프랑스 국가안전서류관리국(ANTS) 포털이 해킹 공격을 받아 개인정보가 대량 유출되는 사건이 발생했습니다. 유출된 정보에는 ID, 이름, 이메일, 생년월일, 주소, 전화번호 등이 포함되어 있으며, 이는 표적형 공격에 악용될 위험이 큽니다. ANTS는 사건을 국가정보위원회에 보고하고 파리 검찰청에 수사를 의뢰했지만, 이번 사고는 공공 부문을 겨냥한 연쇄 사이버 공격의 일환으로 더욱 심각성을 더하고 있습니다. 전문가들은 기존의 보안 시스템이 관리자 신원 도용 공격에 취약하다는 점을 지적하며, 공공 인프라의 사이버 보안 패러다임을 전면 재설계할 필요성을 강조하고 있습니다. 특히, 제로트러스트 아키텍처의 도입이 절실하다는 의견이 제기되고 있습니다. 이러한 상황에서 강력한 보안 솔루션의 필요성이 더욱 부각되고 있습니다.

이란 정보국이 '홈랜드 저스티스', '카르마', '한다라'라는 세 개의 해커 집단으로 위장해 장기간 사이버 공작을 수행한 사실이 드러났습니다. 이들은 14개월 동안 잠복하며 알바니아 정부 시스템을 공격하고, 민감한 데이터를 탈취한 후, 심리전을 통해 혼란을 야기했습니다. 이란 정부의 지휘 아래 운영되는 이들 해커 집단은 '보이드 맨티코어'라는 악명 높은 국가 지원 해킹 그룹과 연결되어 있으며, 특정 국가를 겨냥한 무차별적인 공격을 감행했습니다. 특히, 소프트웨어 업데이트를 가장한 피싱 공격으로 사용자 신뢰를 악용하며 악성 코드를 유포했습니다. 이러한 사이버 위협은 국가 배후 해킹의 복잡성을 보여주며, 이에 대한 면밀한 인프라 감시와 외부 접점 보안 강화의 필요성이 절실히 요구됩니다.

미국 인공지능 기업 앤트로픽의 차세대 AI 모델 '미토스'가 무단 접근 사고에 노출되면서 전 세계 IT 업계에 큰 충격을 주고 있습니다. 미토스는 보안 강화를 위해 철저히 통제된 환경에서만 제공되던 모델로, 외부 공격자들이 내부 시스템에 접근해 핵심 데이터와 작동 방식을 탈취한 것으로 확인되었습니다. 이 사건은 AI가 보안 위협의 원인이 될 수 있다는 우려를 불러일으키며, 보안 전문가들은 AI 모델의 탈취가 핵설계도 유출과 같은 심각한 결과를 초래할 수 있다고 경고하고 있습니다. 이러한 상황은 AI 기술의 안전한 활용과 보안 강화 솔루션의 필요성을 더욱 절실하게 드러내고 있습니다. AI가 보안의 게임 체인저로 자리 잡기 위해서는 철저한 보안 대책이 필수적입니다.

안랩은 최근 생성형 인공지능 서비스 '클로드'를 사칭한 피싱 사이트를 통해 정보 탈취형 악성코드가 유포되고 있다고 경고했다. 공격자는 공식 홈페이지를 정교하게 모방하여 사용자를 유인하고, '클로드 데스크톱' 다운로드 버튼 클릭 시 실제 설치 파일 대신 명령어 복사·붙여넣기를 요구하는 '클릭픽스' 기법을 사용한다. 이로 인해 사용자의 PC 내 파일, 브라우저 정보, 암호화폐 지갑 데이터가 공격자에게 전송될 위험이 있다. 특히, 이 피싱 사이트는 구글 광고 서비스를 통해 검색 결과 상단에 노출되어 사용자 신뢰를 악용하고 있다. 따라서 안랩은 프로그램을 공식 경로에서만 다운로드하고 도메인 주소를 확인할 것을 강조하며, 보안 패치 적용과 백신 실시간 감시 기능 활성화 등 기본 보안 수칙 준수를 당부하고 있다. 이러한 조치는 사용자 정보를 보호하고 사이버 공격으로부터 안전을 지키기 위해 필수적이다.

개인정보보호위원회는 IP 카메라의 보안 강화를 위한 민관협력 캠페인을 추진한다고 22일 발표했습니다. IP 카메라는 저렴한 설치 비용과 언제 어디서나 영상 확인이 가능해 가정과 소규모 사업장에서 인기를 끌고 있지만, 최근 해킹 사고가 잇따르고 있습니다. 지난해에는 12만 대의 카메라가 해킹당하는 사건도 발생했습니다. 개인정보위는 기본 설정된 계정과 비밀번호를 변경하지 않으면 해커의 침입이 용이하다고 경고하며, IP 카메라 점검 체크리스트를 마련해 공공시설과 의료기관 등에서 자율 점검과 보안 조치를 추진할 계획입니다. 사용자 계정과 비밀번호를 주기적으로 변경하는 것이 피해를 예방하는 중요한 방법임을 강조하며, 보안 강화의 필요성을 다시 한번 일깨우고 있습니다.

미국 사이버보안 및 인프라보안국(CISA)은 4월 20일, 악시오스 노드 패키지 매니저(npm) 공급망 침해에 대한 경고를 발표했다. 이는 3월 말 발생한 대규모 오픈소스 공격에 대한 재경고로, 개발 및 서비스 운영 조직은 즉각적인 점검이 필요하다. 공격자는 악시오스의 정상 배포 체인을 악용하여 악성 버전을 배포했으며, 이로 인해 다중 플랫폼에서 원격접속 트로이목마가 실행될 수 있었다. 마이크로소프트는 이 공격이 북한 연계 위협 행위자에 의해 이루어진 것으로 추적하고 있으며, 감염된 패키지의 사용 여부를 확인할 것을 권고하고 있다. 이번 사건은 오픈소스의 신뢰 체계가 얼마나 쉽게 무너질 수 있는지를 보여준다. 따라서 개발 조직은 패키지 버전 고정, 자동 업데이트 제한, 유지보수자 계정 보호 등 기본적인 보안 통제를 재점검해야 할 시점이다. 이러한 조치는 향후 유사한 공격을 예방하는 데 필수적이다.