데이타밸류

주요 뉴스

솔라윈즈·이반티·워크스페이스원 관리 시스템 보안 비상

미국 사이버보안 및 인프라 보안국(CISA)은 최근 기업 IT 관리 시스템에서 발견된 3건의 보안 취약점을 'KEV' 목록에 추가하며 경고를 발령했다. 이 취약점들은 옴니사 워크스페이스 원 UEM, 솔라윈즈 웹 헬프 데스크, 이반티 엔드포인트 매니저에서 발견되었으며, 특히 솔라윈즈의 취약점은 이미 공격에 활용되고 있는 것으로 분석된다. 공격자들은 이러한 관리 시스템을 통해 내부 네트워크에 침투하고, 민감한 정보를 탈취할 수 있는 경로를 확보할 수 있다. CISA는 이러한 취약점들이 기업 네트워크 보안에 심각한 영향을 미칠 수 있다고 강조하며, 보안 패치의 신속한 적용과 모니터링 강화를 촉구하고 있다. 전문가들은 관리 시스템의 접근 통제와 로그 모니터링을 강화하여 이상 활동을 조기에 탐지하는 것이 필수적이라고 지적한다. 따라서, 해당 솔루션을 사용하는 기업과 기관은 즉각적인 대응이 필요하다.

오픈소스 악용해 아시아 인프라 공격… 깊어지는 中 사이버 첩보 위협

중국 해킹 조직 ‘CL-UNK-1068’이 동아시아와 동남아시아의 항공, 에너지, 정부 등 핵심 인프라를 대상으로 한 사이버 첩보 활동이 확인되었습니다. 팔로알토 네트웍스의 유닛 42는 이들의 공격 방식이 매우 교묘하다고 경고하며, 맞춤형 악성 코드와 오픈소스 도구를 결합해 지속적인 접근 권한을 유지하고 있다고 밝혔습니다. 이들은 웹 서버의 취약점을 이용해 내부망에 침투하고, 데이터를 압축 및 변환해 외부로 유출하는 등 다양한 수법을 사용하고 있습니다. 이러한 상황에서 사이버 보안 솔루션의 필요성이 더욱 강조됩니다. 주요 인프라와 정부 부문을 보호하기 위한 강력한 방어 체계 구축이 시급하며, 이를 통해 민감한 데이터 유출과 자격 증명 탈취를 예방해야 합니다.

북한 해킹조직, 위장 취업 공격 고도화… 내부망 침투 후 악성코드 유포

북한 해킹 조직이 인공지능(AI)을 활용한 위장 취업 공격을 통해 보안 위협을 증가시키고 있는 것으로 나타났습니다. 이들은 대형 언어 모델(LLM)을 이용해 서구 기업의 채용 공고를 분석하고, 가짜 이력서를 생성하여 면접에 참여합니다. 특히, 음성 변조와 얼굴 합성 기술을 활용해 신원을 숨기고, 내부망에 접근한 후 정상 직원처럼 활동하는 방식으로 보안 시스템을 우회하고 있습니다. 이러한 공격은 북한 정권의 외화 확보를 목표로 하며, 향후 사이버 공격의 발판이 될 수 있습니다. 마이크로소프트는 기업들이 이러한 자율형 공격 전술에 대비해야 한다고 경고하며, 면접 과정에서의 구체적인 질문을 통해 위장 취업 시도를 식별하는 사례도 소개했습니다. 그러나 공격자들이 AI 기술을 더욱 고도화할 가능성이 높아, 기업들은 화상 면접과 신원 검증 절차의 보안 수준을 지속적으로 강화할 필요성이 강조됩니다.

금감원, 빗썸사태 검사 한 달 만에 종료…제재수위 심사 돌입

금융감독원이 가상자산 거래소 빗썸의 약 60조원 규모 비트코인 오지급 사건에 대한 현장 검사를 마무리했습니다. 이번 검사는 빗썸의 내부 통제 시스템과 '유령 코인' 지급 경위를 면밀히 조사하는 데 중점을 두었으며, 검사 결과는 향후 제재 수위를 결정하는 데 중요한 역할을 할 것입니다. 특히, 빗썸의 내부 통제 시스템의 결함이 드러났고, 이는 가상자산 시장의 신뢰성을 저해할 수 있는 심각한 문제로 지적되고 있습니다. 금융당국은 이러한 사태를 계기로 디지털자산기본법(가상자산 2단계법) 제정 시 강력한 보완이 필요하다고 강조하고 있으며, 이는 가상자산 거래소의 대주주 지분율 제한 등 규제 강화로 이어질 가능성이 큽니다. 따라서, 이번 사건은 가상자산 시장의 안전성을 높이기 위한 제도적 개선의 필요성을 더욱 부각시키고 있습니다.

‘주가조작 합동대응단 1호’ 오늘 증선위 의결…’패가망신’ 과징금 나올까

금융당국의 '주가조작 근절 합동대응단'이 첫 번째 사건인 '슈퍼리치 주가조작' 사건에 대한 조사를 마무리하고, 부당이득 규모가 400억원에 달하는 것으로 나타났습니다. 이 사건은 병원장, 대형 학원장 등 자산가들이 금융 전문가들과 결탁해 수백억원의 부당이득을 챙긴 혐의로, 주가조작이 지속적으로 이루어진 것으로 확인되었습니다. 금융당국은 이들에 대해 최대 800억원의 과징금을 부과할 수 있으며, 이는 불공정 거래 행위에 대한 강력한 제재의 필요성을 강조합니다. 합동대응단은 향후 조사에서 추가 혐의자를 적발할 가능성도 열어두고 있으며, '원 스트라이크 아웃' 원칙을 적용해 엄정한 후속 조치를 예고하고 있습니다. 이러한 조치는 자본시장의 신뢰 회복과 공정 거래 환경 조성을 위한 필수적인 대응으로 보입니다.

FBI·유로폴, 해킹 장터 ‘리크베이스’ 폐쇄… 회원 14만2천명 데이터 확보

미국 연방수사국(FBI)과 유럽형사경찰기구(유로폴)는 대형 사이버범죄 포럼 ‘리크베이스(LeakBase)’를 폐쇄하며, 사이버 범죄에 대한 강력한 대응을 보여주었다. 리크베이스는 해킹 도구와 탈취 정보를 거래하는 공간으로, 14만2천명의 회원이 활동하며 수억 건의 계정 정보와 금융 정보가 유통되었다. 이번 작전은 국제 공조 수사의 일환으로, 14개국 수사기관이 참여하여 포럼의 운영 인프라와 사용자 행위까지 겨냥했다. 특히, 이번 조치는 사이버 범죄자들에게 법 집행의 사각지대가 없음을 강하게 인식시킬 필요성을 강조한다. 수사당국은 확보한 데이터베이스를 통해 사용자 활동 이력과 메시지를 역추적할 수 있는 기반을 마련했으며, 이는 향후 추가 기소와 신원 확인 작업으로 이어질 가능성이 크다. 리크베이스의 폐쇄는 단순한 사이트 차단이 아닌, 사이버 범죄 생태계에 대한 전방위적 압박을 의미하며, 이러한 조치가 지속적으로 필요하다는 점을 시사한다.