AI 요약

제목 CERT-UA 사칭 캠페인 100만 이메일 유포, Axios npm 공급망 침해, UAC 우회 멀웨어

카테고리 보안 DevSecOps

태그 Security-Weekly AI Malware 2026

핵심 내용

• The Hacker News: CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포
• Microsoft Security Blog: Axios npm 공급망 침해 완화
• The Hacker News: Microsoft, UAC 우회를 통해 Windows를 탈취하는 WhatsApp 배달 VBS 멀웨어 경고
• Google Cloud Blog: Cloud Next '26의 주요 Infrastructure 및 GKE 세션

수집 기간 2026년 04월 02일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 04월 02일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 25개
• 보안 뉴스: 5개
• AI/ML 뉴스: 5개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 0개
• 블록체인 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포	🟠 High
🔒 Security	Microsoft Security Blog	Axios npm 공급망 침해 완화	🟠 High
🔒 Security	The Hacker News	Microsoft, UAC 우회를 통해 Windows를 탈취하는 WhatsApp 배달 VBS 멀웨어 경고	🟠 High
🤖 AI/ML	Google AI Blog	브라질 산림 보호를 돕기 위한 새로운 위성 영상 지도를 제작 중입니다.	🟡 Medium
🤖 AI/ML	Google AI Blog	2026년 3월에 발표한 최신 AI 소식	🟡 Medium
🤖 AI/ML	OpenAI Blog	Gradient Labs, 모든 은행 고객에게 AI 계좌 관리자 제공	🟡 Medium
☁️ Cloud	Google Cloud Blog	Cloud Next ‘26의 주요 Infrastructure 및 GKE 세션	🟡 Medium
☁️ Cloud	Google Cloud Blog	GKE Inference Gateway로 동일한 인프라에서 실시간 및 비동기 추론 실행하기	🟡 Medium
☁️ Cloud	AWS Blog	Amazon ECS Managed Instances를 위한 관리형 데몬 지원 발표	🟡 Medium
⛓️ Blockchain	Bitcoin Magazine	Interactive Brokers, 유럽 경제 지역에서 비트코인 거래 추가	🟡 Medium

---

경영진 브리핑

• 주요 모니터링 대상: CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포, Axios npm 공급망 침해 완화, Microsoft, UAC 우회를 통해 Windows를 탈취하는 WhatsApp 배달 VBS 멀웨어 경고 등 High 등급 위협 4건에 대한 탐지 강화가 필요합니다.
• 공급망 보안 위협이 확인되었으며, 서드파티 의존성 검토와 SBOM 업데이트를 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토
AI/ML 보안	Medium	AI 서비스 접근 제어 및 프롬프트 인젝션 방어 점검

1. 보안 뉴스

1.1 CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포

CERT-UA 사칭을 통한 AGEWHEEZE 멀웨어 유포 사건 분석

1. 기술적 배경 및 위협 분석

이 공격은 UAC-0255로 추적된 위협 행위자가 2026년 3월 말, 우크라이나의 국가적 사이버 보안 기관인 CERT-UA를 사칭하여 실행된 정교한 피싱 캠페인입니다. 공격자는 약 100만 통의 이메일을 발송하며, 수신자에게 CERT-UA를 사칭한 발신자 정보와 함께 비밀번호로 보호된 ZIP 아카이브를 첨부했습니다. 이 아카이브 내에는 AGEWHEEZE로 식별된 원격 관리 도구(RAT)가 포함되어 있었습니다. 비밀번호 보호는 전통적인 이메일 보안 솔루션과 샌드박스 분석을 우회하기 위한 전술로, 사용자에게 직접 비밀번호를 제공(예: 이메일 본문에 기재)하여 수동 추출을 유도하고, 이를 통해 정적·동적 분석을 회피했습니다. AGEWHEEZE RAT는 시스템에 대한 완전한 원격 제어 권한을 부여할 수 있어, 추가 멀웨어 배포, 데이터 유출, 시스템 감염 등 심각한 2차 피해가 가능한 위협입니다.

