🛡️ 2026년 3월 5일 IT 보안 뉴스

 

• MS·유로폴, 글로벌 피싱 조직 'Tycoon 2FA' 인프라 전격 무력화 전 세계 50만 개 이상의 조직을 공격해 온 대규모 피싱 인프라의 도메인 330개를 압수했습니다. 국제 공조를 통해 대규모 사칭 및 계정 탈취 통로를 차단했습니다.
  • 출처: Microsoft On the Issues
• 구글, 안드로이드 보안 취약점 129개 패치... 제로데이 포함 퀄컴 칩셋 관련 제로데이(CVE-2026-21385)를 포함한 129개의 취약점이 3월 정기 업데이트로 해결되었습니다. 안드로이드 14~16 사용자의 즉시 업데이트가 권고됩니다.
  • 출처: Help Net Security
• 진화하는 사회공학적 위협 '스티키 페르소나(Sticky Persona)' 주의 공격자가 수개월간 피해자와 신뢰를 쌓으며 접근하는 장기전 형태의 위협이 기승을 부리고 있습니다. 단순 링크 클릭 유도를 넘어선 고도화된 심리 공격에 주의가 필요합니다.
  • 출처: 보안뉴스
• 보건복지부, 실종아동 개인정보 보안 강화 후속 조치 철저 지난 외장하드 분실 사건과 관련하여 개인정보 관리 체계를 전면 재점검했습니다. 향후 보안 솔루션 고도화 및 담당자 교육을 통해 재발 방지에 총력을 기울일 방침입니다.
  • 출처: 대한민국 정책브리핑
• 네이버웍스, 주요 정부 부처 공식 협업 플랫폼으로 최종 선정 행안부, 과기정통부, 식약처 등의 공식 협업툴로 채택되었습니다. 강력한 보안 가이드라인을 충족하며 공공 영역에서의 클라우드 보안 신뢰성을 입증했다는 평가입니다.
  • 출처: 연합뉴스
• Rapid7, 'AI 기반 관리형 보안 서비스'로의 전략적 체질 개선 AI를 핵심 동력으로 삼아 위협 탐지 및 대응(D&R) 기능을 대폭 강화합니다. 2026년 하반기까지 마진 개선과 함께 지능형 보안 운영 시스템 구축에 집중할 계획입니다.
  • 출처: Investing.com
• CISA, 실제 악용 중인 취약점 2종(퀄컴·VMware) KEV 목록 추가 실제 공격 현장에서 발견된 퀄컴 메모리 손상 및 VMware 명령 주입 취약점을 관리 목록에 추가했습니다. 연방 기관은 지정된 기한 내에 필수 패치를 완료해야 합니다.
  • 출처: CISA
• 누리랩, 파일 유출 동반하는 '독스웨어(Doxware)' 차단 기술 특허 단순 암호화를 넘어 데이터를 외부로 빼돌리는 고도화된 랜섬웨어인 독스웨어를 선제적으로 탐지하고 차단하는 기술을 확보했습니다. 기업 데이터 유출 방지에 기여할 전망입니다.
  • 출처: 보안뉴스
• KISA, '혜택 알림' 위장 불법 스팸 방지 가이드라인 배포 모호한 문구로 광고 수신 동의를 유도하는 수법을 근절하기 위해 개정된 안내서를 발간했습니다. 수신자의 선택권을 침해하는 불법 스팸 대응 절차가 포함되었습니다.
  • 출처: 보안뉴스
• 소프트프릭 '파핌 게이트웨이', GS인증 1등급 획득으로 보안성 입증 API 관리 및 보안 솔루션인 파핌 게이트웨이가 최고 등급의 품질 인증을 획득했습니다. 이를 통해 공공 및 금융 기관의 대규모 트래픽 보안 시장 진출을 본격화합니다.
  • 출처: 보안뉴스