2025/04/25

트렌드마이크로 리서치가 지난 4월 14일 발행한 BPFDoor 멀웨어의 최신 보고서 BPFDoors Hidden Controller Used Against Asia, Middle East Targets의 한글판을 번역해 포스팅합니다. 관심 있는 분들께 도움 되시기 바랍니다. BPF 백도어와 연결된 컨트롤러는 역방향 쉘(reverse shell)을 열 수 있어 이미 잠입한 네트워크에 더 깊숙하게 침투할 수 있습니다. 최근에는 한국, 홍콩, 미얀마, 말레이시아, 이집트 등지에서 통신, 금융, 소매 산업과 기업을 대상으로 한 공격이 관찰되었습니다. 핵심 요약 BPFDoor는 사이버 스파이 활동을 위해 설계된 국가 후원형 백도어입니다. BPFDoor 공격을 조사한 결과, 다른 곳에서 사용된 적이 없는 컨트롤.......

2025/04/22

빠르게 확장되는 하이브리드 클라우드 환경에서 기업 보안팀은 점점 더 복잡해지는 트래픽 흐름과 위협 경로를 실시간으로 가시화하고 통제해야 합니다. 특히 Microsoft Azure와 같은 클라우드 인프라에서는 기존의 네트워크 보안 접근 방식만으로는 한계가 분명합니다. 오늘 포스팅에서는 트렌드마이크로의 네트워크 탐지 및 대응(NDR)이 Azure VTAP(Virtual TAP)과 연동되며 제공하는 새로운 네트워크 위협 탐지 방식에 대해 소개합니다. Azure VTAP이란? Azure VTAP(Virtual TAP)는 Azure 가상 네트워크(VNet) 내부의 트래픽을 미러링하여 외부 네트워크 보안 장비 또는 분석 도구로 전송할 수 있도록 지원하는 기능입니다. 이....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjJfNyAg/MDAxNzQ1Mjg1Mjc5Mjk3.NOVQA8ZhHSfC-wN8xzkkebC6yA0uWcK9tFmAnhkEcDMg.MJzOBD3mQWgoyOrOWx421iKVkrRn87mbicVOjntbHx4g.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_NDR_Azure_VTAP_%C5%EB%C7%D5.png?type=s3" />

2025/04/18

“보안의 중심이 바뀌고 있다. 탐지와 대응이 하나로 통합되는 시대.” 최근 디지털 전환의 가속화와 더불어 사이버 보안 위협이 정교하고 다면적으로 진화하면서, XDR(확장 탐지 및 대응) 솔루션이 국내외에서 핵심 전략으로 떠오르고 있습니다. 특히 2025년 한국 XDR 시장은 전례 없는 속도로 성장 중이며, 이제는 ‘선택’이 아닌 ‘필수’로 자리 잡고 있습니다. 국내 XDR 시장, 연평균 31.2% 성장 전망 최근 디지털데일리의 보도에 따르면, XDR 시장은 2029년까지 연평균 31.2% 성장, 약 11조 8천억 원(83억 2천만 달러) 규모로 성장할 것으로 전망됩니다. 이처럼 한국 XDR 시장이 고속 성장하는 이유는 다음과 같습니다. 복잡해....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjJfMjQg/MDAxNzQ1Mjg3MDk0Nzk5.EfA1JIFo1sM_fht9Yptg8M87q-f6-XrhYGoZ8t5H6YEg.EGeHhvleU6sjKdKvc9AJr94fnAcamoCVNdzd90Jcp6Eg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_XDR_Rise_in_Korea.png?type=s3" />

2025/04/17

"지속적인 성과는 결코 우연이 아닙니다." 2025년 3월, 글로벌 시장조사기관 Canalys가 발표한 사이버 보안 리더십 매트릭스(Cybersecurity Leadership Matrix 2025)에서 트렌드마이크로가 3년 연속으로 ‘#1 채널 챔피언(Channel Champion)’(최우수 보안 벤더)에 선정되었습니다. 32개 글로벌 사이버 보안 벤더를 대상으로 한 이번 평가는 단순한 기술 경쟁력을 넘어, 채널 파트너십, 시장 성과, 실행력, 미래 준비도까지 전방위적 기준으로 측정되었습니다. 왜 트렌드마이크로인가? Canalys는 트렌드마이크로를 ‘채널 챔피언’으로 선정한 주요 이유로 다음을 꼽았습니다. 파트너 중심의 전략적 사고와 글로벌 파트너 프로그....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MTdfMTIw/MDAxNzQ0ODU3MzM1OTY1.JHoYSYOfg_R4KdyP18wrydDXHsJGI1h8GyPJgRckW08g.Aj8GZ2E-l3YLPTiRHymY89_3D1UC9tRBH-9_nxhuYc0g.PNG/202504_Leadership_Canalys.png?type=s3" />

