국가사이버안보센터가 해외 보안 동향을 발표했다.

러시아 해커 그룹 롬콤(RomCom)이 우크라이나 정부와 폴란드 기관을 대상으로 싱글캠퍼(SingleCamper) RAT을 사용한 사이버 공격을 수행했다. 이 공격은 스피어 피싱으로 시작해 악성코드를 배포했으며, 장기적인 스파이 활동과 데이터를 유출을 진행했다.

이에 우크라이나의 CERT-UA는 UAC-0050이라는 또 다른 해커 그룹이 금융 도난과 정보 탈취를 시도하고 있다고 경고했다.

미국 당국이 2023년 마이크로소프트 등 주요 기관 대상 DDoS 공격과 관련된 해커 그룹 어나니머스 수단(Anonymous Sudan)의 인프라를 비활성화했다고 발표했다. 두 명의 수단 국적자 아흐메드 살라(Ahmed Salah Yousif Omer, 22세)와 알라 살라(Alaa Salah Yusuuf Omer, 27세)는 컴퓨터 손상 공모 혐의로 기소됐다.

이 그룹은 미국 국방부, FBI, 마이크로소프트, 병원 등 다양한 기관을 대상으로 3만 5000건 이상의 공격을 실행했다.

한편 구글이 DNS 연구 연맹, 글로벌 사기 방지 연합(GASA, the Global Anti-Scam Alliance)이 온라인 사기를 방지하기 위해 새로운 연합을 결성했다. 이 연합은 글로벌 사기 방지 플랫폼 ‘글로벌 시그널 익스체인지(Global Signal Exchange)’를 통해 24시간 사기 활동을 감지하고 경고를 발송할 예정이다.

또한 해커들이 AI로 생성된 전화나 메시지를 통해 구글 직원을 사칭하거나 계정 복구 요청 위장으로 개인정보를 빼는 수법을 사용 중이라고 전했다. 이에 구글은 지메일(Gmail) 계정에 대한 예기치 못한 복구 요청이나 구글을 사칭한 연락 수신시 즉시 의심하고, 계정 보안설정의 주기적 확인이 필요하다고 밝혔다.

홍콩에서 AI 딥페이크 기술을 이용한 로맨스 사기로 4600만 달러를 가로챈 일당 27명이 체포됐다. 사기범은 AI로 얼굴을 변조해 여성의 가짜 온라인 인물을 만들어 피해자들을 속였고, 가상화폐 투자로 높은 수익을 올릴 수 있다고 유혹했다. 피해자들이 영상통화 요청시 딥페이크 기술을 사용해 화면을 생성했으며, 가짜 투자 플랫폼에서 돈을 인출하려다 사기가 발각됐다.

맥 OS 방화벽이 업데이트 후 제대로 작동하지 않아 일부 애플리케이션이 VPN 터널 외부로 트래픽을 전송했다. 맥 OS 14.6에서 시작됐으며 15.1 베타 버전에서 수정됐다. 애플은 사용자는 방화벽 규칙을 설정하거나 VPN을 통해 트래픽 유출 여부를 확인할 수 있으며, 문제 해결을 위해 재부팅을 권장했다.

나사(NASA)가 장기적인 달 탐사를 위한 쓰레기 처리 문제를 해결하기 위해 최대 300만 달러의 상금을 걸고 글로벌 항공 우주 솔루션 대회 ‘루나리사이클 챌린지(LunaRecycle Challenge)’를 개최한다고 전했다.

우주에서 발생하는 고형 폐기물을 줄이고 지속 가능한 재활용 솔루션을 개발하는 것이 목표로, 대회는 두 단계로 진행된다. 1단계는 365일간의 가상 임무 시나리오를 바탕으로 솔루션을 설계하는 것으로 2025년 3월 31일까지 제출해야 하며, 1단계 우승자는 5월에 발표된다. 2단계는 실제 작동 가능한 프로토타입을 제작하는 단계로, 1단계에 참여하지 않은 팀도 참가 가능하다.