[MCSOC] 11월 4주차 뉴스레터💌

11월 4주차 뉴스레터

2025. 11. 24.

🔔 보안위협

클라우드플레어 대규모 장애, 자동 생성된 위협 트래픽 관리 설정파일 폭주가 ‘근본 원인

데일리시큐

클라우드플레어가 11월 18일 대규모 장애를 겪은 원인은 자동 생성된 보안 설정파일이 비정상적으로 급증해 시스템 한계를 넘어서면서 주요 소프트웨어가 충돌한 데 있다. 챗GPT, X 등 글로벌 서비스도 접속 오류가 발생했고, 악성 공격 흔적은 발견되지 않았다. 자동화 오류가 원인으로 분석된다.

쿠팡, 고객 4500여명 개인정보 노출돼 정부 신고... “결제 관련 정보는 보호 돼”보안뉴스

쿠팡에서 고객 4500여명의 이름, 이메일, 주소 등 개인정보가 노출돼 정부에 신고됐다. 결제정보는 유출되지 않았고, 쿠팡은 경로 차단과 모니터링, 사기 연락 주의 당부 및 사과 공지를 했다.

유심 해킹 공동소송 대리하더니...소송자료 1.6TB 털린 법무법인 로고스, 과징금 5억원

보안뉴스

법무법인 로고스가 내부 시스템 관리 소홀로 1.6TB, 18만건의 민감 소송자료가 해킹되어 다크웹에 유출됐다. IP 제한 등 접근·인증 통제, 암호화와 보관·파기 기준 미비 등 개인정보 보호 소홀로 5억2300만원 과징금이 부과됐고, 이후 보안 시스템을 전면 개선했다.

클롭 랜섬웨어, 대한항공 기내식 공급사 해킹 당한 기업으로 지목…데이터 탈취 여부는 아직 ‘미공개’데일리시큐

클롭 랜섬웨어가 대한항공 기내식 공급사 ‘대한항공씨앤드서비스’를 공격해 다크웹 유출 사이트에 피해 기업으로 등록했다. 현재 유출 페이지에는 기업명만 공개된 협상 압박용 초기 단계로, 데이터 탈취 여부나 피해 범위는 확인되지 않았다.

해커 “세아베스틸지주, 협력사 해킹으로 API키·내부 소스코드 유출” 주장…해킹 포럼에 샘플까지 공개데일리시큐

세아베스틸지주가 협력업체 개발 서버 해킹으로 내부 소스코드와 API 키 등 인증정보가 다크웹에 유출됐다. 샘플까지 공개돼 실제 유출 가능성이 높으며, 공급망 취약점이 원인이다. 회사는 즉각적인 키 폐기·보안 진단 강화를 진행 중이다.

🔔 보안 공지

Fortinet 제품 보안 업데이트 권고KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Fortinet의 FortiWeb에서 발생하는 Command Injection 취약점(CVE-2025-58034)

• Fortinet의 FortiWeb에서 발생하는 경로 탐색 취약점(CVE-2025-64446)

🔔 취약점 또는 악성코드 이슈

[AI와 보안] 메타·엔비디아·MS 등 주요 AI 플랫폼서 ‘섀도우MQ’ 취약점 잇달아 발견보안뉴스

AI 인프라 확산과 함께 메타·엔비디아·MS 등 주요 AI 플랫폼에서 RCE 취약점 ‘섀도우MQ’가 대량 발견됐다. ZMQ 통신과 피클 역직렬화 결함이 원인으로, 임의 코드 실행·정보 유출 등 위험이 크다. 즉시 패치와 통신 제한이 필요하다.

포티넷, 포티웹 취약점 악용 심각…”전 세계 침해 정황 위험”데일리시큐

포티넷 FortiWeb에서 치명적 제로데이 취약점(CVE-2025-64446)이 발견돼 실제 대규모 악용이 확인됐다. 인증 없이 조작된 HTTP(S) 요청만으로 관리자 권한과 원격 명령 실행이 가능해, 인터넷에 노출된 장비가 주요 타깃이다. CISA는 즉각 패치와 관리 인터페이스 차단을 권고했다.

Grafana, 최대 심각도의 관리자 권한 위조 취약점 경고BLEEPINGCOMPUTER

Grafana Enterprise에서 SCIM 설정 시 관리자 권한 위조 취약점(CVE-2025-41115)이 발견되어, 즉시 패치 적용 또는 SCIM 비활성화가 필요합니다. Grafana OSS와 클라우드 서비스는 영향 없음.

신규 SonicWall SonicOS 취약점으로 인해 해커가 방화벽을 다운시킬 수 있습니다.

BLEEPINGCOMPUTER

SonicWall SonicOS SSLVPN 서비스에서 발견된 고위험 취약점(CVE-2025-40601)으로 인해 원격 비인증 공격자가 방화벽을 다운시킬 수 있습니다. Gen7·Gen8 장비가 영향받으며 즉시 패치 권고, 임시로 SSLVPN 비활성화 또는 접근제어 강화도 필요합니다.

🔔 보안 기술 동향

[배종찬의 보안 빅데이터] 유명 연예인들도 당하고 마는 ‘유튜브 해킹’보안뉴스

유명 유튜버와 기관 유튜브 계정 해킹 사례가 증가하며, 해킹은 경제 활동, 온라인 신뢰도, 플랫폼 생태계에 심각한 위협이 되고 있다. 크리에이터와 플랫폼 모두 보안 강화가 필수임을 강조한다.

AI 에이전트, 사이버전 판 바꾼다…“방어자도 AI 쓰지 않으면 도태” 현장 경고보안뉴스

AI와 LLM을 이용한 해킹 및 방어가 급속히 고도화되고 있다. 전문가들은 AI가 사이버 공격·방어 전반을 혁신하며, 방어 측도 AI를 도입하지 않으면 도태된다고 강조했다. TTP 기반 예측, 점점 발전하는 에이전트 AI 등으로 대응 전략도 함께 진화한다

10월 피싱주의보 중 유명 포털, 텔레그램 피싱 최다 발령데일리시큐

누리랩이 10월 한 달간 AI 기반 피싱 탐지 서비스 ‘에스크유알엘’을 통해 106건의 피싱주의보를 발령하고 52만2천건의 악성 URL을 탐지했다. 네이버 사칭 피싱이 가장 많았고, 쇼핑 분야 사칭이 22.6%로 가장 높은 비중을 차지했다. 피싱 사이트는 민감 정보 탈취를 노린다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 11월 3주차 뉴스레터💌

2025. 11. 17.

다음 뉴스레터

[MCSOC] 12월 1주차 뉴스레터💌

2025. 12. 1.