Seraphic가 CrowdStrike Marketplace에서 Secure Enterprise Browser(SEB) 솔루션을 출시하면서 엔터프라이즈 보안툴 시장에 새로운 선택지가 등장했다. 보안관리 담당자는 최신 브라우저 보안 솔루션 도입 가능성을 검토할 필요가 있다.
[피싱 및 악성코드 공격]
• 이더리움 개발자를 노린 스트리밍 피싱 및 ‘메타 계정정지’ 경고와 같이 금융 및 가상자산 분야에서 정교한 피싱 수법이 기승을 부리고 있다.
• 해커들이 가상자산 거래소 채용담당자 사칭, 직원 PC에 악성코드를 설치하는 등 내부 침투를 시도하는 사례가 보고되고 있어, 조직 내부 보안 교육과 의심스러운 이메일 자동 필터링 강화가 필요하다.
• 안랩과 같은 기업에서는 견적서 요청을 사칭한 피싱 메일로 다크클라우드 악성코드가 유포되고 있으므로, 외부 메일 검증 및 모니터링 강화를 추진해야 한다.
[신종 취약점 및 공개소스 도구]
• Linux 커널의 KSMBD 구현에서 원격 공격자가 서버의 연결 자원을 고갈시킬 수 있는 핵심 취약점(CVE 등)이 발견되었으며, Windows Boot Manager의 “BitPixie” 취약점으로 BitLocker 암호화를 우회하고 권한 상승이 가능하다는 연구 결과가 발표되었다.
• Chaos Controller Manager GraphQL 서버의 기본 설정 취약점(CVE-2025-59358~59361) 및 Kubernetes C# 클라이언트 라이브러리의 중간자 공격 취약점도 보고되어, 관련 시스템 패치와 모니터링이 시급하다.
• GitHub 상의 오픈소스 보안 도구들 – Slim(toolkit), UNIX 리버스 엔지니어링 프레임워크, eBPF 기반 네트워킹/보안 툴셋, Gitleaks, SSO 멀티팩터 포털, OpenZeppelin Contracts 등 – 은 개발 및 보안 분석에 유용하므로 참고해 보안 자동화 및 코드 리뷰 프로세스를 강화할 수 있다.
[공급망 및 API 공격] • Supply chain 공격 사례로 Shai-Halud이라 불리는 NPM 패키지 대상 공격이 발생해 JavaScript 생태계 전반에 영향을 미쳤으며, FileFix 공격 캠페인이 실제 환경에서 확인되는 등 공급망 위협이 심화되고 있다. • API 대상 공격이 2025년 상반기에 40,000건 이상 보고되었으므로, API 보안 점검 및 취약점 스캐닝, 접근 통제 등이 필수적이다. • PureHVNC 리모트 액세스 트로이 목마의 구성 요소가 GitHub에 공개되면서, 원격 액세스 위협에 대한 대응 방안을 마련해야 한다.
[랜섬웨어, 정보 탈취 및 악성 광고] • XillenStealer라는 Python 기반 정보 탈취 악성코드가 Windows 시스템의 민감정보(브라우저 자격증명 등)를 수집하는 위협이 등장했다. • 글로벌 광고 사기 캠페인 SlopAds와 같은 악성 광고 및 클릭 사기 캠페인이 정교해지면서, 광고 네트워크와 웹 애플리케이션 보안 점검이 필요하다. • Magecart 스타일의 악성 JavaScript 삽입 공격이 온라인 결제 단계에서 데이터를 탈취하는 위험이 증가하고 있어, 결제 시스템의 소스 코드 및 스크립트 무결성 검증을 강화해야 한다.
[금융 및 카드 보안 사건] • KT, 롯데카드, SK텔레콤 등의 해킹 사건이 잇따르면서 금융권과 통신사의 내부 보안 시스템과 모니터링 체계 재점검이 요구된다. • 롯데카드의 해킹 사고 규모 확대 및 MBK의 보안 소홀 문제가 부각되면서, 고객 정보 보호를 위한 보안 인프라 강화와 위기 대응 매뉴얼 업데이트가 필요하다. • 은행 및 카드사에서는 내부 침투, 직원 대상 악성코드 설치 시도, 그리고 해커가 내부 데이터를 유출하는 사례에 대해 제로트러스트 모델 및 다중 인증 체계를 도입해야 한다.
[국내외 정책, 업계 동향 및 AI 보안] • 개인정보 이노베이션 존 운영기관 지정 공모, KISA 주관 ICT·AI 분쟁조정 경연대회, 정부의 국외 사용 영업비밀 원본증명서 인증 등 정부 및 기관 차원의 보안·개인정보 보호 노력이 강화되고 있다. • 중국의 ‘1시간 내 보고’ 규제와 엔비디아 제재 등 글로벌 사이버 및 AI 공급망 동향은 국내 보안 정책과 협업에도 영향을 미치므로, 관련 규제 동향과 국제 협력을 주시해야 한다. • AI 기반 보안 솔루션(예: AI로 보이스피싱 탐지, SQL 자동 변환 솔루션, AI 보안 기능 강화 등)과 AI 채팅봇 정책(오픈AI의 청소년 보호 강화 정책) 등 AI를 융합한 기술 발전은 보안 전략에 중요한 참고사항이다.
[기타 인프라 및 정보 유출 사례] • 삼성 이미지 라이브러리, 일부 SK하이닉스 DDR5 메모리, LG 스마트TV 등 다양한 인프라와 제품에서 제로 클릭 백도어 및 신규 취약점이 발견되었으며, 기업은 하드웨어부터 소프트웨어 전반에 걸친 보안 취약점을 재검토할 필요가 있다. • 내부 자료 유출 및 랜섬웨어 피해 사례(예: 휴맥스홀딩스 사건)와 더불어, 해커들이 내부 자료를 유출해 공급망 및 조직 신뢰도를 훼손하는 사례에 대한 대응 체계 마련이 시급하다. • GitLab, Microsoft DCU 등의 글로벌 디지털 범죄 대응 사례—예를 들어 RaccoonO365 피싱 플랫폼에 대한 제재—는 신속한 대응 및 국제 협력의 중요성을 부각시킨다.
[추가 최신정보 및 대응 권고] • MITRE ATT&CK Evaluations 참여 확대와 보안 업체 간 협력이 이루어지고 있으므로, 주요 보안 솔루션 평가와 피드백을 참고해 보안 투자 및 우선순위 결정을 재정립할 필요가 있다. • 새로운 사이버 위협 캠페인(AdaptixC2, BeaverTail 변종, Google Sheets/C2 채널 운영 등)과 관련해 위협 인텔리전스 공유 및 모니터링 시스템 구축이 권장된다. • 웹 취약점 진단 무료 캠페인, 보안 취약점 신고포상제 도입 등 중소기업 및 공공기관 차원의 보안 강화 조치를 참고해 조직 내 보안 문화 정착이 요구된다.
전체적으로, 다양한 신종 취약점과 공격 기법, 공급망 위협, 그리고 금융 및 인프라 관련 해킹 사건들이 잇따르는 가운데, 보안관리 담당자는 기술적 취약점 패치, API 및 내부 침해 대응, 제로트러스트 및 다단계 인증 도입, 그리고 최신 위협 인텔리전스 공유 체계를 통해 보안 체계를 재점검하고 강화해야 한다. 최신 정부 정책 및 국제 보안 동향과 함께 오픈소스 도구 및 AI 기반 보안 솔루션 도입을 적극 검토하는 것이 중요하다.
댓글 없음:
댓글 쓰기