[MCSOC] 9월 3주차 뉴스레터💌

9월 3주차 뉴스레터

2025. 9. 15.

🔔 보안위협

랜섬웨어 조직 건라, 이번엔 코스피 상장사 화천기계 해킹…265GB 데이터 탈취보안뉴스

랜섬웨어 조직 건라가 중견 공작기계 제조사 화천기계를 해킹해 265GB 데이터를 탈취했다고 주장했다. 다크웹에 재무자료와 직원 개인 정보 일부를 공개해 유출 우려가 커졌으며, 앞서 SGI서울보증·삼화콘덴서 공격도 자행한 신규 조직으로 주목받고 있다.

KT 소액결제 해킹, 펨토셀 수법으로 드러나…개인정보 유출도 인정데일리시큐

KT 소액결제 해킹은 불법 펨토셀로 IMSI와 인증 신호를 탈취해 발생했으며, 피해는 278건·1억7천만 원 규모다. KT의 초기 대응 지연으로 피해가 확산됐고, 전문가들은 펨토셀 관리 강화와 불법 기지국 탐지 체계 도입을 촉구했다.

해킹으로 23만여 명 개인정보 유출 '몽클레르'…과징금 8천101만 원 부과데일리시큐

몽클레르코리아가 2021년 해킹으로 약 23만 명의 개인정보가 유출된 사건과 관련해 개인정보위로부터 과징금 8,101만 원과 과태료 720만 원을 부과받았다. 조사 결과 안전한 인증수단 미도입, 신고·통지 지연 등이 확인됐으며, 개인정보위는 모든 기업에 OTP 등 강화 인증 의무화를 당부했다.

새로운 VoidProxy 피싱 서비스, Microsoft 365·Google 계정 노린다BLEEPINGCOMPUTER

신규 피싱 서비스 ‘VoidProxy’가 Microsoft 365·Google 계정과 Okta 기반 SSO를 노린다. AitM 기법으로 계정 정보·MFA 코드·세션 쿠키를 탈취하며, 저가 도메인과 Cloudflare로 위장해 탐지를 회피해 피해 확산 우려가 커지고 있다

DDoS 공격이 지정학적 갈등 새 무기...핵심 인프라 위협보안뉴스

올해 상반기 전 세계 DDoS 공격 800만건 중 40%가 EMEA에서 발생했다. AI 기반 자동화·봇넷 공격이 대규모·장기화되며 주요 인프라를 위협하고 있어, 국가 안보 차원의 지능형 방어 필요성이 강조된다.

🔔 보안 공지

SAP 제품 보안 업데이트 권고KISA

• SAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• 관련 취약점 : CVE-2023-27500, CVE-2025-42922, CVE-2025-42944, CVE-2025-42957, CVE-2025-42958

Microsoft 제품 보안 업데이트 권고KISA

• Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Windows SMB에서 발생하는 권한상승 취약점(CVE-2025-55234)

Argo CD 제품 보안 업데이트 권고KISA

• Argo Project Authors 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Argo CD에서 발생하는 자격 증명 노출 취약점(CVE-2025-55190)

🔔 취약점 또는 악성코드 이슈

삼성, 안드로이드 제로데이 취약점 긴급 패치…실제 공격에 활용중…주의데일리시큐

삼성이 9월 보안 릴리스에서 실제 제로데이 공격에 악용된 CVE-2025-21043을 긴급 수정했다. 해당 취약점은 libimagecodec.quram.so의 out-of-bounds write 결함으로, 안드로이드 최신 기기에서 원격 코드 실행이 가능하다.

SAP, 치명적 넷위버 취약점 긴급 수정…전 세계 기업 보안 비상데일리시큐

SAP가 넷위버와 S/4HANA에서 발견된 치명적 취약점(CVE-2025-42944, CVSS 10.0 등)을 긴급 패치했다. 주요 결함은 역직렬화·파일 처리·인증 누락 문제로 원격 코드 실행, 임의 파일 업로드, 관리자 권한 접근 등이 가능하다.

깃허브 공급망 공격 ‘고스트액션‘, 3,325개 시크릿 유출…오픈소스 생태계 위협송데일리시큐

오픈소스 생태계를 노린 대규모 공급망 공격 ‘고스트액션’이 발견됐다. 공격자는 깃허브 계정을 탈취해 악성 워크플로우를 삽입했고, 이로 인해 최소 817개 저장소와 327명 사용자의 시크릿 정보 3,325개 이상이 유출됐다. 파이파이·npm·AWS 키 등 주요 자격증명이 노출됐다.

🔔 보안 기술 동향

[이원태의 글로벌 AI안보 전략-5] AI 지정학의 새로운 차원: 기술경쟁을 넘어 사회적 역량으로보안뉴스

전문가들은 한국이 세계 AI 경쟁에서 우위를 확보하기 위해서는 단순한 기술 보유를 넘어 전 국민이 AI를 활용할 수 있는 ‘AI 기본사회’를 구축하고, 시민 참여를 중심으로 한 거버넌스 모델을 정착시키는 것이 핵심 과제라고 강조했다.

개인정보 유출 반복 기업 과징금 가중, CPO 권한 확보...SKT 사태 재발 막는다보안뉴스

정부는 반복적 개인정보 유출 기업에 과징금을 가중하고 징벌적 과징금 도입도 검토한다. 반대로 선제적 보호조치를 한 기업엔 인센티브를 부여하며, CPO 권한 강화·ISMS-P 고도화·영향평가 확대 등을 통해 기업의 개인정보 관리 책임을 강화할 방침이다.

[2025 NDR 솔루션 리포트] 진화된 사이버 위협과 고객의 니즈에 대응하기 위해 성장한 ‘NDR’보안뉴스

NDR은 네트워크 트래픽을 분석해 이상행위를 탐지·대응하는 솔루션으로, 시그니처 기반 보안의 한계를 보완해 내부 측면 이동까지 식별한다. 2020년 가트너가 처음 정의했으며, 현재 SIEM·EDR 등과 연동해 위협 영향도 분석과 자동 대응을 지원한다. 넷위트니스는 대표적 NDR로 글로벌 기관과 국내 기업에서 광범위하게 활용되고 있다.

사이버 공격 발생 시 가장 먼저 확인해야할 세 가지BLEEPINGCOMPUTER

사이버 공격이 발생하면 신속한 상황 파악, 공격 확산 차단, 신뢰할 수 있는 복구 체계가 가장 필요하다. 이 세 가지를 사전에 준비해야 혼란 속에서도 피해를 최소화하고 빠른 정상화와 회복이 가능하다..

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요