[해외 보안 사건 사고] 2025년 3월 1주차

AI 크롤러 폭주로 FOSS 생태계 비상, 23andMe 파산으로 데이터 삭제 논란 확산, 오라클 클라우드 유출 부인 속 진위성 의혹 지속. 국방 계약사 MORSE 460만 달러 배상, 영국 기업 랜섬웨어로 310만 파운드 과징금 등 글로벌 보안 위기 대두
InfoBay
InfoBay0 mins read
Updated:

1. 23andMe, Chapter 11 파산 신청… 캘리포니아 법무장관 "데이터 삭제 권고"

📰 사건·사고 개요
  • 2023년 640만 명 유전자 데이터 유출 사고 발생.
  • 파산 신청으로 고객 데이터 제3자 판매 우려 증폭.
  • 캘리포니아 법무장관, GIPA(유전자 정보 개인정보보호법)·CCPA(캘리포니아 소비자 개인정보 보호법) 기반 데이터 삭제 권고.
✍️ 시사점
  • 이용자는 데이터 삭제, 다운로드 옵션, DNA 샘플 보관 설정 꼭 확인할 것. 데이터 삭제 권리 중요.
  • 유럽은 GDPR로 삭제 권한 있지만, 미국은 주마다 법 달라서 삽질 각임.
🔗 더 읽기: 23andMe

2. AI 크롤러 폭주에 FOSS 개발자들, 방어 체계 구축

📰 사건·사고 개요
  • AI 크롤러 트래픽으로 오픈소스 서버 과부하 발생.
  • Anubis(GNOME 재단이 개발한 방어 프로그램)·AI Labyrinth(Cloudflare)로 방어 시도.
  • GNOME GitLab, Anubis 적용 후 정상 트래픽 3%로 급감.
✍️ 시사점
  • robots.txt 무시하는 AI 크롤러는 그냥 해킹툴이랑 다를 바 없음.
  • 아마존 등 ai 크롤링 제한 설정 적용.
  • 오픈소스는 돈 없어서 서버 털리기 딱 좋음. 기업들 후원 늘려야 한다고 봄.

3. 미 국방 계약사 MORSE, 사이버 보안 뻥튀기로 460만 달러 배상

📰 사건·사고 개요
  • NIST SP 800-171 기준 미준수·보안 점수 조작 적발.
  • 내부 고발자 제보로 460만 달러 배상 합의.
  • CMMC 2.0 준수 중요성 재확인.
✍️ 시사점
  • 자체 평가서 점수 조작은 그냥 사기죄임. 감사 안 받는 건 자살행위.
  • 방산업체는 CMMC 2.0 모르면 계약 날아간다고 보면 됨.
🔗 더 읽기: U.S. DOJ

4. 영국 IT기업, MFA 안 한 댓값으로 310만 파운드 과징금

📰 사건·사고 개요
  • MFA 미적용 계정으로 랜섬웨어 공격 성공.
  • NHS 111 서비스 마비로 79,404명 개인정보 유출.
  • ICO, 과징금 310만 파운드 부과.
✍️ 시사점
  • 관리자 계정에 MFA 안 건다? 그냥 해킹 초대장이랑 같은 거임.
  • 과징금 내기 싫으면 사고 터지자마자 당국에 꼬리 내리고 다닐 것.
🔗 더 읽기: UK ICO

5. 태양광 인버터 46개 취약점… 전력망 해킹 가능성

📰 사건·사고 개요
  • Forescout, 인버터 46개 취약점 발견.
  • 전력망 마비·스마트 기기 탈취 위험 경고.
  • 제조사 패치 배포 완료.
✍️ 시사점
  • 인버터 기본 비번 안 바꾸는 놈들은 뇌가 해킹당한 거임.
  • IoT는 무조건 격리 네트워크에 던져넣고 관리해야 함.
🔗 더 읽기: Forescout

6. 오라클 "침해 없음" 주장 vs 유출 데이터 진짜 논란

📰 사건·사고 개요
  • 오라클 클라우드 600만 라인 데이터 유출 주장.
  • 회사는 침해 부인, 보안업체는 "진짜 맞음" 증거 제시.
  • SSO·LDAP 자격증명 교체 권고.
✍️ 시사점
  • MFA 안 켜놓은 오라클 유저는 문제있음. 지금 당장 자격증명 교체해야.
  • 오라클 대응 노답이라 고객들만 피해보는 상황.
🔗 더 읽기: CloudSEK

7. VMware Tools 인증 뚫린다? 패치 ASAP

📰 사건·사고 개요
  • VMware Tools 권한 상승 취약점(CVE-2025-22230) 발견.
  • 비관리자 권한으로 VM 고급 작업 실행 가능.
  • 윈도우 버전만 영향 받음.
✍️ 시사점
  • 업데이트 재부팅 귀찮아서 안 하는 놈들은 해커의 고객임.
  • 외부 연구자들이 취약점 찾아주는 게 은근 부끄러운 상황.
🔗 더 읽기: Broadcom

8. CrushFTP 미인증 접근 허용… 털릴 각 준비하셈

📰 사건·사고 개요
  • CrushFTP HTTP(S) 미인증 접근 취약점(CVE-2025-2825) 노출.
  • 원격 공격자 서버 데이터 탈취 가능.
  • 즉시 10.8.4+/11.3.1+ 버전 업데이트 필요.
✍️ 시사점
  • 자동 업데이트 실패하면 개발자에게 욕하면서 수동으로 패치할 것.
  • FTP는 2025년에도 계속 문제 터질 거 같음. 대체 솔루션 찾는 게 답.
🔗 더 읽기: CrushFTP

9. DrayTek 라우터 무한 재부팅… 펌웨어 업데이트 긴급

📰 사건·사고 개요
  • DrayTek 라우터 펌웨어 결함으로 재부팅 루프 발생.
  • 전세계 사용자 피해 속출.
  • TFTP 통해 펌웨어 복구 권고.
✍️ 시사점
  • 원격 관리 기능 켜놓은 놈들은 해커에게 먹이 던져주는 거랑 다름없음.
  • TFTP로 복구할 때 시간 오래 걸려도 참고 기다릴 것.
🔗 더 읽기: DrayTek FAQ


키워드
23andMe 파산, AI 크롤러, NIST SP 800-171, MFA, 오라클 데이터 유출, CVE-2025-2825

Related Posts