🛰️ 1. 국가 주도 및 정부급 침해사고

핵심 사건 요약

  • 북한 사이버 부대, 기존 악성코드 BeaverTail과 OtterCookie를 통합한 고도화된 JS 트로이목마 개발
    • 클라우드 서비스 데이터 탈취와 WAF 우회 기능 탑재
    • 최신 웹 애플리케이션 환경을 직접 겨냥
  • 온나라 시스템 침해 (국방부망)
    • 구형 소형 기지국 하드웨어 취약점을 이용한 침투
    • 인사 정보 및 정책 문서 유출 가능성 존재

의의

  • 국가급 공격자들이 웹 기반 악성코드와 하드웨어 취약점을 결합한 복합 단계 공격(multistage attack) 으로 진화 중.

🧩 2. 공급망 및 내부자 위협

핵심 사건 요약

  • SK쉴더스 24GB 내부 정보 유출 주장 사건
    • 해커 “Black Shrantac”의 유출 주장 → 실제로는 자사 유인용 허니트랩(honeypot) 데이터였음
    • SK쉴더스는 이후 해당 데이터가 가짜임을 공개
  • Coindb Cartel “가짜 해킹” 사건
    • 통신사 소스코드 탈취 주장 → 실제는 10년 전 로그파일로 확인
    • 허위 정보 확산으로 인한 보안 신뢰도 저하 문제 지적
  • 경찰청–인터폴 지식재산(IP) 침해 대응 훈련
    • 사이버 범죄 및 IP 절도 대응 역량 강화를 위한 국제 협력 워크숍 실시

의의

  • 허니트랩과 허위공격(fake breach) 을 통한 정보전이 확대
  • 소스코드 출처 검증 및 침해사고 주장 진위 판단의 중요성 부각.

💻 3. 악성코드 & 랜섬웨어 (Windows / Cloud)

핵심 사건 요약

  • Rhysida 랜섬웨어
    • Microsoft, 악성코드 서명에 사용된 SSL 인증서 200여 개 폐기
    • 유포 난이도 상승 및 확산 속도 저하
  • Oyster 백도어 연계 공격
    • 다단계 구조: Oyster → Rhysida 암호화 → 암호화폐 결제 요구
    • 동적 로딩 및 우회기법으로 일반 백신 탐지 회피

의의

  • 서명 인증서 폐기는 일시적 차단책이지만, 공격자들은 여전히 변형 모듈 유지 중.
  • 디지털 서명 저장소 및 인증서 관리 모니터링 강화 필요.

📱 4. 모바일 악성코드 및 동향

주요 위협

  • GhostBat – 안드로이드 뱅킹 트로이목마
  • GXC – 안드로이드 랜섬웨어
  • HyperRat – 루트킷형 악성 앱
  • MaaS – Malware‑as‑a‑Service, 즉 악성코드 구독 모델
  • Pixnapping – 카메라·갤러리 데이터 탈취 앱

세부 사례

  • GhostBat
    • 사용자 TLS통신 암호화로 네트워크 탐지 회피
    • 난독화 코드로 정적분석 차단

의의

  • 모바일 악성코드가 더욱 정교해지며 금융정보 탈취 및 원격 제어 기능 강화
  • MaaS 모델 확산으로 비전문 공격자도 고급 공격 수행 가능.

🛡️ 5. 보안 서비스 및 교육 강화

사건 요약

  • SK쉴더스, 구독형 사이버 사고 대응 서비스 출시
    • 24시간 관제·신속한 인시던트 대응·포렌식 및 컴플라이언스 지원
  • 경찰청–인터폴 IP 도난 대응 훈련
    • 국제공조를 통한 사이버범죄 대응력 향상

의의

  • 민·관 부문 모두 보안서비스 전문화 및 관리형 보안(MSS) 전환 가속화
  • 글로벌 협력 기반의 사이버 수사 역량 강화.

📡 6. 통신 및 인프라 취약점

사건 요약

  • 통신사 불법 소형 기지국 운영 사건
    • 16개 미인가 소형 기지국 운영
    • 물리 계층 공격으로 사용자 메타데이터 노출 가능성 확인

의의

  • 저비용 무선 장비(Small Cell)가 프라이버시 침해 및 감청 수단으로 악용될 수 있음.
  • 인프라 레벨 보안 관리 정책 재정비 필요.

🌐 7. 기타 동향

사건 요약

  • 틱톡 “Live Reels” 기능 도입
    • 실시간 방송 자동 업로드 기능
    • 피싱·데이터 수집 악용 가능성 우려

의의

  • 소셜미디어 신규 기능이 잠재적 피싱 및 정보 수집 경로로 활용될 수 있음.
  • 사용자 보안 의식 및 접근 제어 정책 중요성 증가.

🔍 보안 실무자를 위한 주요 시사점

  • 국가급 공격자: 하드웨어 취약점 + 웹 트로이목마 결합형 공격 증가
  • 공급망: 허위 유출 및 허니트랩 기반 정보 교란 사례 확산
  • 랜섬웨어: 단일 단계 → 다단계 구조 전환(Oyster-Rhysida)
  • 모바일 보안: MaaS, GhostBat 등 고도화된 악성 앱 증가
  • 대응 전략: 관리형 보안 서비스(MSS)국제 공조 훈련 확대 필요
728x90
반응형
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스]과기정통부-공군, 양자 기술 국방 적용 협력  (0) 2025.10.20
[보안뉴스]조달청, ‘나라장터 상생세일’ 개최  (0) 2025.10.20
[데일리시큐][이슈] “AI가 인신매매 조직을 해부하다”…스텔스몰, 동남아 취업사기 실태와 사이버 추적 기술 보고서 공개  (0) 2025.10.19
[데일리시큐]아메리칸항공 자회사 엔보이, 오라클 제로데이 취약점으로 해킹…“민감정보 유출 없어, 일부 비즈니스 정보만”  (0) 2025.10.19
[데일리시큐]북한 해킹조직, ‘채용 사기’ 악성코드 새 버전 개발  (0) 2025.10.19

티스토리툴바