2025년, 사이버 공격이 가져온 식품 안전과 수자원 보호의 새로운 위협

2025년, 사이버 범죄자들이 다양한 산업을 표적으로 삼고 있습니다. 특히 유기농 식품 공급업체와 미국의 수자원 시스템이 최근 공격을 받으면서 많은 이들이 정보 보안의 중요성을 다시금 실감하게 되었습니다. 이러한 트렌드는 우리에게 무엇을 의미할까요?

🔓 사이버 공격 & 취약점

유기농 식품 공급업체, 사이버 공격에 무너졌다

유기농 식품 공급업체인 유나이티드 내추럴 푸즈가 최근 사이버 공격을 받았습니다. 이 사건은 운영 및 주문 처리에 중대한 방해를 주었고, 회사는 즉각적인 사고 대응 프로토콜을 가동했습니다. 최근 영국의 식료품 체인에서 발생한 유사한 공격들과 관련이 있습니다. 원문 읽기

 

• 유기농 식품 공급망이 침해당했으며, 운영 중단 사태 발생.
• 사이버 공격이 점점 더 식품 안전에 미치는 영향 확대.
• 사이버 공격 대응의 중요성 재조명.

 

해커들이 다른 해커들을 겨냥하다

소포스가 발견한 캠페인에서는 해커가 숨겨진 백도어를 가진 GitHub 저장소를 통해 다른 해커들과 게이머들을 대상으로 공격하고 있습니다. 이 저장소들은 정보 탈취기와 원격 접근 트로이 목마(RAT) 등 다양한 페이로드를 배포합니다. 원문 읽기

 

• 해커들이 사용하는 백도어 및 관련 사이버 공격 기술.
• 게임 관련 툴을 가장한 악성 코드의 확산.
• 사이버 보안에 대한 경각심 필요성 증가.

 

유기농 식품 공격 뒤의 수자원 시스템 노출

루틴 스캔 중 미국의 수자원을 제어하는 시스템에서 있는 비정상적인 TLS 인증서 구성으로 인해 브라우저 기반 HMI 플랫폼이 발견되었습니다. 이 플랫폼들은 인증 없이 수자원 시스템을 보고 제어할 수 있게 해줍니다. 원문 읽기

 

• 수자원 시스템에 대한 미구성으로 인한 심각한 보안 위협.
• 정부 기관과의 협조 필요성.
• 정보 보호 규정의 강화 요구.

 

🧠 전략 & 전술

EKS와 GKE - 보안 비교

AWS의 EKS(Elastic Kubernetes Service)와 Google의 GKE(Google Kubernetes Engine)의 보안 기능을 심층 비교하는 글입니다. 그리고 IAM, 네트워크 트래픽 제어, 구성 관리, 취약성 관리 및 러닝 쓰레드 탐지를 분석합니다. 원문 읽기

 

• EKS와 GKE의 독특한 보안 기능 비교.
• 클라우드 보안의 현재 및 미래 전망.

 

중국 연계 사이버스파이 조작에 대한 경고

SentinelOne은 중국의 사이버 스파이 작업을 관찰하고 저지를 시도하였으며, 이는 정부, 미디어 및 사이버 보안 기업 등 수십 개의 조직을 타겟으로 하고 있습니다. 원문 읽기

 

• 중국의 광범위한 사이버 정찰 활동.
• 국제적 보안 협력의 중요성.

 

Ivanti CSA 공격자의 오픈소스 툴킷 분석

Ivanti의 Cloud Services Appliance (CSA)에서 발견된 취약점을 악용하는 공격자들이 사용한 오픈소스 도구들을 분석하는 보고서입니다. 원문 읽기

 

• Ivanti CSA 공격을 위한 오픈소스 도구의 사용.
• 비즈니스 및 보안 환경에 미치는 영향.

 

🧑‍💻 신제품 및 툴

Guardz, 실시간 보호 툴 런칭

Guardz는 조직의 디지털 발자국을 지속적으로 모니터링하여 실시간으로 보호를 제공합니다. 관리자는 필요한 경우 즉시 조치를 취할 수 있습니다. 원문 읽기

 

• 디지털 환경에 대한 전방위적 감시.
• 보안 인프라의 강화.

 

Bugfish Nuke, 긴급 데이터 삭제 툴

Bugfish Nuke는 윈도우에서 민감한 파일과 사용자 데이터를 안전하게 삭제하도록 설계된 긴급 데이터 삭제 툴입니다. 원문 읽기

 

• 긴급 상황에서 데이터의 무결성을 보장.

 

ADeleginator, Active Directory의 안전성 검사 도구

ADeleginator는 Active Directory 환경 내에서 불안전한 위임 및 자원 위임을 찾기 위한 도구입니다. 원문 읽기

 

• 보안 취약점 검사 및 시정.

 

🎁 기타 소식

구글, 사용자 전화번호 노출 문제 해결

한 보안 연구원이 구글에서 계정의 개인 복구 전화번호를 20분 이내에 노출할 수 있는 버그를 발견했습니다. 구글은 이 문제를 해결하였고, 연구원에게 5000달러의 보상금을 지급하였습니다. 원문 읽기

 

• 개인 정보 보호의 중요성 강조.

 

리눅스 재단, 분산형 WordPress 플러그인 관리자 론칭

리눅스 재단이 FAIR 패키지 관리자를 발표하였습니다. 이는 WordPress 플러그인과 테마를 관리하는 새로운 방법으로, 개발자에게 더 많은 제어를 제공합니다. 원문 읽기

 

• WordPress 환경의 사용자 안전성 보장.

 

로컬 네트워크 접근에 대한 설명서

Chrome 보안 웹 및 네트워크 팀이 제안한 로컬 네트워크 접근 요구에 대한 초안입니다. 이 제안서는 CSRF 취약점을 통해 로컬 장치에 대한 공격을 방지합니다. 원문 읽기

 

• 로컬 네트워크 접근에 대한 명시적 권한 필요성.

 

⚡️ 빠른 링크

OpenAI, 러시아 및 중국 사이버 그룹 관련 계정 금지

OpenAI는 러시아와 중국의 해커들과 연결된 ChatGPT 계정을 금지하였습니다. 이들은 AI를 사이버 공격, 악성 코드 작성, 정보 왜곡 등에 악용했습니다. 원문 읽기

 

• AI 악용에 대한 경각심 제고.

 

악성 npm 패키지, 프로젝트 삭제 사례

두 개의 악성 npm 패키지가 유용한 도구인 것처럼 가장하여 프로젝트 폴더의 모든 파일을 삭제한 사례가 있었습니다. 원문 읽기

 

• 패키지 보안 점검의 중요성 강조.

 

트럼프 대통령, 사이버 보안 행정명령 발표

트럼프 대통령이 디지털 신원과 제재 정책을 대상으로 하는 사이버 보안 행정명령을 발표하였습니다. 원문 읽기

 

• 공공 혜택의 디지털 신원 지원 축소.

 

사이버 공격이 유기농과 수자원 시스템에 미치는 영향은 무엇일까요?

사이버 공격이 우리 생활에 미치는 영향을 고려했을 때, 우리는 어떻게 대비해야 할까요? 여러분의 생각은 어떻습니까?

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR