[MCSOC] 12월 2주차 뉴스레터💌

12월 2주차 뉴스레터

2025. 12. 8.

🔔 보안위협

“리액트 서버 뚫리면 끝장”... 국내 보안기업, 치명적 취약점 대응에 분주보안뉴스

전 세계 웹사이트 개발에 가장 널리 쓰이는 ‘리액트’(React)와 ‘넥스트JS’(Next.js)에서 치명적인 보안 취약점이 발견된 가운데, 국내 보안기업들이 피해 확산을 방지하기 위해 긴급 패치한 버전을 발표하거나 무료 진단 서비스를 배포하고 있다.

아사히, 랜섬웨어 공격으로 최대 200만 명 개인정보 유출…물류·생산까지 마비데일리시큐

일본의 대표적인 맥주 기업 아사히 그룹 홀딩스가 올해 9월 말 발생한 랜섬웨어 공격으로 고객과 직원 등 최대 200만 명 가까운 개인정보가 유출된 것으로 확인했다. 이번 공격은 단순한 서버 장애를 넘어 주문·출하 시스템까지 멈춰 세우며 일본 내 공급망 전반에 심각한 타격을 남겼다.

크롬과 엣지 브라우저 사용자 430만 명, 중국 해커조직 ‘셰이디판다’에 장기간 공격에 노출데일리시큐

크롬과 엣지 브라우저 사용자 430만 명 이상이 중국 기반 해커조직 ‘ShadyPanda(셰이디판다)’의 장기 공격에 노출돼 왔던 사실이 뒤늦게 확인됐다. 이들은 수년 동안 정상으로 보이는 확장프로그램을 운영하며 사용자 신뢰를 쌓은 뒤, 특정 시점에 악성 업데이트를 배포해 브라우저 전체를 통제하는 방식으로 공격을 확대해왔다.

넷마블 해킹 사태, “611만명 개인정보와 3,100만 ID” 유출…고객센터 문의·입사지원자 등 8천여 건 추가 유출데일리시큐

국내 대표 게임사 넷마블이 지난 11월 발생한 외부 해킹으로 인해 최소 611만 명의 고객 개인정보가 유출된 것이 공식 확인됐다. 여기에 더해, 휴면 계정 포함 약 3,100만 개의 ID와 암호화된 비밀번호도 외부로 유출된 것으로 드러났다.

🔔 보안 공지

React 서버 컴포넌트 보안 업데이트 권고KISA

• React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

안드로이드OS 보안 업데이트 권고KISA

• 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고KISA

• 최근 국내외적으로 React 서버 컴포넌트 취약점(CVE-2025-55182, CVE-2025-66478)* 등을 악용한 랜섬웨어 위협이 발생하고 있어 보안 담당자들의 사전 점검 및 대비 필요

🔔 취약점 또는 악성코드 이슈

[단독] “Log4j 이후 ‘최악의 취약점’ 터졌다”...중국 해커, React2Shell RCE 실제 공격 테스트 돌입, 한국 18만대 서버 공격에 무방비데일리시큐

2025년 IT·보안 커뮤니티는 지금 ‘React2Shell(리액트투쉘)’이라는 이름 하나로 술렁이고 있다. CVSS 10.0 등급이 부여된 신규 취약점 CVE-2025-55182가 공개되면서 전 세계 개발자와 보안전문가들은 “2025년판 Log4Shell”이라는 표현까지 사용하며 심각성을 경고하고 있다.

구글, 안드로이드 107개 취약점 패치…실제 공격에 악용된 취약점 2건 포함데일리시큐

구글이 12월 안드로이드 보안 업데이트를 공개하며 총 107개 취약점을 패치했다. 이 가운데 프레임워크(Framework) 구성요소에서 발견된 두 개의 취약점이 실제 공격에 악용된 것으로 확인돼 모바일 기기 사용자들의 각별한 주의가 요구된다.

북한 해커, npm 악성 패키지 197개 추가…개발자 타깃 대규모 악성코드 공격 확인데일리시큐

북한 해커조직이 글로벌 개발자 생태계를 정조준한 공급망 공격을 또다시 확대했다. 최근 npm 레지스트리에 무려 197개의 악성 패키지를 추가하며 업데이트된 OtterCookie 악성코드를 대규모로 유포하고 있는 것으로 드러났다.

중국 해커, 브이엠웨어 서버 은밀히 장악…브릭스톰 악성코드 ‘17개월 잠복’ 드러났다데일리시큐

미국 사이버보안·인프라보안국 CISA가 중국 정부 연계 해킹조직이 VMware vSphere(브이엠웨어 브이스피어) 서버를 장악하기 위해 브릭스톰(BrickStorm) 백도어를 사용한 사실을 확인했다며 강력한 경고를 발표했다.

Elementor용 WordPress 애드온의 심각한 결함이 공격에 악용되었습니다.BLEEPINGCOMPUTER

공격자는 WordPress용 King Addons for Elementor 플러그인의 심각한 권한 상승 취약점(CVE-2025–8489)을 악용하고 있으며, 이를 통해 등록 과정에서 관리자 권한을 얻을 수 있습니다.

이 위협 활동은 문제가 공개된 지 하루 만인 10월 31일에 시작되었습니다.

🔔 보안 기술 동향

누리랩, 2026년 5대 사이버 보안 위협 전망 발표…”방어보다 회복에 집중”데일리시큐

누리랩은 내년에 예상되는 5대 사이버 보안 위협으로 ▲AI 기반 사이버 공격 ▲양자 컴퓨팅 위협 ▲딥페이크 및 합성 미디어 공격 ▲랜섬웨어 진화 ▲지정학적 APT(지능형 지속 공격) 및 내부자 위협을 선정했다.

“2025년 글로벌 제조기업 랜섬웨어 피해액 180억 달러”…한국 제조업도 위험수위데일리시큐

글로벌 제조업을 겨냥한 랜섬웨어 공격이 올해 들어 전례 없는 수준의 피해 규모를 초래할 수 있다는 분석이 나왔다. 카스퍼스키는 VDC 리서치와 함께 2025년 1~3분기 전 세계 제조기업들을 대상으로 발생한 랜섬웨어 위험도를 분석한 결과, 근로자 작업 중단에 따른 인건비 손실만 최소 180억 달러(약 24조 원)에 이를 수 있다고 밝혔다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

보안권고문: React 서버 컴포넌트 보안 업데이트 권고

2025. 12. 6.

다음 뉴스레터

KISA 보안권고문: 리눅스 커널 루트킷 점검 가이드 배포

2025. 12. 11.