2. 실무 영향 분석

DevSecOps 실무자에게 이 사건은 몇 가지 중요한 시사점을 제공합니다. 첫째, 신뢰할 수 있는 기관(특히 CERT와 같은 보안 기관)을 사칭한 공격(Impersonation) 은 표적의 경계심을 현저히 낮추어 피싱 성공률을 높입니다. 내부 보안 팀이나 공인된 기관의 이름이 악용될 경우, 이를 식별하는 것은 더욱 어려워집니다. 둘째, 비밀번호 보호 압축 파일의 사용은 기존의 자동화된 보안 검사 단계를 무력화할 수 있습니다. 많은 보안 체계가 압축을 해제하고 내부를 검사하지만, 비밀번호가 있을 경우 그 단계에서 차단되거나 분석이 중단될 수 있습니다. 이는 결국 최종 사용자 교육과 행동(비밀번호 입력)에 보안 의존성이 높아짐을 의미합니다. 셋째, 공격의 규모(100만 통)와 표적(국가적 CERT 기관을 신뢰하는 집단)을 고려할 때, 이는 국가 차원의 사이버 작전이나 대규모 정보 수집 활동의 일환일 가능성이 있으며, DevSecOps 파이프라인에서 외부 커뮤니케이션(이메일 알림, 배포 알림 등)을 하는 도구들도 유사한 사칭 공격에 노출될 수 있다는 점을 시사합니다.

3. 대응 체크리스트

• 이메일 보안 게이트웨이 및 EDR 정책 강화: 비밀번호로 보호된 압축 파일(.zip, .rar 등)의 자동 차단 또는 격리 정책을 검토 및 적용하고, 보안 기관 등 신뢰된 발신자 도메인의 스푸핑을 탐지할 수 있는 DMARC, DKIM, SPF 설정을 엄격하게 점검합니다.
• 사용자 인식 교육 강화: CERT-UA와 같은 신뢰 기반 공격 사례를 포함한 새로운 피싱 기법에 대한 정기적인 교육을 실시합니다. 특히, “비밀번호가 포함된 이메일 본문과 압축 파일” 조합과 같은 정교한 유형을 식별하고, 반드시 공식 채널을 통해 발신처를 재확인하도록 교육합니다.
• 인시던트 대응 플레이북 업데이트: “신뢰된 기관 사칭” 및 “비밀번호 보호 압축 파일을 통한 초기 침해” 시나리오를 대응 플레이북에 추가하고, 샌드박스 분석 시 비밀번호를 자동으로 입력하여 파일 내부를 검사할 수 있는 프로세스를 구축합니다.

---

1.2 Axios npm 공급망 침해 완화

Axios npm 공급망 공격 분석: DevSecOps 관점

1. 기술적 배경 및 위협 분석

이 공격은 Axios의 npm 패키지 공급망을 대상으로 한 정교한 위협입니다. 북한 해킹 그룹 Sapphire Sleet이 관련된 이 공격은 패키지 버전 업데이트 과정을 악용하여 악성 코드를 유포했습니다. 공격자는 합법적인 패키지처럼 위장한 두 개의 새로운 npm 패키지를 배포했으며, 이 패키지들은 설치 시 명령 제어(C2) 서버로부터 추가 악성 페이로드를 다운로드하도록 설계되었습니다. 이는 의존성 혼동(Dependency Confusion) 또는 타이포스쿼팅(Typosquatting) 기법과 유사하게, 개발자가 실수로 악성 패키지를 신뢰할 수 있는 의존성으로 포함시키도록 유도한 사례입니다. 특히 Axios는 수백만 개의 프로젝트에서 사용되는 핵심 HTTP 클라이언트 라이브러리이므로, 공격의 파급력이 매우 클 수 있습니다.

2. 실무 영향 분석

DevSecOps 실무자에게 이 사건은 의존성 관리와 CI/CD 파이프라인 보안의 중요성을 다시 한번 강조합니다. 첫째, 공격이 패키지 업데이트 과정에서 발생했기 때문에, 자동화된 npm update 또는 npm install 스크립트를 사용하는 조직은 무의식적으로 악성 코드를 배포할 위험이 있습니다. 둘째, 이로 인해 애플리케이션의 기밀성, 무결성이 침해될 뿐만 아니라, 최종 사용자 데이터 유출 및 추가 공격의 발판이 될 수 있습니다. 셋째, 사고 대응 과정에서 감염된 패키지를 식별하고, 모든 배포 환경(개발, 스테이징, 프로덕션)에서 제거하는 데 상당한 시간과 비용이 소요됩니다. 이는 소프트웨어 구성 항목(SBOM) 관리와 지속적인 취약점 모니터링이 필수적임을 보여줍니다.

