🛡️ 2026년 4월 29일 IT 보안 뉴스

1. 마이크로소프트 엔트라 ID, AI 계정 관리자 권한서 권한 상승 위험 발견

• 요약: MS 엔트라 ID에서 AI 계정 관리자 권한을 악용해 전체 관리자 권한을 탈취할 수 있는 심각한 취약점이 발견되었습니다. 현재 긴급 패치가 완료되었으므로 관리자의 확인이 필요합니다.
• 출처: 데일리시큐

2. 메드트로닉 해킹 정황 확인… 샤이니헌터스 '900만 건 탈취' 주장

• 요약: 글로벌 의료기기 기업 메드트로닉이 해킹 피해를 입었습니다. 유명 해커 그룹 '샤이니헌터스'는 약 900만 명의 고객 및 의료 데이터를 확보했다고 주장하며 다크웹 판매를 예고했습니다.
• 출처: 데일리시큐

3. 보안기업 체크막스 개발 환경 침해… 깃허브 저장소 데이터 유출 의혹

• 요약: 보안 솔루션 기업 체크막스의 내부 개발 환경이 뚫린 것으로 나타났습니다. 깃허브 저장소를 통해 소스코드나 내부 데이터가 유출되었을 가능성이 제기되어 공급망 보안에 비상이 걸렸습니다.
• 출처: 데일리시큐

4. 中 해커 미국 송환… 코로나19 백신 정보 해킹 및 지적재산권 침해 혐의

• 요약: 과거 코로나19 백신 정보를 탈취하려 했던 중국 정부 연계 해커가 미국으로 송환되었습니다. 국가 지원 해킹 그룹에 대한 국제적 공조 수사와 법적 심판이 강화되는 추세입니다.
• 출처: 데일리시큐

5. 공공기관 개인정보보호 수준 평균 76.5점… 기초지자체 보완 시급

• 요약: 2026년 공공기관 개인정보 보호수준 평가 결과, 평균 점수가 76.5점에 그쳤습니다. 특히 기초지자체의 보안 인프라가 취약한 것으로 드러나 예산과 인력 확충이 시급한 상황입니다.
• 출처: 데일리시큐

6. 정상 확장 프로그램 위장한 'GlassWorm' 악성코드 재확산

• 요약: 브라우저 확장 프로그램으로 위장해 개발자 계정을 탈취하는 '글래스웜(GlassWorm)' 악성코드가 다시 유포되고 있습니다. 이를 통해 기업 내부망에 침투하는 공급망 공격이 우려됩니다.
• 출처: 데일리시큐

7. 금융보안원, 3천여 개 금융사 대상 '2026 정보보호 상시평가' 착수

• 요약: 금융보안원이 국내 금융사들의 자율보안 체계를 점검하는 상시평가에 들어갔습니다. 올해는 생성형 AI 도입에 따른 보안 대책과 클라우드 보안 설정이 중점 점검 대상입니다.
• 출처: 데일리시큐

8. ADT, 일부 고객 정보 유출 확인… 추가 피해 차단 주력

• 요약: 물리 보안 전문 기업 ADT가 시스템 침해로 일부 고객 데이터가 유출되었음을 공식 인정했습니다. 회사는 즉각적인 경로 차단과 함께 유출 고객을 대상으로 개별 통보를 진행 중입니다.
• 출처: 데일리시큐

9. 한국사회보장정보원, 개인정보 보호수준 평가 2년 연속 'S등급' 달성

• 요약: 막대한 복지 데이터를 관리하는 한국사회보장정보원이 정부 평가에서 2년 연속 최고 등급을 받았습니다. 체계적인 정보보호 관리 체계와 사고 대응 능력을 입증했다는 평가입니다.
• 출처: 데일리시큐

10. 에임인텔리전스, 과기정통부–구글 딥마인드 AI 안전성 논의 참여

• 요약: 국내 AI 보안 스타트업 에임인텔리전스가 글로벌 AI 안전성 기준 마련을 위한 논의에 합류했습니다. AI 레드팀 활동을 통한 모델 취약점 진단 기술이 핵심 협력 분야로 꼽혔습니다.
• 출처: 데일리시큐