티스토리 뷰
기사1
[2026 차세대 방화벽 리포트] AI와 클라우드, 제로트러스트가 만드는 진짜 ‘차세대 방화벽’
https://www.boannews.com/media/view.asp?idx=141238
[2026 차세대 방화벽 리포트] AI와 클라우드, 제로트러스트가 만드는 진짜 ‘차세대 방화벽’
인공지능(AI)을 비롯해 클라우드, 제로트러스트 등 IT 환경을 새롭게 변화시킬 만한 핵심 이슈가 연이어 등장하면서 IT는 물론 보안산업에도 큰 영향을 미치고 있다. 특히 이미 도입할 고객들은
www.boannews.com
- 방화벽 시장을 이미 레드오션으로 보는 시각이 우세하지만 새로운 필요에 의해 블루오션일 수도 있다.
- 글로벌 시장은 클라우드 네이티브와 SASE로의 통합이 가속화, 애플리케이션 제어와 위협 인텔리전스 결합이 기본
- 한국 시장은 여전히 망분리 규제와 CC 인증 기반의 고성능 하드웨어 어플라이언스 수요가 견고, 그러나 공공과 금융 클라우드 전환에 따라 하이브리드를 동시에 지원하는 과도기 상태
- TLS 1.3의 과제:
- 암호화 트래픽을 성능 저하 없이 처리
- 제로데이, 변종 악성코드를 AI/ML 알고리즘으로 판단할 수 있게 되는 것
- NGFW: Next Generation Firewall
- ZTNA: Zero Trust Network Access
- SASE: Secure Access Service Edge
- FWaaS: Firewall as a Service
- 차세대 방화벽 1 : AhnLab XTG
- 차세대 방화벽 2 : BLUEMAX NGF PRO
기사2
FBI, 북한 김수키 ‘퀴싱’ 주의보... 악성 QR코드로 싱크탱크·정부 기관 노려
https://www.boannews.com/media/view.asp?idx=141424
FBI, 북한 김수키 ‘퀴싱’ 주의보... 악성 QR코드로 싱크탱크·정부 기관 노려
미국 FBI가 북한의 국가 배후 위협 조직인 ‘김수키’(Kimsuky)가 악성 QR 코드를 삽입한 스피어피싱 캠페인을 벌이고 있다고 긴급 경고했다.
www.boannews.com
- ‘킴수키’(Kimsuky): 북한의 국가 배후 위협 조직으로 '이피티43(APT43)'이나 '벨벳 촐리마(Velvet Chollima)' 등의 이름을 사용하기도 한다
- 퀴싱(Quishing): 피해자가 기업 보안 정책이 적용된 PC 대신, 상대적으로 보호 수준이 낮은 개인용 모바일 기기를 사용하도록 유도
- 공격 과정:
1. 도메인 기반 메시지 인증(DMARC) 정책 설정 오류을 악용해 신뢰할 수 있는 기관을 사칭한 메일 발송
2. 피해자가 가짜 설문조사, 보안 드라이브, 컨퍼런스 등으로 착각해 QR 코드를 스캔
3. 연결되는 피싱 사이트에서 민감한 자격 증명(구글 계정 등)을 탈취
- 최근에는 한국 서울 소재 물류 회사를 사칭해 닥스왑(DocSwap, 변종 안드로이드 악성코드)을 유포하는 퀴싱도 함
1. 세션 토큰을 탈취해서 해커가 다요소인증(MFA)을 우회하고 클라우드 계정에 접근
2. 탈취된 계정은 조직 내부에서 2차 스피어피싱을 전파하는 거점으로 활용
- 공격 경로가 기업의 엔드포인트 탐지 및 대응(EDR)이나 네트워크 감시 범위를 벗어난 개인 모바일 기기라 문제 발생
'보안전문가로 취업할래요 > 취약점과 보안뉴스' 카테고리의 다른 글
| CVE-2026-3304 ExpressJS의 multer 취약점 (0) | 2026.03.08 |
|---|---|
| CVE-2025-59536 클로드 코드 원격 실행 가능 취약점 (0) | 2026.02.26 |
| Shannon(섀넌), 직접 공격해서 증거를 챙겨오는 자율형 AI 침투 테스터 (0) | 2026.02.18 |
| CVE-2026-25881 샌드박스JS 보호막 탈옥 취약점 (0) | 2026.02.17 |
| 윈도우 서버를 노리는 러시아산 Prometei 봇넷 변종 (0) | 2026.02.16 |