1. 인기 NPM 라이브러리 axios, 악성 코드로 감염됨
세계에서 가장 널리 사용되는 자바스크립트 HTTP 클라이언트 라이브러리인 axios 가 악성 버전으로 감염되는 대규모 공급망 공격이 발생했습니다. 2026 년 3 월 30 일, 보안 기업 StepSecurity 는 axios 의 두 악성 버전 (1.14.1 및 0.30.4) 이 npm 에 게시되었다고 발표했습니다. 공격자는 주요 유지보수자의 계정을 해킹하여 악성 패키지를 게시했으며, 이 버전들은 원격 접근 트로이목마 (RAT) 를 설치하는 악성 의존성 plain-crypto-js@4.2.1 을 주입했습니다.
이 공격은 매우 정교하게 계획되었습니다. 악성 의존성은 18 시간 전에 미리 게시되어 보안 스캐너의 경보를 피했으며, macOS, Windows, Linux 용 3 개의 페이로드가 사전 구축되었습니다. 악성 코드는 npm install 후 2 초 이내에 공격자의 명령제어 (C2) 서버에 연결한 후 자기 자신을 삭제하며 흔적을 숨깁니다. npm 은 약 2-4 시간 후 두 악성 버전을 제거했고, 현재는 보안 홀더 버전으로 대체되었습니다.
2. NASA 의 아르테미스 2 호, 안전하지 않다는 경고
2026 년 3 월 30 일 발표된 분석에 따르면, NASA 의 아르테미스 2 호 유인 달 탐사 임무가 심각한 안전 문제를 안고 있다고 합니다. 2022 년 무인 시험 비행에서 오리온 캡슐의 방열판이 재진입 중 큰 조각으로 떨어져 나가는 현상이 발생했으며, 이는 승무원 사망으로 이어질 수 있는 세 가지 위험을 노출했습니다: 방열판 박리 (spalling), 파편 충격, 볼트 침식.
우주왕복선 승무원 출신이자 방열판 전문가인 찰스 카마르다는 NASA 가 컬럼비아号和 챌린저号 참사 때와 유사한 오류를 반복하고 있다고 비판했습니다. NASA 는 일정이 촉박하고 예산이 제한된 상황에서 "안전하게 비행할 수 있다"는 결론을 내리기 위해 물리학적 근거가 부족한 모델을 사용했다는 의혹을 받고 있습니다. 아르테미스 2 호 캡슐은 이미 서비스 모듈과 결합된 상태로, 방열판을 교체하려면 수년이 걸릴 것으로 예상됩니다.
3. 깃허브, 개발자 반발에 Copilot 광고 기능 철회
깃허브가 개발자들의 강력한 반발에 직면하여 Copilot 이 풀 리퀘스트에 광고를 삽입하는 기능을 중단했습니다. 호주 개발자 잭 맨슨은 동료가 오타 수정을 요청한 후 자신의 PR 에 Raycast productivity 앱 광고가 삽입된 것을 발견하고 이를 공개했습니다. 조사 결과 11,400 개 이상의 PR 에서 동일한 광고가 발견되었습니다.
깃허브 개발자 관계 부사장 마틴 우드워드는 "Copilot 이 생성하지 않은 PR 에서도 언급만으로 작동하도록 한 새로운 기능이 문제가 되었다"고 설명하며, "인간이 작성한 PR 을 개발자의 지식 없이 수정하도록 한 것은 잘못된 판단이었다"고 인정했습니다. 깃허브는 모든 풀 리퀘스트에서 Copilot 팁 기능을 비활성화했습니다.
4. Ollama, Apple Silicon 에서 MLX 기반 미리보기 공개
Ollama 가 Apple 의 머신러닝 프레임워크 MLX 를 기반으로 한 미리보기를 공개하며, Apple Silicon 에서 가장 빠른 성능을 제공한다고 발표했습니다. M5, M5 Pro, M5 Max 칩에서 새로운 GPU 뉴럴 가속기를 활용하여 첫 토큰 시간 (TTFT) 과 생성 속도 (초당 토큰) 를 대폭 개선했습니다.
