카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 Kaspersky Security Services 보안 전문가들이 컨테이너화된 환경을 대상으로 암호화폐 ‘데로(Dero)를 채굴하기 위한 악성코드를 배포하는 정교한 사이버 공격을 확인했다고 밝혔다. 공격자들은 오픈소스 컨테이너 개발 플랫폼 도커(Docker)의 노출된 도커 API를 악용한다. 2025년 현재, 매달 전 세계적으로 평균 약 500건에 달하는 도커 API 기본 포트가 취약한 상태로 외부에 노출되어 있는 것으로 확인된다.
이 사이버 공격자들은 두 가지 유형의 악성코드(멀웨어)를 침해된 시스템에 주입한다. 하나는 채굴기이고, 다른 하나는 이 캠페인을 다른 취약한 컨테이너 네트워크로 확산시키는 전파형 악성코드다.
카스퍼스키 전문가들은 이번 악성 캠페인을 침해 평가(compromise assessment) 프로젝트를 진행하던중에 발견했으며, 컨테이너 기반 인프라를 운영하면서 강력한 보안 통제 없이 도커 API를 외부에 노출하고 있는 모든 기업이 잠재적 공격 대상이 될 수 있는 것으로 분석했다. 이러한 기업으로는 기술 기업, 소프트웨어 개발사, 호스팅 제공업체, 클라우드 서비스 제공업체(CSP), 기타 다수 기업이 포함된다.
'쇼단(Shodan)'에 따르면, 2025년 현재 전 세계적으로 매달 평균 485건의 도커 API 기본 포트가 노출되어 있다. 이 수치는 공격 캠페인의 공격 표면이 될 수 있는 진입 지점으로, 공격자가 노릴 수 있는 보안되지 않은 포트를 나타낸다. 중국이 월 평균 약 138건으로 가장 많았으며, 그 뒤를 독일(97건), 미국(58건), 브라질(16건), 싱가포르(13건)가 따랐다.
공격자가 노출된 도커 API를 식별하면, 기존 컨테이너를 침해하거나, 표준 Ubuntu 이미지를 기반으로 새로운 악성 컨테이너를 생성한다. 이후 감염된 컨테이너에는 “엔진엑스(nginx)”와 “클라우드(cloud)”라는 두 가지 악성코드가 주입된다.
“cloud”는 Dero 암호화폐 채굴기이고, “nginx”는 지속성을 유지하고 채굴기의 실행을 보장하며, 다른 노출된 환경을 스캔하는 악성 소프트웨어다. 이 악성코드는 전통적인 명령 및 제어 서버를 사용하지 않고, 각 감염된 컨테이너가 독립적으로 인터넷을 스캔하고, 채굴기를 새로운 대상에게 확산시킬 수 있도록 한다.
그림, 감염 체인 체계
카스퍼스키 시큐리티 서비스의 앰젯 와제(Amged Wageh) 사고 대응 및 침해 평가 전문가는 “이는 보안 조치가 즉시 도입되지 않을 경우, 감염된 각 컨테이너가 새로운 공격 출발점이 되어 감염이 기하급수적으로 증가할 가능성을 보여준다.”라고 말하며, “컨테이너는 소프트웨어 개발, 배포 및 확장성의 근간이다. 클라우드 네이티브 환경, 데브옵스, 마이크로서비스 아키텍처 전반에 걸친 광범위한 사용은 공격자에게 매력적인 표적이 된다. 이러한 의존성 증가에 따라, 기업은 강력한 보안 솔루션과 사전 위협 탐지, 정기적인 침해 평가를 결합한 360도 보안 접근 방식을 채택해야 한다”라고 강조했다.
카스퍼스키 이효은 한국지사장은 “이번 도커 API 공격 캠페인은 한국의 클라우드 네이티브 비즈니스에 위협이 된다. 공격자들은 합법적인 컨테이너 이미지를 무기화하여 전통적인 방어 체계를 우회하는 자가 복제형 위협을 만들어내고 있다. 한국의 빠른 디지털 전환 상황에서, 모든 기업은 즉시 컨테이너 구성을 점검하고, 런타임 보호를 구현하여 주요 산업 전반의 컨테이너 보안 기준을 강화해야 한다”라고 말했다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
EDB코리아, 오픈소스DBMS 활용한 ‘불황 타개 위한 IT 전략’ 발표EDB의 전략은 ▲글로벌 오픈소스 생태계에 기반한 포스트그레SQL 의 기술 리더십 확보 ▲고객 맞춤형 유연한 솔루션 제공 ▲TCO(총 소유 비용) 절감을 통한 실질적 비용 혁신 ▲AI와 클라우드, 빅데이터 분석을 포괄하는 차세대 데이터 플랫폼 구축에 초점을 맞추고 있다. 특히 포스트그레SQL을 중심으로 한 오픈소스 DBMS는 라이선스 비용을 줄이는 동시에, 고도화된 분석, 통합, 자동화, 보안 기능까지 확장 가능하다는 점에서 차별화된 경쟁력을 갖춘다.