3. 대응 체크리스트

• 의존성 검증 강화: 모든 npm 패키지 설치 및 업데이트 시 공식 출처(공식 Axios npm 레지스트리)와 무결성 해시를 검증하는 프로세스를 CI/CD 파이프라인에 통합합니다.
• SBOM 기반 모니터링: Software Bill of Materials(SBOM)를 생성하고 정기적으로 스캔하여 알려진 악성 패키지 또는 의심스러운 의존성이 포함되었는지 지속적으로 모니터링합니다.
• 네트워크 제어 강화: 빌드 환경과 런타임 환경에서 불필요한 외부 네트워크 연결, 특히 알려지지 않은 C2 서버로의 아웃바운드 연결을 차단하는 정책을 적용합니다.
• 인시던트 대응 계획 점검: 유사 공급망 공격 발생 시 즉시 실행할 패키지 롤백, 환경 격리, 보안 업데이트 적용 절차를 문서화하고 팀과 함께 정기적으로 훈련합니다.
• 다중 레이어 방어 도입: 단일 도구에 의존하지 않고 정적 분석(SAST), 동적 분석(DAST), 의존성 스캔을 결합한 다중 레이어 보안 검사를 CI/CD 각 단계에 배치합니다.

---

1.3 Microsoft, UAC 우회를 통해 Windows를 탈취하는 WhatsApp 배달 VBS 멀웨어 경고

Microsoft의 WhatsApp 기반 VBS 멀웨어 경고 분석

1. 기술적 배경 및 위협 분석

이 공격은 2026년 2월 말부터 관찰된 새로운 캠페인으로, WhatsApp 메시지를 통해 악성 VBS(Visual Basic Script) 파일을 유포합니다. 공격자는 사용자를 속여 VBS 스크립트를 실행하도록 유도하며, 이 스크립트는 다단계 감염 체인을 시작합니다. 기술적 핵심은 UAC(User Account Control) 우회를 통해 Windows 시스템에서 높은 권한을 획득하는 것입니다. VBS는 Windows 환경에서 강력한 자동화 도구로 악용될 수 있으며, 공격자는 이를 통해 지속성 메커니즘을 설정하고 원격 접속을 가능하게 하는 멀웨어를 설치합니다. 현재 정확한 유인 수단은 알려지지 않았으나, 사회공학적 기법을 통해 신뢰를 얻은 후 악성 파일을 실행하도록 유도하는 것으로 보입니다.

2. 실무 영향 분석

DevSecOps 관점에서 이 공격은 애플리케이션 보안 경계 외부에서 시작된 위협이 내부 시스템에 침투할 수 있음을 보여줍니다. WhatsApp과 같은 개인 메신저 채널은 기존 기업 보안 통제(이메일 필터링, 웹 필터링 등)의 사각지대가 될 수 있습니다. 또한, UAC 우회 기술은 관리자 권한 없이도 시스템 수준의 접근을 가능하게 하여, 컨테이너나 가상 머신 내부의 애플리케이션에도 영향을 미칠 수 있습니다. 이는 엔드포인트 보안 강화와 행위 기반 탐지의 중요성을 다시 한번 강조하며, 개발 및 운영 환경에서 스크립트 실행 정책의 엄격한 관리 필요성을 시사합니다.

3. 대응 체크리스트

• 엔드포인트 보안 솔루션에서 VBS 스크립트 실행 모니터링 및 제한 정책 검토 및 강화
• 사용자 교육 강화: 비업무용 메신저를 통한 파일 실행 위험성과 UAC 프롬프트 시 주의 사항 공유
• 애플리케이션 허용 목록(Application Allowlisting) 적용 검토, 특히 개발/운영 환경에서 불필요한 스크립트 실행 차단
• 네트워크 분리(Segmentation) 점검: 중요 시스템(예: 빌드 서버, 코드 저장소)에 대한 불필요한 외부/내부 접근 통제
• EDR/XDR 솔루션에서 UAC 우회 시도 및 다단계 공격 체인에 대한 탐지 규칙 업데이트 및 테스트

---

2. AI/ML 뉴스

2.1 브라질 산림 보호를 돕기 위한 새로운 위성 영상 지도를 제작 중입니다.

요약

Google이 브라질 정부와 협력하여 위성 이미지 맵을 제작해 브라질 산림 보호를 지원합니다. 이 새로운 위성 이미지 맵은 산림 보전 활동에 활용될 예정입니다.

실무 포인트: 지리공간 AI 데이터셋의 라이선스·프라이버시 경계와 정부 협력 모델의 데이터 거버넌스를 점검하세요.

