🔐 오늘의 보안 뉴스 | 2026-04-12
국내외 주요 보안 이슈를 매일 정리합니다. 취약점, 해킹 사고, 새로운 공격 기법을 빠르게 파악하세요.
🇰🇷 국내 보안 뉴스
1. LG유플러스, IMSI 보안 강화 — 13일부터 전 고객 대상 유심 교체 시작
SKT 유심 해킹 사태를 계기로 LG유플러스가 가입자 식별번호(IMSI)에 난수 요소를 적용하는 보안 강화 조치를 추진했다. 기존 IMSI 구조는 고정된 식별값으로 유심 복제(SIM 클로닝) 및 불법 인증 시도에 취약했으나, 이번 업데이트로 단순 식별값 기반 공격 가능성이 대폭 낮아진다. 4월 13일부터 전 고객 대상 유심 교체가 시작되며, 8~11일 사전예약만 157,811건이 접수됐다. 전국 1,719개 매장에 5,700명 현장 인력과 522명 본사 지원 인력이 배치된다. U+one 앱·홈페이지 온라인 처리, 노인복지관 61곳 방문 서비스, 군 복무 장병 택배 서비스 등 다양한 접근 채널이 마련됐다. 교체 안내 사칭 스미싱에 주의해야 하며, 모든 안내는 공식 앱·홈페이지를 통해서만 진행된다.
2. K-CTI 2026 성료 — 보안담당자 1,000여 명 집결, KISA "공급망·AI 위협 본격화"
4월 7일 서울 코엑스에서 제13회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2026)가 열렸다. KISA 김은성 팀장의 키노트에 따르면 2025년 침해사고는 2,383건으로 전년 대비 26.3% 증가했으며, 랜섬웨어 +40.5%, DDoS 약 2배 증가가 두드러졌다. 세 가지 핵심 위협으로 ①생활밀착형 인프라 공격(통신·금융·유통), ②공급망 공격(npm·PyPI·GitHub·CI/CD 악용), ③AI 악용 위협(다형성 악성코드, 프롬프트 인젝션)이 지목됐다. 랜섬웨어는 단순 암호화에서 이중 갈취+백업 무력화로 진화했고, DDoS는 Low & Slow 저용량 지속 공격이 증가 추세다. 권장 대응으로 SBOM 관리·공급망 가시성 확보, 최소권한 정책, 크레덴셜 주기적 교체, 오프라인 백업·복구 훈련, 제로 트러스트 전사 적용이 제시됐다.
🌐 해외 보안 뉴스
3. Adobe Reader 제로데이 CVE-2026-34621 패치 발표 — 수개월간 실제 공격 악용
- 출처: SecurityWeek
- 링크: https://www.securityweek.com/adobe-patches-reader-zero-day-exploited-for-months/
Adobe가 2026년 4월 12일 Adobe Reader/Acrobat의 임의 코드 실행(RCE) 취약점 CVE-2026-34621에 대한 긴급 패치를 발표했다. 해당 취약점은 패치 발표 전 수개월간 실제 표적 공격에 악용되어 왔다. 악성 PDF 파일을 통해 취약점이 트리거되며, 공격자는 시스템을 완전히 장악할 수 있다. 기업 환경에서 피싱 메일 첨부 문서를 통한 초기 침투 수단으로 활발히 사용됐다. Adobe Reader/Acrobat 사용자는 즉시 최신 버전으로 업데이트해야 하며, PDF 샌드박스 실행 정책 적용이 권고된다.
4. CPUID 웹사이트 침해 — CPU-Z·HWMonitor에 STX RAT 삽입 공급망 공격
- 출처: The Hacker News
- 링크: https://thehackernews.com/2026/04/cpuid-breach-distributes-stx-rat-via.html
하드웨어 모니터링 유틸리티 배포처로 유명한 CPUID 공식 웹사이트(cpuid.com)가 약 19시간(2026년 4월 9일 15:00 UTC ~ 4월 10일 10:00 UTC) 동안 침해됐다. 공격자는 CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor의 정상 설치 파일을 STX RAT(원격 접근 트로이목마) 삽입 버전으로 교체했다. 공식 배포 채널을 악용한 전형적 소프트웨어 공급망 공격으로, 공격 창 내 다운로드 사용자 전원이 잠재적 피해자다. STX RAT은 원격 제어, 데이터 탈취, 추가 페이로드 배포 기능을 갖추고 있다. 해당 기간에 CPUID 소프트웨어를 다운로드했다면 즉시 정밀 검사가 필요하며, 소프트웨어 해시(SHA-256) 검증을 생활화해야 한다.
