자바 기반 인증 라이브러리 'pac4j-jwt'에서 치명적인 인증 우회 취약점(CVE-2026-29000)이 발견되었습니다. 이 취약점은 JWT 서명 검증 단계에서 예외 처리 누락으로 인해 발생하며, 공격자는 서명 없는 비서명 토큰 'PlainJWT'를 사용해 관리자 권한을 탈취할 수 있습니다. 이로 인해 누구나 접근 가능한 서버 공개키만으로 시스템 내 모든 사용자로 위장할 수 있는 위험이 존재합니다. 현재 보안 패치가 배포되었으며, 취약점에 노출된 기존 버전 사용자들은 즉시 업데이트해야 합니다. 코드앤트AI 보안연구팀은 이러한 취약점이 오픈소스 생태계 전반에서 반복적으로 나타나는 문제라고 지적하며, 보안 강화의 필요성을 강조하고 있습니다. 따라서, 관련 시스템의 보안을 위해 신속한 패치 적용이 필수적입니다.

전남 여수와 순천에서 발생한 신용카드 무단 결제 사건이 심각한 피해를 초래하고 있습니다. 최근 경찰에 접수된 신고에 따르면, 구매하지 않은 물품이 새벽 시간에 결제되는 사례가 잇따라 발생했으며, 피해 규모는 여수와 순천에서만 1억 2000만 원에 달하고, 전국적으로는 3억 원에 이르는 것으로 추정됩니다. 피해자들은 해외 건강식품 구매를 위해 대행업자에게 카드 정보를 제공했으며, 이 과정에서 해킹이 발생한 것으로 보입니다. 경찰은 전문 해킹 범죄 조직의 개입 가능성을 염두에 두고 수사를 진행 중입니다. 이러한 사건은 신용카드 정보 보호의 필요성을 더욱 강조하고 있으며, 소비자와 기업 모두가 보안 시스템을 강화해야 할 시점입니다. 해킹 범죄가 고도화되고 있는 만큼, 보다 철저한 예방 조치가 절실히 요구됩니다.

랜섬웨어 그룹 '비스트'가 올해 한국 기업 3곳을 공격하며 심각한 데이터 유출 사건을 일으켰습니다. 이들은 항공기 부품 제조업체 율곡, 이차전지 부품 제조업체 성우, 제약사 아주약품의 내부 데이터를 탈취해 다크웹에 공개했습니다. 특히, 율곡과 성우는 협력사와의 기밀 정보가 포함된 데이터가 유출되어, 이로 인한 피해가 협력사로 확산될 우려가 큽니다. 비스트는 단순한 파일 암호화에 그치지 않고, 복합적인 공격 기법을 사용하여 정보 유출과 복구 방지를 동시에 진행하고 있습니다. 이러한 상황에서 기업들은 랜섬웨어 공격에 대한 철저한 대비와 보안 솔루션의 필요성을 절실히 느끼고 있습니다. 비스트는 한국에서 가장 위협적인 랜섬웨어 그룹 중 하나로 부상하고 있으며, 이에 대한 경각심과 대응책 마련이 시급합니다.

미국 사이버보안 및 인프라 보안국(CISA)은 이반티 VPN 장비를 겨냥한 새로운 악성코드 'RESURGE'에 대해 경고했습니다. 이 악성코드는 이반티 커넥트 시큐어 장비의 취약점을 악용해 침투하며, 장비 내부에 장기간 숨어들어 공격자가 지속적으로 접근할 수 있도록 설계되었습니다. RESURGE는 기존 악성코드의 변종으로, 시스템의 보안 기능을 조작해 탐지를 피하는 능력을 갖추고 있어 보안 업계의 우려를 낳고 있습니다. CISA는 단순한 취약점 패치로는 공격 흔적을 완전히 제거하기 어렵다고 강조하며, 감염된 장비는 공장 초기화 후 깨끗한 이미지로 재설치해야 한다고 권고했습니다. 또한, 내부 계정의 비밀번호를 모두 재설정하고, 관리자 권한 계정에 대한 접근 기록을 면밀히 모니터링할 필요가 있습니다. 전문가들은 원격접속 장비가 공격자의 주요 표적이 되고 있음을 지적하며, 정기적인 보안 업데이트와 무결성 점검이 필수적이라고 강조합니다. 이러한 조치들은 조직의 전반적인 보안을 강화하는 데 필수적입니다.

중동 지역의 무력 충돌이 격화됨에 따라 이란의 사이버 공격 가능성이 우려되고 있습니다. 미국 경제매체 CNBC는 사이버보안 스타트업 '텐자이'의 분석을 인용해 이란이 사이버 공격 역량을 비축하고 있으며, 고위험 시점을 기다리고 있을 가능성이 높다고 보도했습니다. 이란은 최근 미국과 이스라엘의 공습에 대한 보복으로 미군 기지와 대사관을 타격하며 사이버 공격의 위협이 증가하고 있습니다. 미국 국토안보부는 이러한 잠재적 위협을 면밀히 감시하고 차단하기 위해 노력하고 있으나, 사이버보안및인프라보안국(CISA) 내부의 혼란과 인력 부족이 큰 부담으로 작용하고 있습니다. 전문가들은 이란의 해킹 조직이 프록시 서버와 VPN을 통해 공격을 감행할 가능성을 경고하며, 금융권과 핵심 인프라가 주요 타겟이 될 수 있다고 지적합니다. 이러한 상황에서 사이버 보안 체계의 강화와 충분한 예산 확보가 절실히 필요하다는 목소리가 높아지고 있습니다.

미국의 해킹 집단 '디파트먼트 오브 피스'가 국토안보부를 해킹하고 이민세관단속국(ICE) 관련 자료를 유출했습니다. 이 자료에는 6천여 개의 민간 계약 내용과 주요 기업의 정보가 포함되어 있으며, 계약 금액과 담당자 연락처까지 공개되었습니다. 특히, 사이버에이펙스솔루션과의 최대 7000만 달러 규모 계약은 미국의 핵심 인프라 보안 공백을 메우는 데 중요한 역할을 하고 있습니다. 해킹 집단은 최근 발생한 사건을 계기로 국토부에 대한 문제 제기가 필요하다고 주장하며, 정부의 투명성을 강조했습니다. 이러한 사건은 정부와 민간 기업 간의 관계를 재조명할 필요성을 일깨우며, 시민들이 정부의 행위와 기업의 역할에 대해 알 권리가 있음을 강조하고 있습니다. 이는 향후 사이버 보안과 정부의 책임 있는 운영을 위한 솔루션의 필요성을 더욱 부각시키고 있습니다.