본문 바로가기

전체 글101

의무 설치 금융 보안 SW, 오히려 해킹의 ‘블랙홀’ 되나? 국내 금융 및 공공기관 서비스 이용 시 의무적으로 설치해야 하는 보안 소프트웨어(SW)들이 오히려 심각한 보안 위협을 초래할 수 있다는 충격적인 연구 결과가 발표되어 파장이 예상됩니다. 카이스트, 고려대, 성균관대 공동 연구팀은 이들 SW가 설계상 구조적 결함과 구현상 취약점을 안고 있어 해커들의 손쉬운 공격 목표가 될 수 있음을 경고했습니다.북한 해킹의 표적, KSA 프로그램의 민낯연구팀은 국내 주요 금융기관과 공공기관에서 광범위하게 사용되는 7종의 **‘Korea Security Applications(이하 KSA 프로그램)’**을 심층 분석했습니다. 그 결과, 키보드 입력 탈취, 중간자 공격(MITM), 공인인증서 유출, 원격 코드 실행(RCE), 사용자 식별 및 추적 등 총 19건의 치명적인 보안.. 2025. 6. 16.
바이든 행정부, 사이버 보안 정책 방향 전환: 자가 증명 요구 삭제와 SSDF 준수 의무의 모호성 최근 미국 바이든 행정부가 국가 사이버 보안 강화를 위한 중대한 정책 변화를 발표했습니다. 특히 주목할 만한 점은, 트럼프 행정부와는 상이한 기조를 보여온 바이든 행정부가 그동안 추진해왔던 공급망 보안 정책의 핵심 요소였던 '자가 증명서(attestation forms) 수집 요구'를 전격적으로 삭제하는 행정 명령을 내렸다는 것입니다.이는 지난 2025년 1월 16일에 발표된 행정 명령 14144호 "국가 사이버 보안의 강화 및 혁신 촉진" 및 2015년 4월 1일에 발표된 행정 명령 13694호 "중대한 악의적 사이버 활동에 관여하는 특정 인물의 재산 동결"에 대한 개정 조치입니다.주요 변화 내용:자가 증명서 수집 요구 삭제: CISA(Cybersecurity and Infrastructure Secu.. 2025. 6. 16.
🛡️ 레드펜소프트, SW 공급망 보안의 새로운 기준을 제시하다 소프트웨어(SW) 공급망 공격은 이제 사이버 위협의 주된 경로가 되었습니다. 특히, 북한을 배후로 한 해킹 조직들이 한국 소프트웨어 생태계를 정조준하면서, 개발사뿐 아니라 이를 사용하는 수요기업까지 전방위적인 보안 대응이 필요해졌습니다.이에 레드펜소프트는 VEX(Vulnerability Exploitability eXchange) 를 중심으로 하는 신뢰 기반의 보안 전략을 발표하며, SW 공급망 전반의 보호 체계를 강화하고 있습니다.🎯 북한 배후 해킹 조직, 한국 SW 생태계 집중 공격최근 한국인터넷진흥원(KISA)은 북한 연계 해킹 그룹이 한국의 SW 개발·유통 생태계를 타깃으로 공격을 확대 중이라는 사실을 공식 발표했습니다. 이들은 정상적인 소프트웨어로 위장된 악성코드를 공급망을 통해 전파하거나, .. 2025. 5. 13.
🧨 오픈소스도 안전지대는 아니다 – ‘로컬 패치 감염’이라는 새로운 위협 최근 오픈소스 생태계를 겨냥한 새로운 유형의 소프트웨어 공급망 공격이 발견되었습니다. 이 공격은 단순히 악성 패키지를 유포하는 수준을 넘어, 사용자의 로컬 환경에 이미 설치되어 있는 정상적인 소프트웨어 파일을 조작하는 방식으로 진행됩니다.이른바 ‘독성 패치(Poisoned Patch)’ 기법으로 불리는 이 공격은, 패키지를 설치한 시점부터 사용자도 모르게 정상 라이브러리 내부 파일을 교체하여 악성 기능을 삽입합니다. 가장 큰 문제는, 이 악성 패키지를 삭제하더라도 이미 감염된 파일은 원복되지 않는다는 점입니다.🧪 실제 사례: 인기 이더리움 라이브러리를 겨냥한 공격공격자는 ethers-provider2라는 이름의 악성 npm 패키지를 유포했습니다.이 패키지는 설치되자마자 로컬 시스템 내에 존재하는 eth.. 2025. 4. 15.
