본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

탈옥된 지메니, MyPillow 랜섬웨어, UK 비자 포털 대규모 유출... 2026년 5월 정보보안 위협 현황

by t루핑_. 2026. 5. 29.

2026년 5월 정보보안 뉴스레터는 AI 기반 사이버 위협의 급증과 함께 새로운 공격 기법들을 조명합니다. Google의 Gemini를 탈옥시킨 러시아 해커, Play 랜섬웨어 그룹의 MyPillow 침해, 그리고 영국 비자 포털의 대규모 개인정보 유출 사건이 이 달의 주요 사건들입니다. Kopia 백업 도구의 치명적 원격코드 실행 취약점, MFA 리셋 공격의 확산, 그리고 개발자 환경을 표적으로 한 악성 패키지 캠페인까지, 정보보안 전문가들이 주목해야 할 위협이 증가하고 있습니다.

🚀 빅테크 & 스타트업

Bumblebee

Perplexity가 출시한 Bumblebee는 개발자 도구 메타데이터를 구조화된 NDJSON 컴포넌트 레코드로 변환하는 읽기 전용 인벤토리 수집기입니다. npm, PyPI, Go, RubyGems, Composer 등 다양한 패키지 생태계의 락파일, 패키지 관리자 설치 메타데이터, 편집기 및 브라우저 확장 프로그램 매니페스트, MCP 호스트 설정을 파싱하며 macOS와 Linux 엔드포인트에서 단일 정적 Go 1.25+ 바이너리로 제공됩니다. 공급 체인 대응 시 정확한 패키지 버전 매칭을 통해 노출 카탈로그와 비교하고, 기본·프로젝트·심층 3가지 스캔 프로필로 빠른 전사적 보안 점검을 지원합니다.

GitHub

  • Perplexity AI의 신규 제품으로 개발자 도구 메타데이터를 자동 수집하여 구조화된 형식으로 변환
  • npm, PyPI, Go, RubyGems, Composer 등 주요 패키지 생태계의 락파일과 설정 파일 통합 파싱
  • zero 의존성 정적 바이너리로 배포되어 설치 및 실행이 간편
  • 공급 체인 보안 위험 식별을 위한 정확한 생태계·패키지명·버전 매칭 기능
  • 기본, 프로젝트, 심층 3단계 스캔 프로필로 빠른 전사적 위협 점검 및 인시던트 대응 가능

💻 프로그래밍

VS Code 엔터프라이즈 환경에서의 확장 관리

Microsoft는 Visual Studio Code의 확장 관리를 위한 새로운 공식 문서를 게시했습니다. 조직은 퍼블리셔나 확장별로 명시적으로 허용하거나 거부할 수 있으며, 특정 버전 고정을 통해 개발자 도구의 일관성을 유지할 수 있습니다. 디바이스 관리 솔루션을 통한 배포, 프라이빗 레지스트리 운영, 확장 재설치 방법까지 포괄적으로 다룹니다.

Microsoft VS Code 공식 문서

  • 퍼블리셔 및 확장별 접근 제어를 통한 관리
  • 특정 버전 고정으로 호환성 유지
  • 디바이스 관리 솔루션 통합 배포 지원
  • 프라이빗 레지스트리 및 재설치 프로세스 가이드

패턴 기반 정책 코드를 통한 Infrastructure as Code 통제

Open Policy Agent(OPA)를 활용하여 IaC 워크플로우에서 조직의 보안 패턴을 정책 코드(Policy as Code)로 자동 강제할 수 있습니다. CI/CD 시스템에서 초기 검증, Terraform 계획, OPA 정책 검증 순서로 진행되는 워크플로우를 통해 인프라 보안을 단계적으로 관리합니다.

AWS 보안 블로그

  • CI/CD에서 조기 검증 체크 실행
  • Terraform 계획 생성 후 OPA 정책 검증
  • S3 보안 전송 강제 및 공개 인그레스 제한
  • IAM 역할의 최소 권한 원칙 적용

honeyslop - 오픈소스 프로젝트용 코드 Canaries

honeyslop은 AI 환각으로 인한 미검증 취약점 보고로 혼란스러워하는 오픈소스 프로젝트를 위한 코드 canaries 및 decoys 모음입니다. 허위 취약점 신고를 식별하고 필터링하는 데 도움을 줍니다.

GitHub 저장소

  • AI 환각 취약점 보고 대응
  • 오픈소스 프로젝트용 코드 canaries/decoys 모음
  • 허위 신고 식별 및 필터링

gh-safe-repo - 보안 기본값으로 GitHub 저장소 생성

gh-safe-repo는 Python CLI로 GitHub 저장소를 보안 기본값과 함께 자동 생성합니다. 브랜치 보호, Dependabot 자동화, 시크릿 스캐닝, 사전 보안 스캐닝 등을 한 번에 설정하여 개발자 도구 보안을 강화합니다.

GitHub 저장소

  • 브랜치 보호 규칙 자동 설정
  • Dependabot 의존성 관리 자동화
  • 시크릿 스캐닝 기능 활성화
  • 사전 보안 스캐닝 통합

🎁 기타

영국 비자 포털, 수천 건의 여권 및 사진 데이터 온라인 노출

영국 비자 포털(UK Visa Portal)이라는 제3자 웹사이트가 최소 10만 건의 민감한 문서를 비밀번호 보호 없이 공개 클라우드 저장소에 노출시켰습니다. 여권, 증명 사진, 검증용 셀카, 신청 정보 등 개인 데이터가 포함되었으며, 예측 가능한 URL 구조로 인해 공격자가 쉽게 접근할 수 있었습니다.

