🛡️ 2026년 3월 3일 IT 보안 뉴스

 

• 크롬 '제미나이 라이브' 취약점 발견... 사용자 감시 위험
  • 내용: 구글 크롬의 AI 비서인 '제미나이 라이브'에서 악성 확장 프로그램을 통해 사용자의 카메라, 마이크에 접근하고 로컬 파일을 탈취할 수 있는 심각한 취약점(CVE-2026-0628)이 공개되었습니다.
  • 출처: The Hacker News
• 북한 해킹 그룹 APT37, 폐쇄망 공격 도구 '루비 점퍼' 공개
  • 내용: 북한 배후의 APT37 그룹이 인터넷이 연결되지 않은 '에어갭(Air-gapped)' 네트워크를 공격하기 위한 5종의 신규 악성 도구 세트를 도입하여 정밀 첩보 활동을 강화하고 있습니다.
  • 출처: Cyware
• 러시아 APT28, MSHTML 제로데이 악성코드 유포 확인
  • 내용: 러시아 연계 조직인 APT28이 MSHTML 프레임워크의 취약점(CVE-2026-21513)을 악용하여 유럽 및 중앙아시아의 주요 기관을 대상으로 정보 탈취 캠페인을 벌이고 있음이 밝혀졌습니다.
  • 출처: The Hacker News
• 한국 국세청, 암호화폐 지갑 시드 구문 노출로 480만 달러 피해
  • 내용: 한국 국세청의 부주의로 암호화폐 지갑의 시드 구문이 노출되면서 약 480만 달러(약 64억 원) 상당의 자산이 탈취되는 보안 사고가 발생하여 충격을 주고 있습니다.
  • 출처: BleepingComputer via Cyware
• 앤트로픽 '클로드 코드', 원격 코드 실행 취약점 패치
  • 내용: AI 개발 도구인 '클로드 코드(Claude Code)'에서 공격자가 API 자격 증명을 훔치고 원격으로 코드를 실행할 수 있는 취약점이 발견되어 긴급 보안 업데이트가 이루어졌습니다.
  • 출처: Check Point Research
• 유럽 DDoS 공격, 8일간 지속되는 '역대 최장' 기록 갱신
  • 내용: 2026년 유럽 사이버 보고서에 따르면, 최근 DDoS 공격은 단순 대역폭 점유를 넘어 12,000분 이상 지속되는 정밀하고 집요한 하이브리드 방식으로 진화하고 있습니다.
  • 출처: Cybersecurity Insiders
• 오픈클로(OpenClo) 게이트웨이 취약점... "사이트 방문만으로 제어권 상실"
  • 내용: AI 보안 솔루션인 오픈클로의 게이트웨이 서비스에서 로컬호스트 보안 정책 미비로 인해 악성 웹사이트 방문 시 임의 쉘 명령이 실행되는 취약점이 발견되었습니다.
  • 출처: 보안뉴스
• 호주 법원, 보안 실패 금융사에 250만 달러 '랜드마크' 벌금 부과
  • 내용: 호주 연방법원이 사이버 보안 통제 미흡으로 고객 정보를 위험에 빠뜨린 FIIG Securities에 대해 역사상 처음으로 대규모 징벌적 벌금을 부과하며 강력한 규제를 예고했습니다.
  • 출처: Global Compliance News
• Wi-Fi '클라이언트 격리' 무력화하는 'AirSnitch' 공격 기법 등장
  • 내용: 공용 와이파이에서 기기 간 통신을 막는 보안 기능인 '격리(Isolation)'를 우회하여 데이터를 가로채거나 가짜 트래픽을 주입하는 새로운 공격 방식이 학계에 보고되었습니다.
  • 출처: SC Media
• 이란-이스라엘 사이버 전쟁 격화... 에너지 기반 시설 타격
  • 내용: 양국 간의 군사적 긴장이 디지털 공간으로 확대되면서 이란 배후 해킹 그룹이 이스라엘 에너지 기업을 대상으로 랜섬웨어 공격을 수행하는 등 사이버 전면전이 펼쳐지고 있습니다.
  • 출처: Industrial Cyber