​[보안공지] 

※ 출처 : Ahnlab / 국가사이버안전센터 / C-TAS

■ 北 김수키 해킹조직 관련 韓美 합동 사이버보안 권고

​① 요약

- 대한민국 국가정보원[NIS]·경찰청[NPA]·외교부[MOFA]와 미합중국 연방수사국[FBI]·국무부[DoS]·

국가안보국[NSA]은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소·싱크탱크·

학술기관·언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취[CNE] 공격에 

대한 경각심을 높이기 위해 합동 주의보를 발표합니다. 이러한 북한 사이버 행위자들은 주로 실존하는

기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 

수행하는 것으로 알려져 있습니다. 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 

불법적으로 접근하여 지정학적 사안들, 외교정책 및 전략, 그리고 북한 정권의 이익에 영향을 주는 

외교적 사안들에 대한 정보를 수집하기 위해 사회공학적 기법을 사용합니다

※ 첨부파일 참고

■ 국내 보안제품(2種) 취약점 보안조치 권고

​① 개요

- 국내 다수 사용 중인 보안제품 2종에서 원격 코드 실행[RCE] 및 권한 상승[LPE] 제로데이 취약점이 확인된 바 있습니다.

· Secuve社의 TOS Agent

· 수산INT社의 eWalker SSL VPN

※ 세부내용 첨부파일 참고

​보안뉴스 

※ 출처 : 보안뉴스

​○ KISA와 함께하는 뱅크샐러드 이벤트? 한국인터넷진흥원 사칭 스미싱 유포

- KISA, KISA와 함께하는 뱅크샐러드 이벤트 사칭한 스미싱 유포 정황 탐지

- URL 클릭 시 피싱 페이지로 연결...이름, 전화번호, 주민번호 입력 요구

- 출처 불분명한 사이트 클릭 자제, 의심 사이트의 경우 정상 사이트와 일치여부 확인 필요

○ 폭증한 스팸 문자, 문자 위탁 발송 업체 줄줄이 해킹

- 조사에 착수한 한국인터넷진흥원은 돈을 받고 대신 문자를 대량으로 보내주는 위탁업체, 문자 재판매사 수십여 곳이 최근 해킹된 걸 확인했습니다.

- 해킹 조직이 문자대량발송시스템에 침투해, 문자 재판매사 모르게 각종 피싱 문자를 대량으로 보냈다는 겁니다.

- 문제는 문자 재판매사가 1천2백 곳에 이르는 데다 대부분 영세업체라 실제 피해 규모는 더 클 수 있다는 겁니다.

○ 가짜 티켓 팔고 허위 정보 퍼뜨리고...파리올림픽 노리는 사이버 위협

- 프랑스 파리 하계 올림픽이 약 한 달 앞으로 다가온 가운데, 이를 겨냥한 사이버 위협이 활개치고 있다는 조사가 나오기 시작했다. 경기 티켓을 판매한다는 명목으로 가짜 웹사이트를 운영하거나, 언론사를 위장해 악성 정보를 퍼뜨리는 행위가 발생하고 있다는 진단이다.

- 23일 정보보호업계에 따르면 최근 어렵지 않게 포착할 수 있는 대표적인 올림픽 겨냥 사이버 위협은 티켓 판매다. 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보된 상황이다.

○ 美, 러시아 백신프로그램 카스퍼스키 금지…"안보에 위협