• 인천지역 행정기관이 모여 사이버보안협의회를 개최하여 지역 정부 간 협력 및 정보 공유 체계를 강화하고 있으며, 보안관리 담당자는 향후 지방자치단체와의 연계 강화 및 공동 사이버 위협 대응 체계를 점검할 필요가 있다.
• GIST에서 자율주행차 인식 시스템의 취약점을 진단하는 알고리즘을 개발했다. 자율주행 및 자동차 IoT 관련 서비스 제공 기업은 차량 보안 취약점에 대한 사전 점검과 개선을 고민해야 한다.
• ‘지식재산처’라는 IP정책 컨트롤타워가 공식 출범하면서 지식재산 관리와 보안이 밀접하게 연결되고 있다. 기업 내 IP 보호 및 기술 탈취 방지 정책 강화에 주목해야 한다.
• KISIA에서는 최신 랜섬웨어 공격 동향과 선제적 대응체계에 대해 논의했다. SK쉴더스가 신종 랜섬웨어 ‘ArgonWiper’의 복호화 기법을 최초 공개한 점은 실시간 위협 분석과 대응 전략 수립에 참고할 만하다.
• 영국 명품 백화점 해롯에서는 약 43만 명의 고객 정보가 유출되었으며, 이와 같은 사례는 개인정보보호 및 고객 데이터 관리에 대한 취약점을 상기시킨다. 보안관리 담당자는 데이터 암호화, 접근 제어, 취약점 점검 등을 재검토해야 한다.
• 삼성은 케냐 핀테크 회사와 사이버 보안 구축을 위한 협력을 진행 중이다. 금융 및 핀테크 분야는 글로벌 협력과 보안 인프라 투자 확대가 필요함을 시사한다.
• 연구 결과 Z세대를 비롯한 젊은 층이 피싱 공격에 취약한 것으로 나타나, 내부 직원 대상 보안 교육과 인식 제고 프로그램을 강화할 필요가 있다.
• GitHub에서는 leaked credentials 검증, eBPF 기반 네트워킹·보안·관찰 도구, Gitleaks, OpenID 인증 포털, 호스트 파일 통합, 컨테이너 및 클라우드 환경 취약점 분석, 실시간 인터넷 트래픽 모니터링, 다중 프로토콜 지원 웹 서버, 웹 애플리케이션 페이로드 및 Pentest 도구 등 다양한 보안 도구들이 활발히 업데이트되고 있다. 이러한 오픈소스 도구들은 내부 감사 및 취약점 탐지에 큰 도움이 될 수 있으므로, 최신 버전 확인과 함께 도입 검토가 필요하다.
• 국정자원 관련 대국민 서비스 안내를 사칭한 스미싱이 발생하는 등 공공서비스 모방 공격이 증가하고 있으므로, 기관 내부와 국민 대상 사전 예방 및 홍보가 강조된다.
• 안랩은 사우디 정부 주최 사이버보안 포럼 ‘GCF 2025’에 3년 연속 참가하며 국제 보안 협력 강화에 앞장서고 있다. 해외 보안 동향과 정책 변화를 모니터링하는 것이 중요하다.
• 추석 연휴 기간 동안 발생할 수 있는 빈집털이, 랜섬웨어 공격, 택배·도어락·계정 해킹 등 다양한 위협에 대비해 보안 점검 및 긴급 대응체계를 마련해야 한다.
• Trend Research와 관련 보도에서는 WhatsApp을 통해 ZIP 파일 첨부 형태의 악성 캠페인이 유포되고 있음이 확인되었으며, 공격자가 계정 탈취 후 피해자 연락처로 확산시키는 수법에 주의해야 한다.
• Oracle E-Business Suite의 데이터 유출 및 이를 이용한 금전 갈취 extortion 캠페인, VMware Workstation의 게스트-투-호스트 탈출 취약점, Dell 장비 사용자 대상 Microsoft Defender의 BIOS 경보 오경보 사례, VPN 보안 취약점 등 여러 취약점 및 오탐 이슈가 보고되어, 보안 패치 관리와 모니터링 체계 강화가 필요하다.
• Signal은 암호화 보안 강화를 위해 Sparse Post Quantum Ratchet을 도입하는 등 암호기술 분야에서 혁신적인 발전을 보이고 있어, 보안 솔루션 선택 및 암호 프로토콜 업데이트 시 참고할 만하다.
• Oracle, CCTV 등 기업과 공공기관을 대상으로 하는 피싱, 스미싱, 랜섬웨어, 악성코드 유포 등 국제적으로 다양해진 공격 기법에 주목해야 하며, 특히 중국 연계 및 사이버 스파이 활동, UAT-8099 같은 그룹이 IIS 서버 취약점을 노리는 사례는 보안 관리 대책 수립 시 고려 대상이다.
• 사이버 보안 관련 정부 고위 관계자들(배경훈 부총리, 과기부 등)이 연휴 전에 직접 현장을 점검하고 대응 현황을 점검하는 등, 정부 차원의 사이버 보안 강화 움직임을 보여주고 있다. 기업 내에서도 최고경영진이 직접 보안 현황을 점검하고 필요 시 추가 투자 및 개선 활동을 주도하는 것이 필요하다.
• 한편, 사이버 범죄 조직들이 Impact Solutions, Rhadamanthys, GhostSocks 등의 새로운 해킹 툴과 구독형 악성코드 도구를 판매하며 공격 기법을 발전시키고 있으며, SideWinder APT 그룹 및 Cavalry Werewolf 클러스터 등 다수의 공격 집단이 정부, 방위, 금융 부문을 대상으로 활동을 강화하고 있다. 이에 따라 위협 인텔리전스와 모니터링 역량 강화가 필수적이다.
• 최신 연구에서는 DrayOS 라우터의 원격 코드 실행 취약점, Grafana 취약점(CVE-2021-43798) 악용 시도, 그리고 안드로이드 스파이웨어 캠페인(ESET 연구 결과) 등이 보고되었으며, 이를 통해 네트워크 장비, IoT, 모바일 보안에 대한 지속적 점검과 업데이트가 요구된다.
• IP 전략과 관련해 KAIPS 조직 개편, NPE 관련 논의, 특허법 개정 관련 신간 등도 보안 및 기술 경쟁력 측면에서 주목할 필요가 있으며, 기업의 R&D, 기술 보호 전략에도 큰 영향을 미칠 수 있다.
• 해외에서는 일본 아사히그룹의 랜섬웨어 공격으로 생산 차질이 발생하는 등, 생산 및 공급망 전반에 걸친 사이버 위협도 기업 운영과 연계해 재검토해야 한다.
• 전반적으로 보안 관리 담당자는 국내외 정부 및 민간 부문의 최신 위협 동향, 보안 도구 및 기술 발전, 국제 협력 및 정책 변화를 면밀히 모니터링하고, 기업 내부 보안 점검, 직원 교육, 위협 인텔리전스, 취약점 패치 관리 등을 강화하여 종합적인 사이버 보안 전략을 마련해야 한다.
댓글 없음:
댓글 쓰기