5. 국제 공조 오퍼레이션 애틀랜틱 — 암호화폐 사기 피해자 20,000명 이상 신원 확인
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/police-identifies-20-000-victims-in-international-crypto-fraud-crackdown/
영국 국가범죄청(NCA) 주도의 국제 합동 작전 '오퍼레이션 애틀랜틱(Operation Atlantic)'이 캐나다·영국·미국에서 20,000명 이상의 암호화폐 사기 피해자를 신원 확인했다. 주요 사기 방식은 승인 피싱(Approval Phishing)과 피그 버처링(Pig Butchering) 스캠으로, 피해자를 설득해 암호화폐 지갑 접근 권한을 부여하도록 유도한다. 범죄 수익 1,200만 달러가 동결됐고, 전 세계 연계 피해 암호화폐는 4,500만 달러 규모로 식별됐다. 참여 기관은 NCA, 미국 시크릿 서비스, 온타리오 주경찰, 런던 경찰청, 금융행위감독청(FCA) 등이다. FBI는 별도 오퍼레이션 레벨업(Operation Level Up)을 통해 5억 1,150만 달러 피해를 예방했다고 밝혔다.
6. 독일 BKA, REvil·GandCrab 랜섬웨어 수장 'UNKN' 신원 공개 — 다닐 막시모비치 슈친
- 출처: Krebs on Security
- 링크: https://krebsonsecurity.com/2026/04/germany-doxes-unkn-head-of-ru-ransomware-gangs-revil-gandcrab/
독일 연방범죄청(BKA)이 GandCrab·REvil 랜섬웨어 운영자로 알려진 'UNKN(UNKNOWN)'의 실제 신원을 공식 공개했다. 러시아 크라스노다르 거주 추정의 다닐 막시모비치 슈친(31세)으로, 공동 피의자 아나톨리 크라프추크(43세)와 함께 2019~2021년 독일 기업 130건 이상을 공격해 3,500만 유로 이상의 경제적 피해를 입혔다. 대표 피해 사례는 2021년 7월 Kaseya 침해로 1,500개 이상 기업이 영향을 받았다. GandCrab은 2018~2019년 운영되며 이중 갈취 전략을 최초 도입했고, REvil은 그 후신으로 대형 기업 표적 '빅게임 헌팅'으로 진화했다. 러시아 거주로 인해 실제 체포 가능성은 낮지만, 국제 법집행 기관의 귀속(attribution) 능력 향상과 외교적 압박 수단으로 활용된다.
📊 오늘의 핵심 요약
| 구분 | 내용 |
|---|---|
| 🔴 긴급 패치 | Adobe Reader CVE-2026-34621 (RCE, 수개월 실제 악용, 오늘 패치 — 즉시 업데이트 필수) |
| 🟠 진행 중 공격 | CPUID 공급망 침해 (STX RAT 배포, 4월 9~10일 피해 사용자 주의), 암호화폐 피그 버처링·승인 피싱 (오퍼레이션 애틀랜틱 — 20,000명 피해) |
| 💰 대형 사고 | 오퍼레이션 애틀랜틱: 글로벌 암호화폐 사기 4,500만 달러 규모 확인·1,200만 달러 동결, Kaseya 침해(REvil) 조직 수장 신원 공개 |
| 🦠 악성코드 | STX RAT — CPU-Z·HWMonitor·PerfMonitor 등 공식 유틸리티 위장 배포 |
| 🔵 연구/경고 | K-CTI 2026 — 2025년 침해사고 2,383건(+26.3%), 공급망·AI 악용 위협 본격화 경고; LG유플러스 IMSI 난수화·전 고객 유심 교체(4월 13일~); 독일 BKA REvil 수장 신원 공개로 랜섬웨어 귀속 추적 역량 강화 확인 |
📅 다음 업데이트: 2026-04-13
📌 보안 뉴스 소스: 보안뉴스, 데일리시큐, BleepingComputer, SecurityWeek, The Hacker News, Krebs on Security, Schneier on Security
