🛡️ 일일 보안 뉴스 브리핑
날짜: 2026년 04월 03일 (금)
수집 출처: boannews.com, dailysecu.com, bleepingcomputer.com, securityweek.com, krebsonsecurity.com
📌 국내 보안 뉴스
- 시스코, 원격 시스템 장악 가능한 치명적 취약점 2건 긴급 패치
- CVSS 9.8 최고 등급 취약점 2건 동시 공개, 즉각 패치 필요
- CVE-2026-20093 (IMC): 비인증 공격자가 로그인 우회 후 관리자 권한 탈취 가능, 비밀번호 변경 요청 처리 오류가 원인
- CVE-2026-20160 (Smart Software Manager On-Prem): 내부 서비스·API 노출로 OS 루트 권한 임의 명령 실행 허용
- 영향 제품: 5000 Series ENCS, Catalyst 8300 Edge uCPE, UCS C-Series M5/M6, UCS E-Series M3/M6
- 우회(Workaround) 없음 — 즉시 패치 필수, 현재 적극적 악용 보고는 없으나 과거 시스코 취약점은 빠르게 무기화된 전례 있음
출처: dailysecu.com / 2026-04-03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206088
- 드리프트 프로토콜, 북한 연계 해커에 2억 8천만 달러(약 3,864억 원) 탈취
- 북한 위협 행위자가 드리프트(Drift) DeFi 프로토콜의 Security Council 관리자 키를 탈취해 10초 만에 다수 볼트 자산 전량 인출
- 사전에 인프라를 구축하고 관리자 키를 빼낸 뒤 단일 트랜잭션으로 실행한 고도화된 공격
- 피해액은 일부 보도에 따라 $280M~$285M으로 차이
- 암호화폐 탈취 방식의 북한 행위자 패턴 재현, 라자루스 계열 연계 정황
출처: dailysecu.com, securityweek.com / 2026-04-02~03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206087
🔗 https://www.securityweek.com/north-korean-hackers-drain-285-million-from-drift-in-10-seconds/
- EU 집행위 클라우드 해킹 — 30개 유럽연합 기관으로 피해 확산
- TeamPCP 위협 그룹이 3월 10일 Trivy 공급망 공격으로 탈취한 AWS API 키를 이용, EU 집행위 AWS 클라우드 침입
- 내부 42개 고객 + 외부 29개 EU 기관 영향 — 총 71개 조직 피해
- 유출 데이터: 이메일 파일 51,992건 + 개인정보 포함 약 2.22GB
- 초기 침입 후 5일(3월 24일)이 지나서야 API 오남용·비정상 트래픽 탐지
- 공급망 공격 → 클라우드 자격증명 탈취 → 공공기관 연쇄 피해의 전형적 시나리오
출처: dailysecu.com, bleepingcomputer.com / 2026-04-03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206086
🔗 https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/
- 토스페이먼츠, 금융·IT 업계 최초 전면 양자내성암호(PQC) 적용
- 결제창 포함 전 구간에 양자내성암호(Post-Quantum Cryptography) 적용 완료
- 향후 양자컴퓨터 기반 복호화 위협에 선제 대응하는 미래형 보안 아키텍처 구축
- 국내 금융·IT 업계 첫 전면 도입 사례로 업계 기준 제시 가능성
출처: dailysecu.com / 2026-04-03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206073
- Silver Fox 위협 그룹 — AtlasCross RAT로 메신저 11종 공격
- Silver Fox APT가 AtlasCross RAT(원격접근 트로이목마) 배포, Zoom·Telegram·MS Teams 등 11개 이상 메신저 앱 타깃
- WeChat 등 중국 메신저 피싱 링크를 통해 악성코드 배포
- PowerShell 스크립트 기반, AMSI(안티멀웨어 스캔 인터페이스)와 ETW(이벤트 추적) 비활성화로 탐지 우회
- 산업 시스템까지 침투 가능성, 신뢰 불명 출처 링크 클릭·파일 실행 즉각 자제 필요
출처: boannews.com / 2026-04-02
🔗 https://www.boannews.com/media/view.asp?idx=142981&kind=1
🌐 해외 보안 뉴스
- TrueConf 화상회의 플랫폼 제로데이 취약점 — 아시아 정부기관 대상 공격
- 중국 위협 행위자가 TrueConf 영상회의 플랫폼 제로데이 취약점을 악용해 아시아 정부기관 대상 공격
- 정찰 수행 → 권한 상승 → 추가 악성 페이로드 배포 순서의 다단계 공격
- 화상회의 솔루션이 APT의 초기 침투 벡터로 지속 활용되는 추세
출처: securityweek.com / 2026-04-03
🔗 https://www.securityweek.com/trueconf-zero-day-exploited-in-asian-government-attacks/
- ShareFile 치명적 취약점 — 복수 결함 체이닝으로 미인증 RCE 허용
- ShareFile 다중 취약점 연계(Chain)로 인증 우회 및 임의 파일 업로드 → 원격 코드 실행(RCE) 가능
- 단일 취약점이 아닌 복수 결함의 조합으로 최종 RCE 도달
- ShareFile 사용 조직은 즉시 패치 및 외부 노출 여부 점검 필요
출처: securityweek.com / 2026-04-03
🔗 https://www.securityweek.com/critical-sharefile-flaws-lead-to-unauthenticated-rce/
- Claude Code 소스코드 유출 악용 — GitHub 통해 Vidar 정보탈취 악성코드 배포
