Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2026년 1월 3주 동향 보도일|2026.01.19　조회수|1422

The Hacker News 발췌문
Black Basta Ransomware Leader Added to EU Most Wanted and INTERPOL Red Notice (2026-01-17)

우크라이나와 독일 사법 당국은 러시아와 연계된 랜섬웨어 배포 그룹 '블랙 바스타(Black Basta)'에서 일한 혐의를 받는 우크라이나인 두 명을 확인했다고 밝혔습니다.
또한, 이 그룹의 두목으로 알려진 35세 러시아 국적의 올레그 예브게니예비치 네페도프(Нефедов Олег Евгеньевич)가 유럽연합(EU) 수배자 명단과 인터폴 적색 수배 명단에 추가되었다고 당국은 덧붙였습니다.
우크라이나 사이버 경찰은 성명을 통해 "수사 결과, 용의자들은 보안 시스템에 대한 기술적 해킹을 전문으로 했으며, 랜섬웨어를 이용한 사이버 공격을 준비하는 데 관여했다"고 밝혔습니다.
뉴스보기

OpenAI to Show Ads in ChatGPT for Logged-In U.S. Adults on Free and Go Plans (2026-01-17)

OpenAI는 금요일, 자사의 저가 구독 서비스인 ChatGPT를 전 세계적으로 확대하면서, 향후 몇 주 안에 무료 및 유료 ChatGPT Go 플랜에 로그인한 미국 성인 사용자를 대상으로 광고를 게재하기 시작할 것이라고 발표했습니다.
OpenAI는 "사용자의 데이터와 대화 내용은 안전하게 보호되며 광고주에게 절대 판매되지 않습니다."라며, "높은 수준의 광고 품질을 유지하고 사용자가 원하는 대로 맞춤형 광고를 볼 수 있도록 하며, 원한다면 개인 맞춤 설정을 해제할 수도 있습니다."라고 밝혔습니다.
이 회사는 광고를 통해 인공 일반 지능(AGI)의 이점을 더 많은 사람들이 누릴 수 있도록 한다고 설명했습니다. AGI는 인공지능 시스템이 인간 수준의 지능에 도달하거나 이를 뛰어넘는 단계를 가리키는 용어입니다. 또한, AGI는 경쟁력을 확보하려는 중소기업과 신생 브랜드에 "획기적인 변화"를 가져올 수 있다고 덧붙였습니다.
뉴스보기

GootLoader라는 자바스크립트(JScript-x) 악성코드 로더가 탐지를 회피하기 위해 500개에서 1,000개에 달하는 압축 파일을 하나로 합친 변형된 ZIP 아카이브를 사용하는 것으로 확인되었습니다.
보안 전문 기업 Expel의 연구원 아론 월튼은 The Hacker News에 제공한 보고서에서 "공격자는 분석을 회피하기 위한 기법으로 변형된 아카이브를 생성합니다."라고 밝혔습니다. "즉, 많은 압축 해제 도구가 해당 아카이브를 제대로 압축 해제하지 못하지만, Windows 시스템에 기본으로 내장된 압축 해제 도구는 일관되고 안정적으로 작동하는 것으로 보입니다."
이로 인해 WinRAR이나 7-Zip과 같은 도구로는 해당 아카이브를 처리할 수 없게 되어, 많은 자동화된 워크플로가 파일 내용을 분석하지 못하게 됩니다. 하지만 Windows 기본 압축 해제 도구로는 압축을 풀 수 있으므로, 사회공학적 공격에 감염된 피해자는 해당 아카이브를 추출하여 자바스크립트 악성코드를 실행할 수 있습니다.
뉴스보기

KISA보안공지

기타 동향
‘사이버 범죄 성지’ 털렸다... 브리치포럼 운영진 및 회원 정보 전량 유출 (2026-01-13)