2025년 보안 취약점, EchoGram과 MS Teams 토큰 탈취의 새로운 위협과 대응 방안은?

2025년 정보 보안 분야에서 새로운 **위험 요소**가 등장하고 있습니다. 특히, 최근 **EchoGram**을 통한 **LLM(대형 언어 모델)** 우회 공격과 **Microsoft Teams**의 **액세스 토큰** 탈취 방법이 관심을 끌고 있습니다. 이러한 트렌드는 어떻게 우리의 정보 보안 전략을 변화시킬 수 있을까요?

🚨 최신 기술 & 스타트업 동향

EchoGram, LLM의 안전 장치를 뚫는 새로운 공격

EchoGram은 LLM의 안전 장치를 우회하기 위한 새로운 방법입니다. 이 기술은 잘못된 데이터를 주입하여 **기계 학습** 모델의 경계(file token) 탐지를 회피하고, 결과적으로 악의적인 요청이 정상적인 요청으로 인식되도록 만듭니다.

EchoGram Flaw Bypasses Guardrails in Major LLMs

 

• 이 공격은 **GPT-5.1, Claude, Gemini** 등을 대상으로 하며, 안전 장치가 우회되면 경고 피로도가 증가합니다.
• 따라서 보안 팀은 이러한 공격에 보다 잘 대응할 수 있도록 훈련과 준비가 필요합니다.
• 예상 공격자가 이 기법을 재현할 수 있는 시간은 약 3개월로 추정됩니다.

 

💻 프로그래밍 및 보안 도구

Microsoft Teams 액세스 토큰 탈취 방법

Microsoft Teams의 **auth_cookie**는 내장 Chromium 브라우저의 쿠키 데이터베이스에 저장됩니다. 이 쿠키는 DPAPI로 암호화되어 있으며, 로컬 상태 파일에서 키를 추출하여 해독할 수 있습니다.

Stealing Microsoft Teams Access Tokens in 2025

 

• 해독된 **auth_cookie**는 GraphSpy와 연계하여 Teams에서 메시지를 주고받는 데 사용될 수 있습니다.
• 따라서 Microsoft Teams 사용자는 이 보안 취약점을 인식하고, 가능한 한 모든 팀 계정을 안전하게 유지해야 합니다.

 

🔒 기타 보안 이슈 및 소식

2026년 CISA의 인력 증가 계획

CISA는 40%의 공석률을 해결하기 위해 2026년에 인력 증원 계획을 밝혔습니다. 중국의 사이버 위협에 대응하기 위해 필수 인력 확보가 매우 중요시 되고 있습니다.

CISA Plans Hiring Spree to Rebuild its Depleted Ranks

 

• 중요 인프라와 연결을 위한 인재를 우선적으로 채용할 예정입니다.
• 학교와의 파트너십 강화를 통해 우수 인재 유치에 나설 계획입니다.
• CISA는 이러한 변화를 통해 사이버 보안의 새로운 필요에 대응해야 합니다.

 

2025년 정보 보안의 새로운 위협인 EchoGram 우회 공격과 MS Teams의 액세스 토큰 탈취에 주목해야 합니다.

여러분은 이러한 최신 보안 동향에 대해 어떻게 생각하시나요? 정보 보안 강화에 필요한 다음 단계는 무엇일까요?

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR