올해가 절반밖에 지나지 않았지만 2026년은 이미 데이터 유출, 해킹, 사이버 보안 사고로 가득 차 있었습니다.
이제 2026년 지금까지 발생한 가장 큰 사이버 보안 침해 사건을 되돌아보겠습니다. Mashable은 가장 영향력 있는 6가지 사건을 선정했습니다. 남은 한 해 동안 자신을 보호하기 위해 배워야 할 교훈이 있을 것입니다.
특별한 순서 없이 여기에 있습니다.
Grand Theft Auto VI 팬과 Rockstar Games
GTA 6지난 10년간 가장 기대되는 비디오 게임인 가 드디어 올해 출시됩니다. 그리고 악의적인 행위자들은 이미 팬들을 타겟으로 하고 있다 그리고 심지어 게임 개발자.
가짜 GTA 6 선주문 웹사이트, 가짜 GTA 6 개발자 Rockstar Games가 2026년 말 게임 출시를 확인한 이후 모바일 앱과 합법적인 게임 다운로드 플랫폼을 복사하는 가짜 사이트까지 등장하고 있습니다.
이미 얼마나 많은 사용자가 영향을 받았는지는 확실하지 않지만, 해커가 계속해서 공격을 표적으로 삼을 것이기 때문에 그 수는 분명히 증가하고 있습니다. 그랜드 테프트 오토 게이머는 게임이 출시될 때까지, 그리고 그 이후에도 그럴 가능성이 높습니다.
Rockstar Games도 안전하지 않습니다. 올해 초, 지금은 악명 높은 해커 집단 ShinyHunters가 게임 개발자의 네트워크를 침해했다고 발표했습니다. ShinyHackers는 훔친 데이터를 공개하지 않는 대가로 몸값을 요구했습니다.
Rockstar는 데이터 침해가 제3자 제공업체에서 발생했다고 말하면서 데이터 침해의 심각성을 경시했습니다. 또한 해당 데이터는 개인 사용자 정보가 아닌 기업 자산으로 구성된 것으로 나타났습니다.
인프라 데이터 침해
인기 있는 학습 관리 시스템(LMS) Canvas를 개발한 Edtech 거대 기업 Instructure는 다음 중 하나의 피해를 입었습니다. 올해 최대 규모 위반 지금까지.
Instructure 침해는 또한 수많은 데이터 침해의 주범으로 악명이 높은 해킹 집단인 ShinyHunters에 의해 수행되었습니다. 이번 침해로 도난당한 데이터에는 사용자 이름, 이메일 주소, 학생 ID, 플랫폼에서 교환된 개인 메시지가 포함되었으며, 전 세계 거의 9,000개 학교에서 무려 2억 7,500만 명의 사용자가 사용했습니다. 이러한 사용자에는 학생, 교사, 교직원이 포함되었습니다.
설상가상으로 ShinyHunters는 Instructure의 플랫폼을 침해했습니다. 또 일주일만 회사가 원래 데이터 침해와 관련된 보안 문제를 해결했다고 주장한 후. 그러나 이번에는 ShinyHunters가 특정 학교의 로그인 페이지를 훼손했습니다.
데이터 유출로 인해 일부 학교에서는 최종 시험과 과제를 연기해야 했으며 Instructure는 사이버 보안 사고를 해결하기 위해 플랫폼을 오프라인으로 전환했습니다.
ShinyHunters는 데이터를 유출하고 데이터를 공개하지 않는 대가로 몸값을 요구하는 것으로 잘 알려져 있습니다. 인프라가 거래를 성사시켰다 사용자 데이터가 유포되는 것을 방지하기 위해 ShinyHunters를 사용합니다. 이는 미래의 데이터 침해가 어떻게 전개될지에 대한 좋은 징조가 아닌 걱정스러운 결과입니다.
지속적인 데이터 침해
Conduent는 많은 주요 기업, 의료 서비스 제공업체 및 국가 기관을 고객으로 둔 데이터 관리 회사입니다. 그래서, 있을 때 데이터 유출 몇 가지 예를 들자면 Humana와 Blue Cross 및 Blue Shield of Texas에 속한 민감한 데이터를 처리하는 조직에는 우려할 만한 원인이 있습니다.
올해 초 Conduent의 데이터 침해로 인해 단 2개 주에서만 최소 2,500만 명이 피해를 입었습니다. 텍사스에서 피해를 입은 사람은 1,500만 명으로 보고되었으며 이는 3,100만 명 이상의 주 주민 중 절반에 불과합니다. 보고서에 따르면 오레곤 주에서는 천만 명이 넘는 사람들이 피해를 입었습니다.
Conduent에 따르면 승인되지 않은 당사자는 “현재 및 이전 건강 보험에 제공하는 서비스로 인해 우리가 소유하게 된 개인의 개인 정보가 포함된 일부 파일을 획득했습니다.”
매쉬 가능한 광속
이 데이터에는 사용자 이름, 주민등록번호, 의료 정보, 건강 보험 정보가 포함되었습니다.
이는 얻을 수 있는 가장 민감한 사용자 데이터와 관련된 대규모 사이버 보안 사고입니다.
Meta AI, 인스타그램 취약점 지원
이 목록의 가장 최근 사건은 해결되지 않은 많은 문제를 완벽하게 요약합니다. AI와 관련된 사이버 보안 문제.
