[MCSOC] 12월 1주차 뉴스레터💌

12월 1주차 뉴스레터

2025. 12. 1.

🔔 보안위협

1년 보안예산 890억·보안인력 214명 쿠팡, 퇴사자 보안관리 구멍이 3,370만건 개인정보 유출로 이어져데일리시큐

쿠팡에서 3천만명 넘는 대규모 개인정보가 유출된 가운데, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 900억 원 가까이 보안에 투자하고 200명 넘는 전담 인력을 두고 있음에도, 퇴사한 엔지니어의 접근키가 그대로 사용된 것으로 전해지는 등 기본적인 보안 원칙조차 지켜지지 않은 내부 통제 부실 의혹이 제기되고 있다.

[이슈] 업비트 또 11월 27일 해킹?…540억 원 탈취 사건 발생, 자금 흐름 바이낸스서 포착데일리시큐

2025년 11월 27일 새벽 업비트(Upbit)에서 발생한 비정상 출금 사건과 관련해, 탈취된 솔라나(Solana·SOL) 기반 자산 상당량이 해외 대형 가상자산 거래소 바이낸스(Binance)로 이동한 정황이 확인됐다.

또 터진 ‘공급망 보안’... 오픈AI, 협력사 해킹에 고객정보 노출 불똥보안뉴스

챗GPT 개발사 오픈AI는 데이터 분석 파트너 기업 믹스패널(Mixpanel)의 보안 사고로 일부 이용자 정보가 유출됐다고 밝혔다. 다만, 대화 내용이나 비밀번호 같은 민감 정보는 포함되지 않았다.

공개 GitLab 저장소에서 17,000개 이상의 비밀이 노출되었습니다.BLEEPINGCOMPUTER

보안 엔지니어는 GitLab Cloud에 있는 560만 개의 공개 저장소를 모두 스캔한 후, 2,800개가 넘는 고유 도메인에 걸쳐 17,000개 이상의 노출된 비밀을 발견했습니다. Luke Marshall은 TruffleHog 오픈소스 도구를 사용하여 저장소의 코드에서 API 키, 비밀번호, 토큰과 같은 중요한 자격 증명을 확인했습니다.

🔔 보안 공지

공공기관 대표번호를 악용한 카드 배송 사칭 보이스피싱 주의KISA

• 최근 우체국 대표번호(1588-1300, 1599-1900, 1588-1900, 1599-0100 등)를 악용해 전화를 걸어 카드 배송을 사칭하는 보이스피싱 사례가 잇따르고 있어, 개인정보 탈취 및 금전적 피해로 이어지지 않도록 사용자 주의 필요

WordPress 플러그인 보안 업데이트 권고KISA

• WordPress의 W3 Total Cache 플러그인 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Oracle 제품 보안 업데이트 권고KISA

• Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

7Zip 제품 보안 업데이트 권고KISA

• 7-Zip에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Cisco 제품 보안 업데이트 권고KISA

• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

민생회복 소비쿠폰 과지급/환수 관련 피싱 이메일 주의 권고KISA

• 최근 “소비쿠폰 과지급”, “소비쿠폰 환수” 등 키워드를 악용, 정부·공공기관을 사칭한 피싱메일이 유포되고 있어, 첨부파일·링크 열람 자제 등 이용자 주의 필요

이커머스 해킹 피해 악용 스미싱·피싱 주의 권고KISA

• 최근 ‘이커머스(쿠팡) 해킹 피해’를 악용한 스미싱 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 피해로 연계되지 않도록 사용자 주의 필요

🔔 취약점 또는 악성코드 이슈

[긴급] 오라클 아이덴티티 매니저 치명적 보안취약점, 실제 사이버공격에 악용중…국내 기업도 위험데일리시큐

미국 사이버보안 및 인프라 보안국(CISA)이 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)의 심각한 보안취약점(CVE-2025-61757)이 이미 공격에 악용되고 있다며 강력한 경고를 발표했다.

한국 비롯 아시아 2억 명 쓰는 메신저 ‘라인(LINE)’ 암호화에 심각한 취약점…“메시지 위조·재전송·평문 유출 가능”데일리시큐

한국, 일본 및 동아시아에서 일상 필수 앱으로 자리 잡은 메신저 ’라인(LINE)‘의 엔드투엔드 암호화(E2EE) 기능에 심각한 보안 취약점이 존재하는 것으로 드러났다. 덴마크 오르후스대학교 연구진이 라인의 암호화 프로토콜인 ‘레터 실링(Letter Sealing) v2’를 분석한 결과, 메시지 재전송 공격, 평문 및 스티커·URL 정보 유출, 사용자 위장 공격이 모두 가능한 것으로 확인됐다.

Shai-Hulud 맬웨어, npm 패키지 500개 감염시키고 GitHub에 비밀 유출BLEEPINGCOMPUTER

Zapier, ENS Domains, PostHog, Postman 등 잘 알려진 패키지의 트로이 목마화된 버전 수백 개가 새로운 Shai-Hulud 공급망 캠페인을 통해 npm 레지스트리에 심어졌습니다. 개발자 및 CI/CD(지속적 통합 및 지속적 배포) 기밀 정보를 훔치기 위해 주말 동안 NPM(노드 패키지 관리자)에 악성 패키지가 추가되었습니다. 해당 데이터는 인코딩된 형태로 GitHub에 자동 게시됩니다.

🔔 보안 기술 동향

가트너 “전 세계 정부 CIO 52%, 2026년 AI 예산 늘린다”…사이버보안·클라우드 투자도 확대 전망데일리시큐

전 세계 정부가 예산 압박 속에서도 AI·사이버보안·클라우드 등 핵심 기술 분야의 투자를 확대할 것이라는 전망이 제시됐다. 공공 분야가 디지털 전환을 가속화하고 서비스 생산성을 높이기 위해 기술 중심 전략을 강화하고 있다는 평가다.

3분기 보안 시장, 제로트러스트·N2SF 수요 가시화... “종합대책 수혜 내년 기대”보안뉴스

2025년 3분기 보안 시장에서는 제로트러스트와 국가망보안체계(N2SF) 관련 수요 가시화가 포착됐다. 신성장 동력을 위한 연구개발 및 영업활동, 여전한 저가 수주 등으로 이익율이 감소된 기업들도 있다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 11월 4주차 뉴스레터💌

2025. 11. 24.

다음 뉴스레터

보안권고문: React 서버 컴포넌트 보안 업데이트 권고

2025. 12. 6.