• 정부·공공 정책 및 국제 협력
- 방송통신사무소 공고 및 과태료/독촉장 반송에 따른 공시송달(부산분소)
- 정부와 금융·통신 분야 해킹 사고 다발에 대한 범부처 대책 마련, 징벌적 과징금 및 지연 신고 과태료 인상 추진
- 과기부·금융위가 해킹사고 원인을 악성코드와 보안패치 미비로 규명하며, 보안체계 전면 재검토 진행
- 국회와 정부가 이동통신·금융 해킹사고 조사를 위한 청문회 개최 및 국가안보실 중심 대책 마련
- KISA와 인도네시아, 한·일 사이버보안 협력 협의 등 국제 보안 파트너십 강화
- IP 정책 관련 간담회에서 AI·로봇 등 신산업 특허 심사기간 단축 요구
• 기업 보안 투자·사건 및 산업 동향
- 롯데카드 회원 297만명 정보 유출 및 부정사용 가능성 사건 발생, 피해액 전액 보상 약속과 5년간 1100억원 보안 투자 선언 (경영진 교체 기조 포함)
- 지에프아이와 합병, 카카오의 500억 규모 AI 지역 거점 조성, 투비소프트의 엔비디아 ‘커넥트’ 공식 파트너 선정 등 기업 주도 보안 및 AI 인프라 강화
- 넷스코프 IPO 첫날 18% 급등, 소프트캠프 및 싸이버원 등 보안주가 해킹 사고 여파로 주목받음
- 에스투더블유 등 AI 사이버보안업체의 코스닥 상장 및 투자 활성화
• 해킹 사건, 취약점 및 악성코드 위협
- ShadowLeak이 OpenAI 클라우드 인프라에서 실행되며 프롬프트 인젝션과 차별화된 공격 방식 시사
- Wiz Research: Vibe 코딩 방식 응용 프로그램에 조직의 20%가 시스템적 위험에 노출돼 있음을 경고
- ChatGPT Deep Research 에이전트의 제로클릭 취약점이 Gmail 민감 정보 탈취 가능성을 보여줌
- HubSpot의 Jinjava 템플릿 엔진 및 구글 크롬 제로데이(CVE-2025-10585) 등 주요 소프트웨어에서 치명적 취약점 발견
- Ivanti Endpoint Manager Mobile (CVE-2025-4427, CVE-2025-4428) 취약점을 악용한 악성 로더 공격 및 Orange Cert가 노키아 인증 우회 취약점 공개
- NPM 공격으로 오픈소스 소프트웨어의 공급망 위험이 부각됨
- CountLoader를 비롯한 PDF 기반 랜섬웨어 전파, AI 기반 ‘슈퍼 악성코드’ 등 신종 악성코드 및 랜섬웨어 위협 증가
• 클라우드·엣지 보안 및 인프라 대응
- AI PC 도입과 함께 클라우드 탈피, 엣지 보안으로 전환하는 추세에 대한 전망 제시
- Cloudflare Tenant Service API 및 Dashboard 장애 발생 사례와 통합 탐지·대응 플랫폼 소개 (클라우드 내비게이터 관련 보도)
- GitHub에 공개된 다양한 보안 도구(예: Nuclei 취약점 스캐너, OpenZeppelin 스마트 계약 라이브러리, 공식 NGINX 소스코드, VPN 서버 구축 스크립트 등)가 보안 취약점 진단 및 모니터링에 활발히 활용 중
• AI와 보안 혁신
- AI 기술이 랜섬웨어 방어체계와 보안 점검, 악성코드 및 다크 AI 분석(카스퍼스키 사례) 등 보안 전반에 변화를 일으킴
- 라드웨어 AI SOC 엑스퍼트, 클라우드플레어 커넥티비티 클라우드, 클라우드네트웍스의 AI 활용 세미나 등 AI 보안 솔루션 도입 가시화
- 메타의 AI 안경 생태계 확장 및 웨어러블 액세스 툴킷 공개, Windows 11 Notepad의 AI 기능 업그레이드 등 IT 운영 및 신규 기술과 보안의 융합 시도
- Trend Micro가 AI 기반 플랫폼(Lovable, Netlify, Vercel)을 악용한 피싱 캠페인 감지에 대해 경고
• 국제 및 사이버 범죄 조직 동향
- 러시아 국영 해커 집단 Gamaredon, Turla 등 FSB 산하 해커들의 작전 스타일 및 표적 분석
- 영국 법 집행기관이 Scattered Spider 사이버범죄 그룹 연관 인물 2명 체포
- Tiffany와 같이 대형 브랜드의 데이터 유출 사례 발생 (2,590명 고객 정보 노출)
- 자동차 사이버보안 콘퍼런스 ‘오토섹’에서 통합 보안 전략 및 대응 방안 발표, 관련 업계 협력 강화
• IT 인프라 취약점 및 기타 보안 이슈
- 무단 소액결제 사건(IMEI 유출 등)과 통신사의 보안 취약점, 해킹 사고 후 청문회 개최 등 외부 위협 대응 강화 필요
- Remote Monitoring and Management 도구(ScreenConnect 등)와 iOS 탈옥 환경에서의 비디오 인젝션 도구, 크롬, HubSpot 등 신기술 취약점에 대한 신속 패치 및 보안 점검 필수
- 국가 연구기관에 대한 반복 해킹 시도가 증가하고 있으며, 이러한 정보 탈취 시도가 SKT·KT 사례에서 빙산의 일각임을 시사
• 산업 이벤트 및 교육·포렌식 대응
- PATINEX 2025 개막과 위베어소프트-비트윈소프트의 인증서 자동화 솔루션 ‘서트베어 v1.0’ 선봬 등 신기술 전시
- 마에스트로 포렌식이 취약점 진단 및 악성코드 탐지, 침해 사고 포렌식 특강을 개최하여 보안 인력 역량 강화에 집중
- 정보보호제품 성능평가자 양성교육(보안성능, 2차) 신청·접수 안내가 진행되며 교육을 통한 전문 인력 확보가 강조됨
- 산업 전반에서 안전조끼 배부 등 물리적 안전 강화 사례도 나타남
최근 보안 트렌드는 AI를 이용한 공격과 방어, 공급망 및 클라우드/엣지 보안 강화, 국제 협력 확대가 핵심이다. 보안관리 담당자는 최신 취약점 패치, 오픈소스 보안 도구 업데이트, 공급망 보안 및 범부처/국제 보안 정책 동향을 면밀히 모니터링하고, 기업의 보안 투자 및 교육 체계를 재점검할 필요가 있다.
댓글 없음:
댓글 쓰기