5월 중순, 정보보안 분야에 여러 중대한 위협이 동시다발적으로 발생했습니다. 북한과 연계된 APT 그룹 ScarCruft가 게임 플랫폼을 통해 공급망 공격을 감행했으며, 1억 회 이상 다운로드된 인기 AI 도구 Ollama에서 인증 없이 메모리 전체를 추출할 수 있는 심각한 취약점이 발견되었습니다. 또한 의류 소매업체 Zara는 197,000명의 개인정보 유출 사건을 공개했습니다.
🚀 빅테크 & 스타트업
AI 모델 시장의 양극화: 사라지는 중간층
최근 AI 대형언어모델 시장은 가격/성능 곡선이 붕괴되고 있다. GPT-5.5와 Opus 4.7 같은 고가 프리미엄 모델과 Deepseek V4-Pro, V4-Flash 같은 저가 모델로 양극화되면서 명확한 중간 가격대가 사라지고 있다. OpenAI는 Codex와 Claude 에코시스템이 풀스택 솔루션을 제공하는 반면, Deepseek 같은 경쟁사는 단일 컴포넌트만 제공한다고 주장하며 차별화 포인트를 강조하고 있다.
- 프리미엄 AI 모델(GPT-5.5, Opus 4.7)과 저가 모델(Deepseek V4) 간 가격/성능 양극화 심화
- 기존 가격/성능 곡선이 무너지며 중간대 모델 시장 축소
- OpenAI의 풀스택 솔루션 전략 vs Deepseek의 단일 컴포넌트 차별화 경쟁
- AI 모델 가격 전략이 시장 구조 재편성의 핵심 요소로 작용
🔬 과학 & 미래 기술
Autonomous Vulnerability Hunting with MCP
MCP 기반의 Claude Code 환경에서 300개 이상의 도구를 활용하여 취약점 연구를 자동화하는 혁신적인 접근 방식을 소개합니다. 바이너리 준비부터 퍼징, 충돌 분류, RAG 기반 지식, 보고에 이르기까지 취약점 연구 프로세스를 종단간 자동화하며, Go 표준 라이브러리 OOM CVE, Windows OEM SYSTEM 0-day 체인, macOS 앱 플랫폼 문제 등 새로운 취약점을 발견했습니다. TokenBurn으로 토큰 사용량과 발견당 비용을 추적하여 경제성을 유지합니다.
- 5개 Proxmox VM에 걸친 300개 이상의 도구 통합으로 자동화된 취약점 발견 환경 구축
- 바이너리 준비부터 보고까지 엔드-투-엔드 자동화 파이프라인 구현
- Go, Windows, macOS 플랫폼에서 새로운 CVE 발견 성과 달성
- TokenBurn을 통한 발견당 비용 추적으로 경제적 효율성 관리
Static Devirtualization of Themida
Back Engineering Labs가 발표한 Themida와 CodeVirtualizer를 위한 범용 정적 역가상화 기법을 소개합니다. 패턴 매칭을 회피하면서 네이티브 명령어를 BLARE2의 SSA IR로 변환하여 상수 전파, 상수 폴딩, 죽은 저장소 제거 등의 최적화 기법을 적용합니다. VMProtect, vxlang, EagleVM 등 다른 VM 기반 보호기로도 확장 가능하며, Themida의 VJCC 핸들러와 VMEXIT 분류에만 VM 특정 지식이 필요합니다.
- 패턴 매칭을 피하고 기호적 평가를 활용한 새로운 정적 역가상화 방식 개발
- BLARE2 SSA IR 리프팅 및 컴파일러 최적화 기법 적용으로 핸들러 주소와 제어 흐름 해석
- VMProtect, vxlang, EagleVM 등 여러 VM 기반 보호기로 확장 가능한 기술
- GitHub에서 제공되는 샘플 바이너리로 실습 가능하도록 공개
💻 프로그래밍
LUKSbox
LUKSbox는 Penthertz에서 Apache-2.0 라이센스로 개발한 Rust 기반 도구로, 클라우드 동기화, NAS, USB 등 신뢰하지 않는 저장소에 민감한 파일을 안전하게 보관할 수 있는 암호화된 .lbx 저장소를 생성합니다. Master Volume Key를 패스프레이즈, FIDO2 hmac-secret, TPM 2.0, 또는 ML-KEM-768/1024 하이브리드 포스트양자 암호 키슬롯으로 보호하며, AES-GCM-SIV/AES-GCM/ChaCha20-Poly1305 AEAD 암호화와 HMAC-SHA256 헤더 인증을 통해 보안을 강화합니다.
- Master Volume Key를 패스프레이즈, FIDO2, TPM 2.0, 포스트양자 암호(ML-KEM)로 다층 보호
- AES-GCM-SIV/AES-GCM/ChaCha20-Poly1305 AEAD 암호화 및 HMAC-SHA256 헤더 인증
- memfd_secret(2)으로 잠금 해제된 암호화 키를 코어덤프에서 제외
- CLI, TUI, egui GUI를 통해 Linux/macOS/Windows에서 접근 가능
- 10개의 libFuzzer 하네스와 3천만 회 이상의 퍼징 반복으로 철저히 검증
HAITI
HAITI는 Ruby 기반 CLI 도구 및 라이브러리로, SHA3, Keccak, Blake2를 포함한 675개 이상의 해시 타입을 자동 식별하고 Hashcat 및 John the Ripper 모드와 상호 참조하여 해시 분석 및 크래킹 워크플로우를 효율화합니다.
