6월 19일 브라질 여러 주에서 외계인 침공, 인간 혐오 등의 메시지를 담은 재난 경보가 발송되었습니다.
The "Misantropia" Alert: Was It Really the Civil Defence?
🚨 The "Misantropia" Alert: Was It Really the Civil Defence?
It was nearly midnight on Friday, 19 June 2026, when several phones across Curitiba started going off on their own. This was not just any notification: it was the piercing siren of extreme alerts, the one that fires even with the handset on silent. On the
meuuniversonerd.com.br
Hackers suspected to be behind unauthorized alert sent to cell phones across Brazil
https://edition.cnn.com/2026/06/20/americas/brazil-hackers-unauthorized-alert-latam
해킹 가능성
아직 정확한 공격 방식이 확인되지 않았지만 크게 인포스틸러를 통한 무단 접근 가능성이 제기되고 있습니다.
https://x.com/BrunoSi1134586/status/2068268937645535300
X의 @ipsbruno3 🌞님(@BrunoSi1134586)
Existem ataques antigos que simulam torres 4G/3G (IMSI catchers) para emitir alertas falsos, mas não foi o caso aqui. O atacante foi até: Pegou os principais domínios, jogou em infostealers, mirou @defesacivil.sp e acessou o sistema. O ponto mais críti
x.com
https://x.com/soupilotopobre/status/2068269447769403874
X의 Manual do Piloto Pobre님(@soupilotopobre)
O sistema de alerta da Defesa Civil foi hackeado e o maluco postou o vídeo mostrando a ação. Que loucura.
x.com
AI 정리 내용한 일부 수정했습니다.
- 브라질 국가 민방위(Defesa Civil)의 공식 알림 시스템(IDAP / Defesa Civil Alerta, Cell Broadcast 방식)을 통해 "Alerta Extremo"(극한 경고) 메시지가 무단으로 발송
- 메시지 내용: "DEFESA CIVIL" + "misantropia" 또는 "misantropi4" (leetspeak).
- 일부 지역에서는 "ataque alienígena"(외계인 공격) 같은 추가 문구도 함께 나온 사례가 보고
- 실제 비상 상황(기상 재해 등)과 전혀 무관한 내용
- 6월 19일 저녁 ~ 20일 새벽 (현지시간, 쿠리치바 기준 약 23:45경 처음 발생).
- 처음 파라나 주(쿠리치바)에서 시작 → 이후 상파울루, 리우데자네이루 등으로 확산.
- 최소 **7~8개 주 + 연방구(DF)**에서 보고됨. 수신자는 수백만 ~ 3천만 명 규모로 추정
- 국가 민방위(중앙 정부) 공식 노트 (6월 20일 새벽):
- 플랫폼이 해킹당해 원격으로 무단 발송된 것.
- 6월 20일 새벽 1시 30분경 시스템을 즉시 오프라인 조치.
- “아마도 해커 공격”이라고 명시하고 **Polícia Federal(연방경찰)**에 수사 의뢰
- 주 정부 민방위(파라나, 상파울루, 리우 등)도 일제히 “우리가 보낸 알림이 아니다”고 공식 부인
- Anatel(통신규제기관)도 조사에 참여.
4. 원인 (현재까지 밝혀진 사실)
- 중앙 시스템(IDAP)에 대한 자격증명 탈취로 인한 접근.
- 파라 주 소속 공무원(소방대원·민방위 요원)들의 약한 자격증명이 사용된 것으로 확인됨 (CPF를 ID/비밀번호로 그대로 사용한 사례 등).
- 자칭 해커 **“Misantropo” (@mizantropiaz)**가 시스템 대시보드에 직접 접속해 여러 주(DF, SP, BA 등)에 알림을 수동으로 발송한 영상·스크린샷을 공개했습니다. (X와 미디어에서 확인)
- 이는 정교한 기술적 해킹이 아니라, **보안 관리 부실(약한 비밀번호, 자격증명 유출)**을 악용한 사건으로 평가되고 있습니다.
- 수많은 사람들이 한밤중에 사이렌 소리(무음 모드에서도 울림)에 깨어나 혼란과 공포를 경험했습니다.
- 소셜 미디어(X, Instagram 등)에서 대대적으로 확산되며 밈이 되고, “misantropia” 검색이 급증했습니다.
- 실제 피해(인명·재산)는 없었으나, 공공 알림 시스템에 대한 신뢰 저하를 불러왔습니다.
6. 현재 상황 (6월 22일 기준)
- 시스템은 보안 점검 후 복구 예정.
- 연방경찰 수사 진행 중.
- 사건은 브라질 공공 시스템의 보안 취약성을 상징하는 사례로 언급되고 있습니다.
'보안위협 (악성코드, 취약점) > 보안위협 뉴스' 카테고리의 다른 글
| 앤트로픽 클로드 페이블(Fable) 5 외국 사용 중단과 한국 통신사 연계 소식 ? (1) | 2026.06.22 |
|---|---|
| Atomic Arch - 아치 리눅스 AUR 패키지 내 악성코드 감염 (0) | 2026.06.15 |
| 오퍼레이션 사프론 (Operation Saffron) - First VPN 서비스 중단 (0) | 2026.06.01 |
| GitHub 해킹 - 내부 저장소 악성코드 감염 (0) | 2026.05.25 |
| 버셀 (Vercel) 해킹 - 인포스틸러 감염을 통한 서드파티 AI 툴의 침해까지 (0) | 2026.05.11 |