<div><figure><img src="https://cdnimage.dailian.co.kr/news/202411/news_1732260358_1432372_m_1.png" /></figure>22일 과학기술정보통신부는 최근 체납세액 징수 명목으로 국세청 등 정부기관을 사칭한 미끼문자(스미싱)와 해킹메일이 대량 유포되고 있어서 국민과 기업·기관 관계자들의 각별한 주의를 당부했다.이러한 스미싱 및 해킹메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속을 통해 개인정보, 금융정보 등 민감정보 탈취 및 금전피해가 발생할 수 있다.출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소는 카카오톡 ‘보호나라’ 채널에서 제공하는 ‘스미싱 확인서비스’를 활용해 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다.아울러 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 ‘스팸으로 신고’ 기능, 카카오톡 ‘보호나라’ 채널, 신고전화 118 등을 통해 가능하다.</div>

<div>공격자, 견적 요청”이나 “프로젝트 순서”와 같은 제목의 이메일 발송해 악성코드 유포중<figure><img src="https://www.dailysecu.com/news/photo/202411/161382_189192_4533.jpeg" /></figure>안랩(대표 강석균)이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 공격자는 주로 클라우드 기반 그룹웨어나 저작권 위반 안내 메일을 가장해 악성코드를 배포하고 있어 개인과 조직 모두 세심한 보안 관리가 필요하다.■클라우드 그룹웨어 악용한 피싱 공격안랩은 많은 조직에서 사용하는 클라우드 그룹웨어의 대용량 첨부파일 기능을 악용한 사례를 확인했다. 공격자는 “견적 요청”이나 “프로젝트 순서”와 같은 제목의 이메일을 발송하고, 메일 본문에 “서명 후 회신해 달라”는 내용과 함께 대용량 첨부파일 URL을 포함했다.사용자가 URL을 클릭하면 정보탈취형 악성코드(인포스틸러)가 다운로드된다. 이 악성코드는 감염된 PC에서 다양한 정보를 수집해 공격자의 서버로 전송한다. 공격 방식이 사용자가 익숙한 업무 환경을 악용한 만큼, 메일 수신 시 출처를 반드시 확인해야 한다.■저작권 위반 안내로 위장한 공격이외에도 유명 기업을 사칭해 저작권 위반 안내 메일로 위장한 사례가 다수 발견됐다. 공격자는 메일에 “귀하의 웹사이트에서 저작권 침해 콘텐츠가 발견됐다”는 긴급 메시지를 삽입하고, “저작권 침해 콘텐츠를 확인하십시오”라는 문구에 악성 URL을 포함했다.이 URL을 클릭하면 실행 파일(.exe)과 DLL 파일 등이 포함된 압축파일이 다운로드된다. 특히 공격자는 실행 파일명을 .pdf로 위장하고 공백을 삽입해 실제 확장자가 .exe임을 숨기는 수법을 사용했다. 사용자가 해당 파일을 실행하면 키보드 입력값 탈취, 웹캠 접근, 계정 정보 수집 등 다양한 악성 행위가 이루어진다.안랩은 자사의 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션인 ‘안랩 MDS’를 통해 이러한 악성 파일과 URL을 탐지하고 실행을 차단하고 있다고 밝혔다. 또한, 피싱 메일 공격과 관련된 IoC(침해지표) 및 최신 피싱 동향 정보를 ‘안랩 TIP’ 플랫폼에서 제공 중이다.안랩은 피해를 예방하기 위해 다음과 같은 보안 수칙을 제안했다.출처가 불분명한 메일의 URL 및 첨부파일 실행을 금지하고, 오피스 SW, 운영체제(OS), 브라우저 등 프로그램 최신 보안 패치 적용은 필수다. 그리고 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 실행은 기본이다. 조직 차원에서는 내부 보안 점검과 패치를 정기적으로 수행하고, 보안 솔루션 활용 및 임직원 보안 교육을 강화해야 한다고 강조했다.안랩 분석팀의 장서준 선임은 “사이버 공격은 계속 진화하고 있으며, 특히 업무와 관련된 메일을 이용한 공격은 사용자의 경계심을 무너뜨리는 데 효과적”이라며, “개인과 조직 모두 세심한 주의를 기울여야 추가 피해를 막을 수 있다”고 말했다.</div>

공격자, 견적 요청”이나 “프로젝트 순서”와 같은 제목의 이메일 발송해 악성코드 유포중. 안랩(대표 강석균)이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 공격자는 주로 클라우드 기반 그룹웨어나 저작권 위반 안내 메일을 가장해 악성코드를 배포하고 있어 개인과 조직 모두 세심한 보안 관리가 필요하다.

업무 메일로 위장한 악성코드 유포 증가...첨부파일 클릭시 주의

<div>LA경찰국(LAPD)이 블랙프라이데이 등 연말 쇼핑시즌을 앞두고 온라인 거래 해킹 및 사기 주위를 당부했다. 21일 KTLA는 LAPD 등을 인용해 연말 쇼핑시즌이 다가오면서 개인정보 및 신용카드 유출 피해 가능성이 커졌다고 전했다. 특히 LAPD 등 법집행기관은 사기범들이 연말 쇼핑시즌을 ‘대목’으로 여긴다며, 온라인 거래에 나설 때 각별한 주의가 필요하다고 강조했다. 대표적인 사기 유형은 사기범이 가짜 웹사이트를 개설해 개인정보 및 신용카드 정보를 빼내는 수법이다. 온라인 주문을 할때는 주소창 시작이 ‘https’인지 ‘http’인지 확인하는 것이 중요하다. 통상 https는 보안이 강화돼 개인정보 유출을 사전에 막을 수 있다. 또한 LAPD는 페이스북, 마켓플레이스, 오퍼업 등 온라인 중고장터를 이용해 물건을 직접 주고받을 때는 강·절도 가능성도 염두에 둬야 한다고 전했다. 실제 LAPD는 최근 몇 달 동안 용의자가 아이폰을 판매한다는 게시물을 올린 뒤, 약속을 하고 나타난 피해자를 위협해 금품을 뺏어가는 사건이 7건이나 발생했다고 전했다. LAPD는 중고거래 약속 장소는 되도록 보는 눈이 많은 공공장소를 택하고, 친구나 지인과 함께 나가는 것이 좋다고 전했다. 한편 LAPD는 연말 쇼핑시즌 자동차 귀중품 및 빈집털이 절도 사건이 급증한다며, 쇼핑한 물건은 되도록 눈에 띄지 않는 곳에 두는 것이 좋다고 전했다. </div>

LA경찰국(LAPD)이 블랙프라이데이 등 연말 쇼핑시즌을 앞두고 온라인 거래 해킹 및 사기 주위를 당부했다. 21일 KTLA는 LAPD 등을 인용해 연말 쇼핑시즌이 다가오면서 개인정보 및 신용카드 유출 피해 가능성이 커졌다고 전했다.

