사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
금융기관 사칭 사기, 2620억 원 탈취 FBI 경고
FBI는 올해 초부터 금융기관을 사칭한 사이버 범죄로 인해 2억 6,200만 달러(약 2,620억 원) 이상이 탈취되었다고 경고했습니다. 이는 계정 탈취(ATO) 사기 수법의 급증세를 보여줍니다.
토르, 새로운 암호화 알고리즘으로 보안 강화
토르 네트워크가 기존의 tor1 암호화 알고리즘을 새로운 Counter Galois Onion(CGO)으로 교체하며 보안을 대폭 강화합니다. 이는 현대적인 트래픽 감청 공격에 대한 네트워크의 복원력을 높이고 사용자 익명성을 보호하기 위한 조치입니다. CGO는 최신 암호학 연구를 기반으로 설계되어 태깅 방지, 즉각적인 순방향 비밀성, 강력한 인증 등 여러 측면에서 개선되었습니다.
JSON 포맷터 및 코드 뷰티파이어 데이터 유출, 수천 개 비밀번호 노출
JSONFormatter와 CodeBeautify에서 발생한 대규모 데이터 유출 사고가 수천 건의 비밀번호와 API 키 노출로 이어졌습니다. 이 사건은 온라인 도구 사용 시 보안에 대한 경각심을 일깨웁니다.
Outlook 접속 장애: Exchange Online 서비스 불안정
Microsoft Exchange Online에서 발생한 서비스 장애로 인해 클래식 Outlook 데스크톱 클라이언트를 통한 메일함 접근이 차단되었습니다. 현재 북미 및 아시아 태평양 지역 사용자에게 영향을 미치고 있으며, 웹 버전 Outlook을 통해 임시 접속이 가능합니다. 관련 검색 문제도 조사 중입니다.
코드 포맷 사이트, 개발자 정보 유출 심각성 경고
개발자들이 자주 사용하는 코드 포맷 사이트에서 민감한 API 키, 개인 키 등 개발자 정보가 그대로 노출되는 심각한 보안 취약점이 발견되었습니다. 이는 금융, 의료, 정부 등 주요 기관의 정보 보안까지 위협하는 수준입니다.
토르 프로젝트, 혁신적인 암호화 방식 CGO 도입
토르 프로젝트가 기존 릴레이 암호화 방식을 대체할 '카운터 갈루아 양파(CGO)'를 선보인다. 이는 태깅 공격 위험을 줄이고 사용자 프라이버시를 강화하는 데 초점을 맞춘다.
마이크로소프트 팀즈, 윈도우 데스크톱 클라이언트 속도 향상 예고
마이크로소프트가 2026년 1월부터 윈도우용 팀즈 데스크톱 클라이언트의 시작 시간 단축 및 통화 성능 향상을 위한 새로운 업데이트를 선보입니다. ms-teams_modulehost.exe라는 신규 프로세스를 도입하여 사용자 경험을 개선할 예정입니다.
성인 사이트 노린 '잭픽스', 가짜 업데이트로 정보 탈취 시도
성인 사이트에서 유포되는 '잭픽스' 악성코드가 가짜 윈도우 업데이트 팝업을 이용해 사용자의 정보를 탈취합니다. 여러 정보 탈취 프로그램이 동시에 배포되는 정황이 포착되었습니다.
연말 예산, 사이버 보안 투자 극대화 전략
연말이 다가오면서 남은 사이버 보안 예산을 어떻게 효과적으로 사용할지 고민하는 기업들이 많습니다. 단순히 보안 격차를 메우는 것을 넘어, 실제 위험을 줄이고 미래 투자를 위한 발판을 마련하는 전략이 중요합니다. 본문에서는 측정 가능한 보안 개선과 감사 추적을 강화하는 투자 방안을 제시합니다.
메신저 라인, 심각한 암호화 취약점 발견…데이터 유출 우려
아시아 2억 명이 사용하는 메신저 라인에서 심각한 암호화 취약점이 발견되었습니다. 메시지 위조, 재전송, 평문 유출까지 가능한 것으로 밝혀져 사용자들의 주의가 필요합니다.
