8월 3주차 뉴스레터 |
최근 공개된 보고서에 따르면 북한 해킹 조직 ‘김수키’로 추정되는 그룹이 대한민국 정부·군 기관과 통신사를 대상으로 스피어피싱, VPN 취약점 악용 등 정교한 공격을 수행한 정황이 확인됐다. KIM이라 불린 이 그룹은 톰캣·루트롯 등 악성코드와 도구를 활용했으며, 일부 정황은 중국과의 연계 가능성도 제기됐다. |
|
|
|
신규 랜섬웨어 조직 크립토24(Crypto24)가 금융·제조·기술 기업을 노려 EDR을 우회하고 데이터 탈취·암호화를 수행하며, 야간 침투와 관리자 계정 재활성화·내부 확산을 통해 장기간 은폐하는 것이 특징이다. |
|
|
|
상하수도와 댐 같은 수자원 인프라가 사이버 공격의 주요 표적이 되고 있다. 최근 노르웨이와 폴란드가 연이어 자국의 수자원 시스템 공격 배후로 러시아를 지목하면서, 운영기술(OT) 보안의 취약성이 국제적으로 주목받고 있다.
|
|
|
|
데일리시큐
영국 콜트 텔레콤이 워락 랜섬웨어 공격으로 고객 지원 시스템이 마비되고 100만 건 데이터 탈취 주장이 제기됐다. 공격에는 SharePoint 제로데이(CVE-2025-53770, ToolShell)가 악용됐으며, 전문가들은 패치 외에도 머신키 교체·세션 초기화 등 추가 보안 조치를 강조했다. |
|
|
• 최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며, 특히 사내 그룹웨어와 네트워크 연결 저장 장치등에 대한 피해가 증가하여 보안 담당자들의 사전 점검 및 대비 필요
|
|
|
• 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 기관은 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 8월 보안업데이트 개요 (총 15종)
• 등급 : 긴급 (Critical) 10종, 중요 (Important) 5종 |
|
|
|
• Jenkins에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• RARLAB社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
포티넷(Fortinet)이 자사의 웹 애플리케이션 방화벽인 포티웹(FortiWeb)에서 인증우회할 수 있는 취약점을 패치했다. 이번 취약점은 원격 공격자가 관리자를 포함한 모든 사용자를 위장해 로그인할 수 있게 만드는 심각한 문제로, CVE-2025-52970으로 등록됐다.
|
|
|
|
데일리시큐
프루프포인트는 마이크로소프트 엔트라 ID에서 FIDO 패스키 인증을 우회하는 ‘다운그레이드 기법’을 시연했으며, 이는 중간자 프록시(AiTM)를 통해 사용자가 대체 인증 방식을 쓰도록 유도해 계정 자격 증명과 세션 쿠키를 탈취하는 방식이다. |
|
|
|
글로벌 네트워크 장비 업체 시스코가 Secure Firewall Management Center(FMC) 소프트웨어에서 발견된 최고 위험도의 보안 취약점에 대한 패치를 발표했다. 해당 취약점(CVE-2025-20265)은 위험도를 의미하는 CVSS 점수가 10점 만점으로, RADIUS 서버 하위 시스템의 구현 결함으로 인해 영향을 받는 시스템에서 공격자가 임의 코드를 실행할 수 있는 취약점이다. |
|
|
|
데일리시큐
엔에이블 엔센트럴(N-central) 취약점(CVE-2025-8875, CVE-2025-8876)이 이미 악용돼 CISA가 KEV 목록에 추가하고 패치를 권고했다. 두 취약점은 인증 후 코드 실행·명령 주입으로 이어져 MSP 환경 장악 위험이 크며, 전문가들은 패치 전까지 MFA 강화·인터넷 노출 차단·세션 교체 등 임시 대응을 강조했다.
|
|
|
|
KISA에 따르면 최근 기업 대상 랜섬웨어 감염이 증가했으며, 특히 보안 인력·투자가 부족한 기관과 NAS 사용 기업에 피해가 집중되고 있다. 이에 KISA는 외부 접속·계정·NAS·백업 관리 강화를 포함한 4대 보안수칙을 공개했다. |
|
|
|
SolarWinds·Colonial Pipeline·Log4j 등 글로벌 공급망 보안 사고는 단일 소프트웨어 취약점이 국가 안보와 경제에 치명적 영향을 줄 수 있음을 보여줬다. 국내 역시 Ivanti VPN 취약점으로 인한 통신사 해킹 등 피해가 발생하며 공급망 보안의 시급성이 커졌고, SBOM과 SCA 도구 도입을 통한 체계적 관리가 필수 과제로 부상하고 있다. |
|
|
최근 피싱 공격은 구글·시스코·트렌드마이크로 같은 신뢰 도메인을 악용한 URL 리디렉션 기법과, 입력한 이메일 도메인에 맞춰 UI·로고를 자동 변조하는 정교한 피싱 플랫폼으로 진화하고 있다. 보안 전문가들은 의심 링크 확인 습관과 함께 브라우저 보안 확장 프로그램을 병행해 빠르게 차단하는 다층적 방어가 필수라고 강조한다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
