9월 5주차 뉴스레터 |
비플페이가 해킹을 당해 약 1억2000만 원 규모의 피해가 발생했으며, 3000여 명 고객의 개인정보와 모바일 상품권 PIN 등이 유출됐다. 회사는 개인정보보호위원회·금감원·KISA에 신고하고 임시 고객센터를 운영 중이며, 피해 금액은 전액 보상할 계획이다.
|
|
|
|
국가정보자원관리원 전산센터 화재로 정부24·국민신문고 등 436개 대민 서비스와 행정 시스템이 마비되며 국민 불편과 신뢰성 우려가 커졌다. 정부가 복구에 나섰지만 전면 정상화 시점은 불투명하다. 이번 사건은 국가 전산망의 재해복구 체계 부실을 드러냈으며, 전문가들은 배터리실 이중화, 멀티클라우드 기반 DR, 표준 운영 절차 강화 등 근본적 개선이 시급하다고 지적했다.
|
|
|
|
최근 6년간 기업 신고 사이버 침해 사고가 7천 건을 넘었고, 시스템 해킹이 급증해 올해 전체의 60% 이상을 차지했다. 황정아 의원은 사이버 보안을 국가 안보 차원에서 대응하고, 은폐 기업에 제재와 적극 대응 기업 지원을 강화해야 한다고 강조했다. |
|
|
|
중국 블랙마켓에서는 2018년부터 한국 통신사 전 대역을 지원하는 가짜기지국이 유통돼 왔고, 문자 위조·IMSI/IMEI 수집 등 기능이 고도화됐다. 최근 KT 펨토셀 해킹 사건에서도 활용돼 수백 명 피해가 발생했으며, 전문가들은 한국 겨냥 정황이 뚜렷하다며 불법 장비 추적·차단 대책이 시급하다고 강조했다.
|
|
|
• 9 월 보안업데이트 개요 (총 11 종 )
• 업데이트 대상 : Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2, Windows 10 v22H2, Windows Server 2025, Windows Server 2025(Server Core 설치), Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2019, Windows Server 2016, Microsoft Office, Microsoft SharePoint, Microsoft SQL Server, Microsoft Azure
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
• 관련 취약점 : CVE-2025-20352, CVE-2025-20333, CVE-2025-20362, CVE-2025-20363
|
|
|
Akira 랜섬웨어 조직이 SonicWall SSL VPN 기기에서 MFA(OTP)까지 우회하며 침투하는 공격이 이어지고 있다. 연구자들은 CVE-2024-40766 취약점으로 과거 탈취된 자격증명과 OTP 시드가 활용된 것으로 보고 있으며, 패치 이후에도 유출 계정으로 재침투가 가능했다.
|
|
|
해커들이 가짜 Teams 설치 사이트로 Oyster 백도어를 유포해 기업 네트워크에 침투하고 있다. 설치 파일은 코드 서명으로 위장되며, DLL을 드롭해 예약 작업으로 지속성을 유지한다. 관리자는 공식 사이트에서만 다운로드하고 검색 광고 클릭을 피해야 한다.
|
|
|
시스코가 ASA·FTD 방화벽 소프트웨어의 제로데이 취약점 2건(CVE-2025-20333 원격 코드 실행, CVE-2025-20362 인증 우회) 악용 사례를 경고하고 즉시 패치를 권고했다. 추가로 CVE-2025-20363 원격 코드 실행 취약점도 패치됐으며, 고객은 신속히 최신 버전으로 업데이트해야 한다.
|
|
|
시스코가 IOS·IOS XE의 고위험 제로데이(CVE-2025-20352, SNMP 스택 기반 버퍼오버플로우)를 패치했다. SNMP 활성화된 장치에서 인증된 저권한 공격자가 DoS를 유발할 수 있고, 고권한자는 루트 권한으로 임의 코드 실행이 가능하다. 우회책은 없으며 즉시 패치 권고(당장 불가할 경우 SNMP 접근을 신뢰된 호스트로 제한). 추가로 13개 취약점도 함께 수정되었음.
|
|
|
|
우경철 메타넷티플랫폼 파트장은 전통적인 보안관제가 민첩성과 변동성이 큰 클라우드 환경에 한계가 있다고 지적하며, AI와 자동화를 통해 탐지 정확도와 대응 속도를 높여 보안관제를 혁신하고 있다고 밝혔다. 그는 메타워치와 메타실드에 생성형 AI를 접목해 지능형 자율관제로 발전시키고, AI SOC로 진화시켜 보안 투자 효율성과 사고 예방률을 극대화하겠다고 강조했다. |
|
|
|
정부가 최근 잇따른 해킹 사고에 대응해 국내 3만개 기업 CISO에게 긴급 보안 점검을 요청했다. 점검 대상은 IT 자산, 인터넷 접점, 취약점, 백업체계 등 4가지이며, 기업 규모별로 10월~12월까지 기한이 정해졌다. 정부는 처벌이 아닌 현장 파악과 개선책 마련이 목적이라며, 기업 부담을 최소화하겠다고 밝혔다.
|
|
|
|
최근 잇따른 해킹 사고는 기업들의 안일한 보안 투자와 인식 부족에서 비롯됐으며, 형식적 예산과 인력 부족으로는 대응이 불가능하다. 전문가들은 사고 수습보다 선제적 예방 중심의 보안 체계로 전환해야 한다고 강조한다.
|
|
|
|
기업들은 AI 투자를 확대하고 있으나 보안 준비가 부족해 위험에 노출돼 있다. WEF에 따르면 66%가 AI의 보안 영향을 인식하지만 37%만 사전 점검을 한다. AI는 개발 단계부터 보안을 내재화하고 지속 모니터링·통합 보안 전략을 도입해야 하며, 성숙한 보안 체계를 갖춘 기업은 공격 위험이 크게 줄어든다. MSP와 기업 모두 AI 보안을 핵심 과제로 삼아야 한다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
