850개 기록 유출: 이란 왓츠앱 피싱 공격 2026의 정교한 수법
이란 활동가와 고위 인사를 겨냥한 정교한 왓츠앱 피싱 공격의 실체가 드러났습니다. 850개 이상의 기록이 유출된 이번 사건의 수법과 배후를 분석합니다.
단 한 번의 클릭이 감시의 시작이었다. 이란의 활동가들과 주요 인사들을 겨냥한 정교한 사이버 공격의 실체가 드러났다. 테크크런치의 보도에 따르면, 이란 활동가 나리만 가리브가 제보한 피싱 링크를 분석한 결과, 최소 850개 이상의 개인정보 기록이 공격자의 서버에 무방비로 노출된 것으로 확인됐다.
이란 왓츠앱 피싱 공격 2026 수법 분석
공격자들은 왓츠앱(WhatsApp) 메시지를 통해 가짜 회의실 링크를 보냈다. 이 링크는 DuckDNS와 같은 동적 DNS 서비스를 이용해 실제 위치를 숨겼으며, 사용자의 기기에 따라 맞춤형 피싱 페이지를 띄웠다. 특히 기기 연결 기능을 악용해 QR 코드를 스캔하게 유도함으로써 피해자의 계정 권한을 통째로 탈취하는 수법을 사용했다.
국가 배후설과 광범위한 피해 규모
서버에서 발견된 데이터에는 중동의 안보 전문가, 이스라엘 드론 업체 대표, 레바논 내각 장관 등 고위 인사를 포함해 약 50명의 핵심 피해자가 식별됐다. 보안 전문가들은 이번 공격이 이란 혁명수비대(IRGC)와 연계된 국가 주도의 스피어 피싱 캠페인일 가능성이 높다고 분석했다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요