최근 IT 보안 업계에서 주목받고 있는 두 가지 이슈는 **Google Looker**의 치명적인 취약점과 **Everest ransomware**의 90GB 데이터 유출 사건입니다. 이런 사건들은 우리가 접하는 정보의 안전성에 대해 심각한 고민을 필요로 하게 합니다. 이러한 보안 위협이 과연 우리의 개인정보와 기업 데이터를 어떻게 위협할 수 있는지 알아보겠습니다.
🚨 공격 및 취약점
Google Looker 취약점으로 인한 데이터 완전 손실의 위험
보안 연구소 Tenable이 **Google Looker**의 두 가지 취약점을 발견했습니다. 이들 취약점은 공격자가 개발자 권한을 이용하여 원격으로 코드를 실행하고, 내부 데이터베이스를 탈취할 수 있게 합니다. Google은 클라우드에서 호스팅되는 인스턴스에 대해 2025년 9월에 패치를 배포했지만, 자체 호스팅된 배포판 사용자는 여전히 업데이트가 필요합니다.
Vulnerabilities Allowed Full Compromise of Google Looker Instances
- 구글의 Looker는 데이터 분석 툴입니다.
- 취약점으로 인해 비밀번호 없는 인증 우회를 통해 시스템 취약점이 발견되었습니다.
- 자체 호스팅 인스턴스는 빠른 업데이트가 필요합니다.
멕시코 정부, 데이터 유출 의혹에 휘말리다
해커 집단 Chronus는 멕시코 정부의 25개 기관에서 2.3TB의 데이터를 유출했다고 주장하고 있습니다. 이로 인해 3600만 시민의 개인정보와 의료 기록이 노출될 위험이 있습니다. 하지만 멕시코 정부는 이 데이터가 기존의 구식 시스템에서 유출된 것이라고 반박하고 있습니다.
Big Breach or Smooth Sailing? Mexican Gov't Faces Leak Allegations
- 데이터 유출 규모가 상당합니다.
- 개인정보와 의료 기록이 포함되어 있을 가능성이 높습니다.
- 정부의 반박이 신뢰를 주지 않습니다.
Everest 랜섬웨어, Polycom 시스템에서 90GB 데이터 탈취
Everest 랜섬웨어 그룹은 HP 소속 **Polycom** 시스템에서 90GB의 데이터를 탈취했다고 주장하고 있습니다. 여기에는 기술 문서와 소스 코드가 포함되어 있으며, 과거의 시스템에서 유출된 것으로 보입니다. HP는 이 사건에 대한 확인을 하지 않았습니다.
Everest Ransomware Claims 90GB Data Theft Involving Legacy Polycom Systems
- 랜섬웨어 공격으로 인한 데이터 손실이 발생했습니다.
- 유출 데이터는 과거 Polycom 시스템에서 발생했습니다.
- HP는 이 사실을 확인하지 않고 있습니다.
🧠 전략 및 전술
GCP Apigee에서 발견된 크로스 테넌트 취약점
**GCP(Google Cloud Platform)**의 Apigee에서 발견된 크로스 테넌트 취약점은 공격자가 권한 상승을 하고, 모든 Apigee 테넌트의 분석 데이터를 접근할 수 있게 만들었습니다. 다중 테넌트 클라우드 서비스를 사용하는 기업들은 메타데이터 엔드포인트 접근을 제한하고, 공유 인프라의 테넌트 경계를 엄격히 점검해야 합니다.
GatewayToHeaven: Finding a Cross-Tenant Vulnerability in GCP's Apigee
- 공격자는 SSRF(서버 측 요청 위조)을 통해 권한 상승을 할 수 있습니다.
- 기업들은 메타데이터 엔드포인트의 접근을 제한해야 합니다.
- 칸막이 있는 경계를 유지를 필요합니다.
엔지니어링 속도 향상을 위한 보안 강화
**Robinhood**는 VPN에 의존하지 않고도 승인 요청을 가능하게 하는 내부 플랫폼인 SERA를 개발했습니다. 이 솔루션은 생체 인식 인증을 통해 엔지니어들이 어떤 기기에서든 안전하게 승인 요청을 처리할 수 있게 합니다.
Building Security to Unlock Engineering Velocity
- 보안 인증의 불편함을 줄이는 방식입니다.
- 요구 사항 승인 시간을 20% 감소시켰습니다.
- 트러스트된 장치에서 인증을 처리합니다.
**Google Looker** 취약점과 **Everest 랜섬웨어** 사건은 우리의 정보 안전을 해치는 경고입니다.
이번 글을 통해 최신 보안 이슈의 심각성을 다시 한번 확인했습니다. 여러분은 이러한 정보 보호를 위해 어떤 조치를 취하고 있나요? 댓글로 의견을 나누거나 보안 툴을 도입해 보세요!
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱
‘지금 연락할까?’ ‘바꿔도 될까?’ 카드 한 장과 타로 그림 동화로, 선택의 힌트를 받아보세요.
play.google.com
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| AI IDE 악성코드 방지의 새로운 전환점! 최신 기술 동향을 주목하라 (0) | 2026.02.10 |
|---|---|
| 2026년 정보 보안 이슈: Conduent 데이터 유출과 n8n 취약점 주목하세요! (0) | 2026.02.07 |
| 5.1M 팬레라 브레드 데이터 유출과 인스타그램의 사생활 침해! 최신 보안 이슈는? (0) | 2026.02.05 |
| Notepad++ 해킹과 GPS 데이터 유출: 2026년의 사이버 보안 위협 분석 (0) | 2026.02.04 |
| 2026년 정보 보안 이슈: eScan 침해 사고와 AI의 위협까지 (0) | 2026.02.03 |
