국가사이버안보센터가 해외 보안 동향을 발표했다.

글로벌 보안 행사 ‘블랙 햇(Black Hat) 2024’에서 두 개의 제로데이 취약점을 악용해 완전히 업데이트된 윈도우 10·11, 윈도우 서버 시스템을 이전 버전으로 되돌리고, 이미 해결된 취약점을 다시 노출시키는 '다운그레이드 공격'이 시연됐다.

이 공격은 시스템을 과거의 취약점 존재상태로 되돌리나, 윈도우 업데이트는 시스템이 여전히 최신 상태라고 인식해 EDR 솔루션이 이를 탐지하지 못했으며, 크레덴셜 가드(Credential Guard)와 하이퍼 V(Hyper-V)의 하이퍼바이저 등의 보안기능을 무력화했다.

미국 내 4만 개 이상의 산업 제어 시스템(ICS)이 인터넷에 노출됐다고 전했다. 이 시스템 중 절반 이상은 건물 제어 및 자동화와 관련이 있으며, 약 1만 8천 개는 실제 산업 시스템을 제어하는 데 사용됐다.

특히, 많은 시스템이 무선 및 소비자 액세스 네트워크(컴캐스트, 버라이즌)에 연결되어 있어 소유자 식별 및 경고가 어려운 상황이다. 일부 인간-기계 인터페이스(HMI) 시스템의 경우, 절반 가까이가 인증 없이 조작될 수 있어 심각한 보안 위협이 존재한다.

한편, 2024년 7월부터 러시아에서 'CMoon'이라는 새로운 웜이 유포되어 계정 정보와 데이터를 훔치는 공격이 발생됐다. 이 웜은 가스 공급 회사 웹사이트를 통해 유포되었으며, 주로 고가치 표적을 목표로 한다. CMoon은 USB를 통해 자가 복제되며, 시스템 정보를 탈취하고 DDoS 공격을 실행한다.

영국의 정보위원회 사무국(ICO)은 2022년 랜섬웨어 공격으로 인해 수만 명의 개인 정보를 보호하지 못한 IT 서비스 제공업체 Advanced Computer Software Group Ltd(Advanced)에 대해 약 7.74백만 달러(？6.09M)의 벌금 부과 예정임을 발표했다.

이 회사는 영국의 국민건강서비스(NHS)와 계약을 맺었으며, 랜섬웨어 공격으로 인해 NHS 111을 포함한 여러 공공 및 민간 기관이 영향을 받아 이 사건으로 약 8만 3천명의 개인 정보가 유출됐으며, 특히 890명의 가정 돌봄 환자에게 주거지 접근 방법이 노출됐다.

마이크로소프트 365의 '피싱 방지' 기능을 우회하는 방법 발견됐다. 이 기능은 아웃룩 사용자가 낯선 주소로부터 이메일을 받을 때 경고 메시지를 표시하는 'First Contact Safety Tip'과 관련됐으며, 이메일의 CSS(스타일 시트)를 조작해 이 경고 메시지를 숨길 수 있다. 이에 사용자가 악성 이메일을 열 가능성 높다고 전했다.

RISC-V 아키텍처 기반 XuanTie C910 CPU에서 취약점 '고스트라이트(GhostWrite)'가 발견됐다. 이 취약점은 제한된 권한을 가진 공격자가 물리적 메모리에 접근해 대상 기기에 대한 완전한 제어를 하게 만든다. 고스트라이트는 주로 클라우드 서버, PC, 노트북 등 다양한 시스템에 영향을 미치며, 소프트웨어 업데이트로는 수정할 수 없는 하드웨어 결함이다.