7월 2주차 뉴스레터 |
예스24 랜섬웨어 공격으로 보안 경각심이 높아지는 가운데, 국내 최대 티켓예매 플랫폼이자 여행 플랫폼인 놀 인터파크에서 개인정보 유출이 포착됐다. 2일 관련 업계에 따르면, 놀 인터파크를 운영하는 놀유니버스는 놀 인터파크 개인정보 유출과 관련해 개인정보보호위원회에 신고했다. |
|
|
|
과학기술정보통신부는 7월 4일 정부서울청사에서 민관 합동조사단(23명)이 약 두 달간 실시한 SK텔레콤 해킹사건 최종 조사결과를 발표했다. 류제명 2차관은 “SK텔레콤이 기본적인 정보보호 관리의무를 위반했고, 사고 발생 후 신고 지연 및 증거 훼손까지 발생했다”며 SKT의 명백한 귀책사유를 인정했다.
|
|
|
|
데일리시큐
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 지사장 이효은)는 최근 중소·중견기업(SMB)을 겨냥한 사이버 공격 중, 줌, 마이크로소프트 오피스, 챗지피티 등 널리 사용되는 생산성 도구를 사칭한 악성코드 사례가 약 8,500건에 달했다고 밝혔다.
|
|
|
|
스위스 정부는 제3자 조직인 Radix를 대상으로 한 랜섬웨어 공격으로 인해 다양한 연방 기관의 기밀 정보가 영향을 받았다고 발표했습니다. 스위스 정부는 해커들이 Radix 시스템에서 데이터를 훔친 후 이를 다크 웹에 유출했다고 밝혔습니다. |
|
|
|
• Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• 프린터 및 복합기 공급업체는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4][5]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 정부기관을 사칭하여 사기 피해 구제 신청 접수를 유도하는 피싱사이트가 탐지됨에 따라, 개인정보 유출 및 금전적 피해로 이어지지 않도록 사용자 주의가 필요 |
|
|
|
• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 리눅스 운영체제의 Sudo 명령어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
윈도우 바로가기(LNK) 파일을 악용한 악성코드 유포가 급증하고 있다. 사이버 공격자들은 복잡한 폴더 구조를 거치지 않고 파일이나 어플리케이션을 바로 실행하는 LNK 파일의 용도를 악용해 악성코드 유포 도구로 적극 활용하고 있다.
|
|
|
|
북한 정부의 지원을 받는 사이버 해킹 공격자들이 새로운 맥OS 악성코드 프레임워크 ‘NimDoor’를 이용해 Web3 및 가상화폐 기업을 공격하고 있다는 사실이 지난 7월 2일 센티넬원(SentinelOne) 보고서를 통해 밝혀졌다. 국내 기업들의 각별한 주의가 요구된다.
|
|
|
|
새로운 FileFix 공격은 브라우저가 저장된 HTML 웹페이지를 처리하는 방식을 악용하여 Windows의 웹 마크(MoTW) 보호를 우회하면서 악성 스크립트를 실행할 수 있게 해줍니다. 이 기술은 보안 연구원 mr.d0x가 고안했습니다. |
|
|
|
최근 ChatGPT(챗GPT)를 비롯한 거대언어모델(LLM)이 업무 자동화, 고객 응대, 창작 도구 등 다양한 분야에 빠르게 확산되고 있다. 그러나 이러한 혁신의 이면에는 심각한 보안 위협이 존재하며, 이를 간과할 경우 기업과 기관은 데이터 유출, 신뢰도 저하, 법적 문제에 직면할 수 있다.
|
|
|
|
최근 발생한 SKT 유심 해킹 사태는 단순한 해킹 사고에 그치지 않는다. 이번 사건은 우리가 그동안 맹목적으로 신뢰해 온 ‘망분리(폐쇄망)’ 보안 체계의 근본적 한계를 적나라하게 드러낸 대표적 사례로 평가할 수 있다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