2025/04/14

이전 글에서는 러시아 정부와 연계된 사이버 첩보 그룹 Water Gamayun의 활동 특징과 고도화된 공격 전술에 대해 알아보았습니다. 이번 2부에서는 해당 그룹이 제로데이 취약점 EvilTwin (CVE-2025-26633)을 실제로 악용한 사례를 바탕으로, 공격 흐름과 이에 대한 대응 전략을 중심으로 살펴보겠습니다. EvilTwin 취약점을 실제로 악용한 Water Gamayun의 사례 트렌드마이크로의 분석에 따르면, Water Gamayun은 CVE-2025-26633 (EvilTwin) 으로 명명된 Microsoft Management Console(.msc) 취약점을 명확히 활용한 공격 캠페인을 수행한 바 있습니다. 이 공격은 전 세계 정부 및 전략 인프라 조직을 주요 타깃으로 하며, 사용자....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjFfMTk4/MDAxNzQ1MjE4OTU0ODI5.s2hryQj34a9WF_5Neifkmqd9rY3PPFDrPxomXx9PC78g.vTgH4QBGbCbZhiyob9LkyeX9baSgXmy6Eoq3rJ2EL20g.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_Water_Gamayun_CVE-2025-26633_2.png?type=s3" />

2025/04/10

최근 트렌드마이크로의 심층 분석 보고서 『Deep Dive into Water Gamayun』에 따르면, 러시아 정부와 연계된 것으로 추정되는 APT 그룹 Water Gamayun이 새로운 툴셋과 정교한 전술을 활용하며 활동 범위를 확장하고 있습니다. 이번 블로그 시리즈에서는 해당 그룹의 배경과 최근 활동 내역, 그리고 우리가 주목해야 할 위협 포인트에 대해 2부에 걸쳐 정리해드립니다. ✍️ Water Gamayun이란? Water Gamayun은 2020년 이후 동유럽 및 중앙아시아 지역에서 활발하게 활동해온 러시아 배후의 사이버 첩보 APT 그룹입니다. 특히 정치 및 외교기관, 국방, 공공기관을 대상으로 한 정밀 공격을 수행하며, 일반적인 사이버 범죄 그룹과는 다....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjFfMzIg/MDAxNzQ1MjE1NDkzOTMz.7pX3XbK3t1mmJ2Z4gIYPu37r329YqH9Vrt7o6bvQ9-4g.VPG1-1jf4ZgjQjxyYHRNzuetqWbyykHxNDqsncV8ZrIg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_Water_Gamayun_CVE-2025-26633_1.png?type=s3" />

2025/04/07

지난 글에서는 『2025 사이버 리스크 보고서(Trend 2025 Cyber Risk Report)』를 바탕으로 공격 표면 확대와 AI 기반 공격 고도화라는 두 가지 주요 트렌드에 대해 살펴보았습니다. 이번 2부에서는 그에 이어, 사이버 보안 환경에 있어 점점 더 중요해지는 규제 준수, 보안 투자, 그리고 사이버 복원력(Cyber Resilience)에 대해 이야기해보겠습니다. 트렌드 3: 글로벌 규제 강화와 보안 리더십의 필요성 사이버 보안 관련 글로벌 규제가 빠르게 강화되고 있습니다. 특히 유럽의 GDPR, 미국의 SEC 공시 기준, 아시아 각국의 개인정보 보호법 등은 기업이 사이버 리스크를 단순한 기술 문제가 아닌, 거버넌스와 기업 책임의 문.......

2025/04/03

트렌드마이크로가 최근 발표한 『2025 사이버 리스크 보고서(Trend 2025 Cyber Risk Report)』는 오늘날과 미래의 사이버 보안 위협 환경에 대한 심층적인 통찰을 제공합니다. 디지털 전환이 가속화됨에 따라 사이버 위협의 양상도 더욱 정교하고 고도화되고 있습니다. 오늘 포스팅에서는 해당 보고서의 주요 내용을 두 편에 걸쳐 정리해드리며, 기업이 어떤 방향으로 보안 전략을 설계해야 하는지 함께 고민해보려 합니다. ✨ 트렌드 1: 복잡성 증가로 인한 보안 리스크 급상승 클라우드, 멀티 클라우드, IoT, 원격 근무, 하이브리드 인프라까지—기업의 디지털 환경은 나날이 복잡해지고 있습니다. 이로 인해 공격 표면(Attack Su.......

