[MCSOC] 12월 3주차 뉴스레터💌

12월 3주차 뉴스레터

2025. 12. 15.

🔔 보안위협

러시아서 포르쉐 수백 대 동시 멈춰...커넥티드 차량 보안 리스크 현실화보안뉴스

러시아 전역에서 포르쉐 차량 수백 대가 동시에 운행 불능 상태에 빠지는 사건이 발생했다. 공장 출하 당시 차량에 탑재된 위성 보안 시스템 오작동 때문으로 추정된다. 단일 모듈 장애만으로 대규모 차량이 마비된 이번 사태는 커넥티드 차량 보안의 구조적 취약성을 여실히 드러냈다는 평가다.

구형 산업용 라우터, 오래된 취약점으로 재공격 현실화데일리시큐

미국 사이버보안·인프라보안국(CISA)은 2025년 12월 13일(미국 현지시간) 시에라 와이어리스(Sierra Wireless) AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 미국 정부가 실제 공격에 악용되는 것으로 확인된 취약점(KEV, Known Exploited Vulnerabilities) 목록에 추가했다고 밝혔다.

“면접 없이 바로 채용” 다크웹 구직 시장 급성장…한국 10대, 20대도 표적데일리시큐

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)가 다크웹 구직 시장을 심층 분석한 새로운 보고서를 공개하며, 범죄 생태계가 해고 근로자, 청소년, 심지어 고급 기술 인재까지 빨아들이는 위험한 고리로 확대되고 있다고 경고했다.

MITRE는 2025년 가장 위험한 소프트웨어 취약점 25가지를 공개했습니다.BLEEPINGCOMPUTER

MITRE는 2024년 6월부터 2025년 6월까지 공개된 39,000건 이상의 보안 취약점의 원인이 되는 가장 위험한 소프트웨어 취약점 25가지 목록을 발표했습니다. 이 목록은 국토안보부 시스템 엔지니어링 개발 연구소(HSSEDI) 및 사이버보안 및 인프라 보안국(CISA)과 협력하여 발표되었으며, 이 두 기관은 공통 취약점 열거(CWE) 프로그램을 관리하고 후원합니다.

🔔 보안 공지

Apache 제품 보안 업데이트 권고KISA

• 아파치 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][3]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Fortinet 제품 보안 업데이트 권고KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

리눅스 커널 루트킷 점검 가이드 배포KISA

• 최근 국내외 리눅스 시스템을 대상으로 루트킷 악성코드 위협이 확대되어 이를 진단할 수 있는 첨부의 점검 스크립트와 가이드를 공개

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고KISA

• 12월 보안업데이트 개요 (총 11 종 )

Microsoft 제품 보안 업데이트 권고KISA

• Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][3]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Ivanti 제품 보안 업데이트 권고KISA

• Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

[긴급] 도커허브 이미지 1만여 개에서 인증키·접속정보 유출…AI 모델 키까지 대량 노출데일리시큐

전 세계 개발자들이 가장 많이 활용하는 컨테이너 저장소 도커허브(Docker Hub)에서 1만 개가 넘는 이미지에서 민감한 인증정보가 그대로 노출된 사실이 확인됐다. 노출된 정보에는 실제 운영환경에 접속 가능한 로그인 정보, CI/CD 데이터베이스 접근키, 그리고 LLM 모델 키까지 포함돼 있어 관련 기업들의 보안 리스크가 심각한 수준으로 평가되고 있다.

윈도우 핵심 서비스 RasMan ‘제로데이’ DoS 취약점 발견…아크로스 시큐리티, 비공식 무료 패치 배포데일리시큐

마이크로소프트 윈도우의 핵심 시스템 서비스인 원격 액세스 연결 관리자(RasMan)를 강제로 중단시킬 수 있는 제로데이 취약점이 새롭게 발견됐다. 해당 취약점은 아직 CVE 번호조차 부여되지 않은 상태로, 윈도우 7부터 윈도우 11, 서버 2008 R2부터 서버 2025까지 모든 버전에 영향을 미치는 것으로 확인됐다.

React·Next.js 겨냥한 React2Shell 공격 한국포함 전세계 확산…일부 PoC는 실전 사용 가능데일리시큐

트렌드마이크로는 최근 보고서를 통해 React2Shell 관련 공개 개념증명(PoC) 코드 약 145개를 분석한 결과를 공개했다. 분석 결과 대부분의 PoC는 실제로 취약점을 악용하지 못하거나, 동작하지 않는 코드, 또는 AI로 대량 생성된 가짜 코드로 확인됐다. 일부 PoC에는 백도어나 악성 기능이 숨겨져 있어, 공격자가 아닌 연구자가 실행하더라도 오히려 피해를 입을 수 있는 사례도 발견됐다.

이반티 제품에서 CVSS 9.6 치명적 보안 취약점 발견…긴급 업데이트보안뉴스

이 결함은 2024 SU4 SR1 이전 버전에 존재하며, 원격 비인증 공격자가 관리자 세션 내에서 임의의 자바스크립트를 실행할 수 있게 한다. 취약점을 악용하려면 사용자 상호 작용이 필요하지만, 관리자의 기밀성과 무결성에 미치는 잠재적 영향은 상당하다는 평가다.

🔔 보안 기술 동향

개인정보위, 2026년 업무계획 공개…“사후제재에서 사전예방으로” 개인정보 보호 체계 전환 예고데일리시큐

개인정보위가 제시한 전환 방향은 크게 세 가지다. 첫째, 사후제재 위주에서 보호투자를 촉진하는 사전예방 중심으로 바꾸고, 둘째, 전통적인 수집·보유 규제 중심에서 에이엑스(AX) 혁신 시대에 맞춘 ‘데이터의 안전한 활용’으로 정책의 무게중심을 옮긴다. 셋째, 선진국 규범을 수용하는 수준을 넘어 글로벌 프라이버시 선도국가로 도약하겠다는 목표다.

NSHC, 2026년 가장 주목할 5대 사이버 위협 및 대응 방안 제시데일리시큐

NSHC 위협분석연구소(Threat Research Lab)가 9일 발표한 '복합적 사이버 위협의 진화: 2025년 분석과 2026년 핵심 대응 전략' 보고서에 따르면, 2026년 글로벌 사이버 위협 환경은 AI 기반 공격 자동화, 제로데이 공급망 침투, 국가기반 해킹 조직의 실질적 사이버전 전환을 중심으로 가장 급격한 변화를 맞이할 것으로 전망됐다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[정정메일] KISA 보안권고문: MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

2025. 12. 12.

다음 뉴스레터

이 뉴스레터가 마지막 뉴스레터입니다.