검색한 카카오톡 설치 페이지, 알고보니 피싱... “국가 배후 해킹 의심” 관리자 2026-05-04 05:37:24 검색한 카카오톡 설치 페이지, 알고보니 피싱... “국가 배후 해킹 의심” 관리자 2026-05-04 05:37:24 보안 동향 브리핑 SECURITY DAILY REPORT Eyeon Security 생성일시: 2026-05-04 04:51 보안뉴스 (신규 5건) 검색한 카카오톡 설치 페이지, 알고보니 피싱... “국가 배후 해킹 의심” 수집일: 2026-05-04 [보안뉴스 강현주 기자] 검색 결과 상단에 공식 노출된 ‘카카오톡’ 설치 페이지를 통해 560건의 악성코드가 다운로드된 것으로 나타났다. 3일 한국인터넷진흥원(KISA)는 국가 배후로 의심되는 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포했다고 밝혔다. 이용자들이 구글과 빙 등 검색 엔진에서 ‘카카오톡 PC 버전’을 원문 바로가기 → 북한, 국제 해킹 배후 지적에 발끈... “황당무계한 중상모략” 수집일: 2026-05-04 [보안뉴스 강현주 기자] 북한 외무성은 국제 해킹 사건의 주된 배후 세력으로 북한이 지목된 것에 대해 “황당무계한 중상모략”이라고 일축했다. 3일 북한 외무성 대변인은 이날 조선중앙통신의 질의에 답변하는 형식으로 “최근 미국은 정부기관들과 어용언론기관, 모략단체들을 내세워 존재하지도 않는 우리의 ‘사이버 위협’에 대해 떠들면서 국제사회에 그릇된 대조선 인 원문 바로가기 → “GPT-5.5, 사이버 공격 능력 미토스 만큼 위험” 수집일: 2026-05-04 영국 정부 산하 연구소 측정 결과 미토스 성능과 유사오픈AI, ‘GPT‑5.5 사이버’ 제한 출시[보안뉴스 강현주 기자] 오픈AI의 GPT-5.5도 통제된 연구 환경에서 앤트로픽의 미토스 못지않은 사이버 공격 능력을 보였다는 평가가 나왔다. 통제된 연구 환경에서 고도 사이버 공격 능력을 보였다는 영국 정부 산하 연구기관의 평가가 나왔다. 2일(현 원문 바로가기 → 70개사에 미토스 접근 권한 추가 부여?... 백악관 “거부” 수집일: 2026-05-04 [보안뉴스 강현주 기자] 백악관이 앤트로픽 미토스에 대한 접근 권한 확대를 거부했다.월스트리트 저널은 앤트로픽이 최근 70여 기업과 기관에 추가로 미소스 접근 권한을 부여하는 방안을 정부와 논의했지만 백악관이 반대했다고 보도했다. 앤트로픽은 미토스 접근 권한을 기존 50여곳에 추가로 70곳에 더 부여해 총 120여곳으로 늘리는 것을 검토했다. [IMAGE] 원문 바로가기 → 세미콜론 하나에 뚫린 깃허브... AI가 찾아낸 역대급 RCE 취약점 수집일: 2026-05-04 [보안뉴스 김형근 기자] 깃허브(GitHub)의 내부 자산 관리 인프라에서 수백만 개의 비공개 저장소를 무자비하게 탈취할 수 있는 치명적 RCE 취약점(CVE-2026-3854)이 발견됐다. 이번 결함은 보안기업 위즈(Wiz) 연구진이 AI 도구를 활용해 폐쇄형 소스인 이진(Binary) 파일을 정밀히 분석하는 과정에서 그 민낯을 드러냈다.원인은 내부 프록 원문 바로가기 → KISA 보안공지 (신규 3건) 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-01) 수집일: 2026-05-04 □ 개요o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 영향을 받는 제품CVE제조사취약점내용조치사항CVE-2026-31431LinuxLinux Kernel Incorrect Resource Transfer Between Spheres VulnerabilityLinux Kernel contains an incorrect resource transfer between spheres vulnerability that could allow for privilege escalation."Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog□ 작성 : 위협대응단 AI취약점대응팀 원문 바로가기 → Linux Kernel 보안 업데이트 권고 수집일: 2026-05-04 □ 개요 o Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Linux Kernel에서 발생하는 Incorrect Resource Transfer Between Spheres 취약점(CVE-2026-31431) [1][2][3] □ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-31431 Linux Kernel 6.19.12 미만 6.19.12 이상 CVE-2026-31431 Linux Kernel 6.18.22 미만 6.18.22 이상 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2] □ 참고사이트 [1] https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237 [2] https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8 [3] https://nvd.nist.gov/vuln/detail/CVE-2026-31431 □ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 □ 작성 : 위협대응단 AI취약점대응팀 원문 바로가기 → 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-04-30) 수집일: 2026-05-04 □ 개요o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 영향을 받는 제품CVE제조사취약점내용조치사항CVE-2026-41940WebProsWebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function VulnerabilityWebPros cPanel & WHM (WebHost Manager) and WP2 (WordPress Squared) contain an authentication bypass vulnerability in the login flow that allows unauthenticated remote attackers to gain unauthorized access to the control panel.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog□ 작성 : 위협대응단 AI취약점대응팀 원문 바로가기 → 본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다. 첨부 파일 : 목록
