[글로벌 위협·공격 동향] • 지정학적 긴장(미국·이스라엘·이란 갈등)에 따른 DDoS, 스미싱, 피싱, 공공기관 사칭 및 정교한 사회공학 공격이 확산되고 있음. • AhnLab 콘텐츠 센터는 RSAC 2026 부스 운영 및 다양한 데모를 통해 에이전틱 AI 보안, XDR, 위협 인텔리전스, CPS 보안 대응 전략을 소개. • 정부와 업계에서는 “고유가 피해 지원금 사칭” 등 사기성 URL, 위장 정부 정책 앱, 악성 광고 앱 등 범죄 수법에 대한 주의를 당부.
[인증·제도 및 지원 사업] • 정보보호 및 개인정보보호 관리체계(ISMS-P) 관련 안내서, 세부점검항목, 간편인증 가이드, 클라우드 서비스 보안인증제 안내서 등 최신 개정 및 수정사항이 발표되었으며, 자격검정 및 보수교육 시행공고도 공개됨. • 2025년 클라우드 보안인증 수수료 및 보안점검 신청, 가상자산사업자 대상 예비인증 신청양식 등도 업데이트되어, 보안관리 담당자는 관련 서류와 절차 점검이 필요함. • 국내 중소기업 대상 사이버 점검·보안 진단 서비스 및 신규 랜섬웨어 범죄 확산에 따른 보안 권고문도 발표됨.
[제품·솔루션 취약점 – WordPress, 클라우드, 브라우저 등] • 다수의 WordPress 플러그인 취약점이 보고됨: - Riaxe Product Customizer, Basic Google Maps Placemarks, Custom New User Notification, BetterDocs, OneSignal, Livemesh Addons, OpenClaw, DirectoryPress, Fluent Forms, OneSignal 등에서 SQL Injection, Stored/Reflected XSS, 인증·권한 우회, 로컬 파일 포함 등의 문제 발견. • 프레임워크 및 모듈 관련 취약점도 다수 보고됨: - @fastify/static 및 @fastify/middie에서 경로 탐색 및 미들웨어 상속 문제가 있어 인증 우회 가능성이 제기됨. • 웹 브라우저와 관련하여 Chromium 기반 Chrome의 PDFium, Codecs, Media, Skia 등 모듈에서 Use‑after‑free, 힙 버퍼 오버플로우, Out‑of‑bounds read 문제(CVE-2026-xxxx)가 발생해 악의적 PDF 또는 HTML 페이지를 통한 원격 코드 실행 위험이 있음. • ONLYOFFICE와 ApostropheCMS 등 오픈소스 콘텐츠 및 문서 편집 솔루션에서도 인증, 권한, 메모리 안전 관련 취약점이 보고되었으며, 일부는 ASLR 우회나 정보 노출로 연결됨. • Dgraph, Fastify 관련 취약점도 포함되어 있으며, 특히 @fastify/static의 디렉토리 리스팅 우회 등 경로 제어 문제에 주의 필요함.
[산업·제품별 특화 보안 가이드 및 사례] • Eaton Intelligent Power Protector (IPP)는 라이브러리 로딩, 쿠키 설정, XML 입력 검증 미흡 등 여러 취약점(CVE-2026-22615, 22616, 22617, 22619, 3551 등)이 보고되어 최신 버전으로의 업데이트가 권장됨. • WSO2, Free5GC, Dgraph 등 5G 및 분산 시스템 관련 제품에서 외부 엔터티 처리, 미흡한 인증 토큰 폐기, 정보 노출 등이 보고되어 네트워크 경계와 API 보안 점검이 필요함. • Zohocorp ManageEngine PAM360, Dell Storage Manager, ONLYOFFICE DocumentServer/DesktopEditors 등의 취약점은 인증 우회, 권한 상승, 라이브러리 취약점, 및 업데이트 서비스 과정을 통한 SYSTEM 권한 실행과 관련되어 있음. • 다양한 CVE 사례(예, CVE-2026-40745, 40947, 40960, 3961, 34242, 6351 등)는 악의적 공격자가 원격에서 민감 정보를 획득하거나, 명령 실행, 내부 리소스에 접근하는 등 심각한 영향을 미칠 수 있음을 시사.
[AI 및 클라우드 보안, 공급망 보안 강화] • “Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources”와 “MCP to Agentic AI: Shaping AI Security for What’s Next” 등 보안 위협 보고서는 AI워크로드, 클라우드 자산, 공급망 보안 측면에서 추가적 대응책 마련의 중요성을 강조. • SBOM 기반 공급망 보안 모델 구축 사례집 발표 등 기업은 제품 및 서비스 보안 평가 기준을 점검하고, 최신 위협에 따른 대응 전략을 재검토해야 함.
[기타 주요 보안 논의 및 교육] • “타인의 동의 없는 위치추적은 범죄입니다” 등 디지털 프라이버시 및 위치정보 오남용 사례가 경고되며, 개인정보 보호법 및 관련 법령의 적용과 사례 분석이 이루어지고 있음. • 정부 및 공공기관 보안 공시, 보수교육, 자격검정 등 교육 프로그램과 법제도 업그레이드를 통한 보안 역량 강화 방안이 지속적으로 추진되고 있음. • 기업들은 자사 보안관리 체계, 클라우드 및 가상자산 보안, 공공 및 산업별 정보보호 인증 수준 등을 점검하여 향후 규제 변화에 능동적으로 대응해야 함.
※ 보안관리 담당자는 각 제품의 최신 패치 및 업데이트, ISMS-P 및 관련 인증 절차 개정 사항, 그리고 위에서 언급한 취약점들의 심각도와 대응 방안을 면밀히 검토하여 기업 보안 방어 체계 및 공급망 보안 정책을 재정비할 필요가 있음.
댓글 없음:
댓글 쓰기