GitHub 침해부터 AI 보안까지: 2026년 5월 주간 정보보안 이슈 정리

이번 주 정보보안 뉴스레터는 개발자 커뮤니티와 엔터프라이즈 보안을 위협하는 중대한 사건들로 가득합니다. GitHub의 3,800개 내부 저장소가 직원 기기 해킹으로 노출되었고, 마이크로소프트는 AI 에이전트 보안을 위한 RAMPART와 Clarity 두 가지 오픈소스 도구를 공개했으며, Discord는 모든 음성/영상 통화에 엔드-투-엔드 암호화를 적용 완료했습니다. 이외에도 ExifTool 취약점, 악성코드 서명 서비스 차단, 공급망 공격의 확산 등 다층적인 보안 위협이 감지되고 있습니다.

🚀 빅테크 & 스타트업

마이크로소프트, AI 에이전트 개발 단계 보안 테스트 도구 RAMPART·Clarity 오픈소스 공개

마이크로소프트가 AI 에이전트 보안을 개발 단계에서부터 검증하기 위한 두 가지 오픈소스 도구를 공개했습니다. RAMPART(위험 평가 및 에이전트형 레드 팀 측정 플랫폼)는 Pytest 기반 프레임워크로 크로스 프롬프트 주입과 데이터 유출 같은 피해 범주를 포괄하는 적대적·선량 안전 테스트를 작성할 수 있습니다. Clarity는 코드 작성 전 설계 가정을 점검하는 구조화된 사운딩 보드이며, RAMPART은 Microsoft PyRIT을 기반으로 구축되어 에이전트 전 생명주기에 걸쳐 레드팀 발견사항을 재사용 가능한 엔지니어링 자산으로 변환합니다.

TheHackerNews - Microsoft Open-Sources RAMPART and Clarity

• RAMPART: Pytest 기반 프레임워크로 크로스 프롬프트 주입·데이터 유출 등 해로움 범주 포괄
• Clarity: 설계 단계 가정 검증으로 코드 작성 전 문제 선제 포착
• PyRIT 기반 구축으로 단일 어댑터를 통한 에이전트 연결 지원
• 개발 중 실행되며 테스트 결과 자동 평가·보고

Ocean, 맞춤형 AI 모델 기반 이메일 보안 플랫폼 출시

Ocean은 모든 수신 이메일을 맞춤형 언어 모델로 스캔하고 발신자 의도를 회사 맥락에 대해 검증하며 사기와 사칭을 감지하는 엔터프라이즈 이메일 보안 플랫폼입니다. 기존 게이트웨이 기반 필터링의 한계를 넘어 AI 기반 의도 분석으로 고도화된 이메일 위협 탐지를 제공합니다.

Ocean - Email Security Platform

• 맞춤형 언어 모델 기반 전수 스캔
• 회사 맥락 연계 발신자 의도 검증
• 사기·사칭·고급 이메일 위협 감지
• AI 기반 엔터프라이즈 이메일 보안

마이크로소프트, 랜섬웨어 갱단 악용 악성코드 서명 서비스(MSaaS) disruption

마이크로소프트가 Fox Tempest의 악성코드 서명 서비스(MSaaS) 운영을 disruption하여 signspace[.]cloud 도메인을 압수하고 1,000개 이상의 부정 취득 코드 서명 인증서를 폐지했습니다. 공격자 제어 VM 수백 개를 오프라인으로 전환했으며, 사이버 범죄자들은 SmartScreen 경고 우회를 위해 배포당 5,000~9,000달러를 지불했습니다. Vanilla Tempest 및 INC, Qilin, Akira, Rhysida 계열사들이 위조 AnyDesk·Teams·PuTTY·Webex 설치관리자를 SEO 포이즈닝과 악성광고로 배포해 백도어·정보 수집·랜섬웨어를 전개했습니다.