실무 적용 포인트

• 위성·지리공간 원본 데이터의 공개 범위(해상도·좌표 정밀도)와 민감 지역(군사·국경) 마스킹 정책 수립
• 정부·NGO 파트너십 데이터 공유 시 목적 제한 조항과 재배포 금지 조건을 DUA(Data Use Agreement)에 명문화
• ML 추론 결과가 정책 결정(벌채 적발 등)에 사용될 때 오탐률·인권 영향을 사전 평가하는 IA(Impact Assessment) 도입

---

2.2 2026년 3월에 발표한 최신 AI 소식

요약

2026년 3월에 발표된 최신 AI 소식을 요약합니다. 새로운 업데이트를 담은 March 2026 AI Recap이 공개되었습니다.

실무 포인트: 벤더의 월간 AI 업데이트를 내부 도입 리뷰 루틴으로 연결해 모델 deprecation·가격 변동 리스크를 조기 감지하세요.

실무 적용 포인트

• Google/OpenAI/Anthropic 월간 릴리스 노트를 사내 AI 거버넌스 위원회 의제에 상시 포함
• 사용 중인 모델의 deprecation 일정·대체 모델 로드맵을 AI 서비스 카탈로그에 기록하고 분기별 갱신
• 신규 기능(멀티모달·에이전트 API) 도입 전 PoC 단계에서 데이터 유출·권한 상승 위협 모델링 실시

---

2.3 Gradient Labs, 모든 은행 고객에게 AI 계좌 관리자 제공

요약

Gradient Labs는 GPT-4.1과 GPT-5.4 mini 및 nano를 활용해 지연 시간이 짧고 안정적인 AI 에이전트를 개발했습니다. 이 에이전트는 은행 업무 지원 워크플로우를 자동화하여 모든 고객에게 AI 계좌 관리자 서비스를 제공합니다.

실무 포인트: AI Agent 도입 시 권한 범위 설정과 출력 검증 체계를 사전에 수립하세요.

실무 적용 포인트

• AI 에이전트 도구 호출 권한 및 접근 범위 최소화 설계
• 에이전트 행동 로깅 및 감사 파이프라인 구축 검토
• 에이전트 출력에 대한 검증 및 사람 감독(Human-in-the-Loop) 설계

---

3. 클라우드 & 인프라 뉴스

3.1 Cloud Next ‘26의 주요 Infrastructure 및 GKE 세션

요약

곧 개최될 Cloud Next ‘26에서 Google Cloud가 조직의 스마트하고 빠른 확장을 지원하는 방식을 소개할 예정입니다. 참석자들은 Mark Lohmeyer VP & GM의 Infrastructure 세션을 통해 AI 및 컴퓨팅 생태계의 미래에 대한 통찰을 얻을 수 있습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• Cloud Next ‘26에서 발표될 Google Cloud 신규 보안 기능의 조직 적용 가능성을 사전 평가하고 도입 로드맵에 반영할 계획을 수립합니다
• Preview 단계로 공개될 신규 서비스에 대한 보안 검토 프로세스를 사전 정의하여 개발팀의 무분별한 조기 도입을 통제합니다
• 발표되는 GKE 및 인프라 업데이트 내용 중 기존 운영 환경의 보안 설정에 영향을 미치는 변경사항을 식별하고 영향도 분석을 실시합니다

---

3.2 GKE Inference Gateway로 동일한 인프라에서 실시간 및 비동기 추론 실행하기

요약

GKE Inference Gateway를 통해 기업은 동일한 인프라에서 고성능 실시간 추론과 고처리량 비동기 처리를 모두 실행할 수 있습니다. 이는 전통적으로 분리된 GPU 및 TPU 가속기 클러스터를 운영해야 했던 Kubernetes 환경의 활용 격차를 해소합니다.

실무 포인트: 클러스터 버전 호환성과 워크로드 영향을 확인하세요.

