스카이하이 스튜디오( Skyhigh Security)에서 Scott Schlee, 2024년 12월 4일 수요일, 사이버 보안 관련 헤드라인을 전해드립니다.
조 바이든 대통령의 행정부는 중국의 지원을 받는 해킹 그룹인 솔트 타이푼의 미국 내 여러 통신업체에 대한 침해에 집중적으로 대응하고 있습니다. 백악관 특별 대응 그룹의 매일 회의와 피해 통신사와의 협력에도 불구하고 해커들은 여전히 자리를 잡고 있으며, 많은 미국인들이 감시의 위협에 노출되어 있습니다. 봄에 시작되어 10월에 공개적으로 인정된 이 침입은 유명 인사들을 표적으로 삼아 광범위한 통신 데이터에 접근했습니다. 미 행정부는 추가 피해를 줄이기 위해 통신사, 사이버 보안 회사, 국제 파트너 간의 협력이 필요하다고 강조하며 향후 침해를 방지하기 위해 새로운 보안 의무가 필요할 수 있다고 제안했습니다.
힐브 그룹의 데이터 유출로 피해를 입은 개인은 영수증과 같은 손실 증빙 자료를 제출하여 160만 달러의 합의금 중 최대 5,000달러를 청구할 수 있습니다. 2022년 12월 1일부터 2023년 1월 12일 사이에 발생한 이번 유출 사고로 인해 주민등록번호와 금융 데이터를 포함한 민감한 정보가 노출되었습니다. 힐브 그룹은 잘못을 부인하지만 합의에 동의했습니다. 청구자는 2024년 12월 13일까지 청구서를 제출해야 합니다.
뉴욕주는 코로나19 팬데믹 기간 동안 12만 명의 개인에게 영향을 미친 데이터 유출을 초래한 사이버 보안 허술로 인해 자동차 보험사인 Geico와 Travelers Indemnity에 총 1,130만 달러의 벌금을 부과했습니다. 해커들은 Geico의 온라인 견적 도구에 접속하여 2020년부터 약 116,000명의 개인 데이터를 훔쳤습니다. 또 다른 사건에서는 해커가 트래블러스(Travelers)의 견적 도구에 침투하여 2021년 7개월 동안 약 4,000명의 데이터가 노출되었습니다. 두 회사 모두 금융서비스부의 사이버 보안 규정을 위반했으며 사이버 보안을 개선해야 할 의무가 있습니다.
영국 국가사이버보안센터(NCSC)의 CEO인 리처드 혼은 영국이 사이버 공격에 점점 더 취약해지고 있으며 해커의 위협에 안일하게 대처하고 있다고 경고했습니다. 국가 방어는 러시아나 중국과 같은 국가의 적대적인 활동 증가에 보조를 맞추지 못하고 있습니다. 조직들은 대부분 NCSC 지침을 따르지 않아 위협과 방어 사이의 격차가 커지고 있습니다. 최근의 사이버 공격은 의료, 교통 등의 분야에서 서비스를 중단시켰으며, 대부분의 사고는 러시아 그룹이 주도한 랜섬웨어 공격이었습니다.
사이버 보안 회사인 CrowdStrike는 온라인 위협이 증가함에 따라 사이버 보안 서비스에 대한 수요가 증가함에 따라 연간 매출 및 수익 예측치를 상향 조정했습니다. 3분기 매출 기대치를 뛰어넘은 CrowdStrike는 연간 매출이 39억 2,000만 달러에서 39억 3,000만 달러로 이전 예상치를 상회할 것으로 예상하고 있습니다. 또한 조정된 연간 주당 순이익은 3.74달러에서 3.76달러 사이가 될 것으로 예상하고 있습니다. 분기별 수익 전망으로 인해 주가가 소폭 하락했지만, CrowdStrike의 고객 참여 패키지는 고객 관계를 강화했습니다.
Google Chrome 사용자들에게 검색 결과에 표시되는 사기 웹사이트의 확산에 대한 주의를 당부합니다. Google은 사기 사이트를 식별하는 데 도움이 되는 사이버 보안 회사의 타사 리뷰 요약을 제공하는 '스토어 리뷰'라는 AI 기반 도구를 개발 중입니다. 그 동안 사용자들은 의심스러운 링크를 클릭하지 않고, 웹사이트 URL을 확인하고, 'https'를 확인하고, 클릭하기 전에 광고를 조사하고, 사기일 가능성이 있는 '스폰서' 목록을 피하는 등 주의를 기울이는 것이 좋습니다. 일반적인 사기 유형으로는 미배송, 미결제, 경매 사기, 기프트 카드 사기가 있습니다.
사이버 보안 기업 McAfee는 최소 800만 명의 Android 사용자가 다운로드한 15개의 악성 앱이 심각한 보안 위협을 가하는 것으로 확인했습니다. 이러한 "SpyLoan" 앱은 빠른 대출을 약속하며 사용자를 유인하지만, 대신 민감한 정보를 빼내고 디바이스의 다른 앱에 액세스하여 잠재적인 갈취, 괴롭힘 및 금전적 손실을 초래합니다. 일부 앱은 Google Play 스토어에서 삭제되었지만 개발자가 다른 앱을 업데이트하여 계속 사용할 수 있습니다. 사용자는 새 애플리케이션을 다운로드하기 전에 이러한 앱을 삭제하고, 앱 개발자를 면밀히 조사하고, 권한을 검토하고, 사용자 리뷰를 읽어보는 것이 좋습니다.
금융 정보 탈취를 목적으로 하는 사기성 메시지가 포함된 사이버 사기에 대한 경고가 넷플릭스 사용자에게 전달되고 있습니다. 사기범들은 넷플릭스 계정에 문제가 있다고 주장하는 가짜 SMS 문자를 보내 수신자가 피싱 웹사이트를 통해 세부 정보를 확인하도록 유도합니다. 이러한 메시지는 로그인 자격 증명 및 신용 카드 정보를 포함한 개인 정보를 수집한 다음 다크 웹에서 판매하도록 설계되었습니다. 넷플릭스는 인증 링크가 포함된 문자를 통해 고객에게 연락하지 않으므로 사용자는 의심스러운 링크를 클릭하지 말고 웹사이트 URL을 직접 입력하는 등 주의를 기울이는 것이 좋습니다.
인터폴은 아프리카 경찰청과 협력하여 2024년 9월 2일부터 10월 31일까지 아프리카 19개국에서 세렝게티 작전을 실시하여 랜섬웨어, 기업 이메일 침해, 디지털 갈취, 온라인 사기 등의 사이버 범죄에 연루된 1,006명을 체포했습니다. 이 작전을 통해 35,000명 이상의 피해자가 확인되었으며, 범죄 활동으로 인해 전 세계적으로 약 1억 9,300만 달러의 금전적 손실이 발생했습니다. 이러한 공동의 노력은 사이버 범죄 공격의 규모와 정교함이 증가하고 있음을 강조하고 이러한 위협에 대처하기 위한 국제적 협력의 중요성을 강조합니다.
이번 주 헤드라인입니다. 스카이하이 CloudCast 를 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 듣는 팟캐스트 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요 .
참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.