05/15 보안 뉴스

SecurityNews·2026년 5월 16일
정보보안취약점해킹

정보보안 뉴스

목록 보기
25/26
post-thumbnail

🔐 오늘의 보안 뉴스 | 2026-05-15

국내외 주요 보안 이슈를 매일 정리합니다. 취약점, 해킹 사고, 새로운 공격 기법을 빠르게 파악하세요.

🇰🇷 국내 보안 뉴스

1. 2025년 개인정보 침해 신고 45.6% 급증 — 과징금 1,677억 원

2025년 개인정보 침해 신고 건수가 447건으로 전년(307건) 대비 45.6% 증가했다. 해킹이 276건(62%)으로 가장 많았으며, 랜섬웨어·웹셸 96건(35%), SQL 인젝션 32건(12%)이 주요 공격 방식이었다. 개인정보보호위원회는 총 1,677억 원의 과징금을 부과했으며, 2026년 9월부터 대규모 침해 시 최대 연매출 10%까지 과징금이 부과된다.

2. 아이랩뱅크 피싱 이메일 — 가격 인상 통지서로 위장

안랩이 공급망 불안을 악용한 피싱 이메일 캠페인을 경고했다. 공급사 가격 인상 통지서로 위장한 악성 이메일이 유포되고 있으며, 첨부파일 실행 시 악성코드에 감염된다.

3. 보이스피싱 조직 검거 — 금융기관 번호 스푸핑

금융기관 전화번호를 도용해 불법 스팸·사기 전화를 운영한 보이스피싱 조직이 검거되었다.

🌐 해외 보안 뉴스

4. Microsoft Exchange Server 제로데이 CVE-2026-42897 실제 악용

온프레미스 Exchange Server에서 CVSS 8.1의 XSS 취약점이 실제 공격에 악용되고 있다. 공격자가 조작된 이메일을 통해 피해자가 OWA에서 열람 시 JavaScript를 실행할 수 있다. Microsoft는 임시 완화책을 제공하고 영구 패치를 개발 중이다.

5. node-ipc npm 패키지 공급망 공격 — 개발자 자격증명 90종 탈취

npm 패키지 node-ipc의 버전 9.1.6, 9.2.3, 12.0.1에 오브퍼스케이션된 악성코드가 삽입되었다. 시스템 핑거프린팅과 함께 개발자 비밀 90가지 유형 및 클라우드 자격증명을 유출한다. TanStack 공급망 공격과 연계된 캠페인의 일부다. 해당 버전 사용 프로젝트는 즉시 버전 확인 및 npm audit 실행이 필요하다.

6. 네덜란드 의료검사소 해킹 — 환자 85만명 정보 유출

네덜란드 의료검사 기관 Clinical Diagnostics에서 자궁경부암 국가 검진 프로그램 참여 여성 약 85만명의 개인정보가 유출되었다. 공격자는 MFA가 비활성화된 레거시 시스템에 RDP로 접근했다(2025년 7월 3~6일). Nova 랜섬웨어 그룹이 110만 유로를 요구하고 다크웹에 데이터를 공개했다. NEN 7510 의료 정보보안 기준 미준수로 EU GDPR 위반 조사도 진행 중이다.

7. Turla APT — Kazuar 백도어 P2P 봇넷으로 진화

러시아 국가지원 APT 그룹 Turla가 Kazuar 백도어를 P2P 봇넷 아키텍처로 업그레이드했다. 탐지 회피와 지속 접근에 최적화된 모듈형 구조로, 유럽·중앙아시아의 정부 및 국방 분야를 표적으로 한다.

8. WordPress Burst Statistics 인증 우회 취약점 적극 악용

Burst Statistics WordPress 플러그인의 Critical 인증 우회 취약점이 실제 공격에서 적극 악용되고 있다. 공격자가 인증 없이 WordPress 관리자 권한을 획득할 수 있으며, 20만 개 이상의 사이트에 영향을 준다.

9. Ghostwriter — 우크라이나 정부 대상 지오펜스 PDF 피싱

벨라루스 연계 APT 그룹 Ghostwriter가 우크라이나 IP에서만 활성화되는 지오펜싱 적용 악성 PDF 첨부파일을 배포했다. Cobalt Strike 페이로드를 통한 우크라이나 정부기관 대상 스파이 활동을 목적으로 한다.

10. Chrome 148 업데이트 — Critical Use-After-Free 취약점 패치

Google Chrome 148 업데이트가 Critical 등급의 Use-After-Free 버그 등 복수의 취약점을 패치했다. 즉시 업데이트가 권장된다.

11. Pwn2Own Berlin 2026 2일차 — Exchange·Windows 11·NVIDIA 연속 해킹

대회 2일차에 15개 제로데이를 시연해 $385,750의 상금이 수여되었다. Microsoft Exchange, Windows 11, Red Hat Enterprise Linux가 해킹되었으며, 한국 연구진이 "out of bounds" 부문 2위를 달성했다.

12. PraisonAI CVE-2026-44338 — 공개 4시간 만에 악용

PraisonAI의 레거시 Flask API 서버에서 인증 없이 보호된 워크플로우 엔드포인트에 접근할 수 있는 취약점이 공개 4시간 내에 실제 공격에 악용되었다.

13. REMUS 인포스틸러 — 세션 탈취·MaaS 모델로 급속 진화

브라우저 세션·인증 토큰 탈취에 특화된 REMUS 인포스틸러가 MaaS(Malware-as-a-Service) 모델로 운영되며 빠르게 기능을 확장하고 있다. 비밀번호보다 세션 토큰이 더 가치 있는 표적으로 자리잡았다.

14. Microsoft Edge — 시작 시 비밀번호 메모리 평문 로딩 중단

Microsoft가 Edge 브라우저 시작 시 저장된 비밀번호를 평문으로 메모리에 로드하는 방식을 수정하기로 결정했다. 프로세스 메모리 덤프를 통한 비밀번호 탈취 공격 위험이 감소할 예정이다.

📊 오늘의 핵심 요약

구분내용
🔴 긴급 패치Exchange CVE-2026-42897 (실제 악용), Chrome 148 Critical 패치, Burst Statistics 플러그인
🟠 진행 중 공격node-ipc 공급망 공격, WooCommerce Funnel Builder 스키밍, PraisonAI 4시간 만에 악용
💰 대형 사고네덜란드 의료기관 85만명 유출, 국내 개인정보 침해 1,677억 원 과징금
🦠 악성코드REMUS 인포스틸러 MaaS, Turla Kazuar P2P 봇넷, Ghostwriter Cobalt Strike
🔵 연구/경고Pwn2Own Berlin Day2 — $385,750 / 15개 제로데이, Microsoft Edge 보안 개선

📅 다음 업데이트: 2026-05-16
📌 보안 뉴스 소스: BleepingComputer, SecurityWeek, The Hacker News, 보안뉴스, 데일리시큐

profile
SecurityNews
정보보안 뉴스 알림이
이전 포스트

05/14 보안 뉴스(간략화)

다음 포스트

05/16 보안 뉴스

0개의 댓글