🇰🇷 국내 보안 뉴스
1. 의료기기 공급망까지 번진 해킹 위협 — 트라이메드(Trimed) 침해 사고 공개
- 사고 개요: 의료기기 제조사 트라이메드가 사이버 침해 사고를 공식 공개
- 의료기기 SW 업데이트 채널을 통한 공급망 공격 가능성 제기
- 악성코드가 기기 펌웨어 단계까지 침투했을 가능성 조사 중
- 파급 우려: 병원 내 네트워크에 연결된 의료기기로 피해 확산 가능
- 환자 생체 데이터 노출 및 의료 장비 오작동 위험
- 의료 공급망 전체로 유사 사고 확산될 가능성
▶ 대응: 의료기기 네트워크 세그멘테이션 점검, 공급사 보안 공지 즉시 확인
- 출처: 데일리시큐 / 2026-04-03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206069
2. 코드게이트 2026 본선 진출팀 확정
- 대회 개요: 국제 해킹보안대회 코드게이트 2026 본선 진출팀 최종 확정
- 국내외 수백 팀이 참가한 예선을 거쳐 본선 진출팀 선정 완료
- 글로벌 화이트해커들이 참가하는 국내 최대 규모 해킹 대회
- 대회 의의: 취약점 발굴·익스플로잇 역량을 경쟁하는 CTF 방식 진행
- 우승팀은 국제 보안 커뮤니티에서 높은 인지도를 얻는 등용문
- 국내 보안 인재 발굴 및 육성에 기여하는 행사
▶ 의미: 방어 중심 보안 관점에서 공격 기술의 최신 트렌드를 파악할 수 있는 기회
- 출처: 데일리시큐 / 2026-04-03
🔗 https://www.dailysecu.com/news/articleView.html?idxno=206066
🌐 해외 보안 뉴스
3. 주거용 프록시, IP 평판 검사 78% 우회 — 40억 세션 분석 결과
- 연구 개요: 40억 개 이상의 세션을 분석한 대규모 보안 연구 결과 발표
- 주거용 프록시(Residential Proxy) 활용 악성 트래픽의 78%가 IP 평판 탐지 우회
- 실제 가정용 IP를 사용하기 때문에 악성 IP 차단 목록에 포함되지 않음
- 보안 함의: 기존 IP 평판 기반 방어 체계의 근본적 한계 노출
- 공격자와 일반 사용자를 IP만으로 구분하는 방식이 무력화됨
- 봇넷·크리덴셜 스터핑·스크래핑 공격에 주로 악용
▶ 대응: IP 평판 단독 의존 탈피, 행동 분석·CAPTCHA·레이트 리밋 등 다층 방어 필요
- 출처: BleepingComputer / 2026-04-03
🔗 https://www.bleepingcomputer.com/news/security/residential-proxies-evaded-ip-reputation-checks-in-78-percent-of-4b-sessions/
4. 의료기기 대기업 Stryker, 이란계 데이터 와이프 공격 후 완전 복구
- 사고 경위: 이란계 핵티비스트 그룹 Handala가 Stryker 79개국 사무소 데이터 삭제
- 200,000대 이상의 시스템 데이터 와이핑, 수천 명 직원 귀가 조치
- 미국의 이란 학교 공격(약 175명 사망)에 대한 보복 공격으로 자행
- 복구 결과: 공격 발생 3주 만에 전면 운영 복구 완료
- 백업 시스템과 DR(재해복구) 계획을 통해 데이터 일부 복원
- 완전 복구까지 걸린 기간이 업계 평균 대비 빠른 편으로 평가
▶ 의미: 지정학적 갈등이 글로벌 기업 인프라로 직접 확산되는 위협 패턴 확인
- 출처: BleepingComputer, Krebs on Security / 2026-04-03
🔗 https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-fully-operational-after-data-wiping-attack/
5. 완구 대기업 Hasbro 사이버공격 피해
- 사고 개요: 글로벌 완구 기업 Hasbro가 사이버공격을 받아 침해 가능성 조사 중
- 내부 파일 및 시스템 접근이 이루어진 것으로 초기 파악
- 공격 주체와 구체적인 피해 범위는 아직 공개되지 않음
- 우려 사항: 소비자 데이터 및 지식재산권 탈취 가능성
- 완구 업계 특성상 어린이 관련 개인정보 노출 위험 존재
- 랜섬웨어 또는 데이터 탈취형 공격일 가능성 제기
