2023년 12월 2주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ Atlassian 제품 보안 패치 권고
① 개요
- Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고
② 대상제품
- Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2022-1471]
- Confluence Data Center 및 Server에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-22522]
- Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-22523]
- MacOS용 Atlassian Companion App에서 발생하는 원격 코드 실행[RCE] 취약점[CVE-2023-22524]
③ 영향받는 제품 및 해결방안
※ 첨부파일 참고
■ 국내 HP社 복합기 보안설정 강화 권고
① 개요
- 최근 다크웹에서 未詳의 해커가 국내 HP社 복합기 보안 설정(관리자 암호없음)이 미비한 점을 악용하여 북한 불온 선전물 배포를 예고하고 있는바, 해당 제품의 보안 설정 점검이 필요
② 보안 취약점
- 인터넷 인쇄 프로토콜[IPP, Internet Printing Protocol]을 통해, 인터넷에노출된 복합기제품에 접근, 보안인증 절차가 부재한 프린터로 출력물 무단인쇄가 가능
③ 권고 사항
- 해킹 공격에 악용된 포트(631 등) 차단 및 IPP[인터넷 인쇄 프로토콜] 서비스 비활성화
- 해당 복합기의 불필요한 인터넷서비스 차단 및 관리자 페이지 비밀번호 설정 • 인가된 사용자만 인쇄물 출력이 가능하도록 보안설정 권고
[보안뉴스]
※ 출처 보안뉴스
○ 전 세계적 불확실성 속, 국가 지원 공급망 공격 증가 새해 최대 위협 대두
- 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격 증가, 보안 운영 자동화, IT-OT 융합 보안 등이 핵심 이슈로 떠오를 전망이다. 새해 사이버 보안과 관련해 보안 위협 파트에서는 국가 지원 기반 공급망 공격 증가, 사회적 이슈와 공격양상 변화로 인한 사이버 보안 생태계의 불안, 이중 공격, 랜섬웨어 공격기법의 고도화, 사이버 공격의 게임 체인저, 오픈소스 생태계로 인한 위험 체인화, 생성형 AI를 이용한 사이버 공격 증가 등이 있다.
○ 애플 전 세계서 개인정보 유출 급증…2021~2022년 26억건 달해
- 2021년부터 2022년까지 2년 동안 전 세계적으로 26억건에 달하는 개인 데이터가 유출됐다는 조사 결과가 나왔다
○ 국가중요시설이 직면한 보안 과제
- 현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있는 보안 가드레일, 정책, 프로세스를 구현해야 할 필요성이 대두되고 있다.
- 특히 국가중요시설[Critical National Infrastructre]의 경우 주요 보안 과제들에 대해 접근 방식을 재점검하고, 다양하고 고차원적으로 진화하는 위협에 대응할 수 있는 솔루션과 프로세스를 도입해야 한다. 국가중요시설이란 국가가 일상적으로 기능하기 위한 필수 서비스를 제공하는 시설, 시스템, 사이트, 정보, 네트워크 및 프로세스를 말한다.
○ 한국 포함 18개국, 글로벌 AI 보안 가이드라인 승인
- 한국을 포함한 18개국이 사이버 공격으로부터 인공지능(AI)을 보호하기 위한 글로벌 가이드라인에 승인했다