Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2026년 4월 3주 동향 보도일|2026.04.20　조회수|1239

The Hacker News 발췌문
Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet (2026-04-18)

포티넷 포티가드 랩과 팔로알토 네트웍스 유닛 42의 조사 결과에 따르면, 공격자들은 TBK DVR과 단종(EoL)된 TP-Link Wi-Fi 라우터의 보안 취약점을 악용하여 감염된 기기에 Mirai 봇넷 변종을 배포하고 있습니다.
TBK DVR 기기를 대상으로 한 공격은 TBK DVR-4104 및 DVR-4216 디지털 비디오 녹화 장치에 영향을 미치는 중간 심각도 명령 주입 취약점인 CVE-2024-3721(CVSS 점수: 6.3)을 악용하여 Nexcorium이라는 Mirai 변종을 배포하는 것으로 확인되었습니다.
보안 연구원 빈센트 리는 "IoT 기기는 광범위한 사용, 패치 부족, 그리고 취약한 보안 설정으로 인해 대규모 공격의 주요 표적이 되고 있습니다."라고 말했습니다. "공격자들은 알려진 취약점을 계속 악용하여 초기 접근 권한을 확보하고, 지속적이고 확산되며 분산 서비스 거부(DDoS) 공격을 유발할 수 있는 악성코드를 배포하고 있습니다."
뉴스보기

Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul (2026-04-17)

구글은 이번 주 사용자 개인정보 보호를 강화하고 기업의 사기 행위를 방지하기 위한 새로운 플레이오프 정책 업데이트를 발표했습니다. 이와 더불어 2025년까지 전 세계적으로 83억 개 이상의 광고를 차단 또는 삭제하고 2,490만 개의 계정을 정지할 계획이라고 밝혔습니다.
이번 정책 업데이트는 안드로이드의 연락처 및 위치 권한과 관련된 것으로, 타사 앱이 사용자의 연락처 목록과 위치 정보에 더욱 안전한 방식으로 접근할 수 있도록 합니다. 여기에는 표준화되고 안전하며 검색 가능한 인터페이스를 제공하는 새로운 연락처 선택기가 포함됩니다.
구글은 "이 기능을 통해 사용자는 자신이 선택한 특정 연락처에 대해서만 앱에 접근 권한을 부여할 수 있으며, 이는 데이터 투명성과 최소한의 권한 사용이라는 안드로이드의 목표와 일치합니다."라고 밝혔습니다.
뉴스보기

국제 사법 합동 작전으로 7만 5천 명 이상의 사이버 범죄자들이 이용한 상업용 분산 서비스 거부(DDoS) 공격과 관련된 53개 도메인이 차단되고 4명이 체포되었습니다.
'파워오프 작전(Operation PowerOFF)'으로 명명된 이번 작전은 DDoS 공격 대행 서비스 접속을 차단하고, 이를 지원하는 기술 인프라를 파괴했으며, 300만 개 이상의 범죄 사용자 계정이 저장된 데이터베이스에 접근 권한을 확보했습니다. 당국은 또한 범죄 사용자들에게 경고 이메일과 서한을 발송하고 있으며, 25건의 수색 영장을 발부했습니다.
이번 작전에는 호주, 오스트리아, 벨기에, 브라질, 불가리아, 덴마크, 에스토니아, 핀란드, 독일, 일본, 라트비아, 리투아니아, 룩셈부르크, 네덜란드, 폴란드, 포르투갈, 스웨덴, 태국, 영국, 미국 등 21개국이 참여했습니다.
뉴스보기

KISA보안공지

기타 동향
[미토스 충격] 앤트로픽과 오픈AI 프로젝트 양날의 검? 정부, 사이버보안 위협 긴급 점검 (2026-04-14)