안전한 인증 및 원활한 연결을 제공하는 NXP의 시큐어 커넥티드 NFC 태그NTAG X DNA는 위조를 방지하고 제조업체가 디지털 제품 여권(Digital Product Passport, DPP) 요건을 충족하도록 설계됐다. 이는 모바일 기기가 I2C 또는 NFC 인터페이스를 통해 다른 기기로 데이터를 안전하게 전송할 수 있도록 지원한다. 또한 헬스케어, 스마트 홈, 모바일·게임 액세서리와 주변기기, 산업용 애플리케이션을 포함한 광범위한 시장에서 높은 보안성을 갖춘 인증 솔루션을 제공한다. NTAG X DNA는 중요 정보를 안전하게 저장하고 접근성을 높여 새로운 요구 사항을 더욱 쉽게 충족할 수 있도록 지원한다.
샌디스크, 콘텐츠 크리에이터 위해 설계된 스토리지 솔루션 7종 출시콘텐츠를 통해 세상과 소통하고자 하는 크리에이터들을 위해 개발된 '샌디스크 크리에이터 시리즈(SanDisk Creator Series)'는 아이디어 구상부터 결과물 완성까지, 창작 과정의 각 단계를 지원할 수 있도록 개발됐다. 이번 시리즈는 창의성과 개성을 담아낸 생동감 넘치는 색상을 적용한 전문가용 맞춤형 제품군으로 구성되며, 맥세이프(MagSafe) 호환성을 갖춘 신제품 '샌디스크 크리에이터 폰 SSD(SanDisk Creator Phone SSD)'를 포함한다.
엔비디아, 스웨덴 내 차세대 AI 인프라 구축이번 프로젝트에는 스웨덴 대표 기업들인 아스트라제네카(AstraZeneca), 에릭슨(Ericsson), 사브(Saab), SEB가 참여하며, 발렌베리 인베스트먼트(Wallenberg Investments)와의 파트너십을 통한 합작 회사가 운영할 예정이다. 이 합작 회사는 참여 기업들에 보안성과 주권성을 보장하는 컴퓨팅 자원을 제공할 계획이다. 첫 번째 구축 단계로는 엔비디아의 최신 세대 그레이스 블랙웰(Grace Blackwell) GB300 시스템을 탑재한 두 대의 엔비디아 DGX SuperPOD이 포함된다.
윈드리버, 노타와 협력해 온디바이스 생성형 AI 혁신 가속화양사는 이번 협력을 통해 노타의 AI 모델 최적화 플랫폼 '넷츠프레소(NetsPresso)'와 윈드리버의 개발 플랫폼 '윈드리버 스튜디오 디벨로퍼(Wind River Studio Developer)'를 연동하고, 온디바이스 환경에 최적화된 생성형 AI 모델 개발을 가속화할 계획이다. 양사는 넷츠프레소의 AI·ML 프레임워크와 스튜디오 디벨로퍼(Studio Developer) 플랫폼의 통합을 통해 AI 개발 워크플로우의 효율성을 높이고, AI 모델의 훈련부터 압축, 변환, 평가 및 배포까지의 전 과정을 더욱 효율적으로 관리할 수 있게 된다.
로옴, 새로운 SPICE 모델 「ROHM Level 3 (L3)」 공개! 파워 반도체의 시뮬레이션 속도를 비약적으로 향상새로운 모델 「ROHM Level 3 (L3)」은, 심플한 모델 식을 채용함으로써 연산의 안정성과 스위칭 파형의 정밀도를 유지함과 동시에 기존 모델인 L1 대비 시뮬레이션 시간을 약 50% 단축할 수 있다. 이에 따라, 회로 전체의 과도 해석을 단시간에 고정밀도로 실행할 수 있어, 어플리케이션 설계 단계에서의 디바이스 평가 및 손실 확인의 효율화에 기여한다.