테스트 결과 Qwen3.5-35B-A3B 모델에서 1851 토큰/초의 프리필 성능과 134 토큰/초의 디코드 성능을 달성했습니다. 또한 NVIDIA 의 NVFP4 포맷을 지원하여 모델 정확도를 유지하면서 메모리 대역폭과 저장 요구 사항을 줄였습니다. 캐시 시스템도 개선되어 대화 간 캐시 재사용, 지능형 체크포인트, 더 스마트한 캐시 제거 기능이 추가되었습니다.
5. 1 년간 7,655 건 랜섬웨어 피해 발표… 하루 평균 20 건
2025 년 3 월부터 2026 년 3 월까지 129 개 랜섬웨어 그룹이 141 개 국가에서 7,655 건의 피해 조직을 공개했다고 CipherCue 가 발표했습니다. 이는 하루 평균 20 건, 71 분마다 새로운 조직이 공개된 셈입니다. 상위 5 개 그룹이 전체의 40% 를 차지하며, Qilin 이 1,179 건 (15.4%) 으로 가장 많았습니다.
제조업 (890 건) 과 기술 분야 (843 건) 가 가장 많은 타겟이었으며, 미국이 전체의 40% 인 3,101 건으로 가장 많았습니다. 관찰 기간 후반부 (2025 년 9 월~2026 년 2 월) 에는 월 평균 732 건으로, 전기 (521 건) 대비 40% 증가했습니다. 129 개 그룹이 활동 중이어서 단일 그룹을 제거해도 전체 감소 효과는 제한적일 것으로 분석됩니다.
6. 구글, 안드로이드 개발자 검증 프로그램 전면 확대
구글이 모든 안드로이드 개발자에게 개발자 검증 프로그램을 확대 적용한다고 발표했습니다. 최근 분석 결과 사이드로드된 소스에서 구글 플레이보다 90 배 이상 많은 멀웨어가 발견됨에 따라, 악성 행위자가 익명성을 악용하는 것을 방지하기 위한 추가 보안 계층을 도입합니다.
검증은 2026 년 4 월부터 시작되며, 사용자 측 보호는 2026 년 9 월 브라질, 인도네시아, 싱가포르, 태국에서 먼저 시행된 후 2027 년 전 세계로 확대됩니다. 플레이 콘솔에서 이미 신원 검증을 완료한 개발자는 자동으로 적용되며, 학생과 취미 개발자를 위한 무료 제한 배포 계정 (최대 20 대 기기) 도 제공됩니다. 파워 사용자는 ADB 또는 고급 흐름을 통해 미등록 앱도 계속 설치할 수 있습니다.
7. 미국 정부 앱들, 금지한 앱보다 더 심각한 감시 기능 탑재
미국 연방 정부 앱들이 중국 제재 기업 화웨이의 추적 SDK 를 포함하는 등 민간 앱보다 더 심각한 감시 기능을 탑재한 것으로 조사되었습니다. 백악관 앱 (v47.0.1) 은 정밀 GPS 위치, 생체 인식 지문 접근, 저장소 수정 등 광범위한 권한을 요청하며, 화웨이 모바일 서비스 코어를 포함한 3 개의 추적기가 내장되어 있습니다.
FBI 앱은 광고 SDK 인 Google AdMob 을 포함하고 있으며, FEMA 앱은 날씨 경보를 표시하는 데 28 개의 권한을 요청합니다. CBP 모바일 여권 통제 앱은 백그라운드 위치 추적, 카메라 접근, 생체 인증 등을 요청하며, 수집된 데이터는 최대 75 년 동안 보관됩니다. ICE 의 SmartLINK 앱은 23 만 명 이상의 이민자를 감시하며, 수집된 데이터에 대한 "무제한 사용권"을 보유합니다.
댓글
댓글 쓰기