③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Kingsoft 제품 보안 업데이트 권고 

​① 개요

② 설명

- Kingsoft의 WPS Office에서 발생하는 부적절한 경로 검증 취약점[CVE-2024-7262, CVE-2024-7263]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

​○ 추석 명절을 악용한 피싱-스미싱 공격 증가

- 누리랩에 AI 기반 안티 피싱-스미싱 서비스인 에스크유알엘[AskURL]의 실시간 분석 결과, 추석과 관련된 신고가 급증하고 있으며, 세부 유형으로는 ”우체국 택배 조회-추석 상품 이벤트-모바일 상품권 도착-공연 티켓 및 숙박권 할인-명절 안부 인사-명절 민생회복 지원금-로또분석“ 등이었다.

○ 러시아의 해커들, 사파리와 크롬 브라우저 통해 정보 훔쳤다

- 보안 외신 해커뉴스에 의하면 러시아의 해커들이 최근 사파리와 크롬이라는 두 개의 브라우저를 익스플로잇 해 주요 인사들을 노려왔다고 한다. 이 브라우저들에 있는 취약점들을 공략함으로써 피해자들의 모바일 기기에 정보 탈취 멀웨어를 심고, 이 멀웨어를 통해 주요 정보를 가로챘다는 내용으로, 문제의 공격자는 APT29인 것으로 의심되고 있으며 주로 익스플로잇 된 취약점은 CVE-2023-41993, CVE-2024-4671, CVE-2024-5274이다

○ 새롭게 나타난 랜섬웨어 서비스, 벌써 19개 조직 공략 성공

- 보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어 서비스가 등장했다고 한다. 시카다330i[Cicada330i]라고 하며, 서비스형 랜섬웨어[RaaS] 모델로 운영된다. 이들 역시 여느 랜섬웨어 조직들과 마찬가지로 피해자를 공개하는 협박용 웹페이지를 운영하고 있는데, 여기에는 이미 19개의 피해자의 이름이 올라와 있다고 한다. 이들의 영향력이 빠르게 퍼지고 있다는 걸 알 수 있다. 아직까지 특정 지역이나 국가, 산업을 중점적으로 공격하고 있는 듯한 패턴은 나타나지 않고 있다. 다만 일반 개개인보다 기업이나 기관 등 더 많은 돈을 낼 수 있는 조직과 단체들이 주요 공격 표적이 되고 있기는 하다.

○ 동남아, 전세계 IT 기업들의 AI 허브로 떠오르는 이유는?

- 라정주 파이터치연구원 원장은 "AI를 발전시키기 위해서는 학습 데이터가 필요하다. 동남아는 인구수가 많고 개인정보보호에 대한 규제가 더 발달돼서 사람 관련 데이터 수집이 용이하다. 또한, 동남아에 진출한 글로벌 기업들이 많아 공장 관련 데이터 수집도 용이하다"라며 "이러한 이유로 동남아가 글로벌 IT 기업들에게 AI 허브로 떠오르고 있으며, 이런 추세는 더욱 가속화될 것으로 전망된다"고 설명했다.