.gif)
[보안뉴스 문가용 기자] 황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
1. 옴니GPT 침해로 3400만 메시지 노출
다크웹의 브리치포럼즈(BreachForums)에서 글루머(Gloomer)라는 ID를 쓰는 한 해커가 옴니GPT(OmniGPT)를 침해했다고 주장했다. 그러면서 여러 데이터를 증거로 제시했는데, 사용자 이메일 및 전화번호 3만 건과, 사용자 입력 메시지 3400만 건이 여기에 포함됐다. 사용자가 챗봇에 입력한 메시지 중에는 파일도 있었고, 일부 파일에는 크리덴셜, API 키와 같은 민감 정보도 저장돼 있었다. 아직 옴니GPT 측에서는 사건을 공식 확인하지 않았다. 사실로 밝혀진다면 역사상 가장 많은 ‘사용자-인공지능’ 간 대화 정보가 유출된 사건이 된다.
[자료: gettyimagesbank.com]
2. 오픈SSL, 고위험군 취약점 패치
안전한 통신을 위한 기술인 오픈SSL(OpenSSL)에서 고위험군 취약점이 발견됐다. CVE-2024-12797로, 익스플로잇에 성공할 경우 중간자 공격이 가능하게 된다. SSL_VERIFY_PEER 모드에서 서버 인증이 제대로 진행되지 않기 때문이다. 애플의 보안 연구원들이 작년 12월 처음 발견해 오픈SSL 프로젝트 메인테이너들에게 알렸다. 이에 관리자들은 3.4.1, 3.3.2, 3.2.4 버전을 통해 취약점을 패치했다.
3. 이름 값 하는 공격 단체, 트리플스트렝스
새로운 공격 단체가 나타났다. 트리플스트렝스(Triplestrength)라고 하는데, 이름 그대로 세 가지 곤경을 피해자에게 안긴다. 랜섬웨어로 먼저 감염시킨 후, 클라우드 계정을 탈취해 암호화폐 채굴을 진행하는 것. 사실 공개된 게 처음이지 구글 보안 팀은 2023년부터 이들을 추적하고 있었다고 한다. 멤버가 많지 않은 것으로 추정되지만, 한 사람 한 사람이 다크웹 포럼에서 활발히 활동하며 홍보, 판매, 리크루트 작업을 진행한다. 랜섬웨어 공격은 최소 2020년부터 해왔던 것으로 파악되고 있다.
4. 美·英, 인공지능 선언문 거부
파리 AI 정상회의에 모인 국가들이 최종 선언문에 서명했다. ‘인류와 지구를 위한 포괄적이며 지속가능 인공지능’이라는 이름이 설명하듯, 인공지능 기술 개발에 있어 포용성 문제와 환경 문제를 고려하겠다는 약속을 담고 있다. 인공지능이라는 기술이 어마어마한 자원을 필요로 한다는 건 익히 알려진 사실이다. 여러 사회적 문제를 야기할 가능성도 포함하고 있다. 이를 방지하고자 회의를 통해 선언문이 완성된 것인데, 중국과 인도 포함 58개국이 서명했다. 미국과 영국만 거부하는 중이다. 거부의 이유는 확실하지 않으나 ‘다양성, 평등, 포괄성’을 배척하는 트럼프 정부의 기조와 관련이 있을 것으로 추정된다.
[자료: gettyimagesbank.com]
5. 포티넷 제품서 발견된 제로데이 취약점
보안 업체 포티넷(Fortinet)의 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 제로데이 취약점이 발견됐다. CVE-2025-24472로, 익스플로잇에 성공하면 인증 시스템을 우회할 수 있게 된다. 공격자들은 악성 CSF 프록시 요청을 전송함으로써 ‘슈퍼관리자’ 권한을 가져갈 수 있고, 실제 그렇게 하고 있는 것으로 알려져 있다. 피해 규모는 집계되지 않았다. 포티넷은 문제를 해결해 픽스를 배포하는 중이다. 포티OS 7.0.17, 포티프록시 7.0.20 및 7.2.13 버전(혹은 상위 버전)으로의 업데이트가 권장된다.