연말 쇼핑시즌 온라인 사기 주의…가짜 사이트로 개인정보 빼가

<div><figure><img src="https://byline.network/wp-content/uploads/2024/11/kaspersky-password-manager-featured.jpg" /></figure>카스퍼스키는 2024년 3분기 무료 가상사설망(VPN)으로 가장한 악성 앱을 접하는 사용자 수가 전세계적으로 2분기 대비 2.5배 증가했고, 4분기에도 계속되고 있다고 밝혔다.카스퍼스키 전문가들은 이러한 앱이 악성 행위자가 잠재적으로 사용할 수 있는 멀웨어 프로그램이라며 주의를 경고했다.VPN은 사용자의 IP 주소를 숨겨 보안과 개인정보보호를 제공하기 위한 서비스다. 그 결과 인터넷 서비스 공급자(ISP)와 기타 제3자는 사용자가 방문하는 웹사이트나 송수신되는 데이터를 볼 수 없다. 개별 사용자에게 인기 있는 VPN 기능은 다른 국가의 서버로 전환해 위치를 변경하는 기능이다. 이 기능을 사용하면 스트리밍 서비스의 쇼와 같은 지역 제한이 있는 웹 콘텐츠에 액세스할 수 있다.사이버 범죄자는 무료 VPN 서비스를 사용하려는 사용자를 겨냥하고 있다. 2024년 5월, 법 집행기관은 911 S5로 알려진 봇넷을 해체했다. 여러 무료 VPN 서비스(MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN)가 이 봇넷을 만드는 데 사용됐다. 이러한 VPN 앱을 설치한 사용자의 장치는 다른 사람의 트래픽을 채널링하는 프록시 서버로 변환됐다.이 악성 네트워크는 전 세계 190개국 이상에 걸쳐 1900만개의 고유 IP 주소에 걸쳐 있어 지금까지 만들어진 가장 큰 봇넷일 가능성이 있다는 게 카스퍼스키 전문가들의 분석이다. 봇넷 관리자는 감염된 앱이 있는 사용자 장치에 설치된 프록시 서버에 대한 액세스 권한을 다른 사이버 범죄자에게 판매했으며, 이 계획은 사이버 공격, 자금 세탁 및 대량 사기에 사용됐다.<figure><img src="https://byline.network/wp-content/uploads/2024/11/Kaspersky-VPN-threat.jpg" /></figure>카스퍼스키 보안 전문가에 따르면, 스마트폰과 컴퓨터를 포함한 모든 플랫폼에서 VPN 앱에 대한 수요가 증가하고 있다. 사용자는 구글 플레이와 같은 공식 스토어에서 VPN 앱을 찾으면 안전하며 원래 해당 위치에서 사용할 수 없는 콘텐츠를 얻는 데 사용할 수 있다고 생각하는 경향이 있다. 더욱이 무료로 제공되는 서비스를 선호한다. 이는 함정이라고 할 수 있기 때문에, 사용자들이 안전성을 확보하려면 이러한 위협에 대해 경계하고 신뢰할 수 있고 검증된 VPN 서비스와 함께 보안 솔루션을 사용해야 한다.이효은 카스퍼스키코리아 한국 총괄은 “사이버 범죄자들은 ​​점점 더 교활하게 사용자 행동을 연구하고 무료 VPN 서비스를 미끼로 사용해 악성 앱을 퍼뜨리고 있다. VPN은 개인 정보를 보호하고 글로벌 콘텐츠에 액세스하는 데 유용한 도구이지만, 무료 서비스에는 종종 숨겨진 위험이 따른다. 사이버 범죄자는 신뢰를 악용해 기기를 봇넷과 같은 유해한 활동을 위한 도구로 전환한다”고 지적했다.이어 이 총괄은 “알려지지 않은 무료 앱에 의존하는 대신, 사용자는 신뢰할 수 있는 공급업체가 제공하는 보안 솔루션과 VPN 서비스에 투자하는 것을 고려할 것을 권장한다. 인식과 위험 이해 및 신뢰할 수 있는 도구 선택과 같은 사전 조치와 함께 이러한 위협의 희생자가 될 가능성을 크게 줄일 수 있다”고 강조했다.카스퍼스티는 키스퍼스키 프리미엄과 같은 포괄적인 보안 솔루션을 사용하여 연결된 모든 기기를 제어하고 검사하고 맬웨어가 기기에 액세스하지 못하도록 해야 한다고 권고했다. 아울러 연결을 보호하기 위해 VPN 서비스가 필요하지만 비용을 지불하고 싶지 않은 경우 카스퍼스키 VPN 시큐어 커넥션 무료 버전을 사용하라고 제시했다. 무료 모드는 서버를 선택할 수 없고 하루 300메가바이트(MB)의 트래픽 제한이 있지만 피싱과 다양한 위협으로부터 안전한 트래픽 접속을 지원해 사용자를 보호한다.글. 바이라인네트워크<이유지 기자>yjlee@byline.network</div>

카스퍼스키는 2024년 3분기 무료 가상사설망(VPN)으로 가장한 악성 앱을 접하는 사용자 수가 전세계적으로 2분기 대비 2.5배 증가했고, 4분기에도 계속되고 있다고 밝혔다.

