​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 드림시큐리티社 보안인증S/W(매직라인) 취약점 조치 권고

​① 개요

- 최근 드림시큐리티社 보안인증S/W(MagicLine) 취약점이 해킹에 악용 확인

- 이에 보안권고문을 참고하여, 보안조치 수행 요망

※ 세부내용은 첨부파일 참조

​■ Arcserve 제품 보안 업데이트 권고 

​① 개요

- Arcserve社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Arcserve UDP[Unified Data Protection]에서 발생하는 인증 우회 취약점 [CVE-2023-26258]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참조

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 신형 사이버 공격... 기법·도구 확대, 상품화로 변화 심해졌다.

- 2년 넘게 이어진 코로나19 팬데믹 사태 이후 지난해를 기점으로 글로벌 사이버공격이 속속 재등장하고 있다. 코로나19와 관련한 의료·경제적 봉쇄와 제한이 완화되고 있는 상황에서 사이버 공격자들은 사회공학적[Social Engineering] 수법을 활용하고, 과거에 성공을 거둔 공격 수법을 상품화하며, 새로운 공격 방식을 발굴하는 등 생계를 이어나갈 방안을 모색해야 했다.

○ 北에 뚫린 본인인증 프로그램... 공공기관·언론사 등 50개 기관 피해

- 북한이 국내 보안인증 소프트웨어인 매직라인[MagicLine4NX]의 보안 취약점을 악용해 해킹 공격을 계 시도하고 있는 것으로 나타났다. 정보 당국은 해당 소프트웨어를 업데이트하거나 삭제할 것을 당부했다.

○ 국정원, 챗GPT 보안 수칙 첫 공개... "개인정보 입력 금지"

- 지난해 말 생성형 인공지능 챗GPT 등장 이후 산업, 문화, 교육 업계 등 다양한 영역에서 AI 열풍이 불고 있는 가운데 국내에서 AI 사용에 대한 보안 가이드라인이 속속 등장하고 있다. 특히 29일에는 국가정보원이 활용 가이드라인을 내놓았다. 한국 정부 차원에서 AI와 관련된 가이드라인이 나온 건 이번이 처음이다. 미국, 유럽 등 외국에서 AI 보안과 윤리에 대한 규제 움직임이 일고 있는 상황에서 한국에서도 관련 논의가 첫발을 뗐다는 평가가 나온다.

○ 새 랜섬웨어 그룹 에잇베이스, 중소기업 80군데 공략에 성공

- 보안 외신 시큐리티위크에 의하면 에잇베이스라는 랜섬웨어 그룹이 3월에 새롭게 출현해 현재 가장 왕성한 활동력을 보이고 있다고 한다. 주로 보안이 취약한 중소기업들을 노리며, 이미 80개 넘는 조직들이 피해를 신고하는 중이라고 한다. 흥미로운 점은 최근 랜섬웨어 산업 내 경쟁이 심화되면서 랜섬웨어 운영자들이 너도나도 파트너를 모집하고 있는데 에잇베이스는 그렇지 않다는 것이다. 아직 초기 단계에 있어서 그런 것일 수도 있고, 이익 배분을 하기 싫어서일 수도 있다. 중소기업은 보안에 취약하기도 하지만 랜섬웨어 공격자들에게 낼 돈이 없는 경우가 많아 랜섬웨어 공격자들이 의외로 즐겨 공격하지는 않는다.