2025/03/31

급변하는 위협 환경에서 사이버 보안 팀은 매일 수많은 경고에 직면합니다. 이를 극복하려면 무수한 보안 이벤트를 빠르게 이해하고 실행 가능한 인사이트로 변환해야 합니다. 최근 트렌드마이크로의 연구 보고서 『이벤트에서 인사이트로(From Event to Insight)』는 고급 AI 기반 전략으로 보안 역량을 강화하는 방법을 제시합니다. 함께 살펴볼까요? 과제: 보안 운영에서의 정보 과부하 오늘날 사이버 보안 팀이 직면한 주요 문제는 크게 3가지로 정리할 수 있습니다. 경고 폭증: 매일 발생하는 수천 건의 보안 이벤트가 분석가를 압도합니다. 복잡한 공격: 사이버 범죄자들이 정교하고 은밀한 방법으로 끊임없이 공격합니다. 제한....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjJfNjcg/MDAxNzQ1MzE3NjI2Nzkx.UI7vp1mKnmFzSFxujct6RkNqe2vk1IRtg7fJ7UuqdU8g.FOfNkew3p5Ez-q3YuKaxdOaZ5Lv0uof8-W0V6lPKe2Eg.PNG/AMEA_KR_2025_Apr_ASM_CREM.png?type=s3" />

2025/03/25

전세계 취약점 연구를 선도하는 트렌드마이크로 리서치가 마이크로소프트 윈도우 숏컷(Windows Shortcut) 기능을 악용하는 제로데이(Zeroday) 취약점을 발견했습니다. 본 취약점은 이미 실제 공격에 사용된 정황이 포착됐으며, 공격자가 숏컷(.LNK) 파일을 통해 임의 코드를 실행할 수 있어 보안 전문가들의 주목을 받고 있습니다. 이번 포스팅에서는 해당 취약점이 어떤 방식으로 악용되는지, 어떻게 방어해야 하는지 알려드립니다. 1. 제로데이 취약점 개요 무엇이 문제인가요? 윈도우에서 .LNK 파일(일명 숏컷)이 실행될 때, 특정 조건을 악용하면 임의의 악성 코드를 실행시킬 수 있는 취약점이 존재합니다. 제로데이 취약점인 만큼, 공....... <img src="https://blogthumb.pstatic.net/MjAyNTAzMjVfMjM0/MDAxNzQyODk5NzY2MTEy.pqAtiuxvsy64bcjbjPg7NMN6TZZO_6u9Bc8m7YJf4Q8g.HOYW3z6HGOC3bRSnGfBQdAd-QEP00J-gELJ6pX7io_kg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_ZDI_Windows_Shortcut_Exploit_01_Cover-01-01.png?type=s3" />

2025/03/25

이전 포스팅에서 소개한 AWS AI 서비스와 ML 파이프라인(머신러닝 파이프라인)의 보안 위협, 그리고 Trend Vision One™(트렌드 비전 원)을 통한 대응 방안을 흥미롭게 읽으셨다면, 이번 포스팅도 도움이 되실 겁니다! 관련 포스팅 읽기: 이번 포스팅에서는 더 나아가, AWS ML 파이프라인의 안전성을 유지하는 모범 사례를 보안 담당자와 개발자가 실무에서 활용할 수 있는 팁 위주로 정리해 소개합니다. AWS AI 서비스인 SageMaker, Amazon Bedrock, 그리고 기타 AWS 서비스를 활용하는 ML 파이프라인을 어떻게 안전하게 구축하고 운영할 수 있는지 알려 드립니다. 1. 최소 권한 원칙(Principle of least privilege) 지키기 AWS 환경에서 IAM 역.......

2025/03/25

안녕하세요! 이전 포스팅에서는 AWS AI 서비스의 보안 이슈와 이를 보완할 수 있는 트렌드마이크로 보안 플랫폼, Trend Vision One™(트렌드 비전 원)의 기능을 간단하게 살펴 보았습니다. 첫번째 포스팅을 다시 보시려면: 하지만 AI 모델이 제대로 동작하기 위해서는 단순히 모델 하나만 안전한 것이 아니라, 데이터 수집부터 전처리, 학습, 배포에 이르기까지 이어지는 전체 머신러닝 파이프라인(ML 파이프라인)을 보호하는 것이 중요합니다. 두번째 포스팅에서는 실제로 발생했던 AWS AI 서비스 침해 사례를 좀 더 구체적으로 분석해 보고, 문제가 생겼을 때 ML 파이프라인 전반에서 어떻게 대응할 수 있는지, 그리고 Trend Vision One™이 어....... <img src="https://blogthumb.pstatic.net/MjAyNTAzMjVfMTA5/MDAxNzQyODg5ODA5ODc5.8fZkn3D7hK4ez89plN_DfhgAR7maZoQc9l6jWSjxGI8g.NT3iBeRTrmiJxjX9IcmLTItwdMR5pQGNuySLqdtlMLIg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_AI_In_Crosshairs_AWSAI_2-1_MITREATLAS.png?type=s3" />