본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

정보보안 주간 동향 - 공급망 공격 심화, AI 보안 도구 확산

by t루핑_. 2026. 5. 14.

2026년 5월 13일 정보보안 뉴스레터입니다. 이번 주는 공급망 보안 위협이 심화되고 있습니다. CheckMarx Jenkins 플러그인이 공급망 공격으로 악의적 버전으로 교체되었고, TanStack npm 패키지도 GitHub Actions 침투로 84개 악성 버전이 배포되었습니다. 동시에 OpenAI의 사이버보안 전용 AI 도구 Daybreak가 출시되었으며, Best Western 호텔 체인은 6개월간 예약 시스템 침입을 당했습니다. 특히 Google Threat Intelligence는 AI로 개발된 첫 0-day 취약점 악용을 관찰하면서 공격 기술의 AI화가 가속화되고 있음을 경고했습니다.

🚀 빅테크 & 스타트업

OpenAI, 사이버보안 방어 프로그램 'Daybreak' 출시

OpenAI가 소프트웨어 개발 단계부터 보안을 내재화하는 Daybreak 방어 프로그램을 출시했습니다. GPT-5.5와 Codex Security를 활용한 안전한 코드 리뷰, 위협 모델링, 패치 검증, 의존성 위험 분석을 지원하며, 정부 및 산업 파트너와 단계적으로 배포 중입니다.

OpenAI Daybreak

  • GPT-5.5와 Codex Security 기반 안전한 코드 리뷰 및 위협 모델링 기능
  • 취약점 분류부터 레드팀 활동까지 다양한 보안 워크플로우 지원
  • GPT-5.5-Cyber를 통한 강화된 검증 및 계정 제어 제공

Frame Security, 통합 인적 위험 관리 플랫폼 출시

Frame Security는 시뮬레이션 공격부터 직원 교육, 위협 분류까지 보안 인식 생애주기 전반을 다루는 인적 위험 관리 플랫폼을 출시했습니다. 각 직원의 역할과 커뮤니케이션 패턴에 맞춘 개인화된 피싱, 음성, 비디오 딥페이크 시나리오를 생성합니다.

Frame Security

  • 보안 인식 생애주기 전체 통합 (시뮬레이션 → 교육 → 위협 분류)
  • 직원 역할과 소통 패턴 기반 개인화된 피싱, 음성, 딥페이크 시나리오 생성
  • 기업의 보안 문화 강화 및 인적 위험 감소 지원

Sysdig, AI 기반 헤드리스 클라우드 보안 솔루션 제시

Sysdig가 AI 시대의 클라우드 보안을 재정의하는 헤드리스 클라우드 보안 솔루션을 선보입니다. 대시보드 대신 AI 에이전트가 실시간으로 위협을 감지, 우선순위 지정, 자동 대응하며, 사용자가 원하는 방식의 보안 운영을 가능하게 합니다.

Sysdig 헤드리스 클라우드 보안

  • AI 에이전트 기반 위협 감지, 우선순위 지정, 실시간 자동 대응
  • 대시보드 없이 직접 액션 중심의 클라우드 보안 관리
  • 조직의 보안 요구에 맞는 유연한 워크플로우 지원

RCS 메시징, iPhone과 Android 간 종단 간 암호화 베타 출시

RCS(Rich Communication Services) 메시징이 월요일부터 iPhone과 Android 사용자 간 종단 간 암호화를 지원하는 베타 버전으로 출시되었습니다. 최신 소프트웨어를 사용하는 사용자부터 점진적으로 배포되며, 크로스 플랫폼 메시징의 보안 수준을 대폭 향상시킵니다.

RCS 암호화 베타 출시

  • iPhone과 Android 사용자 간 첫 종단 간 암호화 RCS 메시징 지원 시작
  • 최신 소프트웨어 사용자부터 월요일 이후 베타 버전 점진적 배포
  • 크로스 플랫폼 메시징 보안 강화로 사용자 개인정보 보호 수준 제고

🚀 과학 & 미래 기술

CHERIoT-Ibex: 하드웨어 강제 메모리 보호로 메모리 안전 취약점 방지

Microsoft의 CHERIoT-Ibex는 CHERI Alliance 인증을 받은 첫 번째 오픈소스 프로덕션급 CHERI ISA 구현입니다. LowRISC의 32비트 RISC-V Ibex 코어를 확장하여 역량 기반 하드웨어 강제로 공간 및 시간 메모리 안전을 보장하며, 세밀한 구획화를 지원합니다. C/C++ 메모리 안전 결함이 Microsoft 할당 CVE의 약 70%를 차지하는 임베디드 및 IoT 워크로드를 대상으로 설계되었으며, 저비용 마이크로컨트롤러 수준의 전력 및 면적 효율성으로 프로덕션급 보안을 달성합니다. 펌웨어를 통합 개발하는 방어자에게는 한 구성 요소의 침해가 같은 칩 내 권한 있는 시스템 구성 요소로 확산되지 않도록 피해 범위를 제한합니다.

Microsoft Azure Infrastructure Blog

  • 역량 기반 하드웨어 강제로 메모리 안전 결함으로부터 C/C++ 애플리케이션 보호
  • 세밀한 구획화를 통해 한 컴포넌트 침해의 확산 범위 제한
  • 저비용 임베디드·IoT 마이크로컨트롤러 수준의 전력 및 면적 효율성 달성

💻 프로그래밍

EtwWatcher - Windows ETW 프로바이더 분석 도구

EtwWatcher는 Windows ETW 프로바이더 상태의 스냅샷을 브라우저에서 직접 비교 분석하는 정적 웹 애플리케이션입니다. 탐지 엔지니어위협 사냥꾼이 VM을 실행하지 않고도 패치 업데이트를 포함한 Windows 빌드 간 프로바이더, 이벤트, 키워드, 템플릿 필드의 변화를 추적할 수 있습니다.