Meta는 Instagram용 AI 기반 지원 챗봇을 출시했습니다. 해커들은 AI 챗봇이 인스타그램 계정의 비밀번호 재설정 링크를 해커의 이메일 주소로 보내도록 요청할 수 있다는 사실을 알아냈습니다. Meta AI 지원팀은 해커가 자신들이 계정 소유자이고 새 이메일 주소로 비밀번호 재설정 링크를 보내려면 챗봇이 필요하다고 말했기 때문에 요청에 응했습니다.
악의적인 행위자들은 이 방법을 통해 팔로워가 많은 인스타그램 계정을 훔쳐 온라인 암시장에 판매하고 있었습니다.
Meta는 결국 문제를 해결했지만 영향을 받은 사용자는 여전히 한동안 계정이 잠겨 있었습니다.
이것은 우리 목록에서 가장 크고 가장 널리 퍼진 해킹이 아닐 수도 있습니다. 그러나 이러한 Instagram 계정을 훔치는 데 사용되는 방법은 확실히 해커의 무기고에서 가장 빠르게 성장하는 도구입니다. 우리는 아주 가까운 미래에 속이기 쉬운 AI 기반 시스템을 속이는 더 많은 악의적인 행위자들을 보게 될 것입니다.
다크소드 스파이웨어
해커가 목표물이 웹사이트를 방문하기만 하면 스마트폰의 데이터를 훔칠 수 있다면 어떨까요?
다크소드 바로 그렇게 할 수 있는 스파이웨어로 인해 Google과 수많은 사이버 보안 회사가 올해 초 경종을 울렸습니다.
Google 위협 인텔리전스 그룹 및 사이버 보안 회사 임무 그리고 iVerify 3월에 조사 결과를 발표했는데, 이는 악의적인 행위자가 대상이 감염된 웹사이트를 방문한 후 장치에서 데이터를 빼내기 위해 Apple iPhone의 취약점을 어떻게 악용하고 있는지를 보여줍니다.
통화 기록, 연락처, iMessage 및 WhatsApp 데이터, 이메일, 캘린더, 메모, 사진, 스크린샷, 위치 기록, 웹 브라우저 기록, 로그인한 계정 ID, 장치 키체인, SIM 카드 정보, 내 휴대폰 찾기 설정, Wi-Fi 비밀번호, iCloud 콘텐츠 등이 모두 DarkSword를 사용하여 악의적인 공격자로부터 추출될 수 있었습니다.
전체 아이폰 중 거의 25%가 여전히 공격에 취약한 아이폰 운영 체제인 iOS 18의 일부 버전을 실행하고 있습니다. 이는 DarkSword를 배포할 수 있는 iOS 장치가 잠재적으로 수억 대에 달한다는 것을 의미했습니다.
보고서에 따르면 러시아 해커 그룹은 이미 “장치를 완전히 손상시키기 위해” 스파이웨어를 배포하고 있었습니다.
설상가상으로 DarkSword는 곧 야생으로 풀려났다 사이버 보안 회사가 이에 대해 경고한 직후입니다.
애플이 그랬다 풀어 주다 스파이웨어에 취약한 사용자를 위한 업데이트 및 중요 정보. 그러나 이러한 익스플로잇의 존재는 악의적인 행위자가 공격을 수행하기가 얼마나 쉬워지는지를 보여줍니다.
위드해킹
해킹이 얼마나 쉬운지 얘기하자면, 위드해킹 공격자가 되기가 얼마나 쉬운지를 보여주는 완벽한 예일 수도 있습니다.
최근 보고서에서 맥아피 연구소 캠페인을 직접 수행할 기술적 노하우가 없는 야심 찬 공격자에게 월 5달러 서비스로 제공되는 새로운 해커 도구를 자세히 설명했습니다.
WeedHack은 Minecraft 클라이언트 또는 모드로 가장하여 배포되는 악성 코드입니다. 장치가 감염되면 공격자는 시스템 정보를 수집하고, 감염된 장치에서 파일을 검색하고, 대상 시스템의 스크린샷을 찍고, 대상 웹 브라우저에서 쿠키와 비밀번호를 훔칠 수 있습니다. 그리고 그것은 단지 무료 버전입니다.
월 5달러를 지불하면 공격자는 감염된 장치에 대한 웹캠 액세스, 키로깅 기능, 키보드 및 마우스 액세스를 통한 화면 공유, 파일 업로드 및 다운로드를 위한 파일 관리 기능 등을 얻을 수도 있습니다.
그러나 아마도 가장 우려되는 계시는 WeedHack이 어떻게 사용되는지였습니다.
McAfee Labs는 WeedHack의 고객 기반을 위한 Telegram 채널을 발견했으며 이 채널이 다른 청소년을 사이버 폭력으로 괴롭히고 피해자를 위협하고 희롱하고 염탐하는 데 악성 코드를 사용하는 청소년과 젊은 성인이 주로 사용한다는 사실을 발견했습니다.
서비스형 악성코드(Malware-as-a-Service)는 이전에도 존재했지만 WeedHack은 일반적인 사이버 보안 문제를 뛰어넘는 무언가를 안내하는 것 같습니다.
주제
2026년 최고의 사이버 보안
공식 정보 바로가기