▶ 결과: 조사 진행 중, 추가 공개 내용 모니터링 필요
- 출처: SecurityWeek / 2026-04-03
🔗 https://www.securityweek.com/toy-giant-hasbro-hit-by-cyberattack/
6. CanisterWorm — Docker/K8s 타고 자가 전파하는 이란 타겟 와이퍼
- 악성코드 특성: TeamPCP가 개발한 자가 전파형 와이퍼 악성코드
- 노출된 Docker API와 Kubernetes 클러스터를 자동 스캔·감염
- Trivy 취약점 스캐너 공식 GitHub 릴리스에도 악성코드 삽입(공급망 공격)
- 공격 타겟: 이란 시간대(IRST) 또는 페르시아어 설정 시스템 우선 공격
- 조건 일치 시 저장 데이터 완전 삭제 (복구 불가)
- Azure·AWS 등 퍼블릭 클라우드 환경까지 확산
- 연관 공격: 동일 그룹(TeamPCP)이 EU 기관 30곳 클라우드 침해에도 연루
- 서방 기관과 이란을 동시 공격하는 복합 위협 행위자
▶ 대응: Docker API 외부 노출 즉시 차단, K8s RBAC 및 네트워크 정책 강화
- 서방 기관과 이란을 동시 공격하는 복합 위협 행위자
- 출처: Krebs on Security / 2026-04-03
🔗 https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/
7. 美·캐·독 합동, IoT 봇넷 4개 차단 — 전 세계 300만 기기 감염 해제
- 차단 봇넷: Aisuru, Kimwolf, JackSkid, Mossad 4개 봇넷 동시 차단
- 전 세계 라우터·IP카메라 등 IoT 기기 300만 대 이상 감염에 악용
- 수십만 건의 DDoS 공격 실행, 피해 기관당 수만 달러 손해 발생
- 국제 공조: 미국 FBI·법무부, 캐나다, 독일 당국 및 민간 기업 20여 곳 합동
- 봇넷 운영 서버 및 도메인 동시 압수·차단
- 일부 운영자 신원 파악 및 기소 절차 진행 중
▶ 대응: IoT 기기 기본 비밀번호 변경, 펌웨어 최신화, 불필요한 포트 차단
- 출처: Krebs on Security / 2026-04-03
🔗 https://krebsonsecurity.com/2026/03/feds-disrupt-iot-botnets-behind-huge-ddos-attacks/
8. React2Shell 취약점 악용 — 자동화 스캐닝으로 750개 시스템 자격증명 대량 탈취
- 취약점 개요: React 기반 웹 애플리케이션의 React2Shell 취약점 악용
- 자동화 스캐닝 도구로 취약한 시스템을 대규모 탐색·공격
- Nexus Listener 프레임워크와 결합해 자격증명 수집 자동화
- 피해 규모: 750개 이상의 시스템에서 자격증명 대량 탈취 확인
- 탈취된 자격증명은 내부망 추가 침투, 랜섬웨어 배포에 재활용 가능
- 자동화 특성상 피해 범위가 빠르게 확대될 가능성
▶ 대응: React 기반 웹앱 전수 점검, 불필요한 Shell 접근 비활성화, 자격증명 즉시 교체
- 출처: SecurityWeek / 2026-04-03
🔗 https://www.securityweek.com/react2shell-exploited-in-large-scale-credential-harvesting-campaign/
📊 핵심 요약
| 구분 | 내용 |
|---|---|
| 🟠 진행 중 공격 | Silver Fox AtlasCross RAT, React2Shell 750개 시스템 자격증명 탈취 |
| 💰 대형 사고 | Hasbro 사이버공격 조사 중 |
| 🦠 악성코드 | CanisterWorm 이란 타겟 자가 전파 와이퍼 |
| 🛡️ 복구 완료 | Stryker 이란 와이퍼 공격 3주 만에 전면 복구 |
| 🔵 연구/동향 | 주거용 프록시 IP 평판 78% 우회, 코드게이트 2026 본선 확정 |
| 🇰🇷 국내 | 트라이메드 의료기기 공급망 침해 |
작성일: 2026-04-04
보안 뉴스 소스: 데일리시큐, BleepingComputer, SecurityWeek, Krebs on Security
정보보안 뉴스 알림이