2026년 6월 정보보안 뉴스 - FortiClient RCE, Claude Code 피싱, LLMReaper 위협

2026년 6월 정보보안 뉴스 - FortiClient RCE, Claude Code 피싱, LLMReaper 위협 FortiClient RCE, Claude Code 피싱 캠페인, LLMReaper 악성 확장이 주요 위협입니다. Gogs RCE 취약점 공개, 17백만 대 봇넷 적발, 은행 KYC 우회 도구 급증 등 6월 주요 정보보안 위협 현황과 대응 방안.

6월 보안 뉴스는 FortiClient Enterprise Management Server의 미인증 접근 제어 취약점 악용, Anthropic을 위장한 SEO 포이싱 캠페인, 그리고 LLMReaper라는 악성 브라우저 확장으로 인한 AI 서비스 대화 탈취 등 세 가지 주요 위협을 다루고 있습니다. 이들은 기업 VPN, 개발자 계정, 사용자의 민감한 정보를 노리고 있으며, 동시에 진행되는 조직적 공격으로 주목할 필요가 있습니다.

보안 솔루션 영역에서는 피싱 공격으로 탈취된 자격증명을 감지하는 MokN 신원 보호 플랫폼, 임베디드 IoT 환경을 위한 wolfCOSE 암호화 라이브러리, 악성코드 분석 자동화를 위한 malsnitch CLI 도구가 출시 또는 공개되었습니다.

주요 보안 사건으로는 Gogs의 인증된 RCE 취약점이 CVSS 9.4로 평가되었고 Metasploit 모듈이 공개되었으며, 네덜란드에서 200개 C&C 서버를 통해 1,700만 대 이상의 디바이스를 제어하던 봇넷이 적발되었습니다. 동시에 Telegram에서는 은행 KYC 검증을 우회하는 도구 판매가 증가하고 있습니다.

대응 방안으로는 FortiClient 사용자의 4월 핫픽스 적용, Claude Code와 AI 서비스 사용자의 공식 채널 설치 준수, 브라우저 확장 정기 감사, mshta.exe 및 32비트 PowerShell 실행 모니터링 등이 권고되고 있습니다.

핵심 포인트

• FortiClient 미인증 접근 제어 취약점을 악용한 기업 VPN 정보 탈취 악성코드 배포
• Anthropic 위장 SEO 포이싱 캠페인으로 Claude Code 사용자를 노린 파일리스 악성코드 전달
• LLMReaper 브라우저 확장으로 ChatGPT, Claude, Gemini 대화 실시간 탈취
• Gogs RCE 취약점(CVSS 9.4) 및 Metasploit 모듈 공개로 악용 위험 고조
• 1,700만 대 규모 봇넷 적발 및 러시아 프록시 제공자 연루, Telegram KYC 우회 도구 거래 증가

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Blogger)

---

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR