제품 및 기술 발표
• NVIDIA GTC 2025에서 NVIDIA BlueField 기반 Trend Vision One™을 통한 AI 보안 혁신이 소개되어, 인공지능 시대 보안 인프라 강화에 주목할 필요가 있음.
• 케이사인이 IRIC 2025에서 전기차 충전 소프트웨어 취약점 분석 기술을 공개하는 등, 전기차 충전 인프라 보안을 위한 기술 개발이 진행 중임.
• 아우토크립트가 차량 사이버보안 테스트 플랫폼을 공개하여, 규제 대응과 차량 보안 평가 체계 개선을 시사함.사이버 보안 투자 및 금융 동향
• 미국 ETF 관련 보도에서는 해킹 위협 증가에 따른 사이버보안 ETF 3선이 언급되었으며, 금융 시장에서 보안 관련 투자 확대 추세를 보여줌.
• 랜섬웨어 평균 몸값이 66% 급락하는 가운데 공격 빈도는 증가, 대기업의 지불 여부와 대응 전략에 대한 재검토가 필요함.
• KT를 비롯한 일부 기업에서는 소액결제 해킹 후 보안 강화 및 전 고객 유심 교체 검토 등 실시간 취약점 대응 노력이 진행되고 있음.해킹 사건 및 보안 사고
• LG이노텍의 단종 CCTV 제품에서 보안 취약점이 발견되어 패치 불가 상황이 지속, 관련 제품의 취약성 관리 필요성이 대두됨.
• 스웨덴 전력망 해킹 사건으로 랜섬웨어 공격 시 280GB의 데이터가 유출되었으며, 일본의 무지(無印) 배송 파트너 역시 랜섬웨어 공격으로 국내 온라인 사업에 타격을 입음.
• 중국산 전기버스에서 원격 제어 취약점이 발견되고, 중국 지하 생태계에서 AI를 활용한 랜섬웨어가 확산되고 있어 글로벌 보안 위협이 심화되고 있음.
• MS 업데이트 서버 WSUS의 취약점으로 원격 코드 실행 우려가 발생, 기업 내부 네트워크 보안 점검이 요구됨.오픈소스 및 보안 도구 업데이트
• GitHub에서 KeePassXC(크로스 플랫폼 패스워드 관리), Nuclei(커스터마이즈 가능한 YAML 기반 취약점 스캐너), Single Sign-On Multi-Factor 포털(OpenID Certified™), OpenZeppelin Contracts(스마트 계약 보안 라이브러리) 등 보안 관련 다양한 오픈소스 프로젝트가 활발하게 업데이트되고 있음.
• NGINX Open Source 저장소, 컨테이너·쿠버네티스, 클라우드 환경 보안 점검 및 인터넷 트래픽 모니터링 도구, 빠른 HTTP/1-2-3 웹 서버 등 여러 프로젝트가 최근 활동을 보이며, 보안관리 담당자는 해당 프로젝트를 통한 보안 인프라 강화 방법을 모색해야 함.
• 해커, 펜테스터, 보안 연구자를 위한 다양한 “awesome lists”와 기술 자료들이 공유되며 최신 공격 기법과 대응 도구에 대한 정보를 지속적으로 업데이트할 필요가 있음.산업, 연구 및 협력 동향
• 시놀로지와 디지탈지앤티가 ‘랜섬웨어 대응과 기업 데이터 생존전략’ 세미나를 개최, 기업 보안 전략 강화에 대한 논의가 이루어지고 있음.
• 알티넷솔루션이 신한은행 IT 인프라 운영관리 자동화 사업을 수주하는 등, 보안 및 IT 인프라 관리 자동화에 관한 시장 경쟁이 치열해짐.
• 위블록의 AI 스테이킹 알고리즘 발표, 태성이 중국 반도체 기판 제조사에 58억 규모 ‘에칭’ 설비 공급 등 업계 전반에 걸쳐 보안 및 기술 혁신과 투자 움직임이 활발함.
• KISIA와 게임산업협회가 게임산업 보안 강화를 위해 협력하며, ICTK와 BTQ가 양자보안 SE 칩 ‘QCIM’을 공동 개발하는 등 정부·산업·학계가 보안 문제에 대해 협업하는 사례가 증가하고 있음.
• 성균관대, 미국 테네시주립대, 스토니브룩대 공동 연구팀이 CCS 2025에서 Distinguished Paper Award를 수상하는 등, 학술 연구와 기술 개발에서도 보안 혁신이 가속화됨.AI와 보안 융합 및 경영 전략
• 데이터이쿠 조사에 따르면 CEO는 낙관적이지만 데이터 책임자는 AI 신뢰성에 대해 우려를 표명, AI 도입과 보안 간의 간극이 존재함.
• 아마존이 ‘AI 중심으로 구조 간소화’하며 관리직 최대 1만 4,000명의 감축을 단행, 기업의 조직 및 보안 전략 재정비를 예고함.
• 오픈AI 아틀라스에서 ChatGPT 관련 취약점이 발견되면서 AI 브라우저의 보안성에 대한 의문이 제기됨.
• 엔비디아가 에이전틱 AI 이후 ‘피지컬 AI’를 제시하고, AWS CEO 맷 가먼이 아태 지역에 400억 달러 투자하는 등 AI 기술을 통한 보안 및 혁신 전략이 주목받음.
• AI를 효과적으로 활용하는 랜섬웨어 그룹이 빠른 공격 주기(18분 시대)를 맞으며 진화하고 있으며, 이에 따라 보안 관리자들은 AI 기반 공격 기법에 대한 대응 및 예방 전략을 재검토해야 함.법·정책 및 인재 양성
• 유엔 사이버 범죄 조약이 하노이에서 60개국과 함께 서명되었으나, 글로벌 방패와 인권 침해 문제로 논란이 제기됨.
• 정부와 과기부가 사이버보안 10만 인재 육성을 목표로 신규 4만명 채용 계획을 추진하고 있으나, 실제 인력 확보에서는 어려움이 예상됨.
• 위치정보 보호조치 비대면 이론교육(6차) 안내와 지식재산처의 IP 페스티벌·현장 지도 등 법적·정책적 지원 활동이 이어지고 있음.예산 계획 및 미래 보안 전략
• Wiz Team의 ‘How CISOs Should Plan Security Budgets for 2026’ 보고서를 통해 보안관리 담당자들은 내년 예산 배분과 자원 할당 전략을 재검토할 필요가 있음.
• 기업INSIDE 보도와 같이, 소액결제 해킹 사건 후 보안 강화 조치 및 SIM 교체 검토 등, 공격 사건 발생 시 신속한 대응과 장기적 보안 투자 계획 수립이 필수적임.
• 오픈소스 XWiki·DELMIA 취약점이 악용되어 모네로 채굴 등 사이버 범죄 사례가 발생함에 따라, 소스 코드 보안과 최신 패치 적용의 중요성이 다시 한 번 부각됨.
보안관리 담당자는 위와 같이 제품·기술 발전, 해킹 사례, 오픈소스 도구 업데이트, 산업 혁신, 법·정책 변화, 인재 육성 및 예산 계획 등 전반적 보안 동향을 면밀히 모니터링하고, 최신 공격 기법과 대응 방법, 그리고 AI와 보안의 융합 이슈에 대한 지속적인 학습과 전략 수립이 필요함.
댓글 없음:
댓글 쓰기