Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2026년 3월 3주 동향 보도일|2026.03.23　조회수|12

The Hacker News 발췌문
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks (2026-03-21)

미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 금요일, 러시아 정보기관과 연계된 공격자들이 WhatsApp, Signal과 같은 상용 메시징 애플리케이션(CMA)을 대상으로 피싱 공격을 감행하여 정보 가치가 높은 개인들의 계정을 탈취하고 있다고 밝혔습니다.
FBI 국장 카쉬 파텔은 X에 게시한 글에서 "이번 공격은 현직 및 전직 미국 정부 관리, 군인, 정치인, 언론인 등 정보 가치가 높은 개인들을 표적으로 삼고 있다"며, "전 세계적으로 수천 개의 개인 계정에 무단 접근이 발생했다. 공격자들은 계정 접근 후 메시지와 연락처 목록을 확인하고, 피해자인 것처럼 메시지를 보내고, 신뢰할 수 있는 계정을 사칭하여 추가적인 피싱 공격을 감행할 수 있다"고 설명했습니다.
CISA와 FBI는 이번 공격으로 수천 개의 CMA 계정이 침해당했다고 밝혔습니다. 이번 공격은 플랫폼의 암호화 보안을 뚫기 위한 취약점을 악용하는 것이 아니라, 표적 계정에 무단으로 침입하는 데 초점을 맞추고 있다는 점에 유의해야 합니다.
뉴스보기

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets (2026-03-20)

Aqua Security에서 유지 관리하는 인기 있는 오픈 소스 취약점 스캐너인 Trivy가 한 달 만에 두 번째로 해킹당해 CI/CD 환경의 민감한 기밀 정보를 탈취하는 악성코드가 유포되었습니다.
이번 공격은 Docker 컨테이너 이미지의 취약점을 스캔하고 특정 버전의 스캐너를 사용하여 GitHub Actions 워크플로를 설정하는 데 사용되는 GitHub Actions "aquasecurity/trivy-action"과 "aquasecurity/setup-trivy"에 영향을 미쳤습니다.
Socket 보안 연구원인 Philipp Burckhardt는 "공격자가 CI/CD 파이프라인에서 Trivy 취약점 스캔을 실행하는 공식 GitHub Actions인 aquasecurity/trivy-action 저장소의 76개 버전 태그 중 75개를 강제로 푸시한 것을 확인했습니다."라고 밝혔습니다. "이 태그들은 악성 페이로드를 전달하도록 수정되어, 신뢰할 수 있는 버전 참조가 정보 탈취 악성코드를 배포하는 수단으로 악용되었습니다."
뉴스보기

구글은 목요일, 안드로이드 기기에 앱을 설치할 때 검증되지 않은 개발자의 앱을 설치하려면 24시간의 대기 시간을 의무화하는 새로운 "고급 절차"를 발표했습니다. 이는 개방성과 안전성 사이의 균형을 맞추기 위한 조치입니다.
이번 변경 사항은 구글이 작년에 발표한 개발자 인증 의무화 정책의 일환으로, 인증된 안드로이드 기기에 앱을 설치하려면 모든 안드로이드 앱은 검증된 개발자가 등록해야 합니다. 구글은 이 조치가 악성 사용자를 더 빨리 식별하고 악성코드 유포를 방지하기 위한 것이라고 설명했습니다.
또한, 사이버 범죄자들이 앱을 설치하는 사용자를 속여 관리자 권한을 획득하고, 이를 통해 구글 인증 안드로이드 기기에 내장된 악성코드 방지 기능인 플레이 프로텍트를 비활성화하는 악용 사례도 방지하고자 합니다.
뉴스보기

KISA보안공지

기타 동향
[AI와 보안] “AI가 사이버 공격 가속 페달”... 크라우드스트라이크, 2026 글로벌 위협보고서 (2026-03-16)