DURUAN

닫기
Security News
제품/견적문의

제품/견적문의

 TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 7월 4주 동향 보도일|2025.07.28 조회수|1333

The Hacker News 발췌문

U.S. Sanctions Firm Behind N. Korean IT Scheme; Arizona Woman Jailed for Running Laptop Farm (2025-07-25)

 

l 미국 재무부 해외자산통제국(OFAC)은 북한의 불법 수입을 창출하기 위해 고안된 사기성 원격 정보기술(IT) 인력 사기에 연루된 북한 유령회사와 관련자 3명을 제재했습니다.

l 이 제재는 북한 정부에 대한 미국과 유엔의 제재를 회피한 혐의로 소백수무역회사(소백수연합회사)와 김세운, 조경훈, 명철민을 대상으로 합니다.

l 브래들리 T. 스미스 OFAC 국장은 "재무부는 범정부적 노력의 일환으로 세계 공급망에 침투하여 김정은 정권의 불안정화 의제를 조장하는 제재 회피 활동을 지원하는 자들에게 계속해서 책임을 물을 것입니다."라고 말했습니다.

l 뉴스보기

Overcoming Risks from Chinese GenAI Tool Usage (2025-07-25)

 

l 최근 기업 데이터 분석에 따르면 중국에서 개발된 생성 AI 도구가 미국과 영국 직원들에 의해 광범위하게 사용되고 있으며, 보안 팀의 감독이나 승인 없이 사용되는 경우가 많습니다. Harmonic Security에서 수행한 이 연구에서는 중국에 호스팅된 플랫폼에 민감한 데이터가 업로드된 수백 건의 사례도 확인되었으며, 이는 규정 준수, 데이터 상주 및 상업적 기밀 유지에 대한 우려를 불러일으켰습니다.

l Harmonic은 30일 동안 다양한 기업에 근무하는 14,000명의 직원을 대상으로 조사를 진행했습니다. 그 결과, 약 8%가 DeepSeek, Kimi Moonshot, Baidu Chat, Qwen(알리바바 산하), Manus를 포함한 중국 기반 GenAI 도구를 사용한 것으로 나타났습니다. 이러한 애플리케이션은 강력하고 접근하기 쉽지만, 업로드된 데이터의 처리, 저장 또는 재사용 방식에 대한 정보는 거의 제공하지 않습니다.

l 이러한 결과는 AI 도입과 거버넌스 간의 격차가 커지고 있음을 보여주는데, 특히 개발자 중심의 조직에서는 정책 준수보다 결과물 도출 시간이 더 중요한 경우가 많습니다.

l 뉴스보기

Fire Ant Exploits VMware Flaws to Compromise ESXi Hosts and vCenter Environments (2025-07-24)

 

l 가상화 및 네트워킹 인프라는 장기간의 사이버 스파이 활동의 일환으로 '파이어 앤트(Fire Ant)'라는 코드명의 위협 행위자의 표적이 되었습니다.

l 올해 발견된 이 활동은 주로 조직의 VMware ESXi 및 vCenter 환경과 네트워크 어플라이언스에 침투하기 위해 고안되었다고 Sygnia는 오늘 발표한 새로운 보고서에서 밝혔습니다.

l 사이버 보안 회사 Sygnia는 "이 위협 행위자는 정교하고 은밀한 기법을 조합하여 다계층 공격 킬 체인을 구축하여 고립된 것으로 추정되는 환경 내에서 제한되고 세분화된 네트워크 자산에 대한 접근을 용이하게 했습니다."라고 밝혔습니다

l 뉴스보기

 

KISA보안공지

- Node.js 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- HPE 제품 보안 업데이트 권고

- Microsoft 제품 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- CrushFTP 제품 보안 업데이트 권고

- Sophos 제품 보안 업데이트 권고

 

기타 동향

[SGI서울보증 랜섬웨어] ‘건라랜섬웨어 특징과 동작 원리 분석해보니 (2025-07-25)

 

l 고도화된 암호화 기술…윈도우와 리눅스 환경 모두 위협

l 지니언스, 금융권 강타한 ‘건라’ 랜섬웨어 분석 보고서 발간

l 정상 복구 어렵도록 설계된 ‘건라’ 암호화 풀어낸 금융보안원의 성과 재조명

l 뉴스보기

MS 쉐어포인트 취약점 공격...中 연계 해커의 미국 공격? 당했다 (2025-07-22)

 

l 전문가들 “중국 해킹 조직 전략과 유사…2021년 익스체인지 사건과 닮아”

l 보안 패치 후에도 침입 계속…연방·주정부 등 주요 기관 타깃

l 뉴스보기

 

스타트업 특허·상표 출원시, 자금조달 최대 17.1배↑ (2025-07-21)

 

l 스타트업이 특허·상표 출원 활동 선행 시, 자금조달 가능성 1.7~6.3배 증가

l 특허·상표 출원 활동 규모가 20건 이상이면, 자금조달 가능성 17.1배까지 상승

l 스타트업 엑싯 가능성도 미리 특허·상표 출원 시 2배 이상 증가, 최대 5.9배 상승

l 뉴스보기

목록