1. 앤트로픽 차세대 AI '미토스' 공개... 보안주 일제히 폭락
앤트로픽이 독보적인 취약점 탐지 능력을 갖춘 AI 모델 '미토스(Mythos)'를 공개했습니다. 스스로 제로데이를 찾아내는 성능에 위기감을 느낀 글로벌 보안 기업들의 주가가 큰 폭으로 하락했습니다.
- 출처: 보안뉴스
2. 인기 자바 라이브러리 '액시오스' 해킹... 배후는 北 UNC1069
다운로드 1억 건 이상의 'Axios' 라이브러리가 해킹되어 악성코드가 삽입되었습니다. 구글 분석 결과, 배후는 북한 해킹 그룹인 UNC1069로 밝혀졌으며 전 세계적인 공급망 비상이 걸렸습니다.
- 출처: 데일리시큐
3. 美 CISA, '랭플로우' 결함 KEV 목록 긴급 등재
CISA가 랭플로우(Langflow)의 치명적 결함을 KEV(악용된 취약점) 목록에 추가했습니다. 취약점 공개 후 단 24시간 만에 1,000건 이상의 침투 시도가 확인되어 즉각적인 패치가 요구됩니다.
- 출처: 보안뉴스
4. 경찰, LG유플러스 '해킹 은폐 의혹' 압수수색 착수
지난해 발생한 대규모 정보 유출 건에 대해 증거를 고의로 인멸했다는 의혹을 받는 LG유플러스 본사에 대해 경찰이 강제 수사에 나섰습니다. 서버 데이터 폐기 여부가 핵심 쟁점입니다.
- 출처: 연합뉴스
5. 구글, AI 기반 랜섬웨어 방어 체계 '14배' 강화 발표
구글이 클라우드 랜섬웨어 방어 시스템을 전면 개편했습니다. 새로운 AI 엔진은 기존보다 14배 빠른 탐지율을 보이며, 암호화 공격 시 즉시 로컬 백업으로 복구하는 기능을 도입했습니다.
- 출처: 보안뉴스
6. 앤트로픽 '클로드 코드' 소스 코드 51만 줄 유출
앤트로픽의 코딩 도구 '클로드 코드'의 핵심 소스 코드가 온라인에 노출되었습니다. 조사 결과 해킹이 아닌 직원의 단순 설정 실수로 밝혀졌으나, 기술 유출에 따른 파장이 예상됩니다.
- 출처: 데일리시큐
7. 유럽연합(EU) 집행위원회 AWS 계정 침해 사고 발생
EU 집행위원회가 사용 중인 AWS 관리자 계정이 탈취되어 공공 플랫폼 데이터 유출 가능성이 제기되었습니다. 피싱 공격을 통한 자격 증명 탈취가 원인으로 추정됩니다.
- 출처: 보안뉴스
8. 프랑스 장교 피트니스 앱 때문에 핵추진 항공모함 위치 노출
프랑스 장교가 사용한 피트니스 트래킹 앱의 데이터가 공개되면서, 중동으로 이동 중이던 프랑스 유일의 핵추진 항공모함 위치가 노출되는 군 보안 사고가 발생했습니다.
- 출처: 보안뉴스
9. 금융권 "설치형 보안 SW 전면 퇴출" 정부 지시에 패닉
정부가 여의도 금융권을 대상으로 PC에 직접 설치하는 액티브X 등 보안 소프트웨어 사용 중단을 지시했습니다. 갑작스러운 변화에 금융 현장에서는 인증 시스템 공백을 우려하고 있습니다.
- 출처: 데일리시큐
10. 스페인 비고항, 랜섬웨어 공격으로 물류 마비 위기
스페인의 주요 항구인 비고항이 랜섬웨어 공격을 받아 운영 시스템이 마비되었습니다. 시스템 복구가 지연될 경우 유럽 전역의 해상 물류 공급망에 차질이 생길 것으로 보입니다.
- 출처: 보안뉴스
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 4월 6일 IT 보안 뉴스 (0) | 2026.04.06 |
|---|---|
| 오픈소스 보안 스캐너 Trivy 공급망 연쇄 사이버 공격 주의 권고 (CVE-2026-33634) (0) | 2026.04.02 |
| 🛡️ 2026년 4월 2일 IT 보안 뉴스 (0) | 2026.04.02 |
| 🛡️ 2026년 4월 1일 IT 보안 뉴스 (0) | 2026.04.01 |
| 🛡️ 2026년 3월 31일 IT 보안 뉴스 (0) | 2026.03.31 |
