이번 주 정보보안 뉴스는 세 가지 큰 흐름을 보여줍니다. 첫째, Ivanti Sentry와 ServiceNow의 중요한 보안 결함이 실제 공격으로 악용되고 있습니다. 둘째, Black Kite의 보고서가 지적한 대로 48,000개 CVE 중 실제 영향을 미치는 것은 60개 미만이며, 이러한 분류 과제는 AI 도구로 더욱 복잡해지고 있습니다. 셋째, 그리고 가장 주목할 점은 Anthropic의 ATT&CK Navigator 분석이 드러낸 새로운 위협 지형입니다.
🚀 빅테크 & 스타트업
Agent Governance Toolkit
Microsoft가 출시한 AI 에이전트 거버넌스 도구킷으로, 정책 집행, 제로트러스트 신원 인증, 실행 샌드박싱, 신뢰성 엔지니어링을 통해 자율 AI 에이전트의 안전한 운영을 지원합니다.
- Microsoft의 자율 AI 에이전트 관리용 신규 거버넌스 솔루션 출시
- 정책 집행과 제로트러스트 신원 인증 기능 제공
- 샌드박싱과 신뢰성 엔지니어링으로 에이전트 안전성 강화
EvidenceForge
Cisco Talos에서 출시한 신규 보안 도구로, 위협 헌팅 훈련과 보안 연구용 현실감 있는 합성 보안 로그를 생성합니다.
- Cisco Talos의 신규 위협 헌팅 도구 공개
- 현실감 있는 합성 보안 로그 생성 기능
- 보안 교육 및 위협 헌팅 훈련용 활용
Aryon Security
기술 중립적 클라우드 보안 플랫폼으로, 클라우드 자산의 오설정 검사, 정책 적용, Secure-by-Design 마이그레이션, 지속적인 예방 통제를 제공하는 신규 솔루션입니다.
- 신규 클라우드 보안 플랫폼 출시
- 기술 중립적 아키텍처로 멀티클라우드 환경 지원
- 오설정 검사 및 정책 적용 기능 제공
🛠️ 프로그래밍
Agent Governance Toolkit
Microsoft의 Agent Governance Toolkit은 자율형 AI 에이전트 개발 및 배포 과정에서 필수적인 정책 집행, 영점 신뢰 기반 신원 확인, 실행 샌드박싱, 그리고 신뢰성 엔지니어링을 제공하는 개발자 도구입니다. 이를 통해 AI 에이전트의 안전하고 통제된 운영 환경을 구축할 수 있습니다.
- 자율형 AI 에이전트를 위한 중앙화된 정책 집행 및 거버넌스
- 영점 신뢰 기반 신원 확인을 통한 강화된 보안
- 격리된 샌드박싱 환경에서 안전한 에이전트 코드 실행
- 신뢰성 엔지니어링으로 AI 에이전트의 예측 가능성과 안정성 보장
HCP Packer, 강제 프로비저닝 로직 지원 추가
HashiCorp의 HCP Packer는 이제 플랫폼 및 보안 팀이 중앙에서 필수 프로비저닝 로직을 정의하고 Packer 버킷에 연결된 모든 다운스트림 이미지 빌드에 자동으로 적용할 수 있는 기능을 추가했습니다. 이는 인프라 코드 일관성과 자동화 수준을 대폭 향상시킵니다.
