🛡️ 2026년 1월 21일 IT 보안 뉴스

🛡️ 2026년 1월 21일 IT 보안 뉴스 TOP 10

1. 쿠키 훔치는 '스틸C' 악성코드, 패널 결함으로 운영자 역추적 빌미 제공
   • 요약: 쿠키 탈취용 악성코드 '스틸C'의 관리 패널에서 취약점이 발견되었습니다. 이를 통해 운영자의 세션 쿠키가 노출되면서 공격자의 활동 흔적이 역으로 드러나는 초유의 사태가 발생했습니다.
   • 출처: 데일리시큐
2. S2W, AI 보안 플랫폼 '퀘이사' 고도화... "공격 표면 관리 기능 강화"
   • 요약: S2W가 자사 보안 AI 솔루션 '퀘이사'의 핵심인 공격표면관리(ASM) 모듈을 업그레이드했습니다. 사전 공격 탐지 및 위험 판단 정확도를 높여 기업의 방어 체계를 한층 강화했습니다.
   • 출처: 다음 뉴스(아이뉴스24)
3. 이스트시큐리티, '알약 리눅스 서버' 통해 Arm 서버 공식 지원 시작
   • 요약: 이스트시큐리티가 영국 반도체 설계업체 Arm의 서버 환경을 공식 지원한다고 발표했습니다. AX(AI 전환) 시대에 발맞춰 리눅스 서버 보안 전략을 본격화하겠다는 취지입니다.
   • 출처: 연합뉴스
4. [2026 이메일 보안 리포트] "이메일은 보안의 두 얼굴, 클릭 한 번에 무너진다"
   • 요약: 보안뉴스의 특별 리포트에 따르면, 사회공학적 기법과 BEC(이메일 무역 사기) 공격이 일상화되었습니다. 이메일을 단순 통신 도구가 아닌 '데이터 자산'으로 관리하는 인식 변화가 시급합니다.
   • 출처: 보안뉴스
5. 북한 연계 해킹 조직, 개발자 겨냥한 '악성 VS 코드 프로젝트' 배포
   • 요약: 북한 배후의 위협 조직이 마이크로소프트 비주얼 스튜디오 코드(VS Code) 프로젝트로 위장해 백도어를 유포하고 있습니다. 개발자의 작업 흐름을 악용한 정교한 공급망 공격입니다.
   • 출처: The Hacker News (영어)
6. 한국 타깃 'Remcos RAT' 변종 기승... 가짜 보안 프로그램 주의
   • 요약: 불법 도박 사이트나 가짜 베라크립트(VeraCrypt) 설치 파일을 통해 Remcos RAT 악성코드가 유포되고 있습니다. 원격 명령 실행 및 정보 탈취 위험이 커 사용자 주의가 요구됩니다.
   • 출처: SC Media (영어)
7. SK텔레콤, 개인정보 유출 과징금 1347억원 불복... 행정소송 제기
   • 요약: 약 2,324만 명의 가입자 정보 유출로 역대 최대 규모 과징금을 부과받은 SKT가 처분 취소 소송을 냈습니다. 보안 투자 노력과 실제 사고 책임 소재를 둔 치열한 법정 공방이 예상됩니다.
   • 출처: 보안뉴스
8. F5, 구글 클라우드 전용 'NGINXaaS' 출시... 앱 보안 및 전송 강화
   • 요약: F5가 구글 클라우드 환경에서 클라우드 네이티브 앱의 보안과 성능을 통합 관리할 수 있는 NGINXaaS를 출시했습니다. 복잡한 클라우드 보안 운영의 편의성이 증대될 전망입니다.
   • 출처: 보안뉴스
9. 미국 NASA, 항공 사이버 보안 강화를 위해 '블록체인' 전격 도입
   • 요약: NASA가 항공 네트워크의 안전성을 확보하기 위해 블록체인 기술을 도입하기로 했습니다. 데이터 변조를 방지하고 공중 네트워크의 무결성을 실시간으로 검증하는 체계를 구축합니다.
   • 출처: 디지털투데이(KISIA 인용)
10. 포스코이앤씨 협력사 직원 개인정보, 다크웹 유출 정황 포착
    • 요약: 대형 건설사 협력 업체의 직원 정보가 다크웹 포럼에 유출된 사실이 확인되었습니다. 공급망 하단에 위치한 중소 협력사의 보안 취약점이 대기업의 위스크로 전이되는 사례입니다.
    • 출처: 포쓰저널(KISIA 인용)

---

어제의 뉴스를 살펴보면, 공격자들이 개발 도구(VS Code)나 관리 패널의 취약점을 이용하는 등 더욱 은밀하고 기술적인 방식을 택하고 있음을 알 수 있습니다. 특히 이메일과 협력사를 통한 보안 사고는 여전히 기업들이 해결해야 할 큰 과제입니다.