실무 적용 포인트

• Kubernetes 클러스터 보안 벤치마크(CIS) 준수 점검
• API 서버 접근 제어 및 감사 로그(Audit Log) 활성화 확인
• 클러스터 업그레이드 주기 및 보안 패치 적용 현황 검토

---

3.3 Amazon ECS Managed Instances를 위한 관리형 데몬 지원 발표

요약

Amazon ECS Managed Daemons는 플랫폼 엔지니어가 애플리케이션 팀과의 조정 없이 모니터링, 로깅, 트레이싱 에이전트를 독립적으로 제어할 수 있게 합니다. 이를 통해 일관된 데몬 배포와 확장 가능한 포괄적인 호스트 수준의 가시성을 보장합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• ECS Managed Daemon으로 배포되는 모니터링·로깅 에이전트 컨테이너의 IAM 태스크 역할 권한을 최소 필요 범위로 제한하고 정기 검토합니다
• 관리형 데몬 업데이트 채널의 이미지 출처를 신뢰할 수 있는 ECR 레지스트리로 고정하고 이미지 서명 검증을 활성화하여 공급망 무결성을 보장합니다
• 호스트 수준 가시성 에이전트가 수집하는 데이터 범위와 외부 전송 대상을 감사하여 민감 정보 노출 가능성을 점검합니다

---

4. 블록체인 뉴스

4.1 Interactive Brokers, 유럽 경제 지역에서 비트코인 거래 추가

요약

Interactive Brokers가 유럽 경제 지역(EEA) 내 적격 개인 투자자를 대상으로 Bitcoin 거래 서비스를 시작했습니다. 이 소식은 Bitcoin Magazine을 통해 Micah Zimmerman이 보도했습니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

4.2 미 재무부, 87페이지 제안서로 첫 GENIUS Act 규제 제정 시작

요약

미국 재무부가 GENIUS Act 이행을 위한 첫 번째 규제 제정 절차를 시작하며 87페이지 분량의 제안서를 발표했습니다. 이 소식은 Bitcoin Magazine를 통해 보도되었습니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

4.3 Citadel이 지원하는 EDX Markets, 암호화폐 서비스 확장을 위해 미국 신탁 은행 인가 신청

요약

Citadel Securities가 지원하는 거래소 EDX Markets가 암호화폐 서비스 확장을 위해 OCC에 국립 신탁은행(Trust Bank) 설립 인가를 신청했습니다. 이 소식은 Bitcoin Magazine을 통해 처음 보도되었습니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

5. 기타 주목할 뉴스

제목	출처	핵심 내용
FE News 26년 4월 소식을 전해드립니다!	네이버 D2	주요소식 Temporal: The 9-Year Journey to Fix Time in JavaScript JavaScript의 Date 객체를 대체하는 Temporal API가 9년간의 표준화 과정을 거쳐 TC39 Stage 4에 도달하고 ES2026에 포함될 예정이다
도메인에 의존하지 않는 채팅 플랫폼은 어떻게 만들었을까?	LINE Engineering	들어가며안녕하세요. ABC Platform 팀에서 메시징 플랫폼(이하 MessagingHub)을 만들고 있는 송재욱입니다
Show GN: 반품랩탑 - AI가 다나와 데이터와 오픈마켓 반품 특가를 매핑해 진짜 가성비 반품 노트북을 찾아주는 서…	GeekNews (긱뉴스)	안녕하세요. 대형 오픈마켓에서 쏟아지는 반품 노트북을 볼 때마다, 실제 스펙을 정확히 확인하고 다나와의 최저가와 비교하는 데 큰 피로감을 느꼈습니다

---

6. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
AI/ML	2건	Google AI Blog 관련 동향, OpenAI Blog 관련 동향
클라우드 보안	1건	Google Cloud Blog 관련 동향
공급망 보안	1건	Microsoft Security Blog 관련 동향

이번 주기의 핵심 트렌드는 AI/ML(2건)입니다. Google AI Blog 관련 동향, OpenAI Blog 관련 동향 등이 주요 이슈입니다. 클라우드 보안 분야에서는 Google Cloud Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포 관련 보안 영향도 분석 및 모니터링 강화

P1 (7일 내)

• CERT-UA 사칭 캠페인, 100만 개 이메일에 AGEWHEEZE 악성코드 유포 관련 보안 검토 및 모니터링
• Axios npm 공급망 침해 완화 관련 보안 검토 및 모니터링
• Microsoft, UAC 우회를 통해 Windows를 탈취하는 WhatsApp 배달 VBS 멀웨어 경고 관련 보안 검토 및 모니터링
• Casbaneiro 피싱이 동적 PDF 미끼를 사용해 라틴 아메리카와 유럽을 표적으로 삼아 관련 보안 검토 및 모니터링
• Amazon Nova Act로 경쟁사 가격 정보 자동화하기 관련 보안 검토 및 모니터링

P2 (30일 내)

• 브라질 산림 보호를 돕기 위한 새로운 위성 영상 지도를 제작 중입니다. 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사

  참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon