이번 주 주목 포인트: 랜섬웨어 재기, 취약점 폭발, 국가 단위 공격 격화

지난 주 위협 다이제스트는 암울한 사이버 환경을 적나라하게 드러냈다. 랜섬웨어가 다시 포효하고, 공격자들이 신뢰받는 도구를 장악하며, 브라우저와 기업 장비에 신규 제로데이가 터지고, 국가 단위가 핵심 산업을 노린다. LockBit의 7월 62건 공격은 단속에도 불구 탄력성을 입증했고, 사건 84%가 LOL(Living Off the Land) 기법을 동원했다. 의료 부문(나코도체스, Stryker) 데이터 대유출, 영국 제조업 78% 공격률, Cisco·React·ShareFile 취약점이 ‘나를 뚫어라’ 외치고 있다. AI 에이전트가 리테일 사기를 노리고, 이란부터 러시아 국가 단위가 QR 함정과 와이퍼를 퍼붓는다. 다음 주 모니터링 포인트는 바로 이거다.

1. 랜섬웨어 공세, 제조·의료 직격

LockBit와 모방자들이 7월 62건 공격, 영국 제조업 78% 공격률, 나코도체스 25만 SSN 유출, 이란의 Stryker 파괴를 발판으로 공장과 병원 타깃을 강화할 전망이다. 트렌드는 순수 멀웨어에서 플레이북 도용(84% LOLBin)으로 옮겨 은밀한 암호화가 가능해졌다. 이사회 무관심 속 OT(운영 기술)가 노출돼 있고, Jaguar Land Rover 사례처럼 공급망 혼란이 예상된다. 패치 미비와 세그먼테이션 약점으로 이중 갈취가 폭증할 터—사건 대응 계획을 미리 챙겨라.

2. Cisco·React·ShareFile 취약점, 익스플로잇 쇄도

제로데이가 Cisco 9.8 CVSS급 구멍(루트 쉘, API 유출), React2Shell의 766대 서버 자격증명 탈취, ShareFile 무 인증 RCE를 무기화할 것이다. Chrome 2022년 다섯 번째 패치와 DarkSword의 iPhone 잠입은 브라우저·공급망 혼란을 강조한다. Log4Shell처럼 PoC(공개 코드)가 순식간에 쏟아질 전망이고, Claude Code 우회는 AI 개발 도구 위험을 암시한다. Next.js나 SSM On-Prem 스캔 중인 기업? 급하다—공격자들이 한 번 요청으로 AWS 키와 SSH를 빨아들인다.

3. 메시징·AI 벡터 타고 국가 단위 공격 고조

이란(Handala), 러시아(QR 함정), 북한(Chrome), 라틴아메리카 작전이 WhatsApp·Signal 장악과 AI 에이전트 사기로 정부·의료를 더 대담하게 노린다. NCSC 경보와 푸에르토리코 정전이 리테일·정부 혼란을 예고한다—AI가 기프트카드 털고, QR 코드가 몰래 채팅 합류. Stryker 같은 의료기기 취약성과 이커머스가 맞물려 하이브리드 공격(소셜 엔지니어링+제로데이) 예상. MFA 강화, QR 검증, AI 샌드박싱 필수다.

이 예측은 RaaS(랜섬웨어 서비스) 탄력성, 취약점 속도, 지정학적 긴장감에서 나온다. 총 단어 수: 412.