■ 글로벌 보안 취약점 및 패치 업데이트
– Microsoft의 10월 Patch Tuesday에서는 172개 보안 취약점(제로데이 포함)이 수정되었으며, Windows Remote Access Connection Manager의 치명적 제로데이(CVE-2025-59230)와 IIS 및 Windows Agere 모뎀 드라이버의 제로데이 취약점, UEFI 서명 쉘 취약점(Framework 랩톱 약 20만대 대상) 등이 신고되었다.
– 구글은 크롬 브라우저의 use‐after‐free 취약점 및 픽스내핑(Pixnapping) 기법—모바일 2차 인증 코드 탈취 위험—에 대해 긴급 보안 업데이트를 시행했다.
– Veeam, Fortinet(FortiOS, FortiPAM, FortiSwitchManager) 및 Cisco SNMP(CVE-2025-20352) 취약점 등 주요 보안 제품에서도 원격 코드 실행, 인증 우회, 루트킷 설치 등의 위험을 해소하기 위한 패치가 발표되었다.
– Microsoft IIS에서 임의 코드 실행이 가능한 심각한 취약점과 Rapid7 Velociraptor에 대한 CISA KEV 등록 등 공급망 위협도 주시할 필요가 있다.
■ 멀티클라우드와 Linux 환경 보안
– “Multi-Cloud Security Best Practices for Linux Environments”에서는 클라우드 기반 Linux 시스템의 보안 강화 방법과 Linux Kernel 취약점(2025년 CISA KEV 인사이트 활용) 대응 전략이 제시되었다.
– 금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서 및 보안 인력 부족 사례(LH 기록 등)는 클라우드 보안의 체계적 관리 필요성을 강조한다.
■ AI 보안 및 인증 혁신
– Sweet Security와 기원테크는 각각 Runtime Cloud·AI 보안 솔루션과 AI 기반 통합 보안 플랫폼을 발표해 랜섬웨어 대응 및 위협 탐지에 기여하고 있다.
– AhnLab 콘텐츠 센터에서는 기존 비밀번호 기반 인증의 한계를 지적하고 패스워드리스(Passswordless) 인증 도입 전략을 소개하며, AI 보안 자동화에 대한 관심이 급증하고 있다는 점도 주목된다.
– Salesforce, NHN클라우드, 오라클 등 글로벌 IT 기업은 AI 에이전트 플랫폼 및 자율형 AI 레이크하우스 등 차세대 보안 및 데이터 통합 인프라를 공개하며 AI와 보안의 융합을 가속화하고 있다.
■ 해킹 공격과 악성 행위 동향
– 프로-러시아 해커 NoName057 및 중국 지원 APT 그룹 Flax Typhoon이 이스라엘 인프라와 ArcGIS 시스템 등을 대상으로 지속적 공격을 가하고 있으며, GhostBat RAT 캠페인은 WhatsApp, SMS, GitHub에 호스팅된 APK 등 다양한 경로를 이용해 악성 안드로이드 드로퍼를 전파하고 있다.
– 사이버 해커들이 트로이 목마 확장 프로그램을 통해 17,000명 이상의 개발자로부터 코드 탈취 및 암호화폐 채굴을 진행하는 사례도 보고되었다.
– 비공식 팀즈 다운로드 시 동반 설치되는 프록시웨어로 인한 네트워크 자원 유출 위험 및 해킹 사고로 인한 개인정보 대규모 유출(초보 해커에 의한 12만 연구자 피해, 금융·의료 분야 해킹 등)도 경고되고 있다.
■ 인프라 노후화와 내부 관리 체계 문제
– 관세청 보안장비 중 5대 중 1대, 총 97대 중 17대가 내용연수 초과되어 운영되고 있으며, 과기정통부와 국회에서는 서버 폐기 은폐 의혹 및 보안 관리 미흡 문제에 대해 수사와 질타가 이어지고 있다.
– LH와 금융보안원 관련 보도는 보안 인력 부족과 기존 인프라의 노후화로 인한 관리 취약점을 부각시킨다.
■ 개인정보 보호 및 관련 가이드라인
– 개인정보 전송요구권, 영향평가, 가명정보 처리, 자율규제단체 및 마이데이터 전송 절차 등 다수의 가이드라인과 안내서가 2025년 10월 업데이트되어 개인정보 유출 사고 발생 시 과징금 부과 및 책임 보장을 강화하는 흐름이다.
– 개인정보위 및 관련 기관은 개인정보 노출 방지와 사고 대응 매뉴얼 등의 최신 지침을 공개하며 적극적인 대응을 요구하고 있다.
■ 산업별 보안 동향 및 이벤트
– 금융권에서는 통합보안관제 고도화와 클라우드 보안 관리 참고서 발간을 통해 사이버 위협 대응 역량을 강화하고 있으며, SKT는 보안·AI 직군 신설 등 인재 채용을 통해 보안 역량을 보완한다.
– 국방보안 칼럼에서는 SDW 시대에 RMF 대신 SWFT 검증 체계 도입의 시급성을 지적하고 있으며, 고려대학교와 싸이터 ‘코마린’ 등에서는 해양·선박 수명주기 기반 사이버보안 솔루션과 해양사이버보안 워크숍이 개최되었다.
– 또한, 금융보안원과 쿠콘·예금보험공사의 공공 데이터 활용 및 IT 전시회, MOU 체결 사례 등 정부와 민간의 협력 사례가 다수 발표되었다.
■ 오픈소스 및 커뮤니티 동향
– GitHub에서는 누출된 크레덴셜 분석, Gitleaks, Nuclei(취약점 스캐너), OpenZeppelin Contracts 등 수많은 보안 관련 프로젝트가 활발히 운영되며 보안 연구자와 펜테스터들이 최신 취약점과 설정 오류, SBOM, 컨테이너 및 클라우드 구성의 보안 문제에 대응하고 있다.
– 또한, Single Sign-On Multi-Factor 포탈, TLS 인터셉트 프록시, 자동 HTTPS 제공 웹 서버, 해커 및 보안 연구자들을 위한 다양한 awesome list 등이 공유되며 커뮤니티 기반 보안 협업이 강화되고 있다.
■ 추가 최신 동향 및 대응 전략
– Microsoft는 Windows 10 지원 종료로 인한 전세계 사용자의 보안 취약점 노출 우려를 경고하는 가운데, 제조업 및 각종 인프라 분야의 랜섬웨어 공격 사례가 잇따르고 있다.
– 텔레그램이 현대 해커 집단의 주요 조정 플랫폼으로 부상하는 연구 결과와, 영국 및 중동 지역에서 급증하는 사이버 공격 및 AI 기반 차세대 보안 솔루션 도입 사례도 주목할 만하다.
– Aiden의 랜섬웨어 대응 솔루션과 같은 클라우드 기반 복구 방안은 랜섬웨어 공격에 대한 신속 대응 및 복구 프로세스 구축에 참고할 만하다.
보안관리 담당자로서는 위와 같이 다양한 취약점 공지, 패치 업데이트, 내부 인프라 노후화, AI 보안 솔루션 및 개인정보 보호 가이드라인 변화와 함께, 글로벌 해킹 동향과 공급망 위협, 그리고 오픈소스 기반 도구와 커뮤니티 협력 동향을 종합적으로 모니터링하며 대응 전략을 수립할 필요가 있다.
댓글 없음:
댓글 쓰기