[MCSOC] 2월 4주차 뉴스레터💌

2월 4주차 뉴스레터

2025. 2. 17.

🔔 보안위협

잇단 해킹에도 안전조치 ‘소홀’..해피포인트 운영사 14억 과징금보안뉴스

안전조치를 소홀히 해 고객 1만7000여명 정보를 해커에게 털린 ‘해피포인트’ 운영사가 과징금 14억여원을 물게 됐다. 짧은 시간에 동일 IP 주소에서 대규모 로그인 시도가 발생할 때 이를 탐지·차단할 수 있는 대책을 마련하지 않았다. API 응답 값에 포함된 개인정보를 보호하기 위한 암호화 조치도 소홀히 한 것이다.

개인정보위, 소셜로그인 실태점검…"탈퇴자 개인정보 파기 미흡"데일리시큐

소셜계정을 탈퇴한 이용자의 개인정보 파기 과정에서는 개선이 필요했다. 개인정보위는 소셜로그인 사업자들에게 개선을 권고했다. 소셜계정 설정 화면에서 이용자가 가입된 사이트 목록을 조회하고 연동해지할 수 있는 기능이 있었지만, 카카오, 구글, 애플, 메타의 경우 이 기능의 이용률이 낮아 대안 마련이 필요했다.

중국 해커, 패치되지 않은 Cisco 라우터를 통해 더 많은 미국 통신 회사 침해BLEEPINGCOMPUTER

중국의 Salt Typhoon 해커들은 여전히 전 세계 통신 회사를 적극적으로 공격하고 있으며 패치되지 않은 Cisco IOS XE 네트워크 장치를 통해 더 많은 미국 통신 서비스 제공업체를 침해했습니다.

🔔 보안 공지

인터넷 브라우저 제품 자동로그인 사용 주의 권고KISA

• Google, Microsoft, Mozilla Foundation이(가) 제공하는 브라우저 제품에서 자동로그인 기능 사용 시 PC에 저장된 계정정보가 유출될 가능성이 있으니 사용자 주의 필요

🔔 취약점 또는 악성코드 이슈

北 김수키, 거래처 업무메일 위장 공격보안뉴스

거래처 업무 메일로 위장한 북한 사이버공격이 포착됐다. 북 해커조직 김수키는 ‘정기점검서 송부 건’과 ‘노트북 견적 문의’ 악성메일로 수신자를 속여 접근, 악성코드에 감염시켰다. 기업에선 발신자 메일주소 확인에 주의가 요구된다.

중국 스파이웨어, RA World 랜섬웨어 공격에 사용데일리시큐

최근 사이버보안 전문가들은 중국 국가 지원 해킹 그룹이 사용하던 스파이웨어 도구가 아시아의 한 소프트웨어 및 서비스 기업을 대상으로 한 RA World 랜섬웨어 공격에서 사용된 사실을 확인했다. 이번 사건은 국가 차원의 사이버 스파이 활동과 금전적 이익을 노린 사이버 범죄 간 경계가 점점 모호해지고 있다는 것을 말한다.

해커, Palo Alto Networks PAN-OS에서 인증 우회를 악용BLEEPINGCOMPUTER

해커들은 최근 수정된 취약점(CVE-2025-0108)을 악용해 Palo Alto Networks PAN-OS 방화벽을 공격하고 있습니다. 이 취약점을 이용하면 인증을 우회할 수 있습니다. Palo Alto Networks는 관리자에게 문제를 해결하기 위해 아래 버전으로 방화벽을 업그레이드할 것을 촉구했습니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: AWS Step Functions, AWS CloudFormation, Amazon Q Developer 업데이트 등Aamazon Web Services

AWS Step Functions는 분산 맵의 새로운 데이터 소스 및 출력 옵션을 추가하고, 상태 머신 및 활동의 기본 할당량을 10배 증가시켰습니다. Amazon Q Developer는 간소화된 구독 설정을 제공하고, 모든 상용 AWS 리전에서 콘솔 오류 진단 기능을 지원합니다. 또한, CloudFormation 스택 리팩터링, AWS Config의 새로운 릴리스 유형 추가, EC2 기반 Microsoft SQL Server의 VSS 자동 복구 등 다양한 AWS 서비스가 업데이트되었습니다.

AWS CodeBuild, macOS용 Fastlane에 대한 지원 추가Aamazon Web Services

Fastlane은 모바일 애플리케이션 개발의 다양한 측면을 자동화하도록 설계된 오픈 소스 도구 모음입니다. 모바일 애플리케이션 개발 작업 시 코드 서명, 스크린샷 생성, 베타 배포, App Store 제출과 같은 작업을 관리할 수 있는 중앙 집중식 도구 세트를 제공합니다. 널리 사용되는 지속적 통합 및 지속적 배포(CI/CD) 플랫폼과 통합되며 iOS 및 Android 개발 워크플로를 모두 지원합니다.

Identity Router(IDR) 버전 12.22.0.0.32: Tomcat 업그레이드 및 회사 특정 URL이 아닌 URL 제거RSA Community

IDR v12.22.0.0.32는 이제 CVE-2024-56337로 식별된 심각한 취약성에 대한 수정 사항이 포함된 Tomcat v9.0.98을 실행합니다. 회사 특정 URL이 아닌 URL을 통한 액세스는 곧 비활성화됩니다. 중단 없는 액세스를 보장하려면 방화벽의 허용 목록에 회사 특정 URL을 추가하세요.

RSA-2024-13: Microsoft Windows 보안 업데이트를 위한 RSA 인증 에이전트RSA Community

Microsoft Windows용 RSA 인증 에이전트 7.4.7에는 특정한 경우 검색 경로가 열려 악의적인 사용자가 이를 악용해 영향을 받는 시스템을 손상시킬 수 있는 문제를 해결하는 기능이 포함되어 있습니다.

기술 워크숍 시리즈: Splunk 데이터 관리 및 SPL2 | 여기에서 등록하세요!Splunk Community

데이터 파이프라인을 간소화하거나, SPL2에 대해 깊이 파고들거나, 강력한 앱을 구축하든, 이 실습 세션은 필요한 지식과 도구를 제공합니다. 각 세션에는 라이브 Q&A를 위한 충분한 시간이 포함되어 있으므로 Splunk 전문가로부터 실시간 도움을 받을 수 있습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

KISA 보안권고문: PostgreSQL 제품 이용 주의 권고

2025. 2. 19.