[MCSOC] 10월 4주차 뉴스레터💌

10월 4주차 뉴스레터

2025. 10. 27.

🔔 보안위협

인크루트, 취준생 727만여명 개인정보 유출…개인정보위 “과징금 4억6300만 원·재발방지 명령”데일리시큐

개인정보보호위원회가 온라인 채용플랫폼 인크루트의 대규모 개인정보 유출 사건에 대해 과징금 4억6,300만 원을 부과하고, 전문 개인정보보호책임자(CPO) 신규 지정과 피해자 회복 지원 등 시정조치를 명령했다.

“최근 2년간 DLL 하이재킹 공격 2배 증가”…한국 기업도 주요 타깃으로데일리시큐

글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 공격이 단순한 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 사이버 범죄 조직의 핵심 침투 수법으로 자리잡고 있다며 경고했다.

SK쉴더스 유출 데이터 2차 다크웹 공개...자체 보안 거버넌스 적절했나보안뉴스

SK쉴더스 데이터를 탈취했다고 주장하는 해커 집단 ‘블랙쉬란택’(Blackshrantac)이 21일 다크웹에 추가 자료 샘플을 공개했다. 이들은 고객 및 직원 정보 등이 담긴 이미지 27장을 추가 공개했다. 여기엔 1차 공개 때 드러난 고객사 외에도 HD한국조선해양 관련 자료 등이 새로 포함돼 있었다.

[단독] 프랙 보고서 쓴 화이트해커, 6월부터 우리 軍·정부·기업에 해킹 직접 알렸다보안뉴스

대한민국 정부와 통신사 사이버 침해 내용을 담은 일명 ‘프랙 보고서’의 저자가 이미 6월부터 방첩사를 시작으로 대한민국 군 조직과 정부, 기업에 해킹 사실을 직접 알려온 것으로 드러났다.
프랙 보고서가 발표되기 약 2개월 전이며, 17일 정부가 온나라 시스템 해킹을 확인하며 대응 상황을 발표하기 4개월 전이다.

Amazon: 이번 주 AWS 서비스 중단은 주요 DNS 오류로 인해 발생했습니다.BLEEPINGCOMPUTER

Amazon은 월요일에 많은 웹사이트와 온라인 서비스를 중단시킨 대규모 AWS(Amazon Web Services) 서비스 중단의 원인이 주요 DNS 오류라고 밝혔습니다. BleepinComputer가 이번 주 초에 보도한 바와 같이 , 이 사고는 US-EAST-1 지역에 있는 버지니아 북부의 주요 데이터 센터에 영향을 미쳐 미국과 유럽을 포함한 전 세계 사용자에게 14시간 이상 영향을 미쳤습니다.

🔔 보안 공지

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고KISA

• 10 월 보안업데이트 개요 (총 17 종 )

• 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 7 종

🔔 취약점 또는 악성코드 이슈

워드프레스 구버전 플러그인 악용한 대규모 해킹 공격…전 세계 수백만 건 시도 탐지데일리시큐

전 세계 수십만 개의 워드프레스(WordPress) 웹사이트가 최근 구버전 플러그인 취약점을 노린 해커들의 대규모 공격에 노출됐다. 공격자들은 구텐킷(GutenKit)(CVE-2024-9234)과 헌크 컴패니언(Hunk Companion)(CVE-2024-9707, CVE-2024-11972)플러그인의 심각한 보안 결함을 이용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행했다.

"북한 해킹그룹 라자루스, 유럽 방산 3곳 공격" 채용 미끼로 드론 설계 훔쳐...해킹 표적은 UAV 핵심기술데일리시큐

침투 첫 관문은 ‘가짜 채용 제안서’였다. 공격자는 이력 검토·연봉 제안 등으로 위장한 PDF·문서 흐름에 악성 설치 체인을 심어 초기 실행 권한을 획득했다. 이후 드로퍼(dropper)–로더(loader)–다운로더(downloader) 2단계 체계를 통해 본 단계 페이로드를 투입했다.

Windows Server의 심각한 WSUS 결함이 이제 공격에 악용되고 있습니다.BLEEPINGCOMPUTER

공격자들은 이제 공개적으로 사용 가능한 개념 증명 악용 코드가 있는 심각한 Windows Server Update Service(WSUS) 취약점을 악용하고 있습니다. CVE-2025-59287로 추적된 이 원격 코드 실행(RCE) 결함은 조직 내 다른 WSUS 서버에 대한 업데이트 소스 역할을 하는 WSUS 서버 역할이 활성화된 Windows 서버에만 영향을 미칩니다(기본적으로 활성화되어 있지 않은 기능).

🔔 보안 기술 동향

정부, ‘범부처 정보보호 종합대책’ 발표...1,600개 시스템 전수점검·조사권 강화…사이버 불안 잠재울까데일리시큐

정부가 최근 잇따른 공공기관과 민간기업의 해킹 사고로 국민 불안이 커지자, 관계부처 합동으로 '범부처 정보보호 종합대책’을 발표했다. 이번 대책은 국가안보실 주도로 과학기술정보통신부(과기정통부), 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 5개 부처가 공동으로 수립했으며, 공공·금융·통신 등 핵심 IT 인프라에 대한 전면 점검과 함께 CEO 책임 강화, 정보보호 등급제 도입 등을 포함했다.

해킹대회 '폰투오운 아일랜드 2025’ 종료…73개 제로데이 해킹 시연, 총상금 14억원데일리시큐

올해 대회는 참가자들이 총 8개 카테고리의 제품을 대상으로 공격에 나섰다. 공격 대상에는 프린터, 네트워크 스토리지(NAS), 메신저 앱, 스마트홈 기기, 감시 및 보안 장비, 홈 네트워킹 장비, 플래그십 스마트폰(애플 아이폰 16, 삼성 갤럭시 S25, 구글 픽셀 9), 그리고 메타의 레이밴 스마트글래스(Ray-Ban Smart Glasses)와 퀘스트(Quest) 3/3S 헤드셋 등 웨어러블 기기가 포함됐다.

개인정보위, 소비자들과 직접 AI·마이데이터 정책 논의보안뉴스

개인정보보호위원회(위원장 송경희)가 본인전송요구 확대 관련 시행령 개정안 및 AI 원본활용 특례 도입 관련 정책에 대해 소비자들과 소통했다. 개인정보위는 24일 서울시 종로구에서 한국소비자단체협의회 소속 소비자단체를 대상으로 정책을 설명하고 의견을 청취했다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 10월 3주차 뉴스레터💌

2025. 10. 20.

다음 뉴스레터

[MCSOC] 11월 1주차 뉴스레터💌

2025. 11. 3.