9월 2주차 뉴스레터 |
롯데카드 해킹의 침투 경로로 오라클 웹로직 서버의 CVE-2017-10271 원격 코드 실행 취약점이 악용된 것으로 확인됐다. 이 취약점은 SOAP 보안 구성요소의 입력값 검증 부족으로 발생하며, 전 세계 16만여 건·국내 6,800여 건이 여전히 미패치 상태로 남아 있다. |
|
|
|
가디오랩스는 X 플랫폼에서 ‘그로킹’ 기법을 통해 광고 제약을 우회하고 악성 링크를 확산시키는 수법이 등장했다고 경고했다. 범죄자들은 메타데이터에 숨긴 링크를 그록이 노출하게 해 대규모 악성코드 유포에 악용하고 있다.
|
|
|
|
OT 보안은 댐·송유관 해킹 사례처럼 인명·사회적 피해로 직결돼 중요성이 급부상하고 있다.
글로벌 시장은 규제 강화와 공격 증가로 빠르게 성장 중이며, 국내도 정부 점검·훈련 확대로 본격적인 활성화가 기대된다.
|
|
|
|
2025년 보안팀이 대비해야 할 브라우저 기반 공격은 피싱·세션 탈취, ClickFix 등 악성 코드 실행, 악성 OAuth 앱, 악성 확장 프로그램, 악성 파일 다운로드, MFA 미비 계정 탈취 등 6가지다.
이들 공격은 SaaS·클라우드 앱을 노리며, 이메일뿐 아니라 메신저·SNS·광고 등 다양한 채널로 확산돼 전통적 탐지 회피가 쉽다.
|
|
|
• 최근, 휴대폰 소액결제 피해사례가 다수 발생하고 있어 해당 사건 등 사회적 이슈를 악용한 스미싱 위협이 증가함에 따라 개인정보 탈취 및 금전피해로 연계되지 않도록 사용자 주의 필요
|
|
|
• TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• 시큐위즈社는 SecuwaySSL U 1.0/2.0/2.1 제품 취약점에 대한 긴급조치 방안 발표
• 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고
|
|
|
• 최근 Oracle 제품의 취약점 악용 피해가 발생함에 따라 보안 조치 권고
• 영향받는 제품을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
Sitecore 제품군(XM, XP, Commerce)에서 CVE-2025-53690 제로데이 취약점이 발견돼 실제 공격에 악용됐다. 공격자는 노출된 머신 키로 원격 코드 실행(RCE)을 수행할 수 있어, Sitecore는 즉시 머신 키 교체·암호화와 web.config 접근 제한을 권고했다.
|
|
|
CVE-2017-10271은 오라클 웹로직 서버의 SOAP 보안 구성요소에서 입력값 검증이 미흡해 발생한 원격 코드 실행 취약점이다. 공격자는 인증 없이 특수 제작된 XML 데이터를 전송해 서버에서 관리자 권한 수준의 명령을 실행할 수 있으며, 이를 통해 웹셸 설치, 악성코드 주입, 내부망 장악 등 심각한 위협이 발생할 수 있다.
|
|
|
공격자들이 iCloud 캘린더 초대 기능을 악용해 애플 메일 서버에서 발송된 것처럼 보이는 피싱 이메일을 보내고 있다. 이메일은 결제 영수증을 사칭해 피해자가 가짜 고객센터 번호로 전화를 걸도록 유도하며, 이후 원격 접속을 통해 금전 탈취나 데이터 유출을 시도한다.
|
|
|
SAP S/4HANA에서 발견된 CVE-2025-42957(ABAP 코드 인젝션 취약점, CVSS 9.9)이 실제 공격에 악용되고 있다. 이 취약점은 저권한 사용자도 임의 코드 실행, 권한 우회, 시스템 장악이 가능해 데이터 탈취·조작, 계정 탈취, 랜섬웨어 배포 등으로 이어질 수 있다.
|
|
|
|
MS 아시아 보안 이사는 ISEC 2025에서 AI와 보안의 상호 피드백 ‘무한루프’를 MS만의 경쟁력으로 강조했다. MS는 코파일럿·퍼뷰·엔트라·디펜더 등 보안 솔루션 전반에 AI를 통합해 ‘통합 보안’을 구현 중이다. 특히 한국을 포함한 아시아 시장에서 성과가 두드러지고 있다고 밝혔다. |
|
|
|
개인정보위가 ‘개인정보 영향평가 고시’를 개정해 AI활용 시 개인정보 보호 기준을 새로 마련했다. AI 학습·개발, 운영·관리 분야로 나눠 데이터 적법성, 민감정보 처리, 책임성, 생성형 AI 이용방침 등을 평가하도록 했다.
|
|
|
|
2025년 통신사 해킹과 김수키 침투 사건은 다계층 서버 보안 부재와 내부 변조 통제 미흡의 심각성을 드러냈다. 제로 트러스트 환경에서는 서버 무결성 관리와 파일 접근 통제를 통해 실시간 검증·차단과 선제적 방어가 필요하다.
|
|
|
|
카스퍼스키는 양자컴퓨팅 발전으로 양자내성 랜섬웨어·저장 후 해독·블록체인 위협이 새로운 보안 리스크로 부상한다고 경고했다. 전문가들은 포스트 양자 암호 전환은 수년이 걸리므로 지금부터 정부·기업·연구기관이 선제적으로 준비해야 한다고 강조했다.
|
|
|
Cloudflare에서 주최하는 Immerse SEOUL 2025에
메타넷티플랫폼이 함께합니다!
안녕하세요, 메타넷티플랫폼입니다.
오는 9월 9일(화), 조선 팰리스 서울 강남에서 열리는
Immerse Seoul 2025에 저희가
실버 레벨 파트너로 함께하게 되었습니다.
이번 행사는 Cloudflare와 함께 최신 사이버보안 동향,
AI 보안 기술, 실제 방어 전략을 공유하는 자리입니다.
저희 메타넷티플랫폼 부스에 방문해 주시면, 고객사의 보안 환경에 맞는
최적의 클라우드 보안 전략을 상담해드릴 예정입니다.
여러분의 많은 관심과 참여 부탁드립니다.
행사장에서 뵙기를 기대하겠습니다!
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
