​[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 구글 Chrome 브라우저 보안 업데이트 권고

​① 개요

- 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- 데스크톱용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 [CVE-2023-3079]

③ 해결방안

※ 첨부파일 참고

​■ MOVEit Transfer 소프트웨어 취약점 패치 권고 

​① 개요

- 최근 美 파일전송 S/W MOVEit Transfer 內 취약점을 악용한 공격 확인

- 취약점을 통해 웹쉘 업로드, 관리자 계정 생성 및 정보 절취를 수행

- 해당 S/W를 사용중인 기관에서는 취약점 패치를 진행

② 세부내용

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 보안 업데이트하니 악성코드가? 진화하는 北 해커 심리전

- 북한이 배후로 추정되는 해킹조직이 KISA(한국인터넷진흥원) 보안 업데이트 등 정상 설치 프로그램으로 위장해 악성코드를 유포하고 있는 것으로 나타났다. 한미 정상이 전략적 사이버안보 협력 문서를 채택하고 합동주의보를 발령하는 등 보안 의식이 높아지자 사회공학적 해킹의 일환으로 보안 프로그램을 공격에 악용한 것으로 보인다.

○ 국정원, 챗GPT활용 보안 가이드라인 이달 중 배포

- 국가정보원이 챗GPT 등 생성형 AI기술 활용 과정에서 발생할 수 있는 보안 문제를 사전 예방하기 위한 보안 가이드라인을 마련해 이달 중에 배포한다.

○ 北 해커, 5년간 가상자산 4조 도둑질... 미사일·핵 개발비로 썼다

- 북한 정권 배후 해커들이 30억달러(약 3조8799억원)에 달하는 가상자산을 탈취해 탄도 미사일 개발 자금 중 50%를 충당했다는 분석이 나왔다.

○ KISA, 중소·영세기업 대상 ISMS-P 인증 무상교육 실시

- KISA(한국인터넷진흥원)가 과학기술정보통신부와 함께 중소·영세기업을 대상으로 정보보호 활동 지원 사업인 정보보호 및 개인정보보호 관리체계(ISMS-P) 구축·운영 교육 및 기술지원을 무료로 실시한다고 8일 밝혔다.