ㆍ미국 CISA는 리눅스 및 유닉스 시스템에서 널리 사용되는 Sudo의 치명적 취약점을 경고하며, 해당 결함이 이미 공격자들에 의해 적극적으로 악용되고 있음을 알림. 보안 관리자는 해당 시스템에 대한 패치 적용과 모니터링을 긴급히 수행해야 함.
ㆍ중국 연계 해커들이 2024년 10월부터 VMware 제로데이 취약점을 이용해 침투하고 있으며, 이에 대해 신속한 패치 및 보안 설정 점검이 요구됨.
ㆍ신종 안드로이드 트로이 목마 "Datzbro"는 AI가 생성한 페이스북 여행 이벤트를 활용해 주로 노년층을 대상으로 사회공학 공격을 수행. 또한, 은행 업무를 노린 또 다른 안드로이드 트로이 목마 "Klopatra"는 숨은 VNC 채널을 통해 피감염 스마트폰을 원격 제어하며 재정적 피해를 유발할 수 있으므로 관련 앱 및 업데이트 점검이 필요함.
ㆍ구글 Gemini AI의 취약점이 prompt injection 및 클라우드 익스플로잇을 가능하게 하면서, AI 시스템에 악영향을 미칠 위험성이 제기됨. 이와 함께 구글은 AI가 보안 취약점을 스스로 수정하는 자동 패치 시스템 “코드멘더”를 공개해 자동화된 보안 유지 관리 시대를 예고함. 보안담당자는 AI 및 자동화 도구의 도입 검토가 필요함.
ㆍ클라우드 환경에서는 약 50달러 규모의 RAM 공격이 인텔 및 AMD 클라우드 보안 보호 기능을 우회하고, Red Hat OpenShift에서 AI 관련 취약점을 통해 하이브리드 클라우드 인프라 전체를 장악할 위험이 보고됨. 워크로드와 데이터 보호 강화를 위해 클라우드 구성 및 메모리 보안 점검이 필요함.
ㆍ새로운 WireTap 공격은 DDR4 메모리 버스 인터셉터를 이용해 인텔 SGX의 ECDSA 키를 추출하는 등 하드웨어 수준의 위협이 등장. 보안 관리자는 하드웨어 기반 보안 기능에 대한 이해와 최신 보안 패치 적용이 요구됨.
ㆍThreatsDay Bulletin, 주간 요약 보도 등에서는 CarPlay 취약점, BYOVD(Bring Your Own Vulnerable Driver) 전술, SQL C2 공격, iCloud 백도어 및 Oracle 0-Day, BitLocker 우회 등의 복합 위협 사례를 정리하여 전달. 다양한 위협에 대한 전체적인 모니터링과 다층 방어 전략 마련이 시급함.
ㆍWhatsApp의 자체 전파 악성코드 SORVEPOTEL, Discord 고객 서비스 제공업체 해킹에 따른 민감정보 탈취, 그리고 Python 원격 접근 트로이 목마(RAT) 등 사용자 기기를 대상으로 한 변종 악성코드들이 다수 포착됨. 또한, 플랫폼별 취약점(GitLab DoS, WordPress ‘Service Finder Bookings’ 플러그인 관리자 탈취, Nothing Phone 보안 부팅 취약점 등)과 관련한 공격 시나리오가 증가하는 가운데, 평소 보안 점검과 취약점 분석, 업데이트 관리가 필수적임.
ㆍGitHub에서는 eBPF 기반 네트워킹, 누출된 자격증명 분석, Gitleaks를 통한 비밀정보 검색, SSO 및 MFA 포털 등 개발 및 배포환경 보안을 지원하는 다양한 도구와 리포지토리가 활발히 공유되고 있으며, OWASP 치트시트, 컨테이너 및 클라우드 보안을 위한 다양한 오픈소스 프로젝트들이 최신 위협에 대응하기 위한 자료로 주목받고 있음. 보안 담당자는 이를 활용해 내부 개발 및 운영 프로세스에 보안 자동화/모니터링 체계를 강화해야 함.
ㆍ랜섬웨어 위협도 심화되고 있음. Chaos 랜섬웨어의 C++ 기반 신종 변종, 드래곤포스·록빗·킬린 등 사이버범죄 조직의 동맹 결성, 그리고 일본 아사히 맥주와 같은 주요 기업 대상의 공격 등으로 인한 운영 차질 및 데이터 탈취 사례가 다수 보고됨. SK쉴더스의 복구 솔루션 공개 등 대응법이 소개되는 만큼, 공격 발생 전 사전 대응 및 복구 전략 수립이 중요함.
ㆍ또한, AI와 보안을 연계한 신종 공격 기법(예: Perplexity의 Comet AI 브라우저를 통한 데이터 탈취, AI 백본 MCP 서버 해킹 등이 있음)과 로그 포이즌 기법을 통한 웹 애플리케이션 공격 등 새로운 위협이 지속적으로 등장하고 있음. 이와 더불어, QR 코드를 악용한 퀴싱 공격, 캐시 스머글링 기반 ClickFix 기법 등 첨단 기법들이 보안 위협을 다변화시키고 있으므로, 보안 솔루션 및 사용자 교육 강화가 필요함.
ㆍ한편, 정부 및 공공기관에서는 사이버 보안 예산, 인력 확충 문제(예를 들어 KISA 해킹 대응 업무 급증에 7%의 인력 증가 등), 그리고 국정감 및 정책 개선 논의가 이루어지고 있으며, 국제사이버보안인증협회 주최 AI 선박·스마트 해운 사이버 안전 전략 세미나 등으로 공공과 민간의 협력 강화가 시도되고 있음.
ㆍ추가로, GitLab, VirusTotal, SonicWall/Mandiant, Cisco Talos, Microsoft Azure 등 주요 벤더 및 플랫폼에서 최신 보안 업데이트와 사건 분석 결과를 공개하는 등, 기업 및 기관은 최신 보안 이슈와 업데이트를 꾸준히 확인하고 신속히 대응할 필요가 있음.
ㆍ최근 중국 위협 행위자들이 AI 플랫폼(예: ChatGPT 등)을 활용해 사이버 공격을 정교화하는 사례, 글로벌 데이터 유출 플랫폼의 증가, 그리고 Velociraptor 등 포렌식 도구의 악용 사례 등이 나타나면서 보안 관리 책임자는 전사적 보안 전략 재검토 및 내부 보안 체계 강화, 교육 및 인프라 투자 확대를 적극 고려해야 함.
댓글 없음:
댓글 쓰기