신종 악성코드 '마이크로스틸러'가 세계적으로 확산되고 있으며, 특히 통신과 교육 분야를 겨냥하고 있습니다. 이 악성코드는 마이크로소프트를 사칭한 가짜 소프트웨어 설치 프로그램을 통해 사용자로부터 직접 실행 권한을 획득하는 방식으로 작동합니다. 공격자들은 브라우저 자격 증명, 세션 쿠키, 암호화폐 지갑 파일 등 다양한 정보를 탈취하며, 이를 통해 기업 내부망에 침투할 수 있는 교두보를 마련하고 있습니다. 특히, 유출된 정보는 다크웹에서 거래될 뿐만 아니라 비즈니스 이메일 침해나 랜섬웨어 유포에 악용될 가능성이 높습니다. 이러한 상황에서 기업과 개인은 보안 솔루션의 필요성을 절실히 느껴야 하며, 예방 조치를 강화해야 할 시점입니다.

헝가리 대형 미디어 기업 미디어웍스가 랜섬웨어 공격을 받아 8.5TB의 내부 기밀 데이터가 유출되는 사건이 발생했습니다. 유출된 데이터에는 직원 급여 명세서, 계약서, 재무제표 등 기업 운영의 핵심 정보가 포함되어 있으며, 이는 기업의 신뢰도에 심각한 타격을 줄 수 있습니다. 특히, 유출된 문서에는 우크라이나 대통령 비방을 위한 지침이 포함되어 있어 정치적 파장도 우려됩니다. 이러한 사건은 단순한 정보 유출을 넘어 국가 안보에까지 영향을 미칠 수 있는 심각한 문제로, 기업의 보안 강화와 데이터 보호 솔루션의 필요성이 절실히 요구됩니다. 랜섬웨어 공격을 주도한 월드리크스는 데이터 탈취와 협박을 통해 피해 기업의 취약점을 이용하는 전략을 취하고 있어, 기업들은 더욱 철저한 보안 대책을 마련해야 할 시점입니다.

마이크로소프트가 최근 대규모 피싱 캠페인을 공개하며, 사이버 공격의 진화에 대한 경각심을 일깨우고 있습니다. 이번 공격은 사내 행동강령과 규정 준수 문서를 사칭한 이메일을 통해 진행되었으며, 26개국 1만3천여 조직의 3만5천명 이상이 피해를 입었습니다. 특히, 공격자는 사용자가 로그인 과정에서 인증 토큰을 탈취하는 방식으로, 피싱 공격이 단순한 비밀번호 탈취를 넘어 고도화되고 있음을 보여줍니다. 전문가들은 국내 기업들이 이러한 위협에 대응하기 위해 내부 규정과 관련된 이메일에 대한 직원 교육을 강화하고, 이메일 보안, 브라우저 보호, 인증 강화 정책을 도입해야 한다고 강조합니다. 이는 사이버 보안의 필수적인 요소로, 기업의 안전을 지키기 위한 적극적인 노력이 필요합니다.

디지털 인증서 발급기관 디지서트가 내부 지원 포털 해킹으로 인해 60개의 부정 발급된 코드서명 인증서를 폐기했습니다. 이번 사고는 고객 지원 채널을 통해 악성파일이 전송되면서 발생했으며, 공격자는 이를 통해 내부 시스템에 접근하여 인증서를 부정하게 발급받았습니다. 특히, 확장 검증 코드서명 인증서(EV Code Signing Certificate)는 신뢰도가 높아 악성코드가 정상 프로그램처럼 보이게 할 수 있어 피해가 우려됩니다. 디지서트는 사고 이후 보안 조치를 강화하고 다중 인증(MFA)을 도입했으며, 고객 계정 접근 시 초기화 코드에 대한 제한을 두었습니다. 이번 사건은 인증기관의 고객지원 채널이 공격 경로가 될 수 있음을 보여주며, 내부 시스템의 보안 강화와 인증서 발급 과정의 개선이 절실히 필요함을 시사합니다.

아마존의 간편 이메일 서비스(SES)를 악용한 피싱 공격이 급증하고 있습니다. 공격자들은 이 서비스를 통해 보안 필터를 우회하고, 신뢰받는 인프라를 이용해 정교한 피싱 이메일을 발송하고 있습니다. 특히, 유출된 IAM 액세스 키를 통해 아마존 SES에 접근하며, 오픈소스 유틸리티인 ‘TruffleHog’ 기반의 자동화된 공격을 활용해 비밀 정보를 스캔하고 이메일 배포를 간소화하고 있습니다. 이러한 공격은 SPF, DKIM, DMARC와 같은 인증 검사를 회피할 수 있어 더욱 위험합니다. 카스퍼스키는 최소 권한 원칙에 따라 IAM 권한을 제한하고, 다단계 인증을 활성화할 것을 권장하며, 정기적인 키 교체와 IP 기반 액세스 제한, 암호화 제어의 필요성을 강조하고 있습니다. 이러한 보안 조치들은 피싱 공격으로부터 기업과 개인을 보호하는 데 필수적입니다.

방송통신위원회가 롯데카드 개인정보 유출 사건에 대해 과태료를 부과하며 CI(연계정보) 보안 관리의 필요성이 더욱 부각되고 있습니다. CI는 주민등록번호를 암호화한 고유값으로, 다양한 서비스에서 본인 확인에 사용되지만, 유출 시 2차 범죄에 악용될 위험이 큽니다. 롯데카드는 연계정보를 암호화하지 않고 노출해 129만명의 정보가 유출되었으며, 이로 인해 CI 보안 관련 후속 대책이 요구되고 있습니다. 업계에서는 CI2 도입과 함께 CI 생애주기 관리 체계의 제도화가 필요하다고 주장하고 있습니다. 이는 CI의 유효기간을 설정하고 정기적으로 재발급 및 폐기를 가능하게 하여, 정보 유출 시 피해를 최소화할 수 있는 방안입니다. 전문가들은 CI를 임시 대체 식별자로 활용하고, 유출 사고 발생 시 즉시 무효화할 수 있는 시스템이 필요하다고 강조하고 있습니다. 이러한 대책이 실현되기 위해서는 관련 법률 개정이 필수적입니다.