2026년 5월 보안 위협 정리: 600k 리투아니아 유출, KnowledgeDeliver 제로데이, Google Family Link 탈취

2026년 5월 보안 위협 정리: 600k 리투아니아 유출, KnowledgeDeliver 제로데이, Google Family Link 탈취 5월 글로벌 보안 위협: 리투아니아 60만 건 유출, KnowledgeDeliver 제로데이, Google Family Link 탈취. 국가 공격자의 클라우드 침투와 정상 도구 악용 기법 확산 분석.

5월 글로벌 사이버 보안 위협은 리투아니아 국가 데이터베이스 60만 건 유출, KnowledgeDeliver LMS의 미인증 원격 코드 실행 제로데이, Google Family Link의 2단계 인증 우회를 통한 대규모 계정 탈취 등 주요 사건들로 특징지어집니다. 이와 함께 233개 Laravel 패키지 버전에 대한 공급망 공격으로 클라우드 자격증명과 SSH 키가 유출되었으며, 국가 행위자들이 ROADtools를 활용해 Entra ID를 침투하고 있습니다.

정상적인 Microsoft Graph API와 Google 광고 플랫폼을 악용한 고도화된 공격 기법이 확산되는 추세가 보입니다. 국가 주도 행위자(APT29, APT33, UTA0355)와 조직범죄 집단이 커스텀 User-Agent 문자열로 탐지를 회피하며 OAuth 토큰 조작, 디바이스 등록, 지속성 확보를 추진하고 있습니다.

방어 관점에서는 Go와 같은 메모리 안전 언어의 구조적 방어 메커니즘이 상당한 취약점을 자동 방지함이 입증되었습니다. 조직들은 의존성 감사, 고유한 자격증명 관리, 클라우드 접근 제어 강화, 다층 방어 체계(Entra ID 토큰 보호, 조건부 접근 정책, SIEM 상관 분석) 구축이 필수적입니다.

핵심 포인트

• 리투아니아 데이터 유출, 제로데이 악용, 계정 탈취 등 대규모 보안 사건 동시 다발
• 국가 공격자와 범죄 조직이 정상 운영 도구(API, 광고 플랫폼)를 악용한 고도화된 공격 기법 확산
• 공급망 공격과 클라우드 환경 침투의 증가로 자격증명 탈취 위험 심화
• 메모리 안전 언어와 심층 방어 체계의 중요성 부각, 정상 도구 악용에 대한 탐지 강화 필요

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)