즐거운 보안 이야기/공급망 보안 뉴스35 국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화 최근 의료기관을 겨냥한 사이버 공격이 급증하는 가운데, 국가정보원이 병원 전산망과 의료정보 보호를 위한 구체적인 보안 기준을 담은 ‘병원정보시스템 보안 가이드라인’을 발표했습니다.이번 가이드라인은 단순한 권고 수준을 넘어, 실제 병원 현장에서 적용 가능한 실무 중심의 보안 기준을 담고 있어 주목됩니다.병원보안 모델 연구 결과 반영…부처 간 협력의 결실이번 가이드라인은 단독으로 마련된 것이 아닙니다.국정원은 교육부, 보건복지부, 그리고 병원 현장 전문가들과 함께 ‘병원보안 모델 연구’를 수개월간 진행하였으며, 이를 토대로 각 의료기관 환경에 적합한 보안 모델과 표준 운영 지침을 정립했습니다.이러한 협업의 결과로 탄생한 이번 가이드라인은 단순히 기술적 보안 조치에 머무르지 않고, 조직 차원의 정책 수립부터 .. 2025. 4. 4. 북한 APT37(ScarCruft)의 안드로이드 스파이웨어 배포 최근 보안 업체 룩아웃(Lookout)에 따르면, 북한과 연계된 해킹 그룹 APT37(ScarCruft)이 KoSpy라는 안드로이드용 스파이웨어를 구글 플레이를 통해 유포한 정황이 포착되었습니다. 이 그룹은 2012년경부터 활동을 시작했으며, 한국을 비롯해 중국, 인도, 일본, 쿠웨이트, 네팔, 루마니아, 러시아, 베트남 등 여러 국가를 대상으로 공격해온 것으로 알려져 있습니다.1. 스파이웨어 KoSpy의 특징배포 시점KoSpy는 2022년 3월부터 활동이 포착되었으며, 한국어/영어 사용자를 집중적으로 노린 것으로 보입니다.위장 앱 종류KoSpy는 휴대전화 또는 파일 관리 앱, 스마트 매니저, 소프트웨어 업데이트 유틸리티, 가짜 보안 앱 등 총 다섯 가지 앱으로 위장해 사용자를 속였습니다.구글 플레이 및.. 2025. 3. 18. VeraCore 제로데이 취약점 악용한 공급망 공격 사례 최근 보안 연구원들이 창고 관리 소프트웨어(WMS) 플랫폼인 VeraCore에서 두 개의 제로데이(Zero-day) 취약점이 악용된 공격 사례를 발견하였습니다. 해당 취약점은 사이버 범죄 조직 XE Group에 의해 이용되었으며, 이들은 제조 및 유통 산업의 공급망을 표적으로 삼고 있습니다.발견된 취약점과 공격 개요XE Group은 2013년부터 활동해온 사이버 범죄 조직으로, 기존에는 신용카드 스키밍 및 패스워드 탈취형 악성코드를 활용한 공격을 수행해 왔습니다. 그러나 이번 사례에서는 VeraCore의 제로데이 취약점을 이용하여 장기간에 걸쳐 공급망을 침해한 것으로 확인되었습니다.발견된 주요 취약점은 다음과 같습니다.CVE-2024-57968: 파일 업로드 검증 미흡으로 인해 원격 코드 실행이 가능한 .. 2025. 2. 17. 이전 1 2 3 4 ··· 12 다음