컴퓨텍스 2025 성황리 폐막, ‘AI Next’를 주제로 AI 기반 솔루션 대거 선보여올해 COMPUTEX는 ‘AI Next’를 주제로, 전 세계 주요 ICT 기업들과 유망 스타트업들이 대거 참여해 AI 기반 기술과 솔루션을 선보였다. 이들은 글로벌 바이어들의 이목을 집중시키며 ICT 공급망의 상류부터 중·하류 전반에 걸쳐 막대한 비즈니스 기회를 창출했다. 이번 전시를 통해 타이완은 글로벌 ICT 산업의 기술 교류 중심지로서의 위상을 한층 더 강화했다. 전 세계적으로 AI의 실용화가 본격화되는 가운데, Gartner가 발표한 「2025년 10대 전략 기술 트렌드」에 따르면 에이전틱 AI, 휴머노이드 로봇, 하이브리드 컴퓨팅 기술이 산업 전반의 운영 방식을 근본적으로 바꿔놓을 것으로 전망되고 있다.- 맨디언트, AI 도구 관심 악용하는 베트남 위협 그룹 UNC6032에 대한 조사 발표사용자가 광고를 클릭하면 AI 도구로 위장한 악성 사이트로 리디렉션되고, 파일을 다운로드 할 경우 AI 생성 콘텐츠 대신 인포스틸러(infostealer) 악성코드 및 백도어(backdoor)가 설치된다. 이를 통해 공격자는 사용자의 로그인 자격 증명, 신용카드 정보 및 기타 민감 정보를 은밀하게 탈취 할 수 있으며, 수집된 데이터는 사이버 암시장에서 거래될 가능성이 높다. 맨디언트가 최근 발표한 M-트렌드 2025(M-Trends 2025) 보고서에 따르면 자격 증명 탈취가 초기 감염 경로 중 두 번째로 높은 비중을 차지할 정도로, 개인과 기업 모두에게 지속적인 위협이 되고 있다.
마우저, 임베디드 및 산업용 IoT를 위한 라즈베리 파이의 RP2350 마이크로컨트롤러 공급라즈베리 파이의 RP2350 마이크로컨트롤러는 150MHz로 동작하는 듀얼 Arm Cortex-M33 프로세서와 부동소수점 및 DSP를 지원하는 한 쌍의 오픈 하드웨어 기반 해저드3(Hazard3) RISC-V 코어를 통합하고 있으며, Cortex-M용 Arm 트러스트존(TrustZone) 기반의 강력한 보안 모델을 제공한다. 이러한 듀얼 아키텍처는 소프트웨어 프로그래밍 또는 온칩 OTP 메모리를 프로그래밍하여 선택할 수 있다. 이 마이크로컨트롤러는 강력한 프로세서 코어와 함께 대용량 온칩 SRAM 및 독창적인 프로그래머블 I/O 서브시스템이 결합되어 있어 산업 자동화부터 소비가전에 이르기까지 고성능의 유연한 인터페이스 및 강력한 보안 기능을 필요로 하는 애플리케이션에 매우 적합하다. 뛰어난 기능 세트를 합리적인 가격대로 제공하는 RP2350은 대량생산용 저가형 기기에도 손쉽게 통합할 수 있다.- 구글 클라우드, 맨디언트 M-Trends 2025 보고서 발표보고서에 따르면 공격자들이 목표 달성을 위해 다양한 공격 기회를 적극적으로 모색하면서, 탈취한 자격 증명을 활용해 시스템에 침입하는 인포스틸러 악성코드(infostealer malware) 공격이 증가하고 있는 것으로 나타났다. 또한 공격자들은 클라우드 전환 과정에서 발생하는 보안 취약점을 공략하거나, 안전하지 않은 데이터 저장소를 공격해 자격 증명 및 중요 정보를 탈취하는 등 다양한 방식으로 공격 기회를 포착하고 있다. 또한 2024년 침해 사고 대응 조사 결과, 가장 빈번하게 악용된 취약점은 네트워크 경계(edge)에 위치한 보안 장비였다. 주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이(zero-day)를 악용한 것으로 밝혀졌다.
마우저, 엔지니어링 혁신과 지속 가능한 기술의 접점을 탐구한 최신 기술 시리즈 공개지속 가능성을 위한 엔지니어링 기술은 재생 에너지 혁신의 핵심 요소로 자리매김하고 있으며, 농업, 운송, 폐기물 관리 시스템 등 다양한 분야에서 새로운 기회를 창출하고 있다. 사물 인터넷(IoT), 태양광 발전, 데이터 기반 시스템을 활용함으로써, 전 세계 산업계는 전력 생산 및 소비 방식을 근본적으로 변화시킬 수 있다. 엔지니어들은 디지털 포용성과 친환경 컴퓨팅을 구현하여 기기의 수명, 복구 용이성, 효율성을 중심으로 전자 제품 설계에 대한 접근방식을 새롭게 재구성하고 있다. 설계 프로세스에 지속 가능성 원칙을 도입하는 것은 새로운 차원의 혁신적인 기회를 열어준다.- 웨스턴디지털, NAS 및 크리에이티브 전문가를 위한 스토리지 솔루션 공개이번에 출시한 26TB WD Red Pro HDD는 NAS 환경의 증가하는 스토리지 수요를 충족시키기 위해 설계된 제품이다. 해당 제품은 멀티 베이 및 RAID 최적화 시스템에서 고부하 작업을 수행할 수 있도록 향상된 성능 및 확장성, 그리고 신뢰도를 제공한다. 연간 550TB에 이르는 작업량을 처리할 수 있고, 250만 시간의 평균 고장 간격(MTBF)을 지원해 24시간 다중 사용자 환경에서도 안정적인 성능을 제공하며 크리에이티브 워크플로우부터 기업용 NAS 시스템까지 폭 넓게 활용할 수 있도록 설계됐다. 특히, OptiNAND 기술을 탑재해 데이터 추적 및 처리 효율을 개선했고, 이를 통해 데이터 스토리지 역량을 한 단계 끌어올렸다는 평가를 받는 제품이다.
