✅ 보고서 제목: 2025년 사이버위협 결산보고서 - 2025년 핵심 이슈부터 2026년 보안 전략까지

S2W 위협 인텔리전스센터에서 발행한 2025년 사이버위협 결산보고서를 공개합니다.

✅ 보고서 요약:

본 보고서는 최근 사이버 위협이 어떻게 조직의 인프라, 소프트웨어 공급망, 운영 환경 전반으로 확산되고 있는지를 구체적인 사례와 함께 분석합니다. 이를 통해 랜섬웨어, 생성형 AI 악용, 다크웹 기반 위협 활동의 흐름을 이해하고, 자사 환경에서 취약해질 수 있는 지점을 점검해 급변하는 위협 환경에 대비할 수 있습니다.

📌 2025년 핵심 사이버보안 이슈 분석

- 국가 인프라의 다층적 위협

- 랜섬웨어의 산업화와 3중 갈취 전략: A사 및 금융권 피해 사례

- 생성형 AI의 양면성: 공격적 활용의 본격화

- 핵티비스트 그룹들의 금전적 수익을 위한 공격 모델 전환

- 소프트웨어 공급망의 구조적 취약성 노출

📌 위협 종류별 주요 동향 및 대응 전략

- 주요 위협 행위자 프로파일링 : Scattered Lapsus$ Hunters, CLOBELSECTEAM, Lazarus, @whoami0981

- 악성코드 : DocSwap 악성코드, Kimsuky그룹의 GitHub 기반 악성코드, ScarCruft 그룹의 새로운 악성코드

- 취약점 : 오라클 웹로직(Oracle WebLogic) 취약점(CVE-2017-10271), 아파치 톰캣 취약점(CVE-2025-24813)

- 다크웹 포럼 : 분열된 다크웹 생태계, 다크포럼스(DarkForums), 딥믹스(Deepmix)

- 스틸러 생태계: Stealer-Traffer 생태계

- 랜섬웨어 : Qilin 랜섬웨어 생태계, 랜섬웨어 복호화(Windows Locker)

📌 2026년 보안 전략 및 인사이트

- 기본의 재확립 (Back to the Basics)

  - IT 자산 및 취약점 관리 자동화

  - AI 및 SW 공급망 공격 표면 관리

  - 강력한 내부 통제 및 컴플라이언스

- 가시성 확보 및 탐지 역량 강화 (Detection & Response)

  - MDR(Managed Detection and Response) 서비스 활용

  - 수동적 분석에서 자율적 대응으로의 전환

  - 국가 배후 APT 및 랜섬웨어 카르텔 추적

- 보안 문화 및 거버넌스 내재화 (Governance & Trust)

  - 신뢰 파괴와 사칭 위협에 대한 전방위 방어

  - 최고보안책임자 선임 및 역할 강화

  - 지속 가능한 회복 탄력성 구축

📩 첨부파일 다운로드를 통해 보고서 전문을 확인하실 수 있습니다.

🧑‍💻 보고서 작성자: S2W TALON

👉 문의하기: https://s2w.inc/ko/contact