에이전틱 AI(Agentic AI)의 발전으로 소프트웨어 취약점 발굴 및 익스플로잇 개발이 자동화되면서, 기업들의 버그 바운티 프로그램에 보고서가 폭증하고 있습니다. AI를 활용한 공격자들의 위협이 고도화됨에 따라, 기존의 90일 취약점 공개 정책 등 보안 패치 관행이 앞당겨지고 제로데이 공격 방어를 위한 방어자들과 공격자들 간의 경쟁이 더욱 치열해지고 있습니다.
최신 LLM 에이전트 시스템에 적용된 프롬프트 인젝션 공격 탐지기를 무력화시키는 새로운 '도메인 위장(Camouflage)' 기법이 연구진에 의해 확인되었습니다. 공격 페이로드를 특정 문서의 전문 용어와 권위적 구조로 위장할 경우 Llama 모델의 탐지율이 93.8%에서 9.7%로 급감하며, 상용 보안 분류기마저 이를 전혀 탐지하지 못하는 치명적인 맹점이 존재합니다.
구글은 악의적인 크리미널 해커 그룹이 생성형 AI를 활용해 주요 소프트웨어의 심각한 보안 취약점을 발견하고 대규모 익스플로잇을 시도했음을 밝혔다. 이는 AI가 실제 사이버 공격 무기로 전략적으로 악용된 대표적인 사례로, AI 시대의 새로운 사이버 보안 위협을 실무자들에게 경고하고 있다.
우분투와 모회사 캐노니컬(Canonical)의 서버들이 친(親)이란 성향의 해킹 단체에 의한 대규모 DDoS 공격을 받아 24시간 이상 오프라인 상태가 되었습니다. 이로 인해 최근 공개된 치명적인 리눅스 취약점과 관련된 보안 업데이트 및 가이드 공유에 차질이 빚어지고 있습니다. 다행히 미러 사이트를 통한 OS 업데이트는 정상적으로 이용 가능한 상황입니다.
머신러닝 시스템 모니터링에 쓰이는 오픈소스 CLI 도구(elementary-data)의 GitHub Actions 취약점을 통해 해커가 서명 키를 탈취해 악성 버전(0.23.3)을 배포했습니다. 해당 버전을 설치한 환경의 클라우드 키, SSH 키, API 토큰 등 모든 자격 증명이 유출되었을 가능성이 큽니다. 개발자들은 즉시 패키지 삭제 및 안전한 버전(0.23.4) 설치, 그리고 모든 민감 정보 및 키(key) 로테이션을 권고하고 있습니다.
소프트웨어 공급망 공격으로 알려진 대규모 캠페인의 일환으로, Checkmarx의 공식 KICS Docker 저장소와 코드 확장 프로그램에서 악성 이미지가 발견되었습니다. 보안 업체인 Socket 연구팀에 따르면 이번 사태는 공식 배포 채널 자체가 장악된 것으로, 해당 도구를 사용하는 기업들은 즉각적인 점검과 대응이 필요합니다.
보안업체 루멘(Lumen)의 블랙 로터스 연구팀이 주로 ASUS 라우터 등 약 1.4만 대의 네트워크 기기로 구성된 봇넷을 발견했습니다. 'KadNap'으로 명명된 이 악성코드는 분산 해시 테이블(DHT)을 활용한 P2P 구조를 채택해 기존 방식의 서버 차단 및 탐지를 무력화하는 것이 특징입니다. 감염된 기기는 사이버 범죄에 악용되는 익명 프록시 네트워크로 전락하며, 보안 패치가 되지 않은 취약점을 통해 확산되고 있어 사용자들의 즉각적인 조치가 필요합니다.