GitHub 저장소

  • 동반 PowerShell 모듈 ETWInspector로 생성된 NDJSON 형식 스냅샷을 통해 빌드 간 변화 추적
  • 자체 .ndjson 또는 .ndjson.gz 파일을 업로드하여 브라우저 내 전체 분석 수행 가능
  • Manifest, MOF, TraceLogging 프로바이더 지원 (WPP는 미지원, MOF 메타데이터 열거는 미완성)

🎁 기타

호텔 예약 시스템 침투, 6개월간 게스트 정보 유출

BWH Hotels(Best Western, WorldHotels, Sure Hotels의 모회사)의 게스트 예약 웹 애플리케이션이 2025년 10월 14일부터 2026년 4월 22일까지 약 6개월간 비인가 제3자에 의해 지속적으로 침투당했습니다. 침투자는 4,000개 이상 호텔의 게스트 명단, 이메일 주소, 전화번호, 집 주소, 예약 번호, 투숙 일정, 특별 요청사항 등을 수집했습니다. 다행히 결제 정보는 별도 시스템에서 관리되어 미포함되었으며, 회사는 즉시 애플리케이션을 오프라인으로 전환하고 외부 보안 전문가를 투입해 대응했습니다. 피해 게스트는 고해상도 예약 정보를 악용한 피싱스미싱 공격에 각별히 주의해야 합니다.

Security Affairs

  • 2025년 10월 14일부터 2026년 4월 22일까지 약 6개월 동안 미인가 접근 유지
  • 게스트 명단, 개인정보, 예약 정보 등 대규모 데이터 유출
  • 결제 데이터는 별도 시스템 관리로 침해 제외
  • 외부 보안 전문가 투입 및 시스템 즉시 오프라인 전환
  • 침투자 소속 미확인, 고해상도 예약 정보 기반 스피어 피싱 위협 증가

⚡️ 퀵 링크

일본 총리, 마이토스 대응을 위해 사이버보안 검토 지시

일본 총리 타카이치 사나에가 Anthropic의 마이토스 버그 탐지 모델에 대응하기 위해 정부 시스템과 주요 기반시설의 취약점을 감사하도록 사이버보안 담당 장관에게 지시했습니다. 국가 중요 인프라 보안 강화를 위한 선제적 조치입니다.

The Register 기사

미국 정부, 캔버스 대규모 침해 관련 Instructure CEO 증언 요청

ShinyHunters 그룹의 일주일 내 캔버스 이중 침해 사건 이후 국토안보위원회가 Instructure CEO 스티브 달리를 5월 21일 브리핑에 소환했습니다. 교육 플랫폼의 보안 사고에 대한 정부 차원의 감시와 책임 추궁이 강화되고 있습니다.

BleepingComputer 기사

TeamPCP 그룹이 3월 Trivy 공급망 침해에서 탈취한 자격증명을 미회전하여 CheckMarx Jenkins 플러그인의 악의적 버전(2026.5.09)을 배포했으며, 동시에 TanStack npm 라이브러리 42개에 84개의 악성 버전을 GitHub Actions 캐시 포이즈닝과 OIDC 토큰 탈취로 주입했습니다. Google Threat Intelligence는 AI로 생성된 0-day 취약점 악용, PRC 공격자의 Claude 플러그인을 이용한 대규모 CVE 분석, 러시아 연계 악성코드의 LLM 기반 난독화 시도를 처음 관찰했습니다. 정부와 업계는 AI 자동화된 위협에 대응하여 메모리 안전 하드웨어(CHERIoT-Ibex), 보안 인식 AI 도구(Daybreak, Frame Security)에 투자를 확대하고 있습니다.

공급망 보안과 AI 기반 위협이 정보보안의 새로운 핵심 과제가 되었습니다. 조직은 GitHub Actions 및 CI/CD 파이프라인의 OIDC 토큰 관리를 강화하고, 공급망 자격증명의 정기적 회전을 필수화하며, AI 기반 취약점 분석 도구의 도입을 시작해야 합니다. 메모리 안전 기술(CHERI ISA)과 하드웨어 기반 격리 기술도 다음 세대 임베디드 시스템의 필수 요구사항이 될 것으로 예상됩니다. 특히 공급망 침해의 탐지 시간이 20분 수준으로 단축되면서, 사건 직후의 신속한 복구와 사후 위험 평가가 재해 대응의 핵심이 되었습니다.

타로신박 앱

타로신박: 마음이 복잡할 때 오마카세 타로

매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료

▶ Google Play 에서 받기

#_.Security

사이버 위협 분석 및 정보보안 대응 사례를 통해 조직의 정보자산을 보호하는 실무형 보안 전략 영역입니다.
Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

2026년 5월 정보보안 위협 분석: OpenAI 공급망 침해, 18년 된 NGINX 중대 취약점, 윈도우 제로데이  (0) 2026.05.16
포시콘 랜섬웨어 공격부터 안드로이드 스파이웨어까지 - 2026년 5월 주요 정보보안 위협 분석  (0) 2026.05.15
2026년 5월 정보보안 위협 종합: ScarCruft 공급망 공격, Ollama 0-Day 취약점, 197K 규모 Zara 데이터 유출  (0) 2026.05.13
2026년 5월 정보보안 뉴스레터: Canvas 대규모 브리치와 AI 기반 보안 스캐너의 부상  (0) 2026.05.12
2026년 5월 주요 보안 위협: Daemon Tools 백도어 공급망 공격, 산업용 라우터 루트 권한 취약점, OpenEMR 38개 CVE 발견  (0) 2026.05.09

관련글

티스토리툴바