🛡️ 2026년 4월 27일 IT 보안 뉴스

 

1. Open VSX 마켓플레이스, 'GlassWorm' 공급망 공격 비상

• 요약: Open VSX에서 73개의 악성 '슬리퍼' 확장 프로그램이 발견되었습니다. 개발자의 IDE에 악성 페이로드를 직접 주입하는 고도화된 공급망 공격 기법이 확인되어 주의가 필요합니다.
• 출처: Cryptika

2. 기업 내부 워크플로우를 파고드는 '딥페이크' 위협 경고

• 요약: 딥페이크가 단순 사기를 넘어 기업 내부의 본인 인증, 비밀번호 재설정, 고위 임원 간 소통 채널까지 침투하고 있다는 보고서가 발표되었습니다. 신뢰 기반 프로세스의 전면 재검토가 시급합니다.
• 출처: Biometric Update

3. 백악관 만찬장 보안 검색대 돌파 시도 및 암살 위협 발생

• 요약: 워싱턴 힐튼 호텔에서 열린 만찬 행사 중 무장 괴한이 보안 검색대를 돌파하려다 제압되었습니다. 대통령 경호 시스템의 허점이 드러나며 물리 보안 체계에 대한 논란이 커지고 있습니다.
• 출처: 연합뉴스

4. 앤트로픽 '클로드' macOS 앱, 사용자 동의 없는 브라우저 접근 논란

• 요약: 앤트로픽의 macOS용 클로드 데스크톱 앱이 사용자 승인 없이 크롬 기반 브라우저 디렉터리에 '액세스 브릿지'를 설치하는 정황이 포착되어 프라이버시 침해 우려가 제기되었습니다.
• 출처: 보안뉴스

5. 구인구직 앱 위장한 개인정보 탈취 및 금융사기 기승

• 요약: 중고거래 및 알바 지원 앱을 통해 구직자의 개인정보를 탈취한 뒤, 이를 소개팅 앱 가입이나 대포통장 개설 등 금융 범죄에 악용하는 사례가 속출하고 있어 사용자들의 각별한 주의가 요구됩니다.
• 출처: 보안뉴스

6. 중동 분쟁 여파, 글로벌 국가 기간 시설 사이버 공격 급증

• 요약: WEF 보고서에 따르면 지정학적 긴장이 고조됨에 따라 미국 등 주요 국가의 에너지, 통신 인프라를 노린 사이버 공격이 최근 몇 주간 급격히 증가한 것으로 나타났습니다.
• 출처: World Economic Forum

7. 스턱스넷 이전의 괴물, 'Fast16' 악성코드 실체 공개

• 요약: 2005년에 이미 활동했던 초고도화 악성코드 '패스트16'의 분석 결과가 공개되었습니다. 단순 파괴를 넘어 계산 값을 조작하는 치밀함으로 현대 보안 체계에 새로운 경종을 울리고 있습니다.
• 출처: 데일리시큐

8. 앤트로픽, 빅테크 연합 'Project Glasswing' 출범

• 요약: 구글, 아마존, 마이크로소프트 등과 협력하여 차세대 AI 모델 '클로드 미토스'의 보안 취약점을 사전에 테스트하는 글로벌 AI 보안 이니셔티브가 본격 가동되었습니다.
• 출처: World Economic Forum

9. 인터폴 "AI 기반 사기, 일반 사이버 범죄보다 4.5배 수익 높아"

• 요약: AI를 활용한 사기가 산업화 단계에 접어들며 범죄 수익이 급증하고 있다는 인터폴의 조사 결과가 나왔습니다. 디지털 신뢰 시스템 붕괴에 따른 금융 및 기업들의 대책 마련이 시급합니다.
• 출처: World Economic Forum

10. 국제 공조로 300만 대 감염시킨 4대 대형 봇넷 해체

• 요약: 미국, 독일, 캐나다 수사당국이 합동 작전을 통해 전 세계 수백만 대의 기기를 좀비 PC로 만든 4개의 주요 봇넷 인프라를 완전히 무력화하는 성과를 거두었습니다.
• 출처: World Economic Forum