[오픈소스 및 보안 도구 업데이트] • VoidLink – 매우 폭넓고 고급 기능을 갖춘 도구로, 다양한 보안 관련 활용 가능성이 주목됨. • Proxmox VE Helper-Scripts (Community Edition) – Proxmox 환경 관리 지원 스크립트. GitHub에서 25k 이상의 관심을 받고 있음. • Single Sign-On Multi-Factor Portal – 웹 앱용 SSO와 다중인증 포털로, OpenID Certification 획득을 통해 신뢰성 강화. • OpenZeppelin Contracts – 스마트 컨트랙트 개발 시 안전성을 높이기 위한 라이브러리. 보안 스마트 계약 개발 담당자에게 필수 참고 자료. • 통합 호스트 파일 – 여러 신뢰할 만한 소스의 호스트 파일을 통합, 성인 콘텐츠, 소셜미디어 등 선택적 확장 옵션 제공. 네트워크 내 악성 도메인 차단에 활용 가능. • OSINT 종합 분석 도구 – 웹사이트 분석 전반을 지원하는 올인원 OSINT 툴로, 정보 수집 및 취약점 식별에 유용. • 컨테이너·Kubernetes·코드·클라우드 취약점 스캐너 – 컨테이너 내 취약점, 구성 오류, 보안 비밀, SBOM(소프트웨어 자산 명세) 취합 기능 제공. • OWASP Cheat Sheet Series – 애플리케이션 보안 주요 주제에 대해 간결하면서도 핵심적인 가이드 모음으로, 개발자와 보안 관계자 모두 참고 필요. • 윈도우 사용자 모드 오픈소스 디버거 – 리버스 엔지니어링 및 악성코드 분석에 최적화된 도구. • 멀티플랫폼 HTTP/1-2-3 웹 서버 – 자동 HTTPS 지원 등 최신 웹 서비스 환경에서의 보안을 강화할 수 있는 서버 도구. • 해커·펜테스터·보안 연구자들을 위한 “Awesome list” – 다양한 보안 관련 자료와 링크 집합으로 최신 트렌드 파악에 도움.
[취약점 및 공격 기법 동향] • Veeam – 백업 및 복제 솔루션에서 CVSS 9.0 등급의 원격 코드 실행(RCE) 취약점을 패치함. 신속한 업데이트 적용 필요. • Microsoft – 내부 도메인 피싱을 유발할 수 있는 이메일 라우팅 설정 미비 경고. 조직 내 메일 인프라 점검이 요구됨. • 크롬 확장 프로그램 – 두 개의 확장 프로그램이 ChatGPT 및 DeepSeek 채팅 기록 탈취 사례. 사용자 권한 관리와 확장 프로그램 설치 주의 필요. • 피싱 및 악성 이메일 – 가짜 예약 확인 메일을 통한 호텔 직원 표적 공격, 가짜 BSoD 페이지를 노린 DCRat 배포 사례. • n8n – 인증된 사용자에게 시스템 명령 실행을 허용하는 심각한 취약점(CVSS 9.9~10.0) 발견. 자체호스팅 및 클라우드 버전 모두 점검 대상. • Kimwolf Android Botnet – 노출된 ADB와 프록시 네트워크를 악용하여 200만 대 이상의 안드로이드 기기를 감염. 엔드포인트 보안 강화 필요. • IoT, 지갑 해킹, 루키한 확장 프로그램 등 다양한 공격 기법을 포함한 주간 이슈 종합 및 위협 동향 분석 주목. • ThreatsDay Bulletin – RustFS 결함, 이란 관련 해킹 조직 활동, WebUI RCE 및 클라우드 유출 등 다수의 보안 이슈 보고. • 중국 연계 UAT-7290 – 통신사를 노린 리눅스 악성코드 및 ORB 노드 공격 사례. 글로벌 공급망 보안 위협으로 주의. • Cisco ISE – 공개된 PoC Exploit 이후 ISE 보안 취약점을 패치함. • npm 패키지 내 NodeCordRAT – 비트코인 테마 패키지 숨은 악성코드 탐지. • CISA – Microsoft Office와 HPE OneView의 취약점이 적극적으로 악용되고 있음을 경고.
[정책, 제도 및 기업 보안 동향] • 국제전화 가입 관련 – 이용자 동의 없이 국제전화를 가입한 건에 대해 사실조사 착수(통신시장조사과). 개인정보 보호 및 사용자 동의 관리 중요. • 2025년 12월 국내 APT 공격 동향 보고서 – APT 공격 사례 및 기법 분석을 통한 향후 위협 예측. • Airoha 제품 – 보안 업데이트 권고 발표. 해당 제품을 사용하는 기관 및 기업은 업데이트 적용 필요. • 미국 FBI 경고 – 북한 해킹 조직 ‘김수키’의 QR코드 악용 '퀴싱(Quishing)' 공격 기법 분석. 이메일 보안을 우회하는 최신 피싱 위협으로, QR 코드 확인 및 인증 절차 강화 필요. • AhnLab – 정상 RMM 도구를 악용한 공격 정황 포착 사례. PDF나 동영상 파일 위장, 구글 드라이브 및 어도비 사칭을 통한 공격 기법 소개와 대응 방안 제시. • AhnLab – 스마트폰부터 PC까지 적용 가능한 사이버보안 수칙 정리. 전사적 보안 인식 강화에 참고. • 개인정보위 – 쿠팡의 자체 조사 결과 공개 방식 및 홈페이지 공지 중단 문제 촉구. 사용자 보호 및 투명성 확보 필요. • 정보보호 인증제품 – 2026년 1차 정보보호 인증제품 조달청 및 벤처나라 추천 희망기업 모집 공고(1월 23일까지). 보안제품 도입 시 신뢰성 평가는 필수. • MS – 1월 보안 위협에 대응한 정기 보안 업데이트 권고. 운영체제 및 어플리케이션, 서비스 점검 강화. • Wiz Partner Alliance – 파트너 성공 지원을 위한 새로운 제휴 프로그램 출범. 보안 솔루션 및 파트너 네트워크 확대에 참고 가능. • 인터넷법제도포럼 – 2025년도 인터넷·정보보호 법제연구 발간. 법제도 변화를 면밀히 살펴보고, 내부 정책에 반영할 필요.
[보안관리 담당자 참고 포인트] – 오픈소스 보안 도구 및 라이브러리(GitHub 상의 다양한 프로젝트)를 활용하여 내부 보안 점검, 취약점 진단, 스마트 컨트랙트 및 네트워크 보안 강화를 추진. – 최신 패치와 권고 사항(Veeam, Microsoft, Cisco, n8n 등)을 신속히 반영하고, 정기 점검 계획에 포함시켜야 함. – 이메일, QR코드, 확장 프로그램 등 사용자 인터페이스를 통한 공격 사례(퀴싱, 채팅 기록 탈취, 피싱) 대응 교육 및 보안 인식 강화가 필요. – 법제 및 정책 변화(국제전화 가입, 개인정보위 권고, 정보보호 인증제품 조달청 공고)와 파트너십(예: Wiz Partner Alliance) 동향을 주시하여 보안 전략과 공급망 관리에 반영. – AhnLab의 RMM 도구 악용 사례 등 실시간 탐지례를 통해, 악성 파일 위장 및 사칭 공격에 대비한 침입 탐지 시스템(IDS) 및 사용자 행위 분석 도구 도입 고려. – 글로벌 위협 동향 보고서와 주간 이슈 종합 자료(ThreatsDay Bulletin, IoT Exploits, APT 보고서)를 참고하여 지속적인 위협 분석 및 대응 체계 구축.
최근 추가 최신정보로는 AI 기반 사이버공격 기법의 발전, 클라우드 및 컨테이너 환경의 취약점 증가, 그리고 공급망 공격 위험성이 전 세계적으로 증가하고 있으므로, 관련 보안 업데이트와 교육, 모니터링 강화가 필수적임.
댓글 없음:
댓글 쓰기