코드 포맷터, 금융/정부/IT 기관 기밀 정보 수만 건 유출 경로 되다
온라인 코드 포맷터 도구에 저장된 민감한 정보가 공개적으로 접근 가능하게 되면서 금융, 정부, IT 등 주요 기관의 수만 건의 자격 증명이 유출되었습니다. 'Recent Links' 기능의 취약점을 악용한 공격 가능성이 제기됩니다.
코드 서식 도구, 은행·정부·IT 기업 민감 정보 유출 경로로 악용
온라인 코드 서식 도구에 저장된 민감 정보가 무방비로 노출되고 있습니다. 은행, 정부, IT 기업 등의 인증 키와 설정 데이터가 공개적으로 접근 가능한 JSON 스니펫을 통해 유출될 위험에 처했습니다. 이는 보안 시스템의 허점을 드러내며 심각한 정보 유출 사고로 이어질 수 있습니다.
가짜 윈도우 업데이트 화면으로 노리는 클릭픽스 공격 주의보
최근 윈도우 업데이트를 사칭한 화면으로 사용자를 속여 악성코드를 유포하는 클릭픽스 공격이 기승을 부리고 있습니다. 공격자들은 정교한 수법으로 탐지를 피하며, 사용자들의 주의가 요구됩니다.
토디캣, 아웃룩 이메일 및 MS 365 토큰 탈취 신규 해킹 도구 공개
최근 토디캣이 아웃룩 이메일과 마이크로소프트 365 접근 토큰을 탈취하는 새로운 해킹 도구를 공개했습니다. 이는 컨테이너 보안의 중요성을 다시 한번 강조하며, 빌드부터 런타임까지 컨테이너를 안전하게 보호하는 5가지 핵심 실천 방안을 제시합니다.
2026년 전 해결해야 할 3가지 SOC 보안 과제
빠르게 변화하는 컨테이너 환경에서 2026년까지 SOC가 직면할 핵심 보안 과제 3가지를 살펴봅니다. 컨테이너 보안의 빌드부터 런타임까지, 엔지니어링 및 보안팀이 컨테이너 위험을 관리하는 데 필요한 핵심 실천 방안을 제시합니다.
블렌더 3D 에셋 노린 StealC V2 악성코드 공격 주의보
해커들이 블렌더 3D 에셋을 악용하여 StealC V2 데이터 탈취 악성코드를 유포하고 있습니다. 사용자들은 의심스러운 파일 다운로드 및 실행에 각별한 주의가 필요합니다.
다트머스 대학교, 클롭 랜섬웨어 공격으로 인한 데이터 유출 확인
다트머스 대학교가 클롭 랜섬웨어 그룹에 의한 데이터 유출 사고를 공식 확인했습니다. 이 사고로 1,494명의 개인 정보가 유출되었으며, 공격은 오라클 EBS 제로데이 취약점을 이용했습니다.
악성 일정 초대에 대한 마이크로소프트의 강력 대응
마이크로소프트가 악성 회의 초대로 인한 보안 위협에 대응하기 위해 Defender for Office 365 기능을 강화했습니다. 이제 강력 삭제 시 일정 항목도 함께 제거되며, 피싱 링크 차단을 위한 도메인 차단 기능도 개선되었습니다.
사진 작가 김이나, 첫 개인전 '결: 흔적에 대하여' 개최
사진 작가 김이나가 부산 솔트갤러리에서 첫 개인전 '결: 흔적에 대하여'를 열고 시간과 움직임이 남긴 흔적을 시각적으로 탐구한다. 이번 전시는 12월 7일까지 진행되며, 작가의 내면과 감각이 담긴 사진들을 선보인다.
고가치 사용자 노리는 스파이웨어 공격, CISA 경고
미국 사이버 보안 당국 CISA가 Signal 및 WhatsApp 사용자를 대상으로 하는 활발한 스파이웨어 공격을 경고했습니다. 이번 공격은 고가치 사용자를 표적으로 삼아 개인 정보를 탈취하는 심각한 위협입니다.