🛡️ 2026년 4월 6일 보안 뉴스 클리핑
1. 북한 UNC4736, 솔라나 기반 거래소에서 2억 8,500만 달러 탈취
솔라나 기반 거래소 'Drift'가 6개월간 기획된 북한 해킹 그룹 UNC4736의 사회공학적 공격으로 약 2억 8,500만 달러 규모의 암호화폐를 탈취당했습니다. 치밀한 사전 조사가 동반된 공격으로 분석됩니다.
- 출처: The Hacker News
2. 글로벌 완구 기업 해즈브로(Hasbro), 사이버 공격으로 시스템 마비
세계적인 장난감 기업 해즈브로가 사이버 공격을 받아 제품 배송 및 주문 처리 시스템에 심각한 타격을 입었습니다. 현재 복구 작업이 진행 중이나 글로벌 공급망 차질이 우려되는 상황입니다.
- 출처: 보안뉴스
3. LG유플러스, 보안 강화 위해 고객 1,068만 명 유심(USIM) 교체
LG유플러스가 보안 취약점 개선을 위해 전체 고객의 64.1%인 1,068만 명을 대상으로 유심 업데이트 및 무료 교체 사전 안내를 시작했습니다. 13일부터 본격적인 교체 작업이 진행됩니다.
- 출처: 보안뉴스
4. Redis·PostgreSQL 노린 악성 npm 패키지 36개 무더기 발견
Strapi CMS 플러그인으로 위장하여 Redis와 PostgreSQL 취약점을 공격하고 자격 증명을 탈취하는 악성 npm 패키지 36개가 발견되었습니다. 개발 환경에서의 공급망 보안 주의가 요구됩니다.
- 출처: The Hacker News
5. 포티넷(Fortinet), FortiClient EMS 제로데이 취약점 긴급 패치
이미 실제 공격에 악용되고 있는 FortiClient EMS의 치명적인 보안 결함에 대해 포티넷이 긴급 패치를 발표했습니다. 기업 보안 관리자는 즉시 최신 버전으로 업데이트해야 합니다.
- 출처: The Hacker News
6. 과기정통부·KISA, '2026 상반기 사이버 위기대응 모의훈련' 실시
정부가 오늘(6일)부터 국내 기업들을 대상으로 사이버 위기대응 모의훈련을 시작합니다. 지능형 해킹 메일 및 랜섬웨어 대응 능력을 실전처럼 점검하여 민간 보안 역량을 강화할 방침입니다.
- 출처: 보안뉴스
7. 오라클 웹로직(WebLogic) 서버 노린 무차별 취약점 공격 확산
보안 패치가 적용되지 않은 오라클 웹로직 서버를 대상으로 한 해커들의 무차별적인 공격이 포착되었습니다. 서버 관리자들은 원격 코드 실행 방지를 위해 신속한 패치 적용이 필수적입니다.
- 출처: 다음 뉴스(보안 섹션)
8. 솔라나 블록체인 타겟 신종 캠페인 '글래스웜' 기승
솔라나 블록체인 생태계 사용자의 자산을 노리는 지능형 공격 캠페인 '글래스웜(Glass Worm)'이 발견되었습니다. 스마트 컨트랙트 취약점을 교묘히 파고드는 방식이어서 각별한 주의가 필요합니다.
- 출처: 다음 뉴스(보안 섹션)
9. 스파크캣(SparkCat) 트로이목마 변종, 앱스토어 및 구글플레이 재출현
사용자 기기를 감염시켜 정보를 탈취하는 스파크캣 악성코드의 최신 변종이 공식 앱 마켓에서 다시 발견되었습니다. 현재는 차단된 상태이나 공식 스토어 앱이라도 설치 전 리뷰 확인이 권고됩니다.
- 출처: The Hacker News
10. AI 네이티브 보안 기술, 보안 운영 센터(SoC) 자동화 혁신 주도
센티넬원 등 글로벌 보안 기업들이 AI 기반의 보안 자동화 솔루션을 선보이며 수동 관제의 한계를 넘어서고 있습니다. 국내에서도 잇따른 해킹 사고 이후 AI 보안 관제의 가치가 재조명되고 있습니다.
- 출처: 보안뉴스
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 4월 3일 IT 보안 뉴스 (0) | 2026.04.03 |
|---|---|
| 오픈소스 보안 스캐너 Trivy 공급망 연쇄 사이버 공격 주의 권고 (CVE-2026-33634) (0) | 2026.04.02 |
| 🛡️ 2026년 4월 2일 IT 보안 뉴스 (0) | 2026.04.02 |
| 🛡️ 2026년 4월 1일 IT 보안 뉴스 (0) | 2026.04.01 |
| 🛡️ 2026년 3월 31일 IT 보안 뉴스 (0) | 2026.03.31 |