카스퍼스키, 무료 VPN으로 가장한 악성 앱 급증 경고

<div><img src="https://www.hellot.net/data/photos/20241147/art_1732169692778_e29563.jpg" />에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다.비수강신청 기간에도 매크로 공격은 계속해서 이어졌다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속으로 드러났다. 이는 매크로가 수강신청 등 특정 기간뿐 아니라, 상시적인 위협으로 존재한다는 것을 의미한다.매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용돼 특히 사용자 계정 탈취 및 신원 도용 위험이 크다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 이러한 유출은 딥페이크·보이스 피싱 등 범죄에 악용될 수 있는 위험이 있어 점검과 대응이 중요하다. 박형준 에스티씨랩 대표는 “매크로 악용은 공정성을 해칠 뿐만 아니라 딥페이크와 같은 다양한 범죄 및 금융사고로 이어진다”며 “더불어 인프라 리소스를 잠식해 서비스 운영 효율을 저해하고 불필요한 비용을 증가시킨다”고 전하며 매크로 차단을 강조했다.헬로티 구서경 기자 |</div>

에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다.

에스티씨랩, 보이스피싱 근원지…국내 대학 매크로 비율 44%

<div>대량살상무기(WMD) 및 탄도미사일 프로그램에 자금 조달<figure><img src="https://www.dailysecu.com/news/photo/202411/161450_189272_556.jpeg" /></figure>북한이 가짜 정보기술(IT) 기업을 설립하여 미국 기업을 사칭하고, 이를 통해 불법 자금을 조달하려는 시도가 드러났다. 보안 연구기관 센티넬원(SentinelOne)은 북한과 연계된 위협 행위자들이 중국, 러시아, 동남아시아, 아프리카 등에 본사를 둔 페이퍼 컴퍼니를 통해 북한 IT 근로자들의 실제 출신을 숨기고, 이들의 수익을 관리하는 데 중요한 역할을 하고 있다고 밝혔다.팔로알토 네트웍스(Palo Alto Networks)의 유닛 42는 이러한 활동을 ‘Wagemole’로 명명하며, 북한 IT 근로자들이 위조된 신분을 이용해 미국 및 기타 여러 기업에 취업한 후, 임금의 상당 부분을 북한으로 송금하여 대량살상무기(WMD) 및 탄도미사일 프로그램에 자금을 조달하고 있다고 지적했다.<figure><img src="https://www.dailysecu.com/news/photo/202411/161450_189273_5540.jpeg" /></figure>미국 정부는 2023년 10월, 북한 IT 근로자들이 미국 기반 IT 서비스 회사로 가장한 17개의 웹사이트를 압수했다고 발표했다. 이러한 웹사이트는 북한 IT 근로자들이 온라인으로 지원할 때 실제 신원과 위치를 숨겨 국내외 기업을 속이기 위해 사용되었다.센티넬원은 최근 4개의 새로운 북한 IT 근로자 위장 회사를 분석한 결과, 이들이 모두 NameCheap을 통해 등록되었으며, 합법적인 회사의 콘텐츠를 복사하여 개발 아웃소싱, 컨설팅 및 소프트웨어 사업체로 위장했다고 밝혔다. 이러한 회사들은 미국 및 인도의 실제 IT 기업들의 웹사이트 형식을 복사하여 사용한 것으로 드러났다.이러한 전술은 북한이 무기 개발을 포함한 국가 활동에 자금을 지원하기 위해 글로벌 디지털 경제를 활용하는 의도적이고 진화하는 전략으로 평가된다. 전문가들은 조직이나 기관이 잠재적 계약자 및 공급업체에 대한 신중한 조사를 포함하여 강력한 심사 프로세스를 구현함으로써 이러한 위험을 완화하고, 불법적인 운영에 대한 부주의한 지원을 방지해야 한다고 강조하고 있다.이러한 북한의 활동은 국제 사회의 제재를 회피하고, 불법적인 수익을 창출하기 위한 수단으로 활용되고 있어, 관련 기관과 기업들의 주의가 요구된다.</div>

대량살상무기(WMD) 및 탄도미사일 프로그램에 자금 조달. 북한이 가짜 정보기술(IT) 기업을 설립하여 미국 기업을 사칭하고, 이를 통해 불법 자금을 조달하려는 시도가 드러났다. 보안 연구기관 센티넬원(SentinelOne)은 북한과 연계된 위협 행위자들이 중국, 러시아, 동남아시아, 아프리카 등에 본사를 둔 페이퍼 컴퍼니를 통해 북한 IT 근로자들의 실제 출신을 숨기고, 이들의 수익을 관리하는 데 중요한 역할을 하고 있다고 밝혔다.