6. MS, 63개 취약점 패치
MS의 2월 정기 패치가 공개됐다. 총 63개 취약점을 해결했는데, 그 중 2개는 제로데이인 것으로 분석됐다. CVE-2025-21391과 CVE-2025-21418이며, 둘 다 권한 상승 공격을 가능하게 한다. 둘 다 CVSS 기준 7점대 취약점이라 위험도 자체는 높지 않으나 윈도 OS가 보편화 되어 있기 때문에 파급력이 적지 않을 것으로 예상된다. 익스플로잇 가능성이 높은 취약점으로는 CVE-2025-21400, CVE-2025-21184, CVE-2025-21358이 꼽히고 있다.
7. 금융 분야 노린 디도스, 하반기 동안 117% 증가
지난 하반기 동안 금융 분야를 겨냥한 디도스 공격이 117% 증가했다. 공격 규모도 초당 2테라바이트로 매우 컸다. 상반기에 비해 18% 커진 것이다. 디도스 공격을 가장 많이 받는 건 게임 산업인데, 상반기 대비 하반기 증가세는 31%에 불과하다. 금융 분야의 디도스가 급증한 건 금융 서비스의 ‘다운타임’이 치명적으로 작용한다는 걸 공격자들이 알았기 때문이다. 온라인 뱅킹이 갑자기 되지 않을 때, 소비자들은 해당 은행에 불만을 품게 된다. 은행들은 이것에 민감해 하며, 실제로 디도스 공격자들 중 은행에 돈을 요구한 경우가 적지 않은 것으로 알려져 있다.
8. 위성 기상 소프트웨어 통해 원격 코드 실행 공격 가능
기상 관련 소프트웨에들에서 취약점이 발견됐다. CVE-2025-1077로, 원격 코드 실행 공격을 가능하게 한다. 영향을 받는 소프트웨어는 비주얼웨더(Visual Weather), 에어로웨더(Aero Weather), 새틀라이트웨더(Satellite Weather), 나미스(NAMIS)이다. 취약점 익스플로잇에 성공하면 시스템 완전 장악도 가능하다. 비주얼웨더 7.3.10 혹은 8.6.0 버전으로 업데이트 하는 것이 권장된다. 나머지 소프트웨어들은 비주얼웨더로부터 파생되었기 때문에 비주얼웨더만 해결되면 된다.
[자료: gettyimagesbank.com]
9. 리눅스 커널과 러스트, 궁합 논쟁 계속 진행
리눅스 커널에 러스트를 도입하는 문제가 리눅스 전문가들 사이에서 큰 논쟁거리로 남아있다. ‘혁신이냐 안정성이냐’의 문제로 요약 가능하다. 커널은 전통의 C언어 기반 기술이고, 러스트는 비교적 최근에 등장한 메모리 안전 언어다. C는 메모리 안전 기능이 상대적으로 부족해 여러 개발사들이 러스트 등 메모리 안전 언어로 대체하고 있다. 구글도 여기에 동참 중이다. 그런 맥락에서 커널 역시 C를 버리고 러스트로 가야 한다는 주장이 나오고 있다. 하지만 오랜 시간 C를 기반으로 발전해 온 커널 기술을 러스트 기반으로 바꿨을 때 안정성을 보장할 수 없다는 반대 의견도 만만치 않다.
