사랑의열매 “개인정보 노출 647명…개인정보위 신고 완료”
사회복지공동모금회 사랑의열매가 기부자 개인정보 유출 사건에 대해 공식 입장을 발표했다. 2024년 공익법인 결산서류의 첨부파일에서 647명의 기부자 개인정보가 노출된 사실이 확인되었으며, 유출된 정보에는 이름, 주민등록번호, 기부 금액이 포함되어 있다. 사랑의열매는 개인정보 비식별화 조치가 미비했던 점을 인정하고, 즉시 해당 게시물을 삭제한 후 전수조사를 실시해 추가 유출이 없음을 확인했다. 이 사건은 개인정보보호위원회에 신고되었으며, 기부자들에게 개별 연락을 취하고 있다. 사랑의열매는 정보보호부서와 유출사고 대응팀을 구성해 사고 원인을 규명하고, 기부자 개인정보 보호와 신뢰 회복을 위해 최선을 다하겠다고 밝혔다. 이번 사건은 개인정보 보호의 중요성을 다시 한번 일깨우는 계기가 되며, 관련 기관과 단체의 철저한 대응이 필요하다.
시스코, 방화벽 관리 서버(Secure FMC) ‘최고 심각도’ 취약점 2건 패치
시스코는 방화벽 관리 소프트웨어인 시큐어 파이어월 매니지먼트 센터(Secure FMC)에서 CVSS 10.0으로 평가된 두 가지 심각한 취약점을 수정하는 보안 업데이트를 발표했다. 이 취약점들은 인증되지 않은 원격 공격자가 악용할 수 있으며, 성공 시 루트 권한을 획득할 수 있는 위험이 있다. 첫 번째는 인증 우회 취약점으로, 공격자가 조작된 HTTP 요청을 통해 인증 없이 시스템에 접근할 수 있다. 두 번째는 원격 코드 실행 취약점으로, 안전하지 않은 자바 객체 역직렬화로 인해 임의의 자바 코드가 실행될 수 있다. 특히, Secure FMC는 방화벽 정책과 침입 방지 등 핵심 보안 설정을 관리하는 중요한 지점이므로, 이러한 취약점의 존재는 심각한 보안 위협으로 작용할 수 있다. 따라서, 보안 업계에서는 관리 인터페이스가 인터넷에 노출된 환경에서의 위험성을 지속적으로 경고하고 있으며, 이번 업데이트는 이러한 취약점을 해결하는 데 필수적이다.
자바 기반 pac4j-jwt 인증 라이브러리서 CVSS 10점 취약점 발견… “공개키만으로 우회”
자바 기반 인증 라이브러리 ‘pac4j-jwt’에서 치명적인 인증 우회 취약점(CVE-2026-29000)이 발견되었습니다. 이 취약점은 JWT 서명 검증 단계에서 예외 처리 누락으로 인해 발생하며, 공격자는 서명 없는 비서명 토큰 ‘PlainJWT’를 사용해 관리자 권한을 탈취할 수 있습니다. 이로 인해 누구나 접근 가능한 서버 공개키만으로 시스템 내 모든 사용자로 위장할 수 있는 위험이 존재합니다. 현재 보안 패치가 배포되었으며, 취약점에 노출된 기존 버전 사용자들은 즉시 업데이트해야 합니다. 코드앤트AI 보안연구팀은 이러한 취약점이 오픈소스 생태계 전반에서 반복적으로 나타나는 문제라고 지적하며, 보안 강화의 필요성을 강조하고 있습니다. 따라서, 관련 시스템의 보안을 위해 신속한 패치 적용이 필수적입니다.
