🛡️ 2026년 1월 27일 IT 보안 뉴스

🛡️ 2026년 1월 27일 IT 보안 뉴스

1. SK쉴더스, '폰투온'서 전기차 충전기 해킹 성공

SK쉴더스 EQST팀이 글로벌 해킹 콘퍼런스 ‘폰투온 오토모티브 2026’에서 전기차 충전기 '그리즐이(Grizzle-E)'의 취약점을 이용한 해킹에 성공했습니다. 이는 전기차 충전 인프라의 보안 강화 필요성을 시사합니다.

• 출처: 연합뉴스

2. 북한 'Konni' 그룹, AI 생성 멀웨어로 블록체인 개발자 공격

북한 연계 해킹 그룹 Konni가 AI 도구로 제작된 PowerShell 백도어를 사용하여 블록체인 개발자들을 공격 중인 것으로 드러났습니다. AI를 활용해 보안 필터를 우회하는 정교한 피싱 수법이 특징입니다.

• 출처: The Hacker News

3. 크런치베이스(Crunchbase) 데이터 유출, 200만 건 노출

유명 기업 정보 플랫폼 크런치베이스가 사이버 범죄 그룹 'ShinyHunters'에 의해 약 200만 건의 개인 기록이 탈취되었음을 확인했습니다. 이름, 이메일, 주소 등이 포함된 대규모 유출 사고입니다.

• 출처: Security Affairs

4. 에너지 부문 겨냥한 'SharePoint' 악용 피싱 기승

에너지 기업을 대상으로 마이크로소프트 SharePoint 링크와 사내 편지함 규칙을 악용하여 자격 증명을 탈취하는 다단계 피싱 및 BEC(기업 이메일 침해) 공격이 활개를 치고 있습니다.

• 출처: Security Affairs

5. 알약, 2025년 4분기 랜섬웨어 5.9만 건 차단 발표

보안 솔루션 '알약'의 운영사 이스트시큐리티는 작년 4분기 동안 하루 평균 600건 이상의 랜섬웨어를 차단했다고 발표했습니다. 여전히 국내 사용자들을 향한 랜섬웨어 위협이 거센 상황입니다.

• 출처: Daum 뉴스 (이스트시큐리티)

6. 마이크로소프트, 'Copilot' 리프롬프트 취약점 패치

사용자의 데이터를 조용히 탈취할 수 있는 마이크로소프트 AI 비서 'Copilot'의 취약점(코드명 Reprompt)이 수정되었습니다. 피싱 링크를 통해 AI 응답을 조작하는 방식의 위험성이 제기되었습니다.

• 출처: SWK Tech

7. 인도 국세청 사칭 'Blackmoon' 멀웨어 유포

인도 사용자들을 대상으로 국세청을 사칭한 피싱 이메일을 통해 'Blackmoon' 멀웨어를 유포하는 대규모 사이버 스파이 캠페인이 발견되어 아시아 전역에 경계보가 내려졌습니다.

• 출처: The Hacker News

8. 국내 보안 사고 반복 기업 '매출 3%' 과징금 추진

정부가 보안 사고가 반복되는 기업에 대해 매출액의 최대 3%를 과징금으로 부과하는 징벌적 제재안을 2026년 업무계획에 포함했습니다. 기업의 보안 책임이 법적으로 더욱 강화될 전망입니다.

• 출처: 보안뉴스

9. 교육기관 겨냥 해킹 공격, 전년 대비 36% 급증

대학교 등 국내외 교육기관을 대상으로 한 악성코드 공격이 작년 대비 36% 증가했습니다. 학생과 연구진의 민감한 개인정보 및 연구 자료 탈취가 주된 목적으로 분석됩니다.

• 출처: 보안뉴스

10. 구글 캘린더 '프롬프트 인젝션' 결함 발견

구글 제미나이(Gemini) AI가 캘린더의 일정을 요약하는 과정에서, 악의적인 초대 내용을 읽을 경우 개인 정보가 공격자에게 노출될 수 있는 프롬프트 인젝션 취약점이 보고되었습니다.

• 출처: Check Point Research