10. 크라켄 랜섬웨어의 데이터 침해 주장 부인한 시스코
크라켄(Kraken)이라는 이름의 랜섬웨어 조직이 다크웹에 시스코의 민감 정보를 공개했다. 공격자들은 각종 정보 탈취 도구들을 사용해 시스코 시스템에서 데이터를 추출했다고 주장했다. 하지만 시스코는 공개된 데이터들이 2022년 5월 발생한 보안 사고로 유출된 것들이지 새로운 것이 아니라고 반박했다. 즉 누군가 시스코의 과거 사건을 가지고 한 번 더 ‘우려먹는’ 중일 뿐 새로운 데이터가 새나가거나 공개된 건 아니라는 의미다. 시스코는 2022년 5월 이후 어떠한 침해 사고도 겪지 않았다는 입장이다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 옴니GPT 침해로 3400만 메시지 노출
다크웹의 브리치포럼즈(BreachForums)에서 글루머(Gloomer)라는 ID를 쓰는 한 해커가 옴니GPT(OmniGPT)를 침해했다고 주장했다. 그러면서 여러 데이터를 증거로 제시했는데, 사용자 이메일 및 전화번호 3만 건과, 사용자 입력 메시지 3400만 건이 여기에 포함됐다. 사용자가 챗봇에 입력한 메시지 중에는 파일도 있었고, 일부 파일에는 크리덴셜, API 키와 같은 민감 정보도 저장돼 있었다. 아직 옴니GPT 측에서는 사건을 공식 확인하지 않았다. 사실로 밝혀진다면 역사상 가장 많은 ‘사용자-인공지능’ 간 대화 정보가 유출된 사건이 된다.
[자료: gettyimagesbank.com]
2. 오픈SSL, 고위험군 취약점 패치
안전한 통신을 위한 기술인 오픈SSL(OpenSSL)에서 고위험군 취약점이 발견됐다. CVE-2024-12797로, 익스플로잇에 성공할 경우 중간자 공격이 가능하게 된다. SSL_VERIFY_PEER 모드에서 서버 인증이 제대로 진행되지 않기 때문이다. 애플의 보안 연구원들이 작년 12월 처음 발견해 오픈SSL 프로젝트 메인테이너들에게 알렸다. 이에 관리자들은 3.4.1, 3.3.2, 3.2.4 버전을 통해 취약점을 패치했다.
3. 이름 값 하는 공격 단체, 트리플스트렝스
새로운 공격 단체가 나타났다. 트리플스트렝스(Triplestrength)라고 하는데, 이름 그대로 세 가지 곤경을 피해자에게 안긴다. 랜섬웨어로 먼저 감염시킨 후, 클라우드 계정을 탈취해 암호화폐 채굴을 진행하는 것. 사실 공개된 게 처음이지 구글 보안 팀은 2023년부터 이들을 추적하고 있었다고 한다. 멤버가 많지 않은 것으로 추정되지만, 한 사람 한 사람이 다크웹 포럼에서 활발히 활동하며 홍보, 판매, 리크루트 작업을 진행한다. 랜섬웨어 공격은 최소 2020년부터 해왔던 것으로 파악되고 있다.
4. 美·英, 인공지능 선언문 거부
파리 AI 정상회의에 모인 국가들이 최종 선언문에 서명했다. ‘인류와 지구를 위한 포괄적이며 지속가능 인공지능’이라는 이름이 설명하듯, 인공지능 기술 개발에 있어 포용성 문제와 환경 문제를 고려하겠다는 약속을 담고 있다. 인공지능이라는 기술이 어마어마한 자원을 필요로 한다는 건 익히 알려진 사실이다. 여러 사회적 문제를 야기할 가능성도 포함하고 있다. 이를 방지하고자 회의를 통해 선언문이 완성된 것인데, 중국과 인도 포함 58개국이 서명했다. 미국과 영국만 거부하는 중이다. 거부의 이유는 확실하지 않으나 ‘다양성, 평등, 포괄성’을 배척하는 트럼프 정부의 기조와 관련이 있을 것으로 추정된다.
[자료: gettyimagesbank.com]
5. 포티넷 제품서 발견된 제로데이 취약점
보안 업체 포티넷(Fortinet)의 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 제로데이 취약점이 발견됐다. CVE-2025-24472로, 익스플로잇에 성공하면 인증 시스템을 우회할 수 있게 된다. 공격자들은 악성 CSF 프록시 요청을 전송함으로써 ‘슈퍼관리자’ 권한을 가져갈 수 있고, 실제 그렇게 하고 있는 것으로 알려져 있다. 피해 규모는 집계되지 않았다. 포티넷은 문제를 해결해 픽스를 배포하는 중이다. 포티OS 7.0.17, 포티프록시 7.0.20 및 7.2.13 버전(혹은 상위 버전)으로의 업데이트가 권장된다.