북한, 가짜 IT 기업 통해 미국 기업 사칭…불법 자금 조달 시도

<div>통신선까지 끊어가 전화 안 걸려하시엔다하이츠 주민 불만 토로남가주 지역에서 구리선 절도 범죄가 기승을 부리면서 주민 불편이 커지고 있다. 지난 19일 KAL뉴스는 하시엔다하이츠 주민들이 구리절도가 기승을 부려 수개월째 전화서비스를 이용하지 못하고 있다고 보도했다. 특히 주민들은 절도범들이 구리 통신선까지 훔쳐가면서 위급상황 시 911 신고도 할 수 없다고 토로하고 있다. 주민들에 따르면 하이엔다 하이츠 주택가 가로등은 불이 꺼진 지 오래다. 절도범들은 수마일에 걸친 구리전선을 훔쳤고, 최근에는 전화 통신선까지 노리고 있다. 주민들은 유선전화, 셀폰, 인터넷통신 이용에 큰 불편을 겪는다며 대책 마련을 호소했다. 주민 마이크 위에너는 “지난 4월부터 지금까지 전화 등 어떤 서비스도 받지 못하고 있다”면서 “만약 불, 홍수, 지진이 나도 우리는 통신수단을 이용할 수 없다”고 말했다. 이 지역에 통신서비스를 제공하는 프런티어 커뮤니케이션 측은 절도범이 구리 통신선 대부분을 훔쳐가고 있어 타주에서 보수용 통신선을 사오는 상황이라고 전했다. 한편 프런티어 커뮤니케이션 측은 구리 통신선 절도를 막기 위해 광섬유 통신을 도입하는 방안을 검토 중이다. 강한길 기자 </div>

남가주 지역에서 구리선 절도 범죄가 기승을 부리면서 주민 불편이 커지고 있다. 지난 19일 KAL뉴스는 하시엔다하이츠 주민들이 구리절도가 기승을 부려 수개월째 전화서비스를 이용하지 못하고 있다고 보도했다.

