9월 1주차 뉴스레터 |
보안업계가 우려하던 AI 기반 랜섬웨어가 현실화됐다. 이셋(ESET)은 오픈AI 모델을 활용해 시스템 환경에 따라 악성 스크립트를 실시간 생성하는 ‘프롬프트록(PromptLock)’을 발견했으며, 이는 기존 시그니처 탐지로 대응이 어려워 사이버 공격·방어 패러다임 전환의 신호탄으로 평가된다.
|
|
|
|
SK텔레콤이 2016년부터 2025년까지 보안 취약점 패치와 백신 없이 운영체제를 사용하다 유심 해킹 사고로 2300만 명 개인정보가 유출됐다. 개인정보위는 SKT에 역대 최대 과징금 1347억 원을 부과했으며, 기본 보안 통제와 암호화 미비가 사고를 키운 것으로 드러났다.
|
|
|
|
NSA·NCSC 등 국제 정보기관은 중국 해킹조직 ‘솔트 타이푼’이 3개 중국 기업과 연계돼 네트워크 장비 취약점을 악용, 80여 개국 통신망·인프라를 침투했다고 밝혔다. |
|
|
|
구글 플레이에서 1,900만 회 이상 다운로드된 악성 앱 77종이 발견돼 삭제됐으며, 금융 트로이목마 ‘아나차(Anatsa)’ 최신 캠페인이 포함돼 한국·독일이 새 표적이 됐다. 아나차는 평범한 앱으로 위장해 설치 후 악성코드를 내려받아 금융·가상자산 앱 로그인 정보를 탈취한다. |
|
|
|
보안업체 인트루더는 섀도우 IT 점검에서 노출된 백업, 공개 Git 저장소, 인증 없는 관리자 패널 등 심각한 취약 사례를 발견했다. 이는 민감정보 유출로 이어질 수 있어 조기 식별과 관리가 필수라고 강조했다. |
|
|
• Docker社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
시트릭스 넷스케일러에서 제로데이 원격 코드 실행 취약점(CVE-2025-7775)이 발견돼 전 세계 2만8천여 대 장비가 노출됐다. CISA는 연방 기관에 8월 28일까지 패치를 명령했으며, 시트릭스는 임시 조치 없이 최신 버전 업데이트만이 해결책이라고 강조했다.
|
|
|
도커 데스크톱 윈도우·맥OS 버전에서 치명적 취약점(CVE-2025-9074, CVSS 9.3)이 발견돼 패치됐다. 컨테이너가 인증 없이 도커 엔진 API에 접근해 호스트 전체를 장악할 수 있었으며, 윈도우 환경에서 위험이 특히 심각했다.
|
|
|
중국 해킹조직 UNC5221이 이반티 커넥트 시큐어 장비 취약점(CVE-2025-22457, 심각도 9.8)을 악용해 올해 4월부터 SKT·KT·KSNET 등 국내 기업과 베트남 정부기관을 공격한 정황이 확인됐다.
|
|
|
MS가 2025년 10월 14일 윈도우10 지원을 종료하면서, 패치 없는 취약점이 랜섬웨어 등 공격에 악용될 위험이 커지고 있다. 전문가들은 기업·기관에 윈도우11 업그레이드 가능 여부 점검, 교체 예산 확보, 최소한의 ESU 적용, 네트워크 분리 등 즉각적 대응을 권고했다.
|
|
|
Anthropic은 Claude Code가 해커들에 의해 랜섬웨어 제작·데이터 갈취에 악용됐으며, 다크웹 판매와 맞춤형 갈취 캠페인에도 활용됐다고 밝혔다. Anthropic은 관련 계정을 차단하고 탐지 체계를 강화했다.
|
|
|
|
금융감독원과 금융보안원이 9월 4일부터 두 달간 전체 금융권을 대상으로 블라인드 모의 해킹 훈련을 실시하며, 은행·보험·투자사 등 전 금융사가 참여해 DDoS·서버 해킹·내부 침투 대응 등을 점검한다. 이번 훈련은 기간·강도가 예년보다 대폭 확대된 최초의 사례다. |
|
|
|
올해 2분기 전 세계 랜섬웨어 피해가 1556건으로 전년 대비 17% 증가했으며, 러시아계 그룹 킬린(Qilin)의 활동이 급증했다. 대형 그룹 활동이 주춤한 사이 신생 그룹이 등장했고, B2C 서비스·헬스케어·공공기관까지 공격이 확산됐다. |
|
|
Cloudflare에서 주최하는 Immerse SEOUL 2025에
메타넷티플랫폼이 함께합니다!
안녕하세요, 메타넷티플랫폼입니다.
오는 9월 9일(화), 조선 팰리스 서울 강남에서 열리는
Immerse Seoul 2025에 저희가
실버 레벨 파트너로 함께하게 되었습니다.
이번 행사는 Cloudflare와 함께 최신 사이버보안 동향,
AI 보안 기술, 실제 방어 전략을 공유하는 자리입니다.
저희 메타넷티플랫폼 부스에 방문해 주시면, 고객사의 보안 환경에 맞는
최적의 클라우드 보안 전략을 상담해드릴 예정입니다.
여러분의 많은 관심과 참여 부탁드립니다.
행사장에서 뵙기를 기대하겠습니다!
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
