[MCSOC] 7월 4주차 뉴스레터💌

7월 4주차 뉴스레터

2025. 7. 21.

🔔 보안위협

세계 최초 LLM 기반 악성코드 등장…인공지능 기술의 무기화 본격화데일리시큐

러시아 연계 해킹조직 ‘APT28’이 거대언어모델(LLM)을 직접 통합한 악성코드 ‘LameHug’를 활용한 것으로 드러났다. 이는 인공지능 기술이 사이버 공격에 본격적으로 활용된 첫 사례로, 사이버보안 업계에 큰 충격을 주고 있다

청주랜드 어린이체험관 해킹…이름·자택주소 등 개인정보 6만여 건 유출보안뉴스

충청북도 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹돼 6만여 건에 달하는 고객 개인 정보가 침해됐다. 현재까지 파악된 침해 정보는 고객 이름, 아이디, 이메일 주소, 자택 주소로 추정된다.

SGI서울보증 랜섬웨어, 금융보안원이 풀었다... ‘몸값’ 없이 서비스 재개보안뉴스

랜섬웨어 공격을 당한 SGI서울보증이 서비스를 재개함에 따라 해커와의 협상 여부에 관심이 쏠린 가운데, 사건 조사에 참여한 금융보안원이 랜섬웨어 조직에 몸값을 제공하지 않고 암호화된 ‘데이터’를 풀어내는데 성공한 것으로 밝혀졌다.

공격자들, 깃허브 악용해 아마데이 악성코드 유포…대규모 사이버 공격 드러나

데일리시큐

사이버 공격자들이 개발자용 코드 호스팅 플랫폼인 깃허브(GitHub)를 악용해 악성코드를 배포하고 있는 정황이 밝혀졌다. 시스코 탈로스는 이번 공격 캠페인에서 ‘서비스형 악성코드(MaaS)’ 운영자들이 위조된 깃허브 계정을 통해 악성 플러그인과 추가 페이로드, 그리고 공격 스크립트를 호스팅했다고 밝혔다.

해커, 빅원(BigONE) 암호화폐 거래소 해킹 사건으로 $2700만 달러 탈취 BLEEPINGCOMPUTER

암호화폐 거래소 BigONE이 핫월렛 해킹으로 2,700만 달러 상당의 자산을 도난당했으며, 사용자 자산은 전액 보상될 예정이라고 밝혔다. 공격은 공급망 침해로 추정되며, 해커들은 자산을 다양한 코인으로 세탁한 정황이 확인되었다.

🔔 보안 공지

Broadcom 제품 보안 업데이트 권고KISA

• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Google 제품 보안 업데이트 권고KISA

• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙KISA

• 최근 랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련 ※ 랜섬웨어 대응 보안수칙 발표(‘25.6.11)에 이어 랜섬웨어 대응 데이터백업 보안수칙 제시(’25.7.17)

🔔 취약점 또는 악성코드 이슈

브로드컴, 폰투오운 2025서 공개된 브이엠웨어 치명적 보안취약점 4건 긴급 패치

데일리시큐

브로드컴이 가상화 플랫폼 VMware의 핵심 제품군에서 발견된 치명적 보안취약점 4건에 대해 긴급 보안 패치를 발표했다. 해당 취약점들은 공통적으로 VM 내부의 루트 또는 관리자 권한을 가진 사용자가 호스트 운영체제로 악성 코드를 전달해 실행할 수 있는 위험성을 지닌다.

이반티 제로데이 취약점, 새로운 형태의 악성코드 유포에 악용되고 있어…주의

데일리시큐

이반티(Ivanti) 커넥트 시큐어 제품의 제로데이 취약점이 새로운 형태의 악성코드 유포에 악용된 사실이 드러났다. 인증되지 않은 원격 코드 실행이 가능한 스택 기반 버퍼 오버플로우 취약점으로, 이반티는 2025년 1월에 패치를 배포했지만 공격자들은 이후까지도 이를 악용했다.

파이도2 보안키 인증, 새로운 방식의 피싱 공격에 무력화…주의데일리시큐

강력한 피싱 방지 기술로 알려진 FIDO2 보안키 인증이 새로운 방식의 피싱 공격에 무력화되고 있다. 사이버 공격 그룹 '포이즌시드'는 WebAuthn이 제공하는 '디바이스 간 인증'기능을 교묘하게 악용해, 사용자가 보안키 없이도 공격자의 로그인 요청을 승인하도록 유도하고 있다.

구글, CVE-2025-6558 제로데이 공격 대응 크롬 긴급 보안 업데이트 배포데일리시큐

구글이 실제 공격에 악용된 제로데이 취약점(CVE-2025-6558)에 대응하기 위해 크롬 브라우저 보안 업데이트를 긴급 배포했다. 이번 취약점은 크롬의 그래픽 렌더링 계층에서 발생한 것으로, 사용자가 악성 웹페이지를 열기만 해도 샌드박스 경계를 우회해 내부 시스템에 침투할 수 있어 심각한 보안 위협으로 평가받고 있다.

엔비디아 GPU, Rowhammer 취약점 발견돼…AI 연산 및 클라우드 환경에 심각한 위협데일리시큐

AI 연산과 그래픽 처리에 널리 사용되는 엔비디아(NVIDIA) GPU가 GDDR6 메모리 기반에서 ‘Rowhammer 공격’에 취약할 수 있다는 연구 결과가 발표되면서 보안 우려가 커지고 있다.

🔔 보안 기술 동향

[홍석범 CISO 보안팁-3] 2025년 최신 피싱 공격 동향 분석: 캡차 우회부터 OAuth 악용까지데일리시큐

기업 등 조직의 보안 담당자가 가장 민감하게 대응하는 위협 중 하나는 바로 “피싱 공격” 이다. 최근에는 EvilProxy와 같은 도구를 활용한 PhaaS (Phishing as a Service) 플랫폼이 등장하면서, 공격자가 기술적 지식 없이도 손쉽게 피싱 사이트를 구축하고 운영할 수 있는 상황이다.

랜섬웨어, 이제 백업도 안전지대 아냐…KISA, 데이터 백업 8대 보안수칙 발표

데일리시큐

랜섬웨어 공격이 점점 더 지능화되면서, 백업 데이터를 노리는 2차 피해가 잇따르고 있다.

이처럼 백업조차 안전하지 않은 상황에 대응하기 위해, 한국인터넷진흥원(KISA)은 7월 17일 ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙’을 발표했다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요