🛡️ 2026년 3월 16일 IT 보안 뉴스

 

• [스타벅스] 미국 직원 889명 정보 유출… 피싱으로 HR 포털 계정 침해
  • 요약: 스타벅스 미국 직원 889명의 개인정보가 유출되었습니다. 공격자는 HR 포털을 겨냥한 정교한 피싱 공격을 통해 계정 권한을 탈취한 것으로 분석되었습니다.
  • 출처: 데일리시큐
• [하와이대] 암센터 랜섬웨어 피해… 120만 명 정보 보호 위해 몸값 지불
  • 요약: 하와이대학교 암센터가 랜섬웨어 공격을 받아 120만 명의 민감 정보가 유출될 위기에 처하자, 추가 피해를 막기 위해 해커에게 몸값을 지불한 사실이 밝혀졌습니다.
  • 출처: 보안뉴스
• [샤이니헌터스] 구글 보안도구 '아우라인스펙터' 무기화… 고객사 400곳 노려
  • 요약: 악명 높은 해커 조직 샤이니헌터스가 구글의 보안 도구를 역이용해 세일즈포스 고객사 400여 곳을 공격했습니다. 신뢰받는 도구를 공격 도구로 변개한 사례입니다.
  • 출처: 보안뉴스
• [정책] ISMS-P 인증 제도 대수술… 유출 사고 발생 시 인증 취소 가능
  • 요약: 정부가 현행 '스냅샷' 방식의 보안 인증 평가를 전면 개편합니다. 앞으로는 중대한 개인정보 유출 사고가 발생할 경우 ISMS-P 인증이 즉시 취소될 수 있습니다.
  • 출처: 보안뉴스
• [취약점] 포티매니저(FortiManager) 관리자 권한 강탈 취약점 공개… 온프레미스 비상
  • 요약: 포티매니저에서 별도 인증 없이 관리자 권한을 탈취할 수 있는 치명적인 취약점이 발견되었습니다. 온프레미스 장비를 사용하는 기업들의 즉각적인 패치가 권고됩니다.
  • 출처: 보안뉴스
• [삼성SDS] "2026년 보안 최대 화두는 AI"… 응답자 81%가 AI 위협 우려
  • 요약: 삼성SDS 보안 보고서에 따르면 기업 보안 담당자의 81%가 AI 기반의 지능형 공격을 가장 큰 위협으로 꼽았습니다. 생성형 AI 보안 대책 마련이 시급합니다.
  • 출처: 보안뉴스
• [롯데카드] 45만 명 주민번호 유출로 과징금 96억 원 부과
  • 요약: 과거 발생한 45만 명 규모의 고객 주민등록번호 유출 사고와 관련하여, 관리 소홀 및 법적 의무 위반 책임으로 롯데카드에 96억 원의 과징금이 확정되었습니다.
  • 출처: 데일리시큐
• [북한] 북한 해킹조직, 위장 취업 공격 고도화… 내부망 침투 후 악성코드 유포
  • 요약: 북한 배후의 해킹 조직들이 IT 개발자로 위장 취업하여 기업 내부망에 침투하는 방식이 더욱 교묘해졌습니다. 채용 과정에서의 신원 검증 강화가 요구됩니다.
  • 출처: 보안뉴스
• [악성코드] 신종 '보립트그랩(BoryptGrab)', 깃허브 가짜 저장소 통해 확산
  • 요약: 깃허브(GitHub)의 유명 오픈소스 저장소를 사칭하여 악성코드를 유포하는 '보립트그랩'이 발견되었습니다. 개발자들의 패키지 다운로드 시 각별한 주의가 필요합니다.
  • 출처: 보안뉴스
• [애플] 아이폰·맥 OS 제로데이 취약점(CVE-2026-20700) 긴급 수정 업데이트
  • 요약: 애플이 아이폰과 맥북에서 임의 코드를 실행할 수 있는 제로데이 취약점을 발견하고 긴급 패치를 배포했습니다. 모든 사용자는 최신 버전으로 업데이트해야 합니다.
  • 출처: 데일리시큐