🔐 오늘의 보안 뉴스 | 2026-04-15
국내외 주요 보안 이슈를 매일 정리합니다. 취약점, 해킹 사고, 새로운 공격 기법을 빠르게 파악하세요.
🇰🇷 국내 보안 뉴스
1. SAP 4월 보안 패치 공개 — 국내 사용 기업 긴급 점검 필요
SAP가 4월 14일 정기 패치데이를 통해 신규 보안 노트 19건과 기존 노트 업데이트 1건을 공개했다. 10개 이상의 제품군에 걸친 높은 치명도 취약점이 포함되며, SAP 비즈니스 플래닝 앤드 컨솔리데이션(BPC), SAP 비즈니스 웨어하우스(BW) 등이 주요 영향 대상이다. SAP는 재무·인사·물류·생산·데이터 분석 등 기업 핵심 운영 시스템과 직결되어 있어 미패치 시 랜섬웨어·데이터 유출·운영 중단 등 치명적 피해가 우려된다. 운영 중인 SAP 버전 확인, 연동 모듈 및 외부 노출 여부 점검, 권한 설정 파악 후 우선순위별 패치 적용이 권고된다.
2. 이란 IRGC 연계 CyberAv3ngers, OT/ICS 산업 제어 시스템 공격
이란 혁명방위대(IRGC) 산하 사이버 공격 그룹 'CyberAv3ngers'가 6개월 이상 활동하며 산업용 제어 시스템(OT/IoT) 인프라를 지속 표적으로 삼고 있다. Rockwell Automation CVE-2021-22681 취약점(PLC 기본 암호 미변경 시스템 접근 탈취)을 악용하고, 2024년 발견된 IOCONTROL 플랫폼의 공격 도구를 재활용한다. MQTT 프로토콜과 DNS-over-HTTPS를 활용한 C2 통신으로 탐지를 우회하며, CISA·FBI 경고 기준 1,000개 이상의 조직이 공격 대상이 될 수 있다. 약 4,000여 개 산업용 제어 기기가 취약한 상태로 외부에 노출된 것으로 집계됐다. PLC 기본 암호 즉시 변경, OT/IT 네트워크 분리 강화, IOCONTROL 관련 IOC 적용이 필요하다.
🌐 해외 보안 뉴스
3. Microsoft 4월 Patch Tuesday — SharePoint 제로데이 포함 167개 취약점 패치
- 출처: Krebs on Security
- 링크: https://krebsonsecurity.com/2026/04/patch-tuesday-april-2026-edition/
Microsoft가 2026년 4월 Patch Tuesday를 통해 167개 보안 취약점을 수정했다. 주요 취약점으로 SharePoint Server의 CVE-2026-32201(권한 없는 접근·스푸핑, 현재 적극 악용 중), Windows Defender의 CVE-2026-33825 "BlueHammer"(권한 상승, 공개 익스플로잇 코드 무력화), Adobe Reader의 CVE-2026-34621(RCE, 2025년 11월부터 악용)이 포함된다. Chrome의 4번째 제로데이와 Edge의 약 60개 취약점도 함께 수정됐다. Windows Update를 통한 즉시 패치 적용과 브라우저 완전 재시작을 통한 업데이트 설치 확인이 필수다.
4. Google Chrome CVE-2026-5281 — 2026년 4번째 제로데이, CISA KEV 긴급 등재
- 출처: The Hacker News
- 링크: https://thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html
Google Chrome의 Dawn(WebGPU 구현체) 컴포넌트에서 Use-After-Free(UAF) 취약점 CVE-2026-5281이 발견돼 긴급 패치가 배포됐다. 렌더러 프로세스를 침해한 원격 공격자가 악성 HTML 페이지를 통해 임의 코드를 실행할 수 있으며, CISA는 4월 1일 KEV 카탈로그에 등재하고 연방 기관에 4월 15일(오늘)까지 패치를 명령했다. Windows/macOS는 146.0.7680.177/178, Linux는 146.0.7680.177로 즉시 업데이트가 필요하며, Chromium 기반 브라우저(Edge, Brave, Opera, Vivaldi)도 모두 해당된다.
5. Microsoft, 악성 RDP 파일 피싱 공격 차단을 위한 Windows 보호 기능 추가
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-windows-protections-for-malicious-remote-desktop-files/
위협 행위자들이 피싱 이메일을 통해 악성 원격 데스크톱(.rdp) 파일을 배포, 사용자가 파일을 열면 공격자 제어 서버에 자동 연결돼 파일·자격증명·클립보드·스마트카드 등 로컬 리소스가 자동 공유되는 공격이 급증하고 있다. 러시아 국가 지원 APT29 그룹이 이 기법을 데이터 탈취에 활용한 것으로 확인됐다. Microsoft는 Windows 10(KB5082200) 및 Windows 11(KB5083769, KB5082052) 누적 업데이트에 RDP 파일 경고 프롬프트, 보안 확인 대화상자, 드라이브·클립보드·장치 리다이렉션 기본 비활성화, 게시자 디지털 서명 검증 기능을 포함시켰다. 이메일로 수신된 .rdp 파일은 절대 실행을 금지해야 한다.
