🛡️ 2026년 4월 28일 IT 보안 뉴스

 

1. 크라우드스트라이크 로그스케일 치명적 취약점 발견 인증 절차 없이도 내부 파일이 유출될 수 있는 치명적인 취약점이 발견되었습니다. 로그스케일(LogScale) 사용 기관은 즉각적인 패치 적용과 접근 제어 설정 확인이 시급합니다.

• 출처: 데일리시큐

2. 글로벌 교육 플랫폼 '유데미(Udemy)' 140만 건 정보 유출 주장 해킹 조직 '샤이니헌터스'가 유데미 이용자 140만 명의 데이터를 탈취했다고 주장했습니다. 현재 실제 피해 여부를 확인 중이며, 이용자들의 비밀번호 변경 등 주의가 요구됩니다.

• 출처: 데일리시큐

3. NASA 직원 타깃, 중국 해킹 조직의 정교한 피싱 공격 항공우주 방위 소프트웨어를 노린 중국발 피싱 공격이 확인되었습니다. NASA 직원을 사칭하거나 노리는 방식으로, 국가 핵심 기술 탈취를 목적으로 한 지능형 지속 위협(APT) 공격입니다.

• 출처: 데일리시큐

4. 중국 해커, 공유기 20만 대 동원한 대규모 봇넷 구축 전 세계 가정용 공유기를 사이버 무기화하여 20만 대 규모의 봇넷을 구성한 정황이 포착되었습니다. 이를 통해 글로벌 공격의 근원지를 은폐하고 있어 추적이 어려운 상황입니다.

• 출처: 보안뉴스

5. 백악관, "중국 기업의 미국 AI 모델 능력 대규모 추출" 경고 미국 백악관은 중국 기업들이 미국의 선진 AI 모델 기술을 대규모로 추출하고 있다고 발표하며, 이를 방지하기 위한 강력한 제재 카드 도입을 검토 중이라고 밝혔습니다.

• 출처: 데일리시큐

6. 공정위, 네이버 오픈마켓 '개인정보 유출 면책' 약관 시정 개인정보가 유출되어도 네이버 측의 책임이 없다는 식의 불공정 약관에 대해 공정위가 시정 조치를 내렸습니다. 이제 플랫폼사의 시스템 보안 및 보호 책임이 더욱 강화될 전망입니다.

• 출처: 매일경제

7. 국내 공공기관 개인정보 보호 수준 점수 공개... 지자체 미흡 공공기관 개인정보 보호 수준 평가 결과 평균 76.5점으로 나타났습니다. 특히 기초지자체의 보안 체계 보완이 시급하며, 전반적인 인력 및 예산 확충이 필요한 것으로 분석되었습니다.

• 출처: 데일리시큐

8. 한국대부금융협회, 회원사 해킹 사고 후 보안 강화 촉구 최근 대형 회원사의 해킹 사고로 고객 정보가 유출되자, 협회 차원에서 전 회원사에 망분리 및 보안 수칙 준수를 강력히 당부했습니다. 업무용 PC의 보안 관리가 핵심 과제로 떠올랐습니다.

• 출처: 매일경제

9. 안랩, 2026년 1분기 영업이익 전년 대비 84% 급증 국내 대표 보안 기업 안랩이 인공지능 기반 보안 솔루션의 수요 증가에 힘입어 1분기 영업이익 19억 원을 기록했습니다. 보안 산업의 전반적인 성장세와 기술 고도화가 실적을 견인했습니다.

• 출처: 데일리시큐

10. 미국 대통령 행사 근처 총격 사건... 보안 프로토콜 재점검 백악관 출입기자단 만찬 행사 인근에서 총격 사건이 발생하며 VIP 경호 및 물리적 보안에 비상이 걸렸습니다. FBI는 이를 정치적 동기에 의한 공격 가능성으로 보고 수사를 진행 중입니다.

• 출처: Just Security / The Guardian