​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ AhnLab 제품 보안 주의 권고

​① 개요

- AhnLab社의 EPP(Endpoint Protection Platform) 제품의 보안 강화 권고

- 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

② 설명

- AhnLab의 EPP Management에서 CLI 관리자 계정(서버 초기 설정에 활용)의 초기 패스워드 유추될 가능성 존재

③ 영향받는 제품

※ 첨부파일 참고

④ 해결 방안

- CLI 관리자 계정에 대한 패스워드 변경 또는 EPP 1.0.16.24 이상 패치 적용

※ EPP 1.0.16.24 패치는 2024.4.22. 09시 안랩 기술지원 웹사이트를 통해 제공

■ 사이버 위협 고조에 따른 보안 강화 권고 

​① 개요

- 최근 국내 사이버 공격 발생 가능성에 대비하여 국내 기업 보안강화 권고

② 보안강화 권고사항

o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시

 - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 

 - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단

 - 취약점[인프라, OS 및 S/W 등] 존재 여부 점검 및 보안패치

 - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검

 - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하는 사전 방어서비스 이용 권고

o 침해사고 발생에 대비한 유관기관 비상 연락체계 및 대응절차 점검

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 텔유더패스 랜섬웨어, 최근 발견된 PHP 취약점 벌써부터 노려

- 보안 외신 핵리드에 의하면 텔유더패스[TellYouThePass]라는 이름의 랜섬웨어 공격자들이 PHP 취약점을 익스플로잇 하여 공격을 실시하고 있다고 한다. 문제의 취약점은 CVE-2024-4577로, PHP를 통해 임의 코드를 실행할 수 있게 해 주는 것이라 초고위험도로 분류됐었다. 이미 패치는 나온 상황이지만 사용자들 편에서 아직 다 적용하지 않아 문제가 될 수 있다. 이 때문에 빨리 패치하라는 촉구가 나오는 상황이다. 이 취약점에 대한 개념 증명 익스플로잇이 공개된 건 6월 10일이고, 텔유더패스가 이를 악용하기 시작한 건 그로부터 불과 수시간 후의 일이다.

○ [긴급] 인도네시아 비하 보도 접한 해커, 한국 정부 사이트 등 5곳 디도스 공격

- 한국인 온라인 포럼 인도사랑 사이트에 나온 인도네시아 비하 내용을 언론에서 보도해 발끈

- 인도사랑 비롯해 한국 정부사이트 공공데이터포털, 한국관광공사 등 디도스 공격 감행 주장

○ 어디까지 개인정보?…카톡 오픈채팅 해킹이 불붙인 논쟁, 입장차 팽팽

- 지난해 카카오톡 익명 채팅 서비스인 오픈채팅에서 발생한 이용자 개인정보 불법 취득 및 거래에 대해 역대 최대 과징금이 부과된 가운데, 개인정보 개념화에 대한 정부와 기업 간 시각차가 갈수록 커지고 있다.

○ 사람인 척 심리 공격까지… 뛰는 AI 위에 나는 보안 전문가 키운다

- AI 강해질수록 보안인력 육성 시급

- 챗GPT-4o 등장에 보안업계 비상

- 심리 겨냥하는 교묘한 공격 가능성

- 새로운 암호 알고리즘 구축도 필요