6. Kraken 암호화폐 거래소 내부자 협박 사건 — 2,000개 계정 데이터 노출
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/crypto-exchange-kraken-extorted-by-hackers-after-insider-breach/
190개국 수백만 명 사용자를 보유한 암호화폐 거래소 Kraken에서 내부자 협박 사건이 발생했다. 2025년 2월 내부 고객 지원 직원이 협박 행위자에게 매수되었으며, 이후 추가 내부자 접근 영상도 새롭게 발견됐다. 약 2,000개 계정(전체의 0.02%)의 고객 지원 데이터가 노출됐으며, 고객 자금 및 금융 정보는 피해를 면했다. Coinbase(2025년 중반)에서도 동일 패턴의 공격이 발생해 내부자 위협이 업계 전반의 심각한 리스크로 부상했다. Kraken은 영향 직원의 접근 권한을 즉시 취소하고 연방 법 집행기관과 협력해 기소를 추진했으며, "협박자와 절대 협상하지 않겠다"고 공개 선언했다.
7. 악성 Chrome 확장 프로그램 100개 이상 — 구글 계정·텔레그램 세션 탈취 캠페인
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/over-100-chrome-extensions-in-web-store-target-users-accounts-and-data/
보안 업체 Socket이 Chrome Web Store에서 동일한 C2 인프라를 공유하는 100개 이상의 악성 Chrome 확장 프로그램을 발견했다. 5개의 가짜 퍼블리셔 정체를 이용해 게임·번역기·YouTube/TikTok 강화 도구 등으로 위장했으며, Google OAuth2 Bearer 토큰 수집으로 계정을 탈취하고, 78개 확장은 악성 HTML 주입, 45개 확장은 브라우저 시작 시 C2 명령을 실행한다. 특히 심각한 확장은 Telegram 웹 세션을 15초마다 탈취해 피해자의 텔레그램 계정을 완전히 탈취할 수 있다. 발표 시점에도 Chrome Web Store에서 이용 가능 상태였으며, Socket이 공개한 악성 확장 ID 목록을 통해 설치 여부를 즉시 확인·제거해야 한다.
8. Rockstar Games 분석 데이터 7,860만 건 유출 — ShinyHunters 공급망 공격
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/stolen-rockstar-games-analytics-data-leaked-by-extortion-gang/
ShinyHunters 그룹이 이상 탐지 회사 Anodot의 보안 사고로 탈취한 인증 토큰을 활용해 Rockstar Games의 Snowflake 클라우드 환경에 접근, 7,860만 개 이상의 레코드를 유출했다. 유출된 데이터는 게임 내 수익·구매 지표, 플레이어 행동 추적 데이터, GTA 온라인·레드 데드 온라인 게임 경제 데이터, Zendesk 고객 지원 분석, 부정 탐지·안티치트 테스트 참조 데이터 등이다. Rockstar는 "비핵심 회사 정보만 접근됐으며 조직·플레이어에게 영향 없음"이라 밝혔으나, 2022년 Lapsus$의 GTA 6 소스 코드 유출에 이은 반복 피해다. 제3자 벤더의 클라우드 인증 토큰 관리와 공급망 보안 감사의 중요성을 다시 한번 상기시킨다.
9. Schneier: 중세 콘스탄티노플 성벽과 현대 심층 방어 전략
- 출처: Schneier on Security
- 링크: https://www.schneier.com/blog/archives/2026/04/defense-in-depth-medieval-style.html
Bruce Schneier가 중세 비잔틴 제국의 콘스탄티노플 테오도시우스 성벽을 현대 사이버보안의 심층 방어(Defense in Depth) 원칙의 역사적 사례로 소개했다. 성벽은 해자(15~20m 너비, 최대 7m 깊이) → 저벽(2m) → 외벽(8m 높이, 82개 탑) → 내벽(12m 높이, 96개 탑)의 총 4개 독립 방어선으로 구성되어 해자 바닥에서 내벽 최상층까지 약 30m의 수직 방어 공간을 확보했다. 각 계층은 독립적으로 작동하면서 상호보완적 방어력을 제공해 단일 실패점이 없었다. 현대 보안에서도 단일 솔루션에 의존하지 않고 네트워크 분리·접근 제어·탐지·대응 체계를 모두 조합한 계층적 아키텍처가 가장 효과적인 전략임을 역사적으로 입증한다.
📊 오늘의 핵심 요약
| 구분 | 내용 |
|---|---|
| 🔴 긴급 패치 | Chrome CVE-2026-5281 (UAF 제로데이, CISA 마감 오늘) — 146.0.7680.177/178 업데이트 필수 / Microsoft SharePoint CVE-2026-32201 적극 악용 중 — 4월 Patch Tuesday 즉시 적용 / SAP 4월 19건 패치노트 — 국내 기업 즉시 점검 |
| 🟠 진행 중 공격 | 이란 IRGC CyberAv3ngers OT/ICS 지속 공격 (1,000개+ 조직 위험) / ShinyHunters Snowflake 공급망 공격 캠페인 지속 |
| 💰 대형 사고 | Kraken 내부자 매수로 2,000개 계정 데이터 강탈 시도 / Rockstar Games 분석 데이터 7,860만 건 유출 |
| 🦠 악성코드 | 악성 Chrome 확장 100개+ — 구글 계정·텔레그램 세션 탈취 (Chrome Web Store 현재도 일부 유통 중) |
| 🔵 연구/경고 | Microsoft 악성 RDP 파일 피싱 차단 보호 기능 추가 (APT29 대응) / Schneier, 심층 방어 전략의 역사적 유효성 조명 |
📅 다음 업데이트: 2026-04-16
📌 보안 뉴스 소스: 데일리시큐, 보안뉴스, BleepingComputer, Krebs on Security, The Hacker News, SecurityWeek, Schneier on Security
