주간 사이버 보안 요약, 15억 달러 암호화폐 절도부터 AI 오용, Apple의 데이터 보호 논란까지 (2025.02.25.)

⚡ THN Weekly Recap: From $1.5B Crypto Heist to AI Misuse & Apple’s Data Dilemma

 

• 주요 위협: Lazarus 그룹의 15억 달러 암호화폐 절도
  • 북한 Lazarus 그룹이 Bybit의 이더리움(ETH) 콜드 월렛에서 15억 달러 상당의 암호화폐를 탈취
  • 2025년 2월 21일 발생한 이번 사건은 역대 최대 규모의 암호화폐 해킹 사례
  • 과거 Ronin Network(6.24억 달러), Poly Network(6.11억 달러), BNB Bridge(5.86억 달러) 사건을 훨씬 초과
• 주요 뉴스
  • OpenAI, ChatGPT 계정 차단
    • AI를 이용한 악성 활동으로 다수의 ChatGPT 계정 차단
    • 중국에서 시작된 것으로 보이는 계정이 감시 도구 개발에 사용
    • 미국 비판 및 로맨스 사기, 멀웨어 개발에도 악용
  • Apple, 영국에서 iCloud 고급 데이터 보호(ADP) 중단
    • 영국 정부의 백도어 요구 거부하며 ADP 기능을 중단
    • Apple: "고객의 프라이버시 위협 증가에도 불구하고 보호 기능 제공 불가"
  • Salt Typhoon, Cisco 보안 취약점 악용
    • 중국 해킹 그룹 Salt Typhoon이 미국 주요 통신사를 표적으로 삼아 공격
    • CVE-2018-0171 취약점 악용, JumbledPath 유틸리티를 통해 원격 패킷 캡처
  • 러시아 해커, Signal 앱 공격
    • UNC5792 및 UNC4221 그룹이 Signal의 장치 연결 기능을 악용해 QR 코드를 통해 계정 탈취
    • WhatsApp에서도 유사한 공격 사례 발견
• 주요 CVE 목록
  • CVE-2025-24989 (Microsoft Power Pages)
  • CVE-2025-26794 (Exim 메일 서버 SQL 인젝션 취약점)
  • CVE-2025-23209 (Craft CMS)
  • CVE-2024-12510, CVE-2024-12511 (Xerox VersaLink C7025 프린터)
  • CVE-2025-0868 (DocsGPT)
  • CVE-2025-23115, CVE-2025-23116 (Ubiquiti UniFi Protect Camera)
• 사이버 범죄 및 법적 조치
  • 미군 병사 AT&T 및 Verizon 해킹 혐의 인정
    • Cameron John Wagenius(Kiberphant0m), 기밀 전화 기록 불법 전송 혐의로 최대 20년형 예상
  • 에스토니아 국적자, 5.77억 달러 암호화폐 사기 사건 유죄 인정
    • Sergei Potapenko 및 Ivan Turõgin, HashFlare라는 가상화폐 폰지 사기 운영
    • 자산 4억 달러 이상 몰수 예정
• 보안 권고
  • Microsoft 365 사용자
    • 비대화형 로그인 로그 모니터링 강화 필요
    • 기본 인증(Basic Authentication) 사용 중단, 현대적 인증 방식(MFA 포함)으로 전환 권장
  • 암호 관리자 활용 팁
    • 이중 인증(2FA) 활성화
    • 고유하고 강력한 비밀번호 생성기 사용
    • 보안 감사 기능 활용해 약한 비밀번호 탐지
• 결론
  • 북한 Lazarus 그룹의 대규모 암호화폐 절도 사건을 비롯해 AI 오용, 데이터 보호 정책 변경 등 다양한 보안 위협 노출
  • 보안 인식 제고와 적극적인 보안 정책 도입 필요
  • 사이버 보안 툴 활용 및 최신 보안 업데이트 적용을 통한 사전 예방적 보안 강화가 요구됨