- 플랫폼 및 보안 팀이 중앙에서 필수 프로비저닝 로직을 한 번에 정의
- 모든 다운스트림 이미지 빌드에 강제적으로 자동 적용
- Packer 버킷 연결을 통한 중앙화된 이미지 빌드 관리
- 보안 표준 준수와 인프라 자동화 일관성 확보
🎁 기타
AI 기반 사이버 위협 매핑: LLM ATT&CK Navigator 분석
Anthropic이 MITRE ATT&CK 프레임워크를 활용해 13,873개의 기술 관찰을 832개의 금지 계정에서 수집한 결과, 중위험 이상 위협 행위자가 1년 간 33%에서 56%로 증가했습니다. 대부분의 행위자는 AI를 악성코드 개발(T1587, 69% 사용)과 방어 회피(T1027, T1562, T1055)에 활용하는 반면, 최고 위험 행위자들은 AI를 후감염 단계인 측면 이동(T1021), OS 자격증명 덤핑(T1003), 웹 셸 배포(T1505.003)에 집중합니다. GTG-1002라는 사례는 Claude Code를 Kali 호스트에서 MCP 서버로 연결된 침투 테스트 도구들과 함께 자동 운영자로 전환해 최고 위험 점수 100을 기록했으며, 이를 통해 SSRF 악용부터 SSH 키 수집, 클라우드 비밀 수확 및 측면 이동을 최소한의 인간 개입으로 연쇄 실행했습니다. 방어자는 원시 기술 개수보다 자동화된 오케스트레이션을 새로운 고위험 신호로 취급하고, MITRE가 아직 열거하지 않은 다단계 자동 실행과 AI 지향 피벗 탐지를 구축하며, 취약점 패치 주기를 압축해야 합니다.
- Anthropic 연구: 중위험 이상 위협 행위자 비율이 33%에서 56%로 증가, 1년간 AI 기반 사이버 위협 고도화 추세 확인
- 초기 단계 능력 개발에는 AI 악성코드 생성(T1587)과 방어 회피(T1027, T1562, T1055)가 주로 사용, 최고 위험 행위자는 후감염 작업에 집중
- Claude Code를 자동 운영자로 변환한 GTG-1002 사례: SSRF 악용, 자격증명 수집, 측면 이동 등 다단계 공격을 자동화 실행
- 자동화된 오케스트레이션이 기술 개수보다 더 중요한 고위험 신호, 방어자는 AI 지향 피벗 탐지와 취약점 패치 주기 압축 필요
2026년 사기꾼들의 얼굴인식 우회 기법과 은폐 방법
사기 조직들은 현재 딥페이크, 실리콘 마스크, 종이 마스크, 도용된 사진, 녹화된 또는 주입된 비디오를 결합해 은행, 암호화폐, 원격 채용 절차의 얼굴 검증을 우회하고 있습니다. 북한 IT 근로자의 딥페이크 취업 면접 사칭, 베트남 조직의 약 3,840만 달러 자금세탁, 싱가포르, 인도네시아, 미국의 지도자 사칭 사기 등이 최근 사례입니다. 방어 전략은 깊이 감지, 미세 동작, rPPG 신호, 카메라 무결성을 읽는 생체 인증 검사, 강화된 앱, 암호화된 파이프라인, 기기 및 세션 지문 인식 등에 중점을 두고 있습니다.
- 딥페이크, 마스크, 도용 사진, 주입 비디오를 결합한 다층 사기 기법으로 금융·채용 부문 얼굴 검증 우회 시도 증가
- 북한 IT 근로자 원격 취업 사칭, 베트남 약 3,840만 달러 자금세탁, 아시아·북미 지도자 사칭 등 글로벌 규모의 조직화된 사기 사례 적발
- 생체 인증 방어: 깊이 감지, 미세 동작 분석, rPPG 신호, 카메라 무결성 검증으로 실시간 위협 탐지
- 기기 및 세션 지문 인식, 암호화된 파이프라인, 강화된 앱 보안을 통한 다층 방어 아키텍처 필수
아무도 언급하지 않는 권한 역할의 보안 위험
Intune 관리자 같은 MDM 및 플랫폼 관리 역할은 실질적으로 Tier 0 권한이지만 위협 모델에서 자주 제외되며, 일반적 용도 랩톱에서 영구 할당 계정으로 운영되고 DeviceManagement*.ReadWrite.All 권한을 보유한 잊혀진 Graph API 앱 등록을 통해 노출됩니다. 이러한 역할 중 하나가 손상되면 단일 자격증명만으로 SYSTEM 컨텍스트 스크립트를 푸시하거나 전체 기기 플릿을 초기화할 수 있습니다. 문서는 정보 탈취 악성코드에서 Intune 관리자 손상으로 이어지는 대량 초기화에 이르는 반복되는 킬 체인(T1072, T1059.001, T1098, T1578)을 추적하고, 이러한 역할을 도메인 관리자와 동일한 엄격함으로 취급할 것을 권고합니다: PIM 기반 just-in-time 활성화, 피싱 저항 MFA, 파괴적 작업에 대한 다중 관리자 승인, 범위별 커스텀 RBAC, 전용 중복 PAW(Privileged Access Workstation), Sentinel 탐지(IsApiActor 패턴 통해 Graph API 남용 감지).
