🛡️ 2026년 3월 23일 IT 보안 뉴스

 

• 롯데카드, 해킹 사고 이후 5년간 1,200억 투자하며 '성찰' 공유
  • 요약: 보안 모범생이었던 롯데카드가 침해 사고 후 얻은 교훈을 발표했습니다. ASM, EDR 등 선제적 보안 체계에 대규모 투자를 단행하며 기본의 중요성을 강조했습니다.
  • 출처: 보안뉴스
• 오라클, 인증 없이 뚫리는 '치명적 RCE' 긴급 패치 배포
  • 요약: 아이덴티티 관리자 등에서 발견된 치명적 원격 코드 실행(RCE) 취약점에 대해 긴급 패치가 나왔습니다. 외부 노출 서버는 즉시 점검과 업데이트가 필수입니다.
  • 출처: 데일리시큐
• EU, 중국·이란 연계 '해킹 대행' 사이버 기업에 강력 제재
  • 요약: EU가 해킹 대행 생태계를 뿌리 뽑기 위해 중국과 이란 연계 기업들을 제재 명단에 올렸습니다. 자산 동결과 입국 금지 등 강경 대응에 나섰습니다.
  • 출처: 데일리시큐
• 의료기기 업체 '스트라이커', 이란 연계 해킹 공격 진화 중
  • 요약: 글로벌 의료기기 업체 스트라이커가 '한다라' 그룹의 공격을 받아 시스템 장애를 겪었습니다. 현재 주문 및 출하 시스템 복구에 총력을 기울이고 있습니다.
  • 출처: 데일리시큐
• 개인정보위, '2026 개인정보 미래포럼' 출범... 사전예방 주력
  • 요약: AI 시대에 발맞춰 개인정보 보호 패러다임을 사후 처벌에서 사전 예방으로 전환하기 위한 포럼이 시작되었습니다. 학계와 산업계 전문가 40명이 참여합니다.
  • 출처: 데일리시큐
• 이미지 메타데이터에 숨은 악성코드? '스키밍' 신종 수법 발견
  • 요약: 해킹 그룹 '메이지카트'가 이미지 파일의 메타데이터에 악성 코드를 은닉하는 수법을 사용 중입니다. 소스 코드 수정 없이도 개인정보를 탈취해 주의가 필요합니다.
  • 출처: 보안뉴스
• UAE 보안 당국, 원격 근무 노린 사이버 공격 40% 급증 경고
  • 요약: 아랍에미리트(UAE)에서 홈 네트워크와 VPN을 겨냥한 공격이 폭증했습니다. 하이브리드 근무 모델 확산에 따른 개인 단말기 보안 강화가 시급한 상황입니다.
  • 출처: Gulf News
• "보안 벤더 못 믿겠다"... 기업 95%가 벤더 신뢰에 의문 제기
  • 요약: 소포스 리포트에 따르면, 대다수 기업이 보안 솔루션 공급업체를 완전히 신뢰하지 못하는 것으로 나타났습니다. 투명성과 실질적인 방어 성능 검증이 화두입니다.
  • 출처: ITPro
• 북한 해커, AI 딥페이크로 얼굴 바꿔 미국 기업 위장 취업
  • 요약: 북한 IT 인력들이 AI 기술로 얼굴을 합성해 신분을 위장, 미국 기업에 취업해 외화 벌이를 시도하다 적발되었습니다. 미 재무부는 관련 인물을 제재했습니다.
  • 출처: 보안뉴스
• '피지컬 AI'의 부상, 로보틱스 보안이 정부의 새로운 과제
  • 요약: AI가 로봇 등 물리적 형태로 진화하면서 사이버 공격이 현실 세계의 안전을 직접 위협하고 있습니다. 정부 차원의 물리적 AI 보안 가이드라인이 논의 중입니다.
  • 출처: GovTech