[2025년 06월] - 2025 RSAC 전시회(Exhibition) 참관기

더 이상 소식을 원하지 않으신다면 수신거부를 통해 구독을 해지하실 수 있습니다. 수신거부 Unsubscribe

💁 Genians Blog

2025 RSAC 전시회(Exhibition) 참관기

RSA Conference (RSAC) 2025는 '다양한 목소리, 하나의 커뮤니티'라는 주제 아래 사이버 보안 산업이 인공지능(AI), 특히 자율적으로 판단하고 행동하는 에이전틱 AI의 혁신적인 잠재력과 내재된 위험성을 동시에 마주하고 있음을 명확히 보여주었습니다.

이와 함께 신원(Identity) 보안은 여전히 가장 중요한 방어선이자 주요 공격 벡터로 강조되었습니다.

시장 전체적으로 AI 도입의 가속화와 플랫폼 통합 추세가 심화되는 가운데, 기본적인 보안 원칙 강화, 레거시 시스템 보안, 그리고 증가하는 위협에 대응하기 위한 산업 전반의 협력 필요성이 함께 부각되었습니다.

이번 블로그에서는 RSAC 2025에서 확인한 주요 시사점과 함께, 이에 대응하는 선도 기업들의 차별화된 접근 방식에 대해 살펴봅니다.

💁 Genians Blog

김수키 그룹의 3단 콤보 위협 분석

김수키 그룹이 25년 3월부터 4월까지 한국내 페이스북, 이메일, 텔레그램 이용자를 겨냥한 지능형지속위협(APT) 공격을 수행했습니다.
이번 공격은 일명 애플시드(AppleSeed) 캠페인의 일환으로, 주로 EGG ALZIP 포맷 형태로 악성파일을 유포했습니다.

위협 행위자는 자신을 전도사나 목사로 소개하면서 페이스북, 이메일, 텔레그램 등을 통해 접근했습니다.
이후 특정 문서를 공유하는 것처럼 관심을 유발한 뒤 악성파일을 전송했습니다.

공격 흐름을 관측해 보면, 특정 소유자의 단말을 먼저 해킹한 후 피해자를 감시하면서 평소 사용 중인 SNS나 E-Mail 계정 정보를 훔쳐낸 것으로 보입니다.

이처럼 스피어 피싱 공격은 여전히 위협 활성도가 높은 수준을 유지하고 있으며, 전통적 보안 제품의 탐지를 회피하기 위해 스크립트 패턴을 다변화하고 있어 주의가 필요합니다.

👀 Previous Blog

프롬프트 엔지니어링과 지니언스 솔루션(NAC, EDR, ZTNA)의 AI 도입 및 보안 운영의 변화

한국 국가안보전략 싱크탱크 위장 APT37 공격 사례 분석(작전명.토이박스 스토리)

💚 Genians News

2025년 상반기 신규 입사자 OJT

이번 달 지니언스 소식은 바로
2025년 상반기 신규 입사자 OJT입니다.

레크레이션 활동부터 실제 업무와 연계된 실전형 교육까지!
이틀간 유익한 내용으로 가득했던 상반기 OJT 현장을 함께 만나보세요.

📰 Media Report

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

지니언스㈜