킹 그룹(KTA007/Fancy)와 Lazarus Group(APT38)이 정교한 스피어 피싱, 페이싱 캠페인을 전개하며 금융 및 소셜 미디어 계정을 노리고 있음.
▫ 파일리스 악성코드와 LNK 파일을 이용한 멀웨어 배포 사례 등 새로운 공격 기법이 등장, 내부 탐지 시스템 점검 및 대응 시나리오 업데이트 필요.
• 피싱 캠페인 사례로, Google의 no-code 플랫폼 AppSheet를 악용해 사용자 자격증명을 탈취하는 방식이 확인되었으므로, 사용자 교육 및 피싱 탐지 솔루션 강화가 필요함.
• 이동통신사와 관련해서 –
▫ KT와 SKT 등 주요 통신사가 해킹 및 ‘유령 기지국’ 공격 등으로 보안 취약점이 드러났으며, 정부·감독기관에서 통신망 전반 보안 점검 및 사실조사를 실시 중임.
▫ 개인정보보호 위원회가 KT, LGU+ 등 대상 조사 및 당국의 사이버보안 관련 규정 강화가 진행됨.
• 정부 및 기관 대응 –
▫ 국정원은 양자보안, 우주 등 새로운 위협 요소를 포함한 사이버 안보 가이드라인을 전면 개편하는 등 보안 정책을 재정비하고 있음.
▫ 개인정보위는 통신사 및 국민건강보험공단 관련 조사에 착수하는 등 개인정보 유출 및 관리 부실에 대한 대응을 강화 중임.
▫ 정부는 KT 무단 소액결제 사건 등 금융권 해킹 사고에 민관 합동 조사단을 구성했으며, 보안 취약점으로 인한 전산장애 우려를 해소하기 위해 적극적 조치를 추진 중임.
• 산업 및 표준 분야 –
▫ 한화가 미국 선급협회(ABS)와 협력하여 미국 선박 사이버보안 표준을 마련 중이며, 이는 해상 운송 및 선박 산업의 보안 기준 강화에 큰 영향을 줄 전망임.
▫ IoT 및 자동차 보안 부문에서는 Apple CarPlay의 원격 코드 실행 취약점, 티피링크 등 IoT 기기 보안 취약점 등의 사례가 확인되어, 관련 제조사와 사용자들이 보안 점검 및 업데이트에 주의해야 함.
• AI 및 신기술 보안 –
▫ 생성형 AI 보안 기술이 상용화 단계에 진입하는 등, 기업용 AI의 도입 전 보안 검증과 위험 평가가 중요해지고 있음.
▫ AI를 이용한 사이버 공격(예: 스스로 움직이는 랜섬웨어) 가능성에 대한 보안 전문가 경고가 있으며, 향후 AI 활용과 대응 전략 수립이 요구됨.
▫ Gartner와 같은 시장 조사가 혁신 기술 하이프 사이클과 함께 CIO들이 주목해야 할 기술(클라우드 전략, AI, 양자 보안 등)을 제시 중임.
• 기타 –
▫ GitLab, Argo CD 등 주요 개발 및 배포 플랫폼도 보안 업데이트 및 취약점 보완 작업을 진행한 점을 참고할 것.
▫ 사이버 보안 인력 부족 및 인재 채용 관련 소식도 이어지며, 보안 전문 인력 확보와 내부 역량 강화가 시급함.
▫ 국제 및 국내 기업들의 합작 연구(예, 한화-ABS, 페스카로-티유브이노르트) 및 보안 관련 MOU 체결 소식이 있어, 향후 표준화 및 규제 변화에 주목해야 함.
각 소식은 보안 시스템 취약점 보완, 패치 적용, 내부 점검 및 사용자 교육의 필요성을 강조하고 있으며, 최신 오픈소스 도구와 신기술을 활용한 보안 강화 방안을 검토하는 것이 중요함. 보안관리 담당자들은 위 내용을 바탕으로 자사 시스템 및 공급망 보안 점검, 패치 및 업데이트 적용, 그리고 위협 탐지 및 사고 대응 체계 강화에 적극 반영할 필요가 있음.
댓글 없음:
댓글 쓰기