- Anthropic이 3월 31일 npm 패키지에 Claude Code 소스코드(TypeScript 51.3만 줄) 실수로 공개 노출
- 위협 행위자들이 "잠금 해제된 엔터프라이즈 기능 제공" 사칭 GitHub 저장소 생성
- Rust 기반 실행 파일(ClaudeCode_x64.exe) 내 Vidar 정보탈취 악성코드 + GhostSocks 프록시 도구 은닉 배포
- 해당 저장소가 "leaked Claude Code" 구글 검색 상위 노출 → 대량 트래픽 유도
- 복수의 유사 저장소 발견, 피해 확산 우려
출처: bleepingcomputer.com / 2026-04-02
🔗 https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/
- Apple iOS 18 보안 업데이트 확대 — DarkSword 익스플로잇 킷 차단
- Apple이 DarkSword 익스플로잇 킷 방어를 위해 더 많은 iOS 18 기기로 긴급 보안 업데이트 확대 배포
- DarkSword는 국가 지원 행위자 및 상용 스파이웨어 업체 모두 사용하는 활성 악성 도구
- iPhone 사용자는 즉시 최신 iOS 업데이트 설치 권고
출처: bleepingcomputer.com, securityweek.com / 2026-04-01~02
🔗 https://www.bleepingcomputer.com/news/security/apple-expands-ios-18-updates-to-more-iphones-to-block-darksword-attacks/
- EvilTokens — Microsoft 기기 코드 피싱 자동화 서비스 등장
- EvilTokens라는 악성 툴킷이 Microsoft 기기 코드 피싱 공격을 자동화하여 MFA 우회 및 BEC(기업 이메일 침해) 공격 지원
- 정상 인증 흐름을 실시간 중계하는 중간자(MitM) 방식으로 MFA 토큰까지 탈취
- Microsoft 계정 및 M365 환경 사용 조직은 조건부 접근 정책·디바이스 등록 제어 강화 필요
출처: bleepingcomputer.com / 2026-04-01
🔗 https://www.bleepingcomputer.com/news/security/new-eviltokens-service-fuels-microsoft-device-code-phishing-attacks/
- Google Chrome 2026년 네 번째 제로데이 패치
- Google이 2026년 들어 네 번째 Chrome 제로데이 취약점 패치 배포 — 실제 공격에 적극 활용 중인 취약점
- Chrome 브라우저 사용자 및 기업 IT 담당자는 즉시 최신 버전 업데이트 적용 요망
출처: bleepingcomputer.com / 2026-04-01
🔗 https://www.bleepingcomputer.com/news/security/google-fixes-fourth-chrome-zero-day-exploited-in-attacks-in-2026/
- FBI, 중국 개발 모바일 앱 사용 금지 경고
- 미국 FBI가 중국 개발사의 모바일 앱 사용에 따른 개인정보 및 데이터 보안 위험 공식 경고 발령
- 데이터 수집·국외 전송·백도어 존재 가능성 등 구체적 위험 지적
출처: bleepingcomputer.com / 2026-04-01
🔗 https://www.bleepingcomputer.com/news/security/fbi-warns-against-using-chinese-mobile-apps-over-to-data-security-risks/
- 데이터 수집·국외 전송·백도어 존재 가능성 등 구체적 위험 지적
- LiteLLM 공급망 공격 → AI 채용 기업 Mercor 4TB 데이터 탈취 (Lapsus$)
- Lapsus$ 위협 그룹이 LiteLLM 오픈소스 패키지 공급망 공격을 통해 AI 채용 기업 Mercor의 약 4TB 데이터 탈취 주장
- AI 관련 오픈소스 라이브러리가 새로운 공급망 공격 타깃으로 부상
출처: securityweek.com / 2026-04-02
🔗 https://www.securityweek.com/mercor-hit-by-litellm-supply-chain-attack/
- AI 관련 오픈소스 라이브러리가 새로운 공급망 공격 타깃으로 부상
- 전 인프라 엔지니어, 퇴직 후 서버 254대 잠금 갈취 시도로 유죄 인정
- 전직 인프라 엔지니어가 관리자를 254대 서버에서 강제 차단한 후 금전 갈취를 시도했다 유죄 인정
- 내부자 위협(Insider Threat) 및 접근 권한 회수 지연의 위험성을 재확인
- 퇴직·퇴사 시 IT 권한 즉각 회수 절차(Offboarding) 점검 필요
출처: bleepingcomputer.com / 2026-04-03
🔗 https://www.bleepingcomputer.com/news/security/man-admits-to-extortion-plot-locking-coworkers-out-of-thousands-of-windows-devices/
📊 오늘의 핵심 요약
| 구분 | 주요 이슈 |
|---|---|
| 🔴 긴급 패치 | Cisco 치명적 취약점 2건 (CVSS 9.8), ShareFile RCE, Chrome 제로데이 |
| 💰 금전 피해 | 드리프트 DeFi $285M 탈취 (북한), EU 클라우드 51,992건 이메일 유출 |
| 🎯 APT 활동 | TrueConf 제로데이 아시아 정부 공격 (중국), Silver Fox AtlasCross RAT |
| 🔗 공급망 위협 | LiteLLM→Mercor 4TB 탈취, Trivy→EU 집행위 클라우드 침해 |
| 🤖 AI 악용 | Claude Code 소스 유출 → GitHub Vidar 악성코드 배포 |
수집 소스: boannews.com, dailysecu.com, bleepingcomputer.com, securityweek.com, krebsonsecurity.com
정보보안 뉴스 알림이