“안마의자·냉장고 등 무단결제”…전남경찰청, 카드 해킹범 수사
전남 여수와 순천에서 발생한 신용카드 무단 결제 사건이 심각한 피해를 초래하고 있습니다. 최근 경찰에 접수된 신고에 따르면, 구매하지 않은 물품이 새벽 시간에 결제되는 사례가 잇따라 발생했으며, 피해 규모는 여수와 순천에서만 1억 2000만 원에 달하고, 전국적으로는 3억 원에 이르는 것으로 추정됩니다. 피해자들은 해외 건강식품 구매를 위해 대행업자에게 카드 정보를 제공했으며, 이 과정에서 해킹이 발생한 것으로 보입니다. 경찰은 전문 해킹 범죄 조직의 개입 가능성을 염두에 두고 수사를 진행 중입니다. 이러한 사건은 신용카드 정보 보호의 필요성을 더욱 강조하고 있으며, 소비자와 기업 모두가 보안 시스템을 강화해야 할 시점입니다. 해킹 범죄가 고도화되고 있는 만큼, 보다 철저한 예방 조치가 절실히 요구됩니다.
랜섬웨어 ‘비스트’ 올해만 한국 기업 3곳 공격
랜섬웨어 그룹 ‘비스트’가 올해 한국 기업 3곳을 공격하며 심각한 데이터 유출 사건을 일으켰습니다. 이들은 항공기 부품 제조업체 율곡, 이차전지 부품 제조업체 성우, 제약사 아주약품의 내부 데이터를 탈취해 다크웹에 공개했습니다. 특히, 율곡과 성우는 협력사와의 기밀 정보가 포함된 데이터가 유출되어, 이로 인한 피해가 협력사로 확산될 우려가 큽니다. 비스트는 단순한 파일 암호화에 그치지 않고, 복합적인 공격 기법을 사용하여 정보 유출과 복구 방지를 동시에 진행하고 있습니다. 이러한 상황에서 기업들은 랜섬웨어 공격에 대한 철저한 대비와 보안 솔루션의 필요성을 절실히 느끼고 있습니다. 비스트는 한국에서 가장 위협적인 랜섬웨어 그룹 중 하나로 부상하고 있으며, 이에 대한 경각심과 대응책 마련이 시급합니다.
이반티 VPN 장비 노린 ‘RESURGE’ 악성코드 등장…CISA “패치만으로 제거 어려워” 경고
미국 사이버보안 및 인프라 보안국(CISA)은 이반티 VPN 장비를 겨냥한 새로운 악성코드 ‘RESURGE’에 대해 경고했습니다. 이 악성코드는 이반티 커넥트 시큐어 장비의 취약점을 악용해 침투하며, 장비 내부에 장기간 숨어들어 공격자가 지속적으로 접근할 수 있도록 설계되었습니다. RESURGE는 기존 악성코드의 변종으로, 시스템의 보안 기능을 조작해 탐지를 피하는 능력을 갖추고 있어 보안 업계의 우려를 낳고 있습니다.
CISA는 단순한 취약점 패치로는 공격 흔적을 완전히 제거하기 어렵다고 강조하며, 감염된 장비는 공장 초기화 후 깨끗한 이미지로 재설치해야 한다고 권고했습니다. 또한, 내부 계정의 비밀번호를 모두 재설정하고, 관리자 권한 계정에 대한 접근 기록을 면밀히 모니터링할 필요가 있습니다. 전문가들은 원격접속 장비가 공격자의 주요 표적이 되고 있음을 지적하며, 정기적인 보안 업데이트와 무결성 점검이 필수적이라고 강조합니다. 이러한 조치들은 조직의 전반적인 보안을 강화하는 데 필수적입니다.
이란, 美 겨냥 사이버공격 우려 고조…서버 교란 주장까지
중동 지역의 무력 충돌이 격화됨에 따라 이란의 사이버 공격 가능성이 우려되고 있습니다. 미국 경제매체 CNBC는 사이버보안 스타트업 ‘텐자이’의 분석을 인용해 이란이 사이버 공격 역량을 비축하고 있으며, 고위험 시점을 기다리고 있을 가능성이 높다고 보도했습니다. 이란은 최근 미국과 이스라엘의 공습에 대한 보복으로 미군 기지와 대사관을 타격하며 사이버 공격의 위협이 증가하고 있습니다.
