9월 4주차 뉴스레터 |
롯데카드 온라인 결제 서버 침해로 200GB(297만 명) 정보가 유출됐고, 약 28만 명의 카드번호·유효기간·CVC 등 CNP 결제 악용 가능 데이터가 평문으로 노출됐다. 서버 로그에 민감 결제정보(SAD)가 남아 PCI DSS 저장 금지 규정 위반이 확인됐으며, 패치·관제 미흡 등 기본 보안 통제가 동시에 무너진 사고다.
|
|
|
|
KT 소액결제 해킹은 8월 5일부터 불법 소형 기지국(펨토셀)을 활용해 휴대전화 신호를 가로채 결제를 유도한 방식으로 진행됐으며, 278명 피해·527건 부정결제가 확인됐다. 전문가들은 통신망·결제 인프라 점검, 불법 기지국 탐지·차단 체계 상시화, 다중 인증 및 이상 징후 실시간 차단이 시급하다고 강조했다.
|
|
|
|
해커 조직 스캐터드 랩서스$는 텔레그램에 SK텔레콤 해킹을 주장하며 관리자 대시보드 화면 FTP 접속 기록 고객정보 DB 일부를 공개했다. 공격 정황상 서버 접근 및 데이터베이스·백업 파일 탈취, FTP를 통한 내부 시스템 침입 흔적이 포함돼 단순 합성보다는 실제 침투 가능성이 제기됐다. |
|
|
|
유럽 주요 공항(히스로·브뤼셀·베를린·더블린 등)에서 탑승·체크인 시스템을 제공하는 기업이 사이버 공격을 받아 시스템 장애가 발생했다. 이로 인해 항공편 수십 건이 취소되고 수백 건이 지연되며, 다수 공항이 수작업 절차로 전환해 혼란을 겪고 있다.
|
|
|
• 일부 SW 제품에서 보안 위협이 될 수 있는 취약점이 발견되어 주의 필요
• 해당 제품 : 서진네트웍스, 이비즈네트웍스, 제이더블유씨네트웍스, 고맥스, 휴먼토크, HL홀딩스
|
|
|
• 삼성전자社는 자사 모바일 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
• 삼성 모바일 기기의 libimagecodec.quram.so에서 발생하는 범위를 벗어난 쓰기(Out-of-bound write) 취약점(CVE-2025-21043)
|
|
|
구글이 크롬 브라우저 긴급 보안 업데이트를 배포했으며, 이번 패치에는 실제 공격에 악용 중인 V8 엔진 타입 혼동 취약점 CVE-2025-10585(제로데이)가 포함됐다. 윈도우·맥OS는140.0.7339.185/186, 리눅스는 140.0.7339.185 버전으로 업데이트해야 하며, 엣지·브레이브·오페라·비발디 등 크롬 기반 브라우저도 각 제조사 업데이트 적용이 필요하다.
|
|
|
메타 계정 정지를 사칭한 파일픽스 공격이 발견됐으며, 사용자가 탐색기 주소창에 붙여 넣은 문자열로 파워셸이 실행돼 StealC 인포스틸러가 설치된다. StealC는 브라우저·메신저·지갑·클라우드 계정을 탈취하며, 다국어 피싱·스테가노그래피 등 기법이 동원돼 사용자 경각심과 다계층 보안 대응이 요구된다.
|
|
|
마이크로소프트 Entra ID(구 Azure AD)에서 ‘Actor Token’과 Azure AD Graph API 취약점(CVE-2025-55241) 결합으로 전 세계 모든 테넌트가 탈취 가능했던 치명적 보안 결함이 발견됐다.
연구자는 서명되지 않은 Actor Token을 이용해 다른 테넌트의 사용자·관리자 계정을 임의로 사칭하고, 로그 없이 Global Admin 권한까지 획득할 수 있음을 입증했다.
|
|
|
CISA는 Ivanti EPMM 취약점(CVE-2025-4427 인증 우회, CVE-2025-4428 코드 주입)을 악용한 공격에서 사용된 악성코드를 분석해 공개했다. 해커들은 /mifs/rs/api/v2/ 엔드포인트를 통해 명령을 실행하고, Base64로 인코딩된 조각을 전달해 악성 로더(web-install.jar)와 리스너를 설치해 코드 실행·데이터 탈취·지속성을 확보했다.
|
|
|
|
롯데카드 해킹으로 최대 297만명 고객 정보가 유출됐고, 28만명은 카드 결제에 직접 악용될 수 있는 민감 정보까지 포함됐다. 사건은 17일간 인지되지 못했으며, 실제 유출 규모가 초기 발표보다 훨씬 큰 200GB로 드러났다. |
|
|
|
보안은 기술적 통제만으로는 한계가 있으며, 구성원의 공감과 자발적 참여가 핵심이다. 즐겁고 긍정적인 경험을 통해 보안이 조직 문화로 자리 잡을 때 지속성이 확보된다. 한국적 ‘신바람’ 공동체 정신은 강력한 보안 문화를 촉발하는 동력이 될 수 있다.
|
|
|
|
금융보안원은 해외 가상자산거래소 해킹 분석에서 채용담당자 사칭 피싱과 외부 솔루션 공급망 공격이 주요 수법으로 활용됐다고 밝혔다. 공격자는 블라인드 서명 유도, 믹서 서비스·비규제 거래소를 통한 자금 세탁 등으로 흔적을 지웠으며, 이는 ‘규제 사각지대’ 악용 사례로 지적됐다.
|
|
|
|
랜섬웨어는 여전히 방어 체계를 우회하며, Picus Blue Report 2025는 방어 효과가 62%로 하락하고 데이터 유출 차단율은 3%에 불과하다고 밝혔다. 신종·기존 랜섬웨어 모두 효과적으로 탐지되지 않고 있어, 지속적 공격 시뮬레이션(BAS)을 통한 검증과 보완이 필수라고 강조한다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