TechRadar Pro

  • 최소 100,000명의 민감한 문서가 비밀번호 보호 없이 공개 노출
  • 여권, 검증 셀카, 신청 정보 등 개인식별정보(PII) 포함
  • 예측 가능한 URL 디렉토리 구조로 자동화된 공격자 접근 용이

CERT-In, AI 지원 공격에 대응하는 12시간 패칭 가이드 발표

인도의 국가 정보보안 센터(CERT-In)가 인터넷 노출 또는 핵심 시스템의 공지된 악용 취약점에 대해 12시간 이내 패치, 완화 또는 노출 제거를 권장하는 새로운 지침을 발표했습니다. AI 지원 악용의 가속화에 대응하기 위해 압축된 타임라인을 제시했으며, Anthropic의 Mythos, OpenAI의 GPT-5.5 같은 frontier 모델이 공급망 전반의 신속한 데이터 도용을 가능하게 한다고 강조했습니다.

The Register

  • 인터넷 노출 또는 핵심 시스템: 12시간 내 패치 또는 완화 조치 권장
  • 내부 시스템의 심각 결함(CVSS 9.0+) 또는 악용 중인 결함: 24시간 창
  • AI 기반 공격 자동화로 정찰에서 데이터 도용까지 기계 속도의 침해 가능
  • 임시 완화(격리, 접근 제한, 비활성화)를 실질적인 전략으로 강조

⚡️ 퀵 링크

북한 라자루스 그룹, 금융 피해 노린 RemotePE 악성코드 사용

NCC Group의 Fox-IT이 RemotePE라는 교차 플랫폼 인메모리 RAT를 북한 라자루스 그룹에 귀속시켰습니다. 이 악성코드는 DPAPI 암호화, Hell's Gate, ETW 패칭 기법을 활용해 보안 탐지를 회피하며 금융 및 암호화폐 표적에 장기 은폐 접근을 제공합니다.

SCWorld

  • 2단계 로더 체인(DPAPILoader, RemotePELoader) 구조의 인메모리 RAT
  • DPAPI 복호화, Hell's Gate, ETW 패칭으로 탐지 우회
  • 고가치 금융·암호화폐 대상 장기 잠복 접근 용도

GTA VI 유행 악용한 말웨어 배포, 페이크 베타 테스트로 위장

NordVPN 연구진이 공격자들의 GTA VI 출시 기대감 악용을 경고했습니다. 가짜 베타 키 사이트, 자격증명 탈취 피싱 페이지, 복제된 FitGirl·DODI·ElAmigos 리팩 사이트의 크래킹된 설치 프로그램을 통해 말웨어가 광범위하게 배포되고 있습니다.

PCMag

  • 게임 출시 유행을 악용한 말웨어 배포 캠페인
  • 가짜 베타 키 사이트 및 피싱 페이지를 통한 위장
  • 유명 크래킹 그룹 복제 사이트의 악성 설치 프로그램 활용

루마니아 해커 미국 법원 선고, 네트워크 침투 혐의 56개월 수감

미국 법무부가 루마니아 국적 Catalin Dragomir(45세)56개월 연방 수감 및 3년 보호 관찰로 선고했습니다. 2021년 6월 오리건 주 비상관리 네트워크 침투, 관리자 접근권 비트코인 판매, 추가 공격으로 25만 달러 이상의 손실을 초래한 혐의입니다.

Security Affairs

  • 2021년 6월 오리건 주 비상관리 네트워크 침투 사건
  • 관리자 접근권 3,000달러 비트코인 판매 협상
  • 미국 피해자 대상 추가 공격 및 25만 달러 이상 손실 초래

AI 기반 사이버범죄가 급속히 확대되고 있으며, 랜섬웨어는 53% 증가했습니다. 기술적 파일 암호화보다는 신원 기반 강탈이 주요 수단으로 부상했으며, 33억 개의 침해된 자격증명과 클라우드 토큰이 주요 공격 벡터로 작용하고 있습니다. 위협 행위자들이 생성형 AI에서 자동화된 에이전트로 전환하면서 인간 개입 없이 엔드투엔드 공격을 실행하는 능력이 증대되고 있습니다.

2026년 정보보안 위협 환경은 AI와 자동화에 의해 근본적으로 재편되고 있습니다. 탈옥된 대규모 언어 모델부터 시작해서 기기 코드 흐름을 악용한 MFA 우회, 공급망을 표적으로 한 악성 패키지 캠페인까지, 공격자들은 더욱 정교하고 신속한 수법을 개발하고 있습니다. 방어자들은 FIDO2 키를 포함한 다단계 인증 강화, 정책 기반 코드 관리, 개발자 환경에 대한 제로 트러스트 접근 방식 도입이 필수적입니다. 특히 공급망 보안과 AI 도구 거버넌스는 CISO들의 우선순위로 상향되어야 합니다.

 

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료

play.google.com

 

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

2026년 6월 정보보안 뉴스 - FortiClient RCE, Claude Code 피싱, LLMReaper 위협  (0) 2026.06.02
2026년 5월 정보보안 주간 뉴스: Seedworm DLL 공격, Gitea 이미지 유출, Starlette ASGI 결함  (0) 2026.05.30
2026년 5월 보안 위협 정리: 600k 리투아니아 유출, KnowledgeDeliver 제로데이, Google Family Link 탈취  (0) 2026.05.28
2026년 5월 26일 정보보안 주간 요약: Ubiquiti 3개 취약점, Ghost CMS SQLi 공격, Cisco CVSS 10.0 패치  (0) 2026.05.27
LiteSpeed 0-Day부터 npm 보안 강화까지 - 2026년 5월 정보보안 위협 정리  (0) 2026.05.26

관련글

티스토리툴바