미국 국토안보부는 이러한 잠재적 위협을 면밀히 감시하고 차단하기 위해 노력하고 있으나, 사이버보안및인프라보안국(CISA) 내부의 혼란과 인력 부족이 큰 부담으로 작용하고 있습니다. 전문가들은 이란의 해킹 조직이 프록시 서버와 VPN을 통해 공격을 감행할 가능성을 경고하며, 금융권과 핵심 인프라가 주요 타겟이 될 수 있다고 지적합니다. 이러한 상황에서 사이버 보안 체계의 강화와 충분한 예산 확보가 절실히 필요하다는 목소리가 높아지고 있습니다.
ICE 거래 자료 유출…팔란티어·MS·오라클 계약 내역 포함
미국의 해킹 집단 ‘디파트먼트 오브 피스’가 국토안보부를 해킹하고 이민세관단속국(ICE) 관련 자료를 유출했습니다. 이 자료에는 6천여 개의 민간 계약 내용과 주요 기업의 정보가 포함되어 있으며, 계약 금액과 담당자 연락처까지 공개되었습니다. 특히, 사이버에이펙스솔루션과의 최대 7000만 달러 규모 계약은 미국의 핵심 인프라 보안 공백을 메우는 데 중요한 역할을 하고 있습니다. 해킹 집단은 최근 발생한 사건을 계기로 국토부에 대한 문제 제기가 필요하다고 주장하며, 정부의 투명성을 강조했습니다. 이러한 사건은 정부와 민간 기업 간의 관계를 재조명할 필요성을 일깨우며, 시민들이 정부의 행위와 기업의 역할에 대해 알 권리가 있음을 강조하고 있습니다. 이는 향후 사이버 보안과 정부의 책임 있는 운영을 위한 솔루션의 필요성을 더욱 부각시키고 있습니다.
잇따른 공공 가상자산 탈취 사고…전문가들 “민간 커스터디 활용해야”
최근 국세청에서 발생한 가상자산 탈취 사건은 정부의 가상자산 관리 체계의 미비함을 드러내고 있다. 전문가들은 공공기관이 보유한 가상자산을 민간 전문 커스터디 업체에 맡기는 방안을 적극 검토해야 한다고 강조하고 있다. 민간 커스터디 업체는 고도화된 보안 시스템을 갖추고 있어 공공기관보다 더 안전하게 자산을 관리할 수 있다. 현재 공공기관은 가상자산 보관에 대한 명확한 지침이 부족해, 압류한 자산을 기존 지갑에 그대로 두는 경우가 많다. 이로 인해 해킹에 취약한 구조가 형성되고 있다. 따라서, 정부는 즉시 별도의 콜드월렛을 마련하고, 압류 시 해당 지갑으로 이체하는 표준 절차를 구축해야 한다. 또한, 접근 권한 관리 체계의 정비도 필요하다. 이러한 조치들이 마련되지 않는다면, 가상자산 관리의 안전성은 더욱 위협받을 수 있다.
구글 크롬, 제미나이 연동 기능서 보안 허점 드러나
구글 크롬의 인공지능 기능인 제미나이 패널에서 보안 취약점이 발견되어 큰 우려를 낳고 있다. 이 취약점(CVE-2026-0628)은 악성 확장프로그램이 제미나이 패널에 스크립트를 주입해 권한을 상승시킬 수 있는 문제로, 사용자의 카메라, 마이크, 파일 접근 등 민감한 기능을 악용할 수 있는 가능성을 내포하고 있다. 특히, 인공지능 기능이 통합됨에 따라 보안 위험이 증가하고 있으며, 이는 기존의 브라우저 보안 모델에 도전하는 요소로 작용할 수 있다. 따라서 사용자들은 크롬을 최신 버전으로 업데이트하고, 출처가 불분명한 확장프로그램 설치를 피하는 등 보안에 대한 경각심을 가져야 한다. 이번 사례는 인공지능 기능의 통합이 단순한 편의성을 넘어 심각한 보안 위협으로 이어질 수 있음을 시사한다.