Security News
정보보호 전문기업 두루안이 함께 합니다.
[보안뉴스] 2026년 7월 2주 동향 보도일|2026.07.13 조회수|23
The Hacker News 발췌문
(2026-07-10)
- 공격자는 다양한 산업 분야의 조직을 대상으로 전화를 이용한 가짜 보안 안내를 실시하고 있다. 이 과정에서 Microsoft 365 사용자들에게 새로운 Microsoft Entra 패스키를 등록하도록 유도하며, 최종 목적은 데이터를 탈취한 후 이를 빌미로 금전을 요구하는(extortion) 공격을 수행하는 것이다.
- Okta는 해당 공격 그룹을 'O-UNC-066'으로 명명해 추적하고 있다. 이들은 관리자가 원격으로 운영할 수 있는 패널 기반(panel-controlled)의 피싱 키트를 이용해 Microsoft Entra 패스키 등록 과정을 공격하며, 현재까지 식음료, IT, 의료, 자동차, 건설, 항공 산업에 속한 조직들이 주요 공격 대상이 된 것으로 확인됐다.
- Okta의 연구원 Houssem Eddine Bordjiba는 "공격자는 'passkey'라는 단어가 포함된 도메인을 등록해 전화 기반 피싱(비싱) 공격을 수행한다"며, "이후 표적 사용자에게 전화를 걸어 새로운 패스키를 등록해야 한다고 속여 등록 절차를 진행하도록 유도한다"고 밝혔다.
- 뉴스보기
- jscrambler npm 패키지가 공급망 공격을 받아 악성 코드가 삽입되었습니다. 사용자가 8.14.0 버전을
npm install로 설치하는 것만으로도 정보 탈취 악성코드가 자동으로 실행됩니다. 2026년 7월 11일에 공개된 이 악성 버전은 preinstall 스크립트를 이용해 운영체제(Windows, macOS, Linux)에 맞는 네이티브 실행 파일을 설치 전에 내려받고 실행하도록 설계되었습니다..
- 보안 업체 Socket은 이 악성 릴리스가 배포된 지 불과 6분 만에 이를 탐지했습니다. 그러나 그 사이 사용자 또는 CI/CD 등 빌드 시스템이 해당 버전을 내려받아 설치했다면, 악성 코드(Payload)는 설치 프로세스가 가진 권한을 그대로 이용해 이미 실행됐을 가능성이 있습니다.
- 이러한 악성 요소는 이전 버전인 8.13.0에는 존재하지 않았습니다. 패키지 버전 비교(diff) 결과,
dist/ 디렉터리 아래에 setup.js와 intro.js라는 두 개의 새로운 파일이 추가된 것으로 확인됐습니다. setup.js는 작은 로더(loader) 역할을 하며, 이름과 달리 intro.js는 실제 JavaScript-x 파일이 아니라 약 7.8MB 크기의 컨테이너 파일입니다. 이 파일에는 Linux, Windows, macOS용 네이티브 실행 파일이 각각 gzip으로 압축된 형태로 포함되어 있습니다.
- 뉴스보기
(2026-07-08)
- Sophos는 일주일 동안 수집한 자사 엔드포인트 데이터를 분석한 결과, Claude Code, Cursor, OpenAI Codex 등 AI 코딩 에이전트가 인간 공격자를 탐지하기 위해 설계된 보안 탐지 규칙을 빈번하게 트리거하는 것으로 나타났다고 밝혔습니다.
- AI 에이전트 자체는 악의적인 목적을 가진 것이 아닙니다. 그러나 이들이 수행하는 다양한 시스템 작업은 행위 기반 보안 탐지 엔진에서 실제 사이버 공격과 거의 구분되지 않을 정도로 유사하게 나타납니다.
- 브라우저에 저장된 로그인 정보를 복호화하거나, Windows 자격 증명 저장소(Credential Store)를 조회하고, 운영체제 기본 도구를 사용해 파일을 다운로드하거나, 시작 프로그램 폴더에 파일을 생성하는 행위는 오랫동안 보안 담당자들이 악성 행위를 탐지하는 핵심 지표로 활용되어 왔습니다.
- 뉴스보기
KISA보안공지
기타 동향
정부 AI 사업에 보안 예산 ‘기본 탑재’로... ‘버짓룰’ 화두 떠올라 (2026-07-06)
- 보안특위 화두 던져 첫 논의 이뤄져
- 해외 사례·국내 현황 살피며 검토 지속
- 뉴스보기
“취약점 찾아내면 취약한 기업이라 오해”... CVD·VDP 정착하려면? (2026-07-09)
- 열심히 하면 되레 평판 걱정... 인식전환 절실
- “참여 기업 인센티브 강화 연구자 보상 강화 필요”
- 뉴스보기
CISO가 마주한 변화된 보안 환경에 대한 고민, ‘CISO 코리아 2026’ 개최 (2026-07-07)
- 7월 7일 용산 피스앤파크에서 ‘AI 시대의 CISO 실전노트’ 주제로 열려
- 한국CISO협의회 회원, 기관 및 기업 CISO 등 753명 참석... 48개 기관 및 기관 함께해
- 뉴스보기