- 675개 이상의 현대식 해시 알고리즘 자동 식별
- SHA3, Keccak, Blake2 등 최신 암호화 알고리즘 지원
- Hashcat과 John the Ripper 크래킹 모드와의 자동 상호 참조
- Ruby 기반으로 확장성 및 라이브러리 통합 용이
- 해시 분석 및 크래킹 작업 효율화
pydepgate
pydepgate는 경량 Python 런너로, Python 패키지 및 환경을 검사하여 인터프리터 시작 시 자동으로 실행되는 숨겨진 코드를 탐지하고 분석하는 보안 개발자 도구입니다.
- Python 패키지 및 환경의 시작 시 실행 코드 자동 탐지
- 인터프리터 초기화 단계에서 침묵적으로 실행되는 악의적 코드 식별
- 경량 설계로 빠른 분석 및 도구 통합 지원
- Python 생태계의 공급망 보안 강화
- 개발자 도구로서 CI/CD 파이프라인 통합 가능
🎁 기타
자라 데이터 유출, 197K명의 개인정보 노출
패션 리테일 회사 자라(Zara)가 구 기술 공급업체의 데이터베이스 유출로 인해 197K명의 개인정보가 노출되었습니다. ShinyHunters 그룹이 손상된 Anodot 인증 토큰을 통해 침입했으며, 유출된 데이터에는 이메일 주소, 지리적 위치, 구매 기록, 고객 지원 티켓이 포함되어 있습니다.
- 197K명의 이메일 주소, 지리적 위치, 구매 기록, 지원 티켓이 포함된 데이터 유출
- 구 기술 공급업체 데이터베이스에서 유출된 비즈니스 관계 정보
- ShinyHunters 그룹이 손상된 Anodot 인증 토큰을 통해 데이터 유출 수행
AI 취약점 연구의 역사: Decompilers, Fuzzers, 그리고 AI
ClearSecLabs는 AI 기반 취약점 연구가 과거의 Hex-Rays decompiler, AFL/libFuzzer, CodeQL/Semgrep 같은 자동화 도구들과 유사한 발전 사이클을 따르고 있다고 주장합니다. 각 기술은 일상적 작업을 자동화하면서도 인간의 판단과 창의성의 가치를 더욱 높였으며, 방어자가 공격자와 동일한 도구를 보유한다는 구조적 이점이 있습니다.
- AI는 이전 자동화 도구들처럼 반복 업무를 자동화하되 인간의 판단을 더욱 중요하게 만듦
- Anthropic의 500+ 검증된 취약점, AI가 12/12 OpenSSL 제로데이를 인간보다 먼저 발견
- CI/CD 파이프라인에서 방어자가 공격자보다 구조적으로 유리하며 저품질 AI 리포트 필터링 체계 필요
Ollama의 CVE-2026-7482는 Go 언어의 안전하지 않은 메모리 조작으로 인해 발생했으며, 공격자가 세 번의 API 호출만으로 사용자 프롬프트, 시스템 프롬프트, API 키, 개인 코드, 고객 계약서 등 힙 메모리의 민감한 데이터를 모두 추출할 수 있습니다.
이번 주 보안 사건들은 공급망 보안의 취약성, AI 도구의 내재적 위험성, 그리고 기업 데이터 보호의 중요성을 강조합니다. 조직들은 소프트웨어 의존성을 지속적으로 모니터링하고, 내부 운영 중인 AI 도구들의 보안 설정을 즉시 점검하며, 구 업체 접근 권한을 신속히 회수해야 합니다. 특히 북한 APT의 활동이 지속되고 있으므로 공급망 보안과 엔드포인트 방어에 투자가 필수적입니다.
 |
타로신박: 마음이 복잡할 때 오마카세 타로 매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료 |
|
정보보안 위협 분석과 사이버 공격 탐지, 대응 전략 및 실제 침해 사례를 중심으로 다룹니다. |
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| 포시콘 랜섬웨어 공격부터 안드로이드 스파이웨어까지 - 2026년 5월 주요 정보보안 위협 분석 (0) | 2026.05.15 |
|---|---|
| 정보보안 주간 동향 - 공급망 공격 심화, AI 보안 도구 확산 (0) | 2026.05.14 |
| 2026년 5월 정보보안 뉴스레터: Canvas 대규모 브리치와 AI 기반 보안 스캐너의 부상 (0) | 2026.05.12 |
| 2026년 5월 주요 보안 위협: Daemon Tools 백도어 공급망 공격, 산업용 라우터 루트 권한 취약점, OpenEMR 38개 CVE 발견 (0) | 2026.05.09 |
| 2026년 5월 7일 정보보안 위협 리포트: 팔로알토 제로데이, 프로톤 패스 우회, FTC 위치정보 규제 (0) | 2026.05.08 |