국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화 최근 의료기관을 겨냥한 사이버 공격이 급증하는 가운데, 국가정보원이 병원 전산망과 의료정보 보호를 위한 구체적인 보안 기준을 담은 ‘병원정보시스템 보안 가이드라인’을 발표했습니다.이번 가이드라인은 단순한 권고 수준을 넘어, 실제 병원 현장에서 적용 가능한 실무 중심의 보안 기준을 담고 있어 주목됩니다.병원보안 모델 연구 결과 반영…부처 간 협력의 결실이번 가이드라인은 단독으로 마련된 것이 아닙니다.국정원은 교육부, 보건복지부, 그리고 병원 현장 전문가들과 함께 ‘병원보안 모델 연구’를 수개월간 진행하였으며, 이를 토대로 각 의료기관 환경에 적합한 보안 모델과 표준 운영 지침을 정립했습니다.이러한 협업의 결과로 탄생한 이번 가이드라인은 단순히 기술적 보안 조치에 머무르지 않고, 조직 차원의 정책 수립부터 .. 2025. 4. 4.
북한 APT37(ScarCruft)의 안드로이드 스파이웨어 배포 최근 보안 업체 룩아웃(Lookout)에 따르면, 북한과 연계된 해킹 그룹 APT37(ScarCruft)이 KoSpy라는 안드로이드용 스파이웨어를 구글 플레이를 통해 유포한 정황이 포착되었습니다. 이 그룹은 2012년경부터 활동을 시작했으며, 한국을 비롯해 중국, 인도, 일본, 쿠웨이트, 네팔, 루마니아, 러시아, 베트남 등 여러 국가를 대상으로 공격해온 것으로 알려져 있습니다.1. 스파이웨어 KoSpy의 특징배포 시점KoSpy는 2022년 3월부터 활동이 포착되었으며, 한국어/영어 사용자를 집중적으로 노린 것으로 보입니다.위장 앱 종류KoSpy는 휴대전화 또는 파일 관리 앱, 스마트 매니저, 소프트웨어 업데이트 유틸리티, 가짜 보안 앱 등 총 다섯 가지 앱으로 위장해 사용자를 속였습니다.구글 플레이 및.. 2025. 3. 18.
2024년 랜섬웨어 동향 분석: 몸값 총액 감소와 변화하는 공격 양상 2024년 랜섬웨어 공격으로 인한 총 몸값(extortion) 금액이 8억 1,350만 달러로 집계되며, 2023년 12억 5,000만 달러에서 큰 폭으로 감소한 것으로 나타났습니다. 이는 블록체인 분석 기업 Chainalysis의 보고서를 기반으로 한 분석 결과이며, 랜섬웨어 공격이 여전히 증가하는 가운데도 피해자들의 지불 비율이 감소하는 경향을 보이고 있습니다.2024년 랜섬웨어 주요 통계총 몸값: 2024년 8억 1,350만 달러 (2023년 대비 감소)2024년 상반기 몸값: 4억 5,980만 달러2024년 랜섬웨어 공격 건수: 5,263건 (전년 대비 15% 증가)가장 많이 공격받은 산업군: 산업(Industrials) – 전체 공격의 27% 차지가장 많이 공격받은 지역: 북미 (전체의 55%).. 2025. 2. 17.
VeraCore 제로데이 취약점 악용한 공급망 공격 사례 최근 보안 연구원들이 창고 관리 소프트웨어(WMS) 플랫폼인 VeraCore에서 두 개의 제로데이(Zero-day) 취약점이 악용된 공격 사례를 발견하였습니다. 해당 취약점은 사이버 범죄 조직 XE Group에 의해 이용되었으며, 이들은 제조 및 유통 산업의 공급망을 표적으로 삼고 있습니다.발견된 취약점과 공격 개요XE Group은 2013년부터 활동해온 사이버 범죄 조직으로, 기존에는 신용카드 스키밍 및 패스워드 탈취형 악성코드를 활용한 공격을 수행해 왔습니다. 그러나 이번 사례에서는 VeraCore의 제로데이 취약점을 이용하여 장기간에 걸쳐 공급망을 침해한 것으로 확인되었습니다.발견된 주요 취약점은 다음과 같습니다.CVE-2024-57968: 파일 업로드 검증 미흡으로 인해 원격 코드 실행이 가능한 .. 2025. 2. 17.
FireScam Malware: A New Threat to Android Device Security FireScam Malware: A New Threat to Android Device Security최근 안드로이드 기기를 노리는 정보탈취형 악성코드인 FireScam이 발견되었습니다. 이 악성코드는 Telegram Premium 앱으로 위장하여 GitHub.io 피싱 사이트를 통해 배포되었으며, 러시아에서 널리 사용되는 앱스토어인 RuStore를 모방한 것으로 확인되었습니다. Cyfirma 연구진은 12월 30일 이 악성코드가 Firebase Realtime Database 엔드포인트로 민감한 데이터를 유출한다고 밝혔습니다.FireScam의 주요 특징과 작동 방식FireScam은 사용자 기기의 화면 상태 변경, 전자상거래 활동, 클립보드 내용, 사용자 활동 등을 모니터링하여 민감한 정보를 은밀히 수집.. 2025. 1. 13.

티스토리툴바