[MCSOC] 10월 3주차 뉴스레터💌

10월 3주차 뉴스레터

2025. 10. 20.

🔔 보안위협

SK쉴더스 해킹, “허니팟이었다”며 언론플레이로 기만…”실상은 PoC·개발망의 구조적 보안 실패로 침해당한 것”데일리시큐

SK쉴더스가 해킹그룹 ‘블랙 슈란탁’의 공격을 받은 사건에서 회사의 “허니팟 자료” 해명은 기술적으로 설득력을 잃었다. 유출 문서엔 실제 PoC·개발망 자료와 직원·고객 정보가 포함돼 있었다. 전문가들은 허니팟 해명이 책임 회피라 지적하며, 이번 사건을 보안기업의 내부 보안 실패 사례로 평가했다.

[대한민국 털렸다] ‘프랙’ 보고서 사실이었다...행안부 온나라 시스템 등 해킹 확인보안뉴스

해외 국가 배후 해커가 공무원 행정업무용 인증서(GPKI)를 탈취해 정부 원격근무시스템(G-VPN)을 통해 온나라시스템에 무단 접속한 사실이 확인됐다. 국정원은 즉시 ARS 2차 인증 도입, 인증서 폐기 등 긴급 보안조치를 시행해 추가 피해를 차단했다

F5, 26만 6천 개 이상의 BIG-IP 인스턴스, 원격 공격에 노출BLEEPINGCOMPUTER

비영리단체 섀도서버재단은 F5 해킹 사건 이후 온라인에 노출된 F5 BIG-IP 인스턴스가 26만6천여 개에 달한다고 밝혔다. F5는 국가 배후 해커가 소스코드와 미공개 취약점 정보를 탈취했다고 인정했으며, CISA는 연방기관에 10월 말까지 보안 패치 적용을 명령했다.

KT, 불법 펨토셀 ID 총 20개 확인...작년 10월부터 개인정보 유출 정황보안뉴스

KT는 무단 소액결제 사건 조사 결과 불법 펨토셀 ID가 기존 4개에서 20개로 늘었으며, 2024년 10월부터 개인정보 유출 정황이 확인됐다. KT는 KISA에 신고하고 재발 방지·보안 강화 및 고객 보호 조치를 진행 중이다.

🔔 보안 공지

HPE 제품 보안 업데이트 권고KISA

• HPE社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Juniper Networks의 Juniper Networks Junos Space에서 발생하는 XSS 취약점(CVE-2025-59978)

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고KISA

• 10 월 보안업데이트 개요 (총 17 종 )

• 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 7 종

Figma MCP Server 제품 보안 업데이트 권고KISA

• Framelink Figma MCP Server 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Figma-Context-MCP의 MCP Server에서 발생하는 Command Injection 취약점(CVE-2025-53967)

Unity 제품 보안 업데이트 권고KISA

• Unity Technologies社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Unity Editor 제품에서 발생하는 임의 코드 실행 취약점(CVE-2025-59489)

Dell 제품 보안 업데이트 권고KISA

• Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Dell Unity에서 발생하는 OS Command Injection 취약점(CVE-2025-36604)

🔔 취약점 또는 악성코드 이슈

북한 해킹조직, ‘채용 사기’ 악성코드 새 버전 개발데일리시큐

북한 연계 해킹조직이 구직자를 노린 ‘컨테이저스 인터뷰’ 캠페인에서 비버테일·오터쿠키 악성코드를 결합해 키로깅·스크린샷 등 기능을 추가한 고도화된 공격을 전개했다. 블록체인 기반 C2 통신과 신규 악성코드 ‘오터캔디’도 확인돼, 공급망·채용사기 결합형 위협으로 경계가 필요하다.

어도비 AEM 치명적 취약점 원격코드실행 가능…CISA, 즉시 패치 권고데일리시큐

CISA는 2025년 10월 Adobe AEM Forms의 치명적 RCE 취약점 CVE-2025-54253을 KEV에 등재하고 11월5일까지 패치 적용을 권고했다. PoC 공개로 노출 인스턴스는 즉시 위험.— 디버그 기능·설정오류가 원인, 미적용 시 원격 RCE 위험.

마이크로소프트, 사상 가장 심각한 ASP.NET Core 취약점 수정데BLEEPINGCOMPUTER

마이크로소프트는 ASP.NET Core 웹서버 Kestrel의 치명적 취약점(CVE-2025-55315)을 수정했다. 인증된 공격자가 HTTP 요청 스머글링으로 다른 사용자 권한 탈취나 보안 우회가 가능하다. .NET·Visual Studio 최신 보안 업데이트 적용이 권고됐다.

🔔 보안 기술 동향

누리랩, 9월 피싱주의보 124건 발령…메신저 사칭, 사기성 사이트 기승데일리시큐

누리랩은 9월 한 달간 AI 피싱 탐지 서비스 ‘AskURL’을 통해 124건의 피싱주의보를 발령하고 47만여 악성 URL을 탐지했다. 텔레그램·네이버 사칭이 다수를 차지했으며, 투자·쇼핑 등 사기 사이트도 전 분기 대비 200% 증가해 주의가 필요하다.

무디스, “보험-자산운용 업계, 이제 사이버 리스크 관리가 1순위”보안뉴스

글로벌 보험·자산운용 업계에서 사이버 리스크 관리가 경영 핵심으로 부상했다. CISO의 이사회 직접 보고가 확대되고, CEO 보수가 보안 성과와 연동되는 추세다. 기업들은 보안 예산을 늘리고 사고 대응·패치 관리·AI 거버넌스 강화로 방어 태세를 고도화하고 있다.

[배종찬의 보안 빅데이터] ‘AI 보안’에 꼭 필요한 조건 1위는?보안뉴스

AI 확산으로 보안의 중심이 ‘시스템 보호’에서 ‘지능 보호’로 이동했다. 데이터 조작, 적대적 AI, 판단 왜곡 등 새 위협이 부상하며, 핵심은 ‘신뢰할 수 있는 AI’ 확보다. 전문가들은 AI 보안 자동화와 선제적 오펜시브 보안의 중요성을 강조하고 있다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 10월 2주차 뉴스레터💌

2025. 10. 13.

다음 뉴스레터

[MCSOC] 10월 4주차 뉴스레터💌

2025. 10. 27.