■ 8Base 랜섬웨어 및 해킹 사례
• 독일 폭스바겐에 대해 8Base 랜섬웨어 그룹이 민감 데이터를 탈취했다는 주장이 제기되었으며, SK쉴더스 역시 해커 경고를 무시한 결과 고객사의 핵심 자료 24GB가 유출되는 등 주요 기업들이 해킹 및 랜섬웨어 공격에 직면해 있음.
• 한국은행 해킹 시도는 지난 5년 동안 3000여 건에 이르나, 사이버 보안 예산과 인력은 제자리라는 점이 지적되고 있으며 통신사와 정부 부처 해킹 사례도 잇따라 보고됨.
■ 윈도우 및 소프트웨어 취약점
• Microsoft Windows 11 최신 누적 업데이트(KB5066835)가 USB 키보드와 마우스 정상 작동에 문제를 일으켜 사용자 업무에 즉각적인 영향을 주고 있음.
• CISA는 어도비의 핵심 취약점(최대 CVSS 10점)이 실제 공격에 이용되고 있음을 경고하고 있으며, Linux 환경에서는 PAM 관련 심각한 취약점(CVE-2025-8941)에 대한 PoC가 공개되어 보안관리자들이 즉각적인 대응에 주목해야 함.
■ 산업 및 OT 보안, 클라우드·AI 전환
• 주요 산업 자동화 시스템에서 취약점이 발견되었으며, 하이브리드 클라우드 전환과 자율운영 AI 레이크하우스 등 클라우드와 AI 기술을 접목한 보안 솔루션이 빠르게 확산되고 있음.
• 마이크로세그멘테이션 도입으로 랜섬웨어 대응 시간이 33% 단축되었고, 보험료 인하 효과도 언급되는 등 기업들은 보안 강화를 위한 기술 투자에 집중 중.
■ 중동 및 글로벌 보안 시장 동향
• 지니언스와 자이텍스가 두바이 및 GITEX 2025 행사에 참여하며 중동 사이버 보안 생태계 공략 및 통합 보안 전략을 선보임.
• 프랑스 AI 데이터센터에 유니온바이오메트릭스가 지능형 생체인식 보안 솔루션을 구축하는 등 글로벌 시장에서도 기술 경쟁이 심화되고 있음.
■ 지식재산권 및 관련 규제, 교육
• 지재처가 ‘유럽 지식재산 제도 설명회’를 개최하는 등 IP 관련 제도와 특허 출원 전략에 관한 논의가 활발해지고 있으며, 경찰대와 인터폴이 지식재산과 기술 유출에 대비한 훈련을 실시함.
• 교육분야 및 공공부문에서는 가명익명정보 처리 가이드라인, 가명정보 제공 실무 안내서, 보건의료 데이터 활용 가이드라인 등이 발표되어 개인정보 보호와 데이터 활용 측면에서 보안 관리가 강조됨.
• 오산시 등에서는 세대 맞춤형 디지털 윤리 및 사이버 보안 교육이 진행되는 등 사회 전반에서 보안 인식 제고와 미래 인재 양성에 힘쓰고 있음.
■ 오픈소스 보안 도구 및 커뮤니티 동향
• GitHub 상에서는 Matomo(개인정보보호 중심 웹 분석), Proxmox VE Helper-Scripts, 커뮤니티 기반 macOS 보안 가이드, UNIX-like 역공학 도구, eBPF 기반 네트워킹/보안 솔루션, Infisical(비밀 및 권한 관리), KeePassXC(패스워드 관리) 등 다양한 오픈소스 보안 프로젝트가 주목받고 있음.
• Single Sign-On 및 다중 인증 포털, HTTP/1-2-3 웹 서버 등 확장성과 자동 HTTPS 기능을 갖춘 솔루션들이 빠르게 발전하면서 보안 인프라 전반에 활용되고 있음.
■ IT 리더십, 투자 및 미래 기술
• Cisco가 발표한 AI 준비지수와 시스템 운영에서 생태계 설계를 강조하는 칼럼, 그리고 데이터 과학·AI, 사이버 보안 관련 자격증 투자 기회 등의 기획 기사가 IT 리더와 보안 담당자들에게 미래 기술 및 인재 확보의 방향성을 제시하고 있음.
• AI 보안 빅데이터의 필수 조건과 AI 라벨링 프로젝트 등, AI와 보안의 융합에 따른 변화가 심도 있게 다뤄지고 있어 향후 보안 정책 및 기술 도입 전략 수립에 참고할 만함.
■ 기업별 보안 솔루션 및 대응 전략
• 오라클은 멀티 클라우드 환경에서 자율운영 AI 레이크하우스를 공개하는 등, 기업 보안 혁신 사례가 잇따라 발표되고 있음.
• 채널코퍼레이션의 ‘채널콘 2025’, HPE·에릭슨의 공동 검증 랩, 카스퍼스키의 석유·가스 분야 디지털 전환 보안 트렌드 발표 등 기업들은 각자의 분야에서 보안과 디지털 전환을 위한 종합 솔루션을 제공하고 있음.
• 태니엄은 과기부의 긴급 보안점검을 위한 해법을 제안하는 동시에, 해킹 사고에 대한 선제 대응의 중요성이 재차 강조됨.
■ 추가 최신 동향
• 아사히맥주와 무인양품 등 일본 유통업계에서도 랜섬웨어 공포가 확산되고 있으며, 증권사와 일부 보안기업들은 해킹 사고 이후에도 보안 예산 축소 문제로 곤란을 겪고 있음.
• 양자 보안 전환에 관한 논의가 지속되고 있으나, 기업들은 여전히 ‘관망 모드’인 상황임.
• 운전과 라벨링을 동시에 수행하는 우버의 AI 라벨링 프로젝트 등, IT와 보안 기술이 어떻게 실제 비즈니스 현장에 적용되고 변화할지에 대한 관심이 증가하고 있음.
※ 보안관리 담당자는 각 사안별 취약점 및 공격 패턴, 정부와 기업의 보안예산 및 정책 변화, 글로벌 보안 기술 동향과 함께 오픈소스 보안 도구 도입 및 최신 AI/클라우드 보안 솔루션 관련 정보를 주시하며, 관련 법령 및 교육 가이드라인을 기반으로 조직 내 보안 체계를 재점검하고 보완할 필요가 있음.
댓글 없음:
댓글 쓰기