CSO Online - Microsoft Disrupts Malware Code-Signing Service

• signspace[.]cloud 도메인 압수 및 1,000+ 코드 서명 인증서 폐지
• 공격자 제어 VM 수백 개 오프라인 전환
• Vanilla Tempest·INC·Qilin·Akira·Rhysida 계열사 활용
• 위조 소프트웨어 설치관리자 대량 배포로 백도어·정보유출·랜섬웨어 확산
• 배포당 5,000~9,000달러 지불하는 고가의 MSaaS 서비스

Discord, 모든 음성·영상 통화에 종단 간 암호화(E2EE) 적용 완료

Discord가 일대일, 그룹, 채널 및 Go Live 통화를 모두 DAVE 종단 간 암호화 프로토콜로 완전히 마이그레이션하여 모든 음성·영상 통화에 종단 간 암호화(E2EE)를 적용했습니다. 사용자들의 통화 내용은 Discord 서버를 포함한 중간 경로에서 암호화된 상태를 유지하며, 송수신 양측만 복호화할 수 있습니다.

Discord Blog - End-to-End Encrypted Calls

• DAVE 종단 간 암호화 프로토콜 적용
• 일대일·그룹·채널·Go Live 모든 통화 유형 지원
• 완전한 마이그레이션 완료로 전사용자 대상 E2EE 제공
• 통화 내용 송수신자만 확인 가능한 보안 강화

🛠️ 프로그래밍

Jackalope

Jackalope은 Google Project Zero에서 개발한 커버리지 기반 퍼저로, 소스코드 없이도 블랙박스 바이너리를 대상으로 커스터마이징 가능한 분산형 개발자 도구입니다. 보안 테스트와 취약점 발견을 효율적으로 수행할 수 있는 프로그래밍 도구로 활용됩니다.

GitHub 저장소

• 커버리지 기반 퍼징으로 효율적인 취약점 탐지
• 블랙박스 바이너리 지원으로 소스코드 없이도 테스트 가능
• 분산형 구조로 대규모 테스팅 및 확장성 지원

🎁 기타

런던 경찰, 빅테크 기업에 통신 메타데이터 접근 요청 700만 회 이상

런던 메트로폴리탄 경찰은 2025년 한 해 동안 프로톤(Proton) 서비스, Signal, MVNO LycaMobile, Uber와 Deliveroo 같은 기그 플랫폼을 포함하여 빅테크 기업들에 통신 메타데이터 접근을 700만 회 이상 요청했습니다. Proton과 Signal은 데이터 제공 주장에 대해 이의를 제기하고 있으며, 이는 메타데이터에 대한 의존도와 법적 채널을 통한 정보 수집의 중요성을 부각시킵니다. LycaMobile과 배달 라이더를 대상으로 한 요청들은 이민 집행 및 기자와 이주민을 포함한 정보원 식별 노력과 교차합니다.

The Register

• 런던 경찰의 2025년 통신 메타데이터 접근 요청이 700만 회 이상으로 기록
• Proton, Signal, LycaMobile 등 다양한 기업의 메타데이터를 대상으로 한 대규모 요청
• Proton과 Signal은 경찰에 데이터를 제공했다는 주장에 이의 제기
• 메타데이터 수집을 통한 법적 정보 채널 활용의 중요성 강조
• 이민 집행 및 기자·이주민 정보원 식별 노력과의 연관성 지적

⚡️ 퀵 링크

Anthropic, Claude 코드 샌드박스 우회 취약점 은중히 패치

보안 연구원 Aonan Guan이 Claude Code의 네트워크 샌드박스에서 SOCKS5 null-byte injection 취약점을 발견했으며, 이는 호스트명 필터링을 우회할 수 있습니다.

SecurityWeek 기사

• Null-byte injection으로 호스트명 필터링 우회 가능
• Claude Code 샌드박스 보안 강화

TeamPCP는 악의적으로 변조된 VS Code 확장 프로그램으로 GitHub 직원의 기기를 감염시켜 약 3,800개의 내부 저장소에 접근했으며, 같은 공격자들이 Microsoft의 durabletask PyPI 패키지를 트로얀화하여 클라우드 및 쿠버네티스 자격증명을 탈취하고 있습니다.

이번 주의 보안 이슈들은 공급망 공격의 위험과 AI 시대 보안의 방향성을 명확히 보여줍니다. GitHub 침해는 개발 도구의 신뢰성 검증 필요성을, Microsoft의 RAMPART 도구 공개는 AI 에이전트 보안이 개발 초기부터 필수적임을 시사합니다. 조직들은 이제 기존의 기술적 통제뿐 아니라 비인간 신원 관리, 공급망 방어, AI 보안을 통합적으로 강화해야 할 시점에 와 있습니다.

---

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR