2024 사이버 보안 인식의 달: 올해 보안 이슈들 몰아보기 | CIP Blog

2024 사이버 보안 인식의 달이 어느덧 10월의 마지막 날인 오늘 31일 마무리되었다. ‘사이버 보안 인식의 달(Cybersecurity Awareness Month)’인 10월은 디지털 사회로 전환함에 따라 증가하는 사이버 위협에 대응하여 사이버 보안에 대한 인식 증진, 보안 실태 재고 및 보안 조치 강화의 취지에서 2004년 미국 정부와 대통령이 처음으로 지정 및 공표해 이후 전세계적으로 기념되고 있다. 올해로 21회를 맞은 2024 사이버 보안 인식의 달 슬로건 및 주제는 ‘Secure Our World(우리의 세계를 보호하자)‘로, Criminal IP에서도 당신이 경험하는 디지털 세계를 보호하기 위한 2024 사이버보안 팁과 리소스를 공유한다.

2024 사이버 보안 인식의 달 기념 보안 강화 팁 4가지

2024 사이버 보안 인식의 달을 기념해 CISA에서 공유한 사이버 보안 강화 지침 핵심 4가지는 다음과 같다.

강력한 비밀번호와 비밀번호 관리 시스템 사용: 비밀번호는 길고 복잡하게 설정하고, 각 계정마다 다르게 사용하는 것이 중요하다. 비밀번호 관리 시스템을 사용하면 안전하게 비밀번호를 저장하고 관리할 수 있다.
다단계 인증(MFA) 사용: MFA는 로그인 시 비밀번호 외에 추가 인증을 요구해 보안을 강화한다. 이 방법으로 계정이 해킹되는 위험을 줄일 수 있다.
소프트웨어 업데이트: 소프트웨어와 시스템을 최신 상태로 유지하는 것은 보안 취약점을 예방하는 데 필수적이다. 자동 업데이트 기능을 활성화하면 편리하게 관리할 수 있다.
피싱 발견 및 신고: 피싱 공격을 인지하고, 의심스러운 이메일이나 링크를 클릭하지 않는 것이 중요하다. 발견한 피싱 시도는 즉시 신고하여 다른 사용자들을 보호해야 한다.

한편, 보유한 모든 디지털 자산들을 직접 관리하지 못하는 상황이거나 개별적 요구에 맞는 맞춤형 보안 조치가 필요하다면, Criminal IP의 공격 표면 관리 자동화 솔루션인 Criminal IP ASM이나 이상 유저 감지 솔루션인 Criminal IP FDS로 보안을 강화하는 것도 하나의 방법이다.

Criminal IP와 함께하는 2024년 사이버 위협 리소스 키트

2024 사이버 보안 인식의 달을 맞아 Criminal IP 블로그의 Cybersecurity Report, User Guide, Search Tip의 카테고리에 업로드된 글들 중 유저들이 관심 가질 만한 지난 2024 주요 사이버 보안 이슈 리소스들을 모아봤다. 하단의 링크에서 무료로 PDF 형식의 올해 주요 보안 이슈를 정리한 타임라인 리포트를 다운로드 받을 수도 있다.

Criminal IP_2024 사이버 보안 인식의 달 주요 보안 이슈 타임라인 리포트 다운로드

Cybersecurity Report

2024에 발생한 핵심 사이버보안 사고의 분석과 해결 방법을 다룬다.

순서	제목	업로드 날짜
1	선박 해킹 주의: 공격 표면에 노출된 1,600개 이상의 선박 장치 발견	2024-01-11
2	MS 익스체인지 서버 제로데이, 16만 대 이상 공격에 노출(CVE-2024-21410)	2024-02-23
3	포티넷 RCE 버그에 취약한 장치 1천 대 이상 발견(CVE-2024-21762)	2024-03-20
4	CVSS 10점짜리 스크린커넥트 취약점에 노출된 서버 탐지(CVE-2024-1709)	2024-03-28
5	HTTP 서버 응답 콘텐츠 길이로 취약한 텔레스퀘어 장비 탐지하기	2024-04-15
6	팔로알토 네트웍스 OS 명령 주입 취약점 CVE-2024-3400에 취약한 장비 탐지하기	2024-04-26
7	CVE-2024-29212: RCE 취약점 영향을 받는 노출된 Veeam Service Provider Console	2024-05-17
8	외부에 노출된 자동차 번호판 인식 시스템, 개인정보 유출 주의	2024-06-07
9	중국 불법 OTT 서비스에서 유출된 개인정보, 신용카드 정보와 주소까지 노출	2024-06-20
10	regreSSHion(CVE-2024-6387): 치명적 RCE 취약점에 노출된 978만 OpenSSH, “긴급 조치 필요”	2024-07-02
11	Polyfill 공급망 공격: 10만 개 이상 도메인에 악성코드 주입	2024-07-04
12	KYC 인증 시스템에서 신분증과 개인정보 노출되고 있어	2024-07-05
13	NuGet 악성 패키지와 npm 악성코드 사례로 보는 오픈소스 공급망 공격	2024-07-15
14	‘인증 없는’ Brickstream 피플카운팅 시스템, 촬영·설정 페이지 무방비 노출	2024-07-19
15	불법 웹툰 사이트 ‘뉴토끼’, 클라우드플레어로 감춰둔 IP 찾아내기	2024-07-22
16	김수키 해커가 만든 고려대학교 피싱 사이트, 연구기관 전체를 노리는 건가	2024-07-24
17	파리 올림픽 티켓 판매 사칭 ‘피싱’ 기승… AI 피싱 탐지 URL 스캐너로 예방하는 방법	2024-08-01
18	트렐로 개인정보 유출: API 취약점으로 공격에 노출된 협업 툴	2024-08-02
19	홈 트레이딩 시스템 악용 Quasar RAT 공격, 위협 헌팅 도구로 C2 IP 주소 분석한 결과	2024-08-09
20	Bing 검색엔진 악용한 다단계 악성코드 공격, 위협 헌팅 도구로 공격 IP 주소와 도메인 분석	2024-08-14
21	CVE-2024-43044: Jenkins의 심각한 RCE 취약점, 8만 개 노출된 장치 발견	2024-08-22
22	CVE-2023-22527 악용 크립토재킹 공격, 100만 개 이상 컨플루언스 서버 위협	2024-09-26
23	국내 언론사 공격 표면 관리 분석 보고서, “4곳 중 1곳 CVE 취약점 보유”	2024-09-27
24	멀버타이징 이란? “슬랙 광고 클릭하면 악성코드 다운로드” 공격 사례 분석	2024-10-04
25	ClickFix: 가짜 오류 메세지와 복사 붙여넣기를 활용한 새로운 위협 주의	2024-10-07
26	러시아 공격 해킹그룹 ‘어웨이큰리코’가 활용한 메시에이전트, 감염 서버 위협 헌팅	2024-10-25

2024 사이버 보안 인식의 달을 맞아 Cybersecurity Report 카테고리에서 다뤄진 글들을 정리한 목록. 각 글의 제목을 클릭하면 해당 글의 링크가 열린다.

User Guide

최신 사이버보안 동향을 반영한 Criminal IP 활용 사이버보안 강화 가이드라인과 팁을 공유한다.

순서	제목	업로드 날짜
1	개발자 및 소프트웨어 기업을 위한 2024 소프트웨어 공급망 보안 가이드라인	2024-01-26
2	핀테크 기업의 사기 탐지 솔루션 Criminal IP FDS 활용 사례	2024-03-22
3	온라인 게임 기업의 크리덴셜 스터핑 방지 솔루션: Criminal IP FDS 활용 사례	2024-03-25
4	이커머스 기업의 이상 탐지 솔루션: Criminal IP FDS 활용 사례	2024-03-27
5	국내 신용카드 부정 사용 사례로 본 간과된 기본 사기 대응 전략	2024-04-18
6	2024년 금융감독원 이상금융거래탐지시스템 가이드라인에 따른 기업 및 기관 권고사항	2024-05-09
7	미국 연방준비제도 사기 분류 모델에 따른 사기 탐지 방법	2024-05-24
8	[이상거래탐지 통계] 온라인 Fraud, 하루 중 언제 가장 기승 부릴까?	2024-07-10
9	‘가상자산이용자보호법’ 시행에 따른 이상거래탐지시스템(FDS) 강화 필요	2024-07-24
10	NXDomain Hunter 서브 도메인 스캔 공격으로 보는 공격 표면 관리의 중요성	2024-09-06
11	OSINT 위협 인텔리전스를 활용한 내부 관리 시스템 노출 예방법	2024-09-13
12	Criminal IP ‘C2 서버 위협 피드’로 방화벽 정책의 악성 IP 자동 차단 방법	2024-09-25
13	금융 망분리 규제 완화로 높아진 공격 표면 관리 중요성	2024-09-30
14	CCTV 서버 보안: 위협 인텔리전스로 CCTV 노출 위협 차단	2024-10-1

024 사이버 보안 인식의 달을 맞아 User Guide 카테고리로 다뤄진 글들을 정리한 목록. 각 글의 제목을 클릭하면 해당 글의 링크링크가 열린다.

Search Tip

사이버 위협 검색엔진인 Criminal IP의 강점, 검색 기능을 더 잘 활용할 수 있는 방법을 실제 사례와 함께 공유한다.

순서	제목	업로드 날짜
1	메시에이전트 C2 탐지: 잠재적 악성코드 공격을 예방하는 방법	2024-04-09
2	링크 스캐너로 USPS 피싱 사이트와 스미싱 사기를 식별하는 방법	2024-05-03

2024 사이버 보안 인식의 달을 맞아 Search Tip 카테고리로 다뤄진 글들을 정리한 목록. 각 글의 제목을 클릭하면 해당 글의 링크가 열린다.

이 리포트는 사이버위협인텔리전스 검색엔진 Criminal IP의 데이터를 바탕으로 작성되었습니다. 지금 바로 Criminal IP 무료 계정을 생성하면 리포트에 인용된 검색 결과를 직접 확인하거나, 더 방대한 위협 인텔리전스를 자유롭게 검색할 수 있습니다.

데이터 출처: Criminal IP(https://www.criminalip.io/ko)

공격 표면 관리: 알려지지 않은 자산 및 취약점 모니터링