🛡️ 2026년 3월 24일 IT 보안 뉴스

• 마퀴스 해킹 여파… 67만 명 금융정보 유출 및 74개 은행 공급망 타격
  • 요약: 마퀴스 시스템 해킹으로 인해 약 67만 명의 민감 금융 정보가 유출되었습니다. 특히 이 사건은 74개 은행에 영향을 미친 공급망 공격 사례로 기록되었습니다.
  • 출처: 데일리시큐
• 리드코프 자회사 ‘앤알캐피탈대부’ 해킹 사고… 금감원 현장 검사
  • 요약: 국내 1위 대부업체 리드코프의 자회사가 해킹을 당해 고객 이름, 주소 등 개인정보가 유출되었습니다. 금융감독원은 즉시 현장 검사에 착수했습니다.
  • 출처: 연합뉴스
• 중국 정부, 보안 사고 우려로 ‘오픈클로(OpenClaw)’ AI 에이전트 금지령
  • 요약: 잇따른 보안 사고 발생에 따라 중국 당국이 정부 기관 내에서 '오픈클로' AI 에이전트 사용을 전면 금지하며 기술 통제에 나섰습니다.
  • 출처: 동아일보
• 신규 iOS 취약점 ‘다크스워드(DarkSword)’ 발견… 모바일 보안 위상 변화
  • 요약: 새로운 iOS 익스플로잇인 '다크스워드'가 공개되며 모바일 보안 시장에 비상이 걸렸습니다. 한 차원 높은 수준의 모바일 공격 기술로 평가받고 있습니다.
  • 출처: Holland & Knight
• 에어버스(Airbus), 영국의 울트라 사이버 인수하며 국가 보안 역량 강화
  • 요약: 글로벌 항공우주 기업 에어버스가 울트라 사이버를 인수하며 영국의 디지털 보안 자산 및 사이버 포트폴리오를 한층 강화했습니다.
  • 출처: Airbus Newsroom
• 보안 스캐너 ‘트리비(Trivy)’ 깃허브 액션 해킹… 악성 코드 삽입 사고
  • 요약: 유명 보안 스캐너 '트리비'의 공식 깃허브 액션이 해킹되어 악성 코드가 삽입되는 초유의 공급망 공격이 발생해 개발 환경 보안에 비상이 걸렸습니다.
  • 출처: 보안뉴스
• 크라우드스트라이크, MS 디펜더 통합 차세대 SIEM 공개
  • 요약: 크라우드스트라이크가 별도 센서 없이 MS 디펜더 데이터를 통합·분석하는 차세대 SIEM을 발표하며 보안 운영(SOC) 현대화를 선언했습니다.
  • 출처: CrowdStrike IR
• EU, 중국·이란 연계 사이버 기업 제재… 해킹 대행 생태계 조준
  • 요약: 유럽연합이 해킹 대행 및 스파이 활동을 지원하는 중국과 이란 연계 기업들에 대해 강도 높은 경제 제재를 가하며 사이버 위협에 공동 대응합니다.
  • 출처: 데일리시큐
• 북한 해킹 조직 ‘천리마’, AI 무장해 정교한 사이버 공격 시도 급증
  • 요약: 북한의 주요 해킹 조직인 '천리마'가 생성형 AI 기술을 공격에 도입하며, 더욱 지능적이고 탐지하기 어려운 형태의 공격을 펼치고 있습니다.
  • 출처: 연합뉴스
• 인도 연계 APT ‘SideWinder’, 동남아 넘어 글로벌 스파이로 진화
  • 요약: 동남아를 주로 노리던 인도 연계 해킹 그룹 '사이드와인더'가 활동 범위를 전 세계로 확장하며 고도화된 스파이 공격을 전개 중입니다.
  • 출처: 보안뉴스