6. MS, 63개 취약점 패치
MS의 2월 정기 패치가 공개됐다. 총 63개 취약점을 해결했는데, 그 중 2개는 제로데이인 것으로 분석됐다. CVE-2025-21391과 CVE-2025-21418이며, 둘 다 권한 상승 공격을 가능하게 한다. 둘 다 CVSS 기준 7점대 취약점이라 위험도 자체는 높지 않으나 윈도 OS가 보편화 되어 있기 때문에 파급력이 적지 않을 것으로 예상된다. 익스플로잇 가능성이 높은 취약점으로는 CVE-2025-21400, CVE-2025-21184, CVE-2025-21358이 꼽히고 있다.
7. 금융 분야 노린 디도스, 하반기 동안 117% 증가
지난 하반기 동안 금융 분야를 겨냥한 디도스 공격이 117% 증가했다. 공격 규모도 초당 2테라바이트로 매우 컸다. 상반기에 비해 18% 커진 것이다. 디도스 공격을 가장 많이 받는 건 게임 산업인데, 상반기 대비 하반기 증가세는 31%에 불과하다. 금융 분야의 디도스가 급증한 건 금융 서비스의 ‘다운타임’이 치명적으로 작용한다는 걸 공격자들이 알았기 때문이다. 온라인 뱅킹이 갑자기 되지 않을 때, 소비자들은 해당 은행에 불만을 품게 된다. 은행들은 이것에 민감해 하며, 실제로 디도스 공격자들 중 은행에 돈을 요구한 경우가 적지 않은 것으로 알려져 있다.
8. 위성 기상 소프트웨어 통해 원격 코드 실행 공격 가능
기상 관련 소프트웨에들에서 취약점이 발견됐다. CVE-2025-1077로, 원격 코드 실행 공격을 가능하게 한다. 영향을 받는 소프트웨어는 비주얼웨더(Visual Weather), 에어로웨더(Aero Weather), 새틀라이트웨더(Satellite Weather), 나미스(NAMIS)이다. 취약점 익스플로잇에 성공하면 시스템 완전 장악도 가능하다. 비주얼웨더 7.3.10 혹은 8.6.0 버전으로 업데이트 하는 것이 권장된다. 나머지 소프트웨어들은 비주얼웨더로부터 파생되었기 때문에 비주얼웨더만 해결되면 된다.
[자료: gettyimagesbank.com]
9. 리눅스 커널과 러스트, 궁합 논쟁 계속 진행
리눅스 커널에 러스트를 도입하는 문제가 리눅스 전문가들 사이에서 큰 논쟁거리로 남아있다. ‘혁신이냐 안정성이냐’의 문제로 요약 가능하다. 커널은 전통의 C언어 기반 기술이고, 러스트는 비교적 최근에 등장한 메모리 안전 언어다. C는 메모리 안전 기능이 상대적으로 부족해 여러 개발사들이 러스트 등 메모리 안전 언어로 대체하고 있다. 구글도 여기에 동참 중이다. 그런 맥락에서 커널 역시 C를 버리고 러스트로 가야 한다는 주장이 나오고 있다. 하지만 오랜 시간 C를 기반으로 발전해 온 커널 기술을 러스트 기반으로 바꿨을 때 안정성을 보장할 수 없다는 반대 의견도 만만치 않다.
10. 크라켄 랜섬웨어의 데이터 침해 주장 부인한 시스코
크라켄(Kraken)이라는 이름의 랜섬웨어 조직이 다크웹에 시스코의 민감 정보를 공개했다. 공격자들은 각종 정보 탈취 도구들을 사용해 시스코 시스템에서 데이터를 추출했다고 주장했다. 하지만 시스코는 공개된 데이터들이 2022년 5월 발생한 보안 사고로 유출된 것들이지 새로운 것이 아니라고 반박했다. 즉 누군가 시스코의 과거 사건을 가지고 한 번 더 ‘우려먹는’ 중일 뿐 새로운 데이터가 새나가거나 공개된 건 아니라는 의미다. 시스코는 2022년 5월 이후 어떠한 침해 사고도 겪지 않았다는 입장이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