구리 절도 기승에 응급 연락도 불통

<div>개인정보위 산하 개인정보보호협회 '자율감시센터' 불법 TM 신고하면 이후 포상금까지 기본 60일 최장 1년까지...자율이라지만 신고가 효과있는지는 의문이라는 상당수 후기<figure><img src="https://cdn.greened.kr/news/photo/202411/320551_363540_034.jpg" /></figure>대개 070, 010으로 시작하는 번호로 사용하는 스마트폰 변경과 인터넷·TV 상품 가입을 권유하는 전화는 불법TM(텔레마케팅)이다. 이같은 불법TM 업체들은 교묘하게 자신들이 통신사의 공식 고객센터인 것처럼 소비자를 속여서 이후 위약금이나 결합 혜택을 못 받게 하는 식으로 소비자들에게 피해를 전가한다.개인정보보호위원회 산하의 통신 분야 개인정보 보호 자율규제 단체인 개인정보보호협회의 ‘개인정보보호 자율감시센터’에서는 이런 불법TM업체를 소비자가 직접 신고하면 포상금까지 주는 신고제도를 운영하고 있다.(*개인정보보호협회: 지난 2011년 방송통신위원회로부터 설립허가를 승인을 받아 이후 개인정보보호위원회가 신설되면서 개인정보위의 산하기관이다.)그러나 최종적으로 결과가 나오기까지 길게는 최장 1년까지 소요되고 불법TM 업체 중 상당수 업체는 번호를 조작한다는 점에서 해당 업체를 영업정지 등 실제 조치까지 이어지기는 한계가 있는 것으로 보인다.개인정보보호 자율감시센터는 방송·통신유통점에서 불법 텔레마케팅과 이동통신 유통점에서의 개인정보 부정이용 행위의 근절을 위해 개인정보보호협회와 사업자들의 자율적인 참여를 통해 운영되고 있다.자율감시센터는 SK텔레콤·KT·LG유플러스 이동통신3사와 MNVO(알뜰폰)인 티플러스, KT 엠모바일, 유플러스 알뜰모바일, 엘지 헬로비전이 참여한다. 이밖에도 SK브로드밴드, 디라이브 등 유선방송 업체들도 참여하고 있다.자율감시센터에 신고서를 작성해서 접수하면 센터 측에서는 내용을 검수하고 해당 사업자에게 사실관계 확인을 요청한다. 이후 사업자의 사실검사를 통해 불법 행위가 확인되면 영업점 징계 조치가 취해진다. 공식홈페이지에서는 신고 접수 후 처리결과 통보까지는 약 60 여일의 기간이 소요되며, 신고내용 확인 및 소명과정의 지연 발생 시 처리결과 통보가 늦어질 수 있다고 설명하고 있다.자율감시센터를 포털에 검색하면 센터에 직접 불법TM업체를 신고한 소비자들의 후기를 어렵지않게 찾아볼 수 있다. 상당수 후기에서는 신고의 처리 기간이 길며, 신고의 효율성이 있는지 의문이라는 지적들이 나온다. 한 후기의 경우 센터로부터 신고 결과를 받기까지 1여년의 시간이 걸렸지만 별소득없이 끝났다라는 후기도 있었다. 개인정보보호협회에 신고센터 관련한 통계나 실적을 문의했지만 "기업체 허가 하에 공개할 수 있는 자료이기 때문에 당장에 공개할 수 있는 공식적 자료는 없다"라는 답변이 돌아왔다. 많은 이용자들이 언급했던 긴 처리 기간에 대해 문의하자 "기본적으로 60일 걸린다고 안내를 드리지만, 사건에 따라서 소요되는 기간이 더 걸릴 수는 있다"고 설명했다. 그러면서, "일부 사건 경우에는 60일보다 짧은 기간에 최종 결과가 나오는 경우도 있다"라고 했다.[녹색경제신문 = 조아라 기자]조아라 기자 lycaon@greened.kr▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'</div>

개인정보위 산하 개인정보보호협회 '자율감시센터' 불법 TM 신고하면 이후 포상금까지. 기본 60일 최장 1년까지...자율이라지만 신고가 효과있는지는 의문이라는 상당수 후기

“최신형 핸드폰 무료 교체” 통신사인 척 불법 텔레마케팅 기승

<div><figure><img src="https://www.dailysecu.com/news/photo/202411/161389_189200_529.jpeg" /></figure>애플이 실제로 악용되고 있는 두 가지 제로데이 취약점을 해결하기 위해 iOS, iPadOS, macOS, visionOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 긴급히 배포했다. 이번 패치는 악성 웹 콘텐츠를 처리할 때 발생할 수 있는 치명적인 보안 문제를 해결하기 위한 조치다.애플은 CVE-2024-44308과 CVE-2024-44309로 명명된 두 가지 취약점을 수정했다고 밝혔다. CVE-2024-44308은 JavaScriptCore의 취약점으로, 악성 웹 콘텐츠 처리 시 임의 코드 실행으로 이어질 수 있다. CVE-2024-44309는 WebKit의 쿠키 관리 취약점으로, 크로스 사이트 스크립팅(XSS) 공격에 악용될 수 있는 결함이다.애플은 CVE-2024-44308에 대해 향상된 검사 방식을 적용하고, CVE-2024-44309에 대해 향상된 상태 관리로 문제를 해결했다고 전했다. 이번 취약점들은 특히 인텔 기반 Mac 시스템에서 활발히 악용되었을 가능성이 제기됐으며, 사용자는 반드시 업데이트를 통해 기기를 보호해야 한다고 강조했다.구글 위협 분석 그룹(TAG)의 클레망 르시뉴(Clément Lecigne)와 브누아 세븐스(Benoît Sevens)가 이 두 취약점을 발견해 애플에 보고했다. 애플은 이번 취약점들이 고도로 표적화된 정부 지원 또는 용병 스파이웨어 공격의 일부로 사용됐을 가능성이 있다고 밝혔다. 다만, 익스플로잇의 구체적인 세부 사항은 공개되지 않았다.애플은 다음 운영 체제 및 기기에 대해 업데이트를 제공했다.-iOS 18.1.1 및 iPadOS 18.1.1: iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 3세대 이상, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 7세대 이상, iPad mini 5세대 이상-iOS 17.7.2 및 iPadOS 17.7.2: iPhone XS 이상, iPad Pro 13인치, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상-macOS Sequoia 15.1.1: macOS Sequoia를 실행하는 Mac-visionOS 2.1.1: Apple Vision Pro-Safari 18.1.1: macOS Ventura 및 macOS Sonoma를 실행하는 Mac애플은 올해 들어 지금까지 총 4건의 제로데이 취약점을 해결했다고 밝혔다. 이번 패치에는 Pwn2Own 밴쿠버 해킹 대회에서 시연된 제로데이(CVE-2024-27834)도 포함됐다. 나머지 세 건은 2024년 1월과 3월에 각각 패치된 바 있다.애플은 사용자들이 가능한 한 빨리 기기를 최신 버전으로 업데이트해 잠재적인 위협으로부터 보호할 것을 권장했다.</div>

애플이 실제로 악용되고 있는 두 가지 제로데이 취약점을 해결하기 위해 iOS, iPadOS, macOS, visionOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 긴급히 배포했다. 이번 패치는 악성 웹 콘텐츠를 처리할 때 발생할 수 있는 치명적인 보안 문제를 해결하기 위한 조치다.

