• KT 소액결제 피해 및 해킹 의심
– 광명·금천지역 KT 사용자가 소액결제 피해를 입은 사건이 발생했고, 경찰은 해킹 가능성을 염두에 두고 수사 중이다.
– KT는 소액결제 피해 확산에 대응해 상품권 결제 한도를 일시 축소하는 등 피해 최소화를 위한 조치를 진행 중이다.
• 오픈소스 보안 도구 및 리소스 업데이트
– GitHub에 공개된 여러 보안 관련 도구들이 주목받고 있다.
▪ UNIX-like 리버스 엔지니어링 프레임워크와 커맨드라인 툴셋
▪ eBPF 기반의 네트워킹, 보안, 관측 솔루션
▪ KeePassXC – 크로스플랫폼 패스워드 관리 도구
▪ Single Sign-On 다중인증 포털 – OpenID Certified™
▪ OpenZeppelin Contracts – 스마트컨트랙트 보안 라이브러리
▪ 컨테이너, Kubernetes, 코드 저장소 및 클라우드 내 취약점과 구성 오류, 비밀정보 탐지 도구
▪ 자동 HTTPS를 지원하는 다중 플랫폼 웹 서버 등
– 또, 해커, 펜테스터, 보안 연구자를 위한 다양한 payload 및 우회 기법 모음, 유용한 학습 자료(영상 강의 포함)도 제공되고 있어 최신 위협 및 대응 기술을 학습할 수 있다.
• 주요 취약점 및 보안 위험
– Argo CD의 심각한 보안 결함이 발견됨 – Kubernetes GitOps 배포 시 프로젝트 단위 API 토큰이 노출될 위험이 있어 신속한 패치 및 점검이 필요하다.
– Apache Jackrabbit 취약점은 원격 코드 실행 위험을 내포하고 있어 콘텐츠 저장소를 사용하는 수많은 애플리케이션에 영향을 줄 수 있다.
– pgAdmin4에서도 중요한 보안 결함이 공개되어 데이터베이스 관리 시스템 환경의 위험성이 재조명되고 있다.
– CISA는 WhatsApp에서 제로데이 취약점이 실제 공격에 악용되고 있음을 경고하며, 즉각적인 취약점 관리와 패치 적용을 촉구하고 있다.
– 최신 자율 모의침투 테스트에서는 고도로 제한적인 웹 애플리케이션 방화벽(WAF)도 우회하는 XSS 바이어스가 발견되는 등, 기존 보안대책 점검이 필요하다.
– Microsoft Azure Storage 로그가 보안 사고 증거 수집에 중요한 역할을 하므로, 클라우드 환경의 로그 모니터링 강화가 요구된다.
• 랜섬웨어 및 대규모 해킹 캠페인
– 러시아권 랜섬웨어 그룹 ‘올드그렘린’이 제조·기술기업 등을 대상으로 활동을 재개했다는 보고가 있으며, 카스퍼스키 등 주요 보안기업에서 활동 재개를 탐지하고 있다.
– GhostAction이라 명명된 공격 캠페인이 327명의 GitHub 사용자 비밀 정보를 탈취, 817개 리포지토리에 영향을 미쳐 오픈소스 커뮤니티의 보안 관리가 시급함을 보여준다.
– 미국에서는 AWS 자격 증명 탈취를 통해 Amazon SES를 이용한 대규모 피싱 공격이 진행되었으며, macOS 사용자들을 대상으로 가짜 Microsoft Teams 다운로드 사이트를 통해 악성코드 유포 캠페인이 진행되고 있다.
– 또, North Korean 관련 해커 그룹(Kimsuky/APT43)의 침해 사건 등 지능적이며 목표지향적인 사이버 공격 패턴이 강화되고 있다.
– LunaLock이라는 신규 랜섬웨어 변종은 독립 아티스트와 고객을 대상으로 높은 금액의 몸값 요구 공격을 전개 중이다.
• 산업 및 정부 차원의 보안 강화 노력
– 쿤텍과 한국선급 등이 협력하여 차세대 선박 사이버보안 플랫폼 개발에 착수, 해운 및 선박 관리 분야의 보안 취약점을 보완하고자 하고 있다.
– 국토부는 ‘AI 시티’ 조성을 본격 추진하면서 사이버보안 인프라가 미비할 경우 발생할 수 있는 위험성을 경고하고 있으며, 수자원공사와 같은 주요 공공기관은 OT 보안 선제 강화에 적극 나서고 있다.
– 개인정보 보호법 및 방문진법, EBS법 개정이 9일부터 시행되어, 공공 및 민간 부문의 보안 관리 정책에도 변화가 요구되고 있다.
– KISIA는 사이버보안 국제협력 기반 기술 개발 사업을 통해 글로벌 시장 진출과 기술 공유를 추진 중이다.
– 금융권에서는 금융 해킹사고 발생 시 전액 보상 방침 등을 통해 소비자 보호 및 보안 강화에 힘쓰고 있으며, Wealthsimple과 Tenable 등의 사례가 이를 뒷받침한다.
• 추가 기술 동향 및 인재양성
– OpenAI는 AI 환각 문제 해결과 평가 방식 개선 필요성을 언급함으로써, AI 시스템 보안과 신뢰성 확보에 대한 논의가 재점화되고 있다.
– 블록체인 분야에서는 OpenZeppelin Contracts를 통한 스마트컨트랙트 보안 강화와 함께, 관련 규제 및 기술 발전이 주목받고 있다.
– 각종 보안 관련 교육, 해킹방어대회, 인재 발굴 프로그램 등은 산업계 전반에 사이버 보안 인식을 높이고 기술력을 강화하는 데 기여하고 있다.
• 최신 위협 대응 및 보안관리 시사점
– 내부 위협 관리 역시 중요 – “보안사고는 외부 해커보다 내부의 적 피해가 더 심각”하다는 인식 아래, 내부 사용자 권한 관리와 보안 교육 강화가 필요하다.
– 오픈소스 도구의 보안 취약점과 최신 공격 기법(예, XSS 우회, API 토큰 탈취 등)에 대한 지속적인 모니터링과 신속한 패치 적용 체계 마련이 시급하다.
– 클라우드 환경과 컨테이너 보안, 로그 분석 및 위협 인텔리전스 강화, 그리고 글로벌 사이버 위협 동향에 대한 정보를 수집·분석하여, 기업의 보안 운영 및 사고 대응 매뉴얼을 정비할 필요가 있다.
각종 GitHub 리포지토리와 기술 블로그, 보안 전문 매체(여이레, 강석오, Divya, Mayura Kathir 등)의 최신 보안 소식을 주기적으로 모니터링하고, 내부 보안 점검 및 교육, 위협 인텔리전스 체계의 보완을 통해 전반적인 보안 수준을 향상시키는 것이 중요하다.
댓글 없음:
댓글 쓰기