🛡️ 2026년 3월 10일 IT 보안 뉴스

 

• "내 차도 해킹될까?" 자동차 산업 전방위 보안 위협 경고
  • 내용: 카스퍼스키 보고서에 따르면, 자동차 제조사부터 택시, 주유소 인프라까지 노리는 랜섬웨어와 시스템 교란 공격이 급증할 전망이야. 차량 원격 잠금을 악용한 금전 요구 위험이 특히 커지고 있어.
  • 출처: 보안뉴스/다음뉴스
• 아이폰 '코루나(Coruna)' 악성코드 비상... 취약점 23개 악용
  • 내용: iOS의 보안 취약점 23곳을 연쇄적으로 결합해 해킹하는 '코루나' 악성코드가 발견됐어. 한 곳이 막히면 다른 경로로 우회하는 끈질긴 특성이 있어 긴급 업데이트가 필요해.
  • 출처: 조선일보
• VMware 아리아 오퍼레이션즈 '실제 악용' 포착... 긴급 대응 필요
  • 내용: 미국 CISA가 VMware의 명령 삽입 취약점(CVE-2026-22719)을 실제 공격에 사용된 목록에 추가했어. 인증 없이 원격코드 실행이 가능해 국내 기업들도 빠른 패치가 시급해.
  • 출처: 데일리시큐
• AI 클로드(Claude), 파이어폭스 브라우저에서 취약점 22개 발견
  • 내용: AI 모델 클로드가 단 2주 만에 파이어폭스 브라우저의 보안 취약점 22개를 찾아내며 화제가 됐어. AI가 보안 취약점 분석 도구로서 엄청난 효율을 보여준 사례야.
  • 출처: AI타임스
• 국제 랜섬웨어 조직, "현대엘리베이터 해킹 성공" 주장
  • 내용: 유명 랜섬웨어 그룹이 현대엘리베이터 내부 데이터를 탈취했다고 주장하며 협박에 나섰어. 기업의 공급망 및 내부 인프라 보안 관리 체계에 대한 우려가 커지고 있어.
  • 출처: 지디넷코리아/한국정보보호산업협회
• 금감원, "중동 사태 대비 전산장애 철저 대응" 증권사 소집
  • 내용: 금융감독원이 중동발 증시 변동성 확대에 대비해 증권사 IT 임원들을 긴급 소집했어. 사이버 공격이나 트래픽 폭주로 인한 전산 사고 예방 체계를 집중 점검했지.
  • 출처: 연합뉴스
• 정부, AI CCTV의 두뇌 'SOC 칩' 국산화 전폭 지원
  • 내용: 과기정통부가 지능형 CCTV의 핵심 부품인 SOC 칩 자립화를 지원하기로 했어. 외산 의존도를 낮춰 보안성을 높이고 글로벌 수출 경쟁력까지 확보한다는 계획이야.
  • 출처: 연합뉴스
• 쿠팡 운송장 QR코드 스캔 시 배송 정보 노출 논란
  • 내용: 택배 운송장의 QR코드를 통해 개인의 배송 정보가 과도하게 노출되는 취약점이 지적됐어. 생활 밀착형 서비스에서의 개인정보 보호 조치가 보완되어야 할 시점이야.
  • 출처: 전자신문/한국정보보호산업협회
• 중국 연계 해킹조직, 남미 통신사 장기 침투 정황 포착
  • 내용: 윈도우, 리눅스, 엣지 장비를 겨냥한 3종의 악성코드를 사용해 남미 통신 인프라에 장기 침투한 조직이 드러났어. 국가 배후 해킹 그룹의 고도화된 공격 수법이 확인됐지.
  • 출처: 데일리시큐
• OpenAI, 취약점 수정을 돕는 'Codex Security' 전격 출시
  • 내용: 개발자가 작성한 코드의 보안 결함을 실시간으로 탐지하고 수정 제안까지 해주는 AI 도구가 출시됐어. 개발 단계에서의 '보안 내재화'가 더욱 쉬워질 전망이야.
  • 출처: 토큰포스트/한국정보보호산업협회