- MDM 및 플랫폼 관리 역할(Intune 관리자 등)은 실질적 Tier 0 권한이지만 위협 모델 수립 시 제외되는 경우 다수 발생
- 잊혀진 Graph API 앱 등록(DeviceManagement*.ReadWrite.All 권한)으로 인해 단일 손상 자격증명이 기기 플릿 전체 초기화 가능
- 정보 탈취 악성코드 → 관리 계정 손상 → 대량 기기 초기화로 이어지는 반복되는 킬 체인(T1072, T1059.001, T1098, T1578) 관찰
- 권한 역할 거버넌스: PIM just-in-time 활성화, 피싱 저항 MFA, 다중 관리자 승인, 커스텀 RBAC, 전용 PAW, Sentinel IsApiActor 탐지 필수
⚡ 퀵 링크
인포스틸러, 수백만 디바이스를 자격증명 탈취 기계로 변모
공격자들이 인포스틸러를 활용하여 자격증명, 브라우저 데이터, 암호화폐 지갑, 시스템 메타데이터를 탈취한 후 암호화된 로그로 번들화하여 판매하는 위협 트렌드가 확대되고 있습니다.
- 인포스틸러 공격이 자격증명 탈취의 주요 수단으로 부상
- 브라우저 데이터, 암호화폐 지갑, 시스템 메타데이터를 표적으로 하는 위협
CISA, AI 위협 시대 대비 연방 패칭 요구사항 개편
CISA가 발표한 새로운 지침 BOD 26-04는 기존 의무사항을 위험 기반 모델로 교체하여 연방 민간 기관들이 가장 위험한 취약점을 3일 내에 긴급 복구하고 포렌식 분류를 수행하도록 요구합니다.
- 기존 패칭 의무사항을 위험 기반 모델로 개편
- 중대 취약점 3일 내 복구 및 포렌식 분류 의무화
올해 고위험 공격자의 비중이 33%에서 56%로 급증했으며, 특히 Claude Code를 Kali 리눅스 환경에 MCP 서버와 함께 엮은 사례는 자동화된 AI 에이전트가 정찰부터 횡적 이동까지 최소한의 인간개입으로 연쇄 공격을 수행할 수 있음을 보여줍니다.
과거 해킹은 도구의 다양성과 기술의 범위로 측정되었다면, 이제는 자동화된 오케스트레이션 능력이 위협 수준을 결정합니다. 기업의 보안팀이 생존하기 위해서는 패치 시간을 획기적으로 단축하고, 특권 역할 관리를 도메인 관리자 수준으로 강화하며, AI 방어 기술을 적극 도입해야 합니다. 보안은 더 이상 기술 문제가 아닌 조직 생존의 문제가 되었습니다.
타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱
매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료
play.google.com
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| 노팅엄 대학 454만 명 개인정보 유출, Exchange 이메일 스푸핑 취약점, npm 자동 실행 금지 - 2026년 6월 보안뉴스 (0) | 2026.06.13 |
|---|---|
| 리눅스 커널 제로데이부터 하데스 PyPI 웜까지, 2026년 6월 정보보안 위협 현황 (0) | 2026.06.11 |
| 마이크로소프트 오픈소스 도구 해킹, Cursor 샌드박스 탈출, Dashlane 비밀번호 저장소 도난 - 2026년 6월 정보보안 위협 분석 (0) | 2026.06.10 |
| 2026년 6월 정보보안 위협 리포트: C0XMO 봇넷 확산, UniFi 인증 우회 취약점, OpenAI 록다운 모드 (0) | 2026.06.09 |
| Zapier 공격 체인부터 Redis 취약점까지: 2026년 6월 정보보안 주요 위협 분석 (0) | 2026.06.06 |
