[해외 보안 사건 사고] 2025년 4월 1주차

HTTPS 인증서 검증 강화, 오라클 건강 데이터 유출 부인, 23andMe 개인정보 정책 FTC 경고, 의료기기 65만 대 보안 취약점 노출, 피싱 키트 DNS MX 기록 악용, WordPress 멀웨어 은닉 기법, Windows 11 로컬 계정 설정 제한, NIST
InfoBay
InfoBay0 mins read



HTTPS 인증서 검증 강화, 오라클 건강 데이터 유출 부인, 23andMe 개인정보 정책 FTC 경고, 의료기기 65만 대 보안 취약점 노출, 피싱 키트 DNS MX 기록 악용, WordPress 멀웨어 은닉 기법, Windows 11 로컬 계정 설정 제한, NIST AI 보안 가이드라인 공개, RESURGE 멀웨어 분석 보고서, GCHQ 인턴 기밀 유출 사건 등 글로벌 보안 위기 대두

1. HTTPS 인증서 발급 보안 강화다중 지역 검증 도입

📰 사건·사고 개요

  • CA/Browser Forum, MPIC(다중 지역 검증)  linting 도입
  • BGP 공격으로 인한 위조 인증서 발급 리스크 감소
  • 2025 3 15일부터 적용

✍️ 시사점

  • 인증서 신청자들은 별도 조치 없이 동일한 프로세스 경험
  • 인증서 수명 단축 같은 과격한 제안은 아직 미적용이라 다행이라고 봄

🔗  읽기

2. 오라클 건강, 레거시 서버 데이터 유출공식 부인

📰 사건·사고 개요

  • 2025 2월 레거시 서버 해킹으로 환자 정보 유출
  • 고객사에 무단 통지 병원 측에 책임 전가 논란
  • 별도 오라클 클라우드 유출 사건도 부인 중

✍️ 시사점

  • 회사 로고 없는 종이로 통지한 건 신뢰도 추락의 지름길
  • HHS 조사 받을 각오해야 한다고 봄

🔗  읽기

3. FTC "23andMe 인수사는 기존 개인정보 정책 준수해야"

📰 사건·사고 개요

  • 23andMe 파산 시 유전자 데이터 처리 정책 계속 적용 요구
  • 구매사가 자체 정책으로 덮어쓰는 것 차단
  • 사용자 데이터 삭제 권고

✍️ 시사점

  • 유전자 정보는 변경 불가능하니 삭제가 최선이라고 봄
  • 법적 분쟁 시 계약 조항이 강제될지 미지수

🔗  읽기

4. 의료기기 65만 대 보안 취약점…FDA 패치 검증 지연

📰 사건·사고 개요

  • Claroty, 의료기기·OT 장비 65만 대 분석 결과 공개
  • 99% 네트워크에서 KEV(악용 가능 취약점) 발견
  • FDA 검증으로 패치 지연  랜섬웨어 타겟 우려

✍️ 시사점

  • 경계 보안 강화가 현재 유일한 해결책이라고 봄
  • CISA 무료 자원 활용을 적극 권장

🔗  읽기

5. 피싱 키트 "Morphing Meerkat"…DNS MX 기록 악용

📰 사건·사고 개요

  • 피싱 페이지를 피해자 이메일 서비스에 맞춰 동적 생성
  • 114개 브랜드 스푸핑 글로벌 다국어 타겟팅
  • DNS 보안 강화 및 DMARC·SPF 적용 권고

✍️ 시사점

  • DNS 필터링이 최선의 방어책이라고 봄
  • 패스워드 대신 강력 인증 도입이 시급

🔗  읽기

6. WordPress MU 플러그인 디렉토리에 멀웨어 은닉

📰 사건·사고 개요

  • mu-plugins 디렉토리에 PHP 기반 백도어 설치
  • 자동 실행 탐지 회피 가능성 높음
  • 스팸 주입·웹셸·리다이렉트 공격 확인

✍️ 시사점

  • 관리자 권한 검토  2FA 적용이 필수라고 봄
  • 정기적 디렉토리 스캔 필요성 대두

🔗  읽기

7. Windows 11, 로컬 계정 설정 우회 스크립트 삭제

📰 사건·사고 개요

  • bypassnro.cmd 스크립트 제거로 MS 계정 강제
  • 레지스트리 수동 변경으로만 로컬 계정 생성 가능
  • 사용자 프라이버시 우려 증폭

✍️ 시사점

  • 온라인 연결 없이 설치하려면 CMD로 뚫어야 한다고 봄
  • MS 계정이 비트락커 키 관리에 유리하다는 건 인정

🔗  읽기

8. NIST, AI 보안 공격 유형 및 대응 가이드라인 공개

📰 사건·사고 개요

  • PredAI·GenAI 공격 유형 분류 및 방어 전략 제시
  • 데이터 중독·프롬프트 주입 등 위협 분석
  • AI 시스템 보안을 위한 프레임워크 강조

✍️ 시사점

  • AI RMF 1.0 활용해 리스크 모델 구축 권장
  • 데이터 거버넌스 없이는 AI 보안 불가능하다고 봄

🔗  읽기

9. CISA, RESURGE 멀웨어 분석 보고서 발표이바티 취약점 악용

📰 사건·사고 개요

  • CVE-2025-0282 취약점으로 이바티 제어 시스템 침투
  • 재부팅 후에도 생존 가능한 루트킷·웹셸 기능 확인
  • 공장 초기화 및 패스워드 재설정 권고

✍️ 시사점

  • IOC 기반 헌팅 즉시 진행해야 한다고 봄
  • 지연된 패치 적용 시 무조건 침해 가정해야

🔗  읽기

10. GCHQ 인턴, 휴대폰으로 극비 문서 유출유죄 인정

📰 사건·사고 개요

  • 2022년 인턴이 국가 기밀을 개인 휴대폰에 저장
  • 폐쇄 재판 예정이었으나 첫 날 유죄 자인
  • 6월 형량 선고 예정

✍️ 시사점

  • SCIF 외부 기밀 접근 감시 강화 필요성 대두
  • 개인 장치 연결 정책 재검토가 시급하다고 봄

🔗  읽기

🔑 주요 키워드
HTTPS 인증서, 오라클 데이터 유출, 23andMe 개인정보, 의료기기 보안, 피싱 키트, WordPress 멀웨어, Windows 11 로컬 계정, NIST AI 가이드라인, RESURGE 멀웨어, GCHQ 기밀 유출


Related Posts