시놀로지, KOBA 2025에서 미디어 및 엔터프라이즈 위한 혁신적인 데이터 솔루션 공개시놀로지는 KOBA 2025에서 콘텐츠 생성의 모든 단계를 지원하는 다양한 제품군을 선보이며, 기업 규모와 필요에 맞는 맞춤형 스토리지 솔루션을 제공했다. 시놀로지의 솔루션은 미디어 산업의 주요 작업 단계에 맞춰 통합되어, 콘텐츠 및 작업 활동에 필요한 저장 옵션, 협업 및 관리 기능을 포함한 내장 솔루션, 그리고 고급 데이터 보호 기능을 한 공간에서 만나볼 수 있었다. 또한, 시놀로지는 NAS를 처음 접하는 개인 소비자들을 위해 BeeSeries를 소개하며, 시놀로지 제품군의 접근성을 넓혔다.
한국레노버, 모니터 신제품 3종 출시, 비즈니스부터 크리에이티브 환경에 최적화한국레노버가 다양한 사용 환경에 맞춘 모니터 신제품 3종을 출시했다. 업무 현장에 적합한 모델부터 일상용, 고해상도 콘텐츠 제작과 공간활용이 뛰어난 제품까지 실용적인 기능과 합리적인 가격을 앞세웠다. 새롭게 선보인 모니터는 ▲L32p-30 ▲L24-4e ▲D19-10으로, 군더더기 없는 깔끔한 디자인과 포트 확장성 및 용도별로 특화된 뛰어난 디스플레이가 특징이다.
엣지 AI 및 임베디드 애플리케이션을 위한 에이디링크의 새로운 싱글 보드 컴퓨터
지브라 테크놀로지스, 소매 현장 운영을 혁신할 새로운 AI 솔루션 발표
ST마이크로일렉트로닉스, 차세대 비접촉식 결제 SoC인 STPay-Topaz-2 출시
높은 효율성으로 복잡한 자동차 부하를 해결하는 저전압 스위칭 레귤레이터
로지텍, 자유로운 태블릿 라이프를 위한 ‘플립 폴리오’ 태블릿 키보드 케이스 출시
- 해머스페이스, 한국 AIžHPC 데이터 관리 시장 진출
- ams OSRAM, 차량의 조명과 디자인의 조화를 위한 SYNIOS LED 제품군 공급
- 마우저, 온라인 리소스 허브를 통해 스마트 홈의 미래를 위한 개발 지원
- 에이수스, PRIME, Dual 시리즈 GeForce RTX 5050 그래픽카드 출시
- 생성형 BI와 에이전트 AI 시대로의 혁신을 가속화하는 스트래티지의 전략
- 쿤텍, 국방 분야 공급망 관리 및 보안 전략 발표
그래픽 / 영상
6G 시대 기술 리더십 확보: KT, AI를 활용한 차세대 시맨틱 통신 개발
저전압 애플리케이션의 전력 효율을 극대화하는 2상 모놀리식 부스트 컨버터
산업 시설의 7%가 필요시에만 취약점 대응: 가동중단, 생산손실 등 피해 노출
많이 본 뉴스
인피니언, 엔비디아와 협력해 미래 AI 서버랙을 위한 혁신적인 전력 공급 아키텍처 개발
지멘스, IDC 2024 SaaS 고객 만족도 어워드 PLM·CAD 부문 수상
한국 근로자 2명 중 1명은 업무 생산성에 영향을 주는 우울감과 불안감 경험
엔비디아, CVPR서 3년 연속 수상, 자율주행 기술력 입증
KT, 계명대·한국마이크로소프트와 ‘K-MIND 센터’ 설립, 지역 디지털 인재 양성한다
인피니언, SDV의 안정성 및 효율성을 극대화하기 위해 LG전자와 전략적 협력 발표
혁신적인 자동차 연결 기술의 미래를 선도하는 OpenGMSL 출범
피아이이, ‘PIE AI R&D Campus’ 설립으로 서강대와 산학협력 본격화
ams OSRAM, 새로운 청록색 레이저 다이오드 공개
획기적인 정밀 스위치 제품으로 PCB 및 전자 측정 시스템의 설계 과제 해결