해커뉴스에 2026년 현재 스팸 봇으로부터 이메일 주소를 보호하는 가장 효과적인 난독화 기법이 공유되었습니다. HTML 엔티티나 주석을 활용한 기초적인 방어만으로도 95~98%의 수집 봇을 차단할 수 있으며, CSS Display none, JS 연결, HTML SVG 활용 방법은 100%의 차단율을 기록했습니다. 여러 기술을 혼합하여 사용하는 것이 완벽한 방어의 핵심이며, 시각적 숨김보다는 'display: none'을 사용해 접근성을 함께 지키는 것이 권장됩니다.
최근 두 편의 독립적인 연구 논문에 따르면, 비트코인 등에 쓰이는 타원 곡선 암호(ECC)를 해독하는 실용 규모의 양자 컴퓨터 구축에 필요한 자원이 불과 1~2년 전 예상보다 최대 100배나 줄어들었습니다. 중성 원자 기반의 새로운 큐비트 연결 기술과 쇼어 알고리즘의 효율성 개선이 이러한 혁신을 이끌었습니다. 이는 양자 컴퓨팅 기술이 실질적인 암호 해독 수준(CRQC)으로 빠르게 진입하고 있어, 양자 내성 암호(PQC)로의 조속한 전환이 시급해짐을 시사합니다.
TeamPCP라는 해킹 그룹이 널리 사용되는 오픈소스 취약점 스캐너인 Trivy의 깃허브 계정을 해킹하는 등 대규모 공급망 공격을 감행했습니다. 이들은 개발자의 npm 접근 토큰을 탈취해 악성코드가 스스로 전파되는 'CanisterWorm'을 배포했으며, 이란 IP 대역의 기기를 감지하면 데이터를 초기화하는 와이퍼(Kamikaze)를 추가로 실행합니다. 소프트웨어 개발 및 배포(CI/CD) 파이프라인 전반에 연쇄적인 감염을 일으킬 수 있다는 점에서 매우 심각한 보안 위협으로 평가됩니다.
아쿠아 시큐리티(Aqua Security)의 널리 쓰이는 오픈소스 취약점 스캐너인 트리비(Trivy)의 깃허브(GitHub) 저장소가 대규모 공급망 공격을 받아 개발자 파이프라인과 기밀 정보가 전면 유출될 위기에 처했습니다. 해커는 탈취한 자격 증명을 이용해 악의적인 의존성을 포함한 버전 태그를 강제 푸시(force-push)했으며, 감염된 버전을 사용할 경우 깃허브 토큰, SSH 키 등 모든 시크릿이 암호화되어 외부로 전송됩니다. 개발자들은 자신의 CI/CD 파이프라인이 감염되었을 가능성을 가정하고 모든 파이프라인 시크릿을 즉시 교체해야 합니다.
최근 공급망 공격자들이 육안으로 보이지 않는 유니코드 특수문자를 이용해 악성 패키지를 깃허브 등 주요 저장소에 대량으로 배포하는 위협이 감지되었습니다. AI를 활용해 정상적인 코드 커밋처럼 위장한 이 패키지들은 기존의 정적 분석 도구나 수동 코드 리뷰를 무력화시켜 매우 심각한 보안 위협을 초래합니다.
보안업체 루멘(Lumen)의 블랙 로터스 연구팀이 주로 ASUS 라우터 등 약 1.4만 대의 네트워크 기기로 구성된 봇넷을 발견했습니다. 'KadNap'으로 명명된 이 악성코드는 분산 해시 테이블(DHT)을 활용한 P2P 구조를 채택해 기존 방식의 서버 차단 및 탐지를 무력화하는 것이 특징입니다. 감염된 기기는 사이버 범죄에 악용되는 익명 프록시 네트워크로 전락하며, 보안 패치가 되지 않은 취약점을 통해 확산되고 있어 사용자들의 즉각적인 조치가 필요합니다.