🔐 오늘의 보안 뉴스 | 2026-05-14
국내외 주요 보안 이슈를 매일 정리합니다. 취약점, 해킹 사고, 새로운 공격 기법을 빠르게 파악하세요.
🌐 해외 보안 뉴스
1. Cisco Catalyst SD-WAN 인증 우회 취약점 제로데이 공격 (CVE-2026-20182)
- 출처: BleepingComputer / SecurityWeek / The Hacker News
- 링크: https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-critical-sd-wan-flaw-exploited-in-zero-day-attacks/
Cisco Catalyst SD-WAN Controller에서 CVSS 최고 심각도의 인증 우회 취약점이 발견되어 실제 공격에 악용되었다. 비인증 공격자가 관리자 권한을 획득해 네트워크 구성 전체를 조작할 수 있다. 위협 행위자 UAT-8616이 표적 공격에 악용했으며, 이는 2026년 Cisco SD-WAN에서 6번째 악용 취약점이다. CISA가 KEV 카탈로그에 등재하고 연방기관에 5월 17일까지 패치를 의무화했다.
2. OpenAI 보안 침해 — TanStack 공급망 공격
- 출처: BleepingComputer / SecurityWeek / The Hacker News
- 링크: https://www.bleepingcomputer.com/news/security/openai-confirms-security-breach-in-tanstack-supply-chain-attack/
Mini Shai-Hulud 공급망 공격으로 OpenAI 직원 기기 2대가 침해되었다. 공격자는 npm 및 PyPI 패키지를 통해 침투해 내부 코드 저장소에서 자격증명을 탈취했다. 생산 시스템에는 영향이 없었으며, OpenAI는 코드 서명 인증서를 즉시 교체했다. 동일 그룹 TeamPCP는 Mistral AI 소스코드 탈취 후 판매도 시도했다.
3. Linux 커널 취약점 "Fragnesia" 루트 권한 상승 허용 (CVE-2026-46300)
- 출처: BleepingComputer / SecurityWeek
- 링크: https://www.bleepingcomputer.com/news/security/new-fragnesia-linux-flaw-lets-attackers-gain-root-privileges/
Linux 커널 XFRM ESP-in-TCP 서브시스템의 메모리 쓰기 취약점이 공개되었다. 비권한 공격자가 /usr/bin/su 바이너리의 페이지 캐시를 손상시켜 루트 권한 셸을 획득할 수 있다. 대부분의 Linux 배포판이 영향을 받으며, PoC 코드가 공개되었으나 아직 실제 악용 사례는 없다. Dirty Frag, Copy Fail 취약점과 동일 계열이다. Microsoft 긴급 패치 권고.
4. Pwn2Own Berlin 2026 1일차 — Windows 11·Microsoft Edge 해킹 성공
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/windows-11-and-microsoft-edge-hacked-on-first-day-of-pwn2own-berlin-2026/
Pwn2Own Berlin 2026 대회 첫날, 연구원들이 24개 고유 제로데이 취약점을 시연하며 $523,000의 상금을 획득했다. Windows 11, Microsoft Edge, NVIDIA 인프라 등 주요 제품들이 성공적으로 해킹되었다. 한국 연구진도 NVIDIA 인프라 공격에 성공했다.
5. 중국 APT Salt Typhoon·Twill Typhoon 최신 캠페인
- 출처: SecurityWeek
- 링크: https://www.securityweek.com/chinese-apts-expand-targets-update-backdoors-in-recent-campaigns/
Salt Typhoon(GhostEmperor)이 2025년 12월~2026년 2월 동안 아제르바이잔 석유·가스 기업을 표적으로 삼았다. ProxyNotShell Exchange 취약점 체인과 Deed RAT, TernDoor 백도어를 활용했다. 러시아의 가스 공급 계약 종료 이후 유럽 에너지 안보에서 전략적 위치에 있는 아제르바이잔을 노린 것으로 분석된다. Twill Typhoon(Mustang Panda)은 2025년 9월~2026년 4월 동안 아태지역·일본 기업을 표적으로 Yahoo·Apple CDN 도메인을 위장해 FDMTP RAT 프레임워크를 배포했다.
6. KongTuke 해커 — Microsoft Teams 악용 기업 침투
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/kongtuke-hackers-now-use-microsoft-teams-for-corporate-breaches/
초기 접근 브로커(IAB) KongTuke가 Microsoft Teams를 소셜 엔지니어링 도구로 활용해 약 5분 만에 기업 네트워크에 지속 접근을 달성한다. 피싱 → 자격증명 탈취 → 래터럴 무브먼트 순으로 공격이 진행된다. 협업 도구를 통한 공격 경로 증가가 확인되었다.
7. Dream Market 운영자 독일서 체포·미국 기소
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/us-charges-suspected-dream-market-admin-arrested-in-germany/
다크웹 Dream Market Incognito Market의 주요 운영자가 독일에서 체포되었다. 미국 연방 검찰이 자금세탁 혐의로 기소했다. 국제 공조를 통한 다크웹 마켓 운영자 검거 성과다.
8. 사이버 화물 범죄 — 피싱·자격증명 탈취로 화물 절도
- 출처: BleepingComputer
- 링크: https://www.bleepingcomputer.com/news/security/cyber-enabled-cargo-crime-how-cybercrime-tradecraft-is-used-to-steal-freight/
현대적 화물 절도는 물리적 납치 대신 피싱과 자격증명 탈취로 시작된다. NMFTA 분석에 따르면 사이버 범죄 기술이 공급망 운영 전반을 표적으로 삼고 있다.
📊 오늘의 핵심 요약
| 구분 | 내용 |
|---|---|
| 🔴 긴급 패치 | Cisco SD-WAN CVE-2026-20182 (CISA KEV, 5/17 마감), Linux Fragnesia CVE-2026-46300 |
| 🟠 진행 중 공격 | Cisco SD-WAN 제로데이 악용(UAT-8616), KongTuke Teams 소셜엔지니어링 |
| 💰 대형 사고 | OpenAI TanStack 공급망 침해, Dream Market 운영자 체포 |
| 🦠 악성코드 | Shai-Hulud 공급망 웜, TernDoor/FDMTP RAT (중국 APT) |
| 🔵 연구/경고 | Pwn2Own Berlin 2026 Day1 — $523,000 / 24개 제로데이, 화물 사이버범죄 분석 |
📅 다음 업데이트: 2026-05-15
📌 보안 뉴스 소스: BleepingComputer, SecurityWeek, The Hacker News, 보안뉴스, 데일리시큐
