8월 2주차 뉴스레터
북한 또는 중국 배후로 추정되는 해커 조직이 대한민국 행정안전부와 외교부, 방첩사를 타깃으로 대규모 해킹을 감행한 것으로 알려져 국가안보에 비상이 걸렸다. 국내 통신사도 같은 해커 조직으로부터 공격을 당한 것으로 드러났다. |
|
|
올해 상반기 디도스(DDoS) 공격이 80% 증가하며 크게 늘었다. 전체 사고 중 서버 해킹이 51%로 작년과 마찬가지로 가장 큰 비중을 차지한다. 정보통신(IT) 분야에서 가장 빈번하게 사고가 일어났다. 전체 사이버 침해 신고건수는 15% 증가했다. |
|
|
시스코가 보이스피싱 공격으로 CRM 시스템에 무단 접근을 당해 고객 이름, 조직명, 이메일 등 계정 메타데이터가 유출됐다. 이번 공격은 사이버 범죄 그룹 샤이니헌터스 소행으로 추정되며, AI 기반 음성 합성 등 정교한 사회공학 기법이 사용됐다. |
|
|
프랑스 명품 브랜드 샤넬(Chanel)이 최근 미국 고객 정보를 대상으로 한 대규모 사이버 공격에 노출된 것으로 확인됐다. 이번 사고는 고객 관계 관리(CRM) 플랫폼인 세일즈포스(Salesforce)를 악용한 일련의 공격 중 하나로, 글로벌 명품 기업들을 잇따라 겨냥하고 있는 해킹 조직 샤이니헌터스(ShinyHunters)의 소행으로 추정된다. |
|
|
구글은 Salesforce CRM 인스턴스 해킹으로 잠재적 Google Ads 고객의 사업체명, 전화번호, 영업 메모 등이 유출됐다고 확인했으며 결제 정보나 Ads 계정 데이터는 영향받지 않았다. 이번 공격은 ShinyHunters(Scattered Spider와 동일 세력) 소행으로, 사회공학을 통해 Salesforce 접근 권한을 탈취한 뒤 전체 DB를 다운로드하고 랜섬을 요구하는 방식이었다. |
|
|
• Dahua社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Cursor社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• NVIDIA社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• HashiCorp社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
리눅스 인프라를 겨냥한 정교한 악성코드 ‘Plague(플레이그)’가 보안업체 넥스트론시스템즈에 의해 최근 발견됐다. 이 악성코드는 SSH 인증을 우회하고, 흔적을 거의 남기지 않으며 시스템에 지속적으로 백도어를 유지할 수 있도록 설계됐다. |
|
|
클래로티 팀82가 액시스 영상감시 제품군에서 사전 인증 없이 원격 코드 실행이 가능한 등 4건의 심각한 취약점(CVE-2025-30023~30026)을 발견했다. 취약점 악용 시 공격자는 서버·클라이언트 통신을 가로채 카메라 제어, 영상 탈취·변조, 서비스 중단까지 가능하다.
|
|
|
WinRAR의 디렉터리 트래버설 취약점(CVE-2025-8088)이 제로데이로 악용돼 RomCom 악성코드가 설치되는 피싱 공격이 발생했다. 이 취약점은 공격자가 임의 경로(예: Windows 시작프로그램 폴더)에 실행파일을 추출해 사용자 로그인시 자동 실행되도록 해 원격 코드 실행이 가능하다.
|
|
|
국내 주요 기업의 최고정보보호책임자(CISO)들이 최근 가장 주목하는 보안 이슈는 ‘AI 보안’으로 나타났다. 가장 주목하는 보안 기술 역시 ‘AI 기반 탐지·대응 기술’이 꼽혔다. 이 같은 결과는 현장에서 AI 채택이 빠르게 확산되면서 AI를 활용한 보안 위협과 대응 방안이 핵심 이슈로 부상하고 있음을 보여준다. |
|
|
VPN은 안전한 연결을 제공하지만 관리 부실 시 오히려 해킹 침투 경로가 될 수 있어 MFA 적용, 패치 관리, 접근 권한 제한 등이 필수다. 최근 사고 사례처럼 VPN 취약점과 무차별 대입 공격이 실제 내부망 침투로 이어지고 있어, 풀 터널링·로그 모니터링·엔드포인트 검사 등 강화된 보안 설정이 요구된다. 결국 ‘필요한 사용자에게 필요한 시스템만 접근’ 원칙과 제로 트러스트 기반 관리가 안전한 VPN 운영의 핵심이다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|