애플, 활발히 악용되는 제로데이 취약점 긴급 패치 배포

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202411/21/bf8aeea8-4163-4514-9712-bd048a13fbcd.jpg" /></figure>미국에서 만든 군사용 레이더 장비 등에 사용되는 반도체 집적회로(IC)칩을 중국에 밀수출한 수출·유통업자들이 재판에 넘겨졌다.수원지검 방위사업·산업기술범죄수사부(부장 박경택)는 21일 관세법 위반과 대외무역법 위반 등 혐의로 수출업체 대표 A씨와 이사 B씨 등 2명을 구속기소했다. 또 이들의 밀수출을 도운 유통대리점 이사 C씨와, IC칩을 빼돌린 유통업체 대표 D씨 등 2명을 관세법과 배임수재 등 혐의로 구속기소했다. A씨가 대표로 있는 수출업체 E사와 D씨의 유통업체 F사도 불구속기소 했다.A씨 등은 2019년 7월부터 지난해 8월까지 국내 통신장비 개발업체가 내수용으로 수입한 미국산 반도체 IC칩을 견본품으로 위장해 세관에 신고하지 않고 중국 등으로 밀수출한 혐의 등을 받는다. 이들이 밀수출한 반도체 IC칩은 9만8000개로 141억원 규모다. 이중 IC칩 5만6000개(126억원)는 산업통상자원부의 수출 허가를 받아야 하는 전략물자지만 허가 없이 중국 등으로 수출한 것으로 파악됐다.전략물자는 대량살상무기나 재래식 무기를 개발·제조하는데 이용 가능한 물품이나 기술이다. IC칩 중 군용 무기 개발·제조에 사용될 수 있는 제품은 전략물자로 지정돼 국제수출통제체제에 의해 수출 통제를 받는다. 이들이 밀수출한 IC칩도 통신 기지국, 중계기나 군용 레이더, 위성통신 등에 사용될 가능성이 있어 전략물자로 지정됐다고 한다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202411/21/c93426a9-8fed-4348-9ff7-1fe9c238778a.jpg" /></figure>미국 IC칩 제조사는 소수의 유통대리점을 통해 국내 개발업체에 IC칩을 공급한다. 국내 개발업체는 유통대리점에 주문 내역을 등록하고 사용 목적과 최종 사용자 등이 기재된 서류를 제출한 뒤 미국 상무부 허가를 받아야만 IC칩을 구매하는 구조다.A씨는 미국 IC칩 제조업체의 국내 유통대리점에서 근무한 경험을 바탕으로 개발업체에 부탁해 허위 서류를 제출하는 방식으로 IC칩을 확보했다. IC칩을 수월하게 확보하기 위해 유통대리점 이사인 C씨에게 4억3000만원을 건네기도 했다.A씨 등은 확보한 IC칩을 견본품으로 위장해 중국으로 밀수출했다. 중국업체는 미국의 수출통제 등으로 미국산 IC칩을 직접 구매할 수 없고. 구매한다고 해도 비싼 가격으로 사야 한다고 한다. 예를 들어, 국내 소재 통신장비 개발업체가 미국 IC칩 제조업체로부터 개당 34달러에 구매한 특정 IC칩을 국내 유통업체에 개당 73달러에 재판매하고, 유통업체는 다시 중국 브로커에 3배 이상 비싼 개당 250달러에 밀수출했다는 것이다.수입한 전략물자를 제3국에 수출하려면 산업통상자원부 장관의 허가를 받아야 한다. 그러나 이들은 이런 과정을 거치지 않았다. 허가 없이 IC칩을 수출하는 것이 발각될 것을 우려해 반도체부품을 수출하는 것처럼 허위로 신고했다. 440만원 상당의 반도체부품을 홍콩으로 수출하면서 세관에는 75억원으로 부풀려 허위신고해 밀수출 대금을 챙겼고, 일부 수출대금은 중국 환치기 상을 통해 현금으로 받았다.검찰은 A씨 등이 챙긴 실제 수익을 43억원으로 추정하고, 이들의 범죄수익 중 35억여원에 대해 추징 보전하는 등 범죄수익을 동결했다.유통업체 대표 D씨도 2019년 7월부터 지난해 6월까지 개발업체를 통해 미국에서 수입한 IC칩 1만2000개(17억원 상당)를 견본품으로 위장해 세관에 신고하지 않고 중국 등으로 밀수출했다. IC칩 1만2000개 중 1만1000개가 전략물자로 지정된 IC칩이었다.지난해 12월 7일 관세청 서울세관으로부터 사건을 넘겨받은 검찰은 수출 과정은 물론 수출할 IC칩을 수입·구매하는 과정의 비리도 확인해 이들을 구속했다. 검찰 관계자는 “밀수출된 IC칩이 군수품에 사용되었을 가능성이나 국내 방산기업들이 미국의 수출통제 강화에 따른 피해를 볼 가능성 등을 고려하면 국익을 위협하는 중대 범죄”라며 “유관기관과 협력해 전략물자 밀수출 관련 구조적 비리 엄단에 힘쓰겠다”고 말했다.</div>

미국에서 만든 군사용 레이더 장비 등에 사용되는 반도체 집적회로(IC)칩을 중국에 밀수출한 수출·유통업자들이 재판에 넘겨졌다. 수원지검 방위사업·산업기술범죄수사부(부장 박경택)는 21일 관세법 위반과 대외무역법 위반 등 혐의로 수출업체 대표 A씨와 이사 B씨 등 2명을 구속기소했다. 또 이들의 밀수출을 도운 유통대리점 이사 C씨와, IC칩을 빼돌린 유통업체 대표 D씨 등 2명을 관세법과 배임수재 등 혐의로 구속기소했다. A씨가 대표로 있는 수출업체 E사와 D씨의 유통업체 F사도 불구속기소 했다.

‘전략물자’ 미국산 반도체 IC칩 중국 밀수출…檢, 4명 구속기소

22일 과학기술정보통신부는 최근 체납세액 징수 명목으로 국세청 등 정부기관을 사칭한 미끼문자(스미싱)와 해킹메일이 대량 유포되고 있어서 국민과 기업·기관 관계자들의 각별한 주의를 당부했다.

“체납세액 징수”...국세청 사칭 미끼문자·해킹메일 주의보

관련 뉴스