주간 정보보안 뉴스레터: Splunk 원격코드 실행, Novo Nordisk 임상시험 데이터 침해, LangGraph RCE 취약점

이번 주 정보보안 뉴스레터는 엔터프라이즈 시스템의 치명적 취약점부터 공급망 공격까지 다양한 보안 위협을 다룹니다. Splunk Enterprise의 인증 우회 원격코드 실행 취약점, 글로벌 제약사의 임상시험 데이터 유출, 그리고 인기 AI 프레임워크의 체인형 SQL 주입 공격으로 인한 원격코드 실행이 보안팀들의 긴급한 대응을 요구하고 있습니다.

🚀 빅테크 & 스타트업

Google AI Threat Defense 플랫폼 출시

구글이 새로운 AI 기반 위협 방어 플랫폼 Google AI Threat Defense를 공개했다. 이 플랫폼은 Mandiant 원격 측정, Wiz 클라우드 스캔, Gemini 기반 도구를 활용하여 악용 가능한 보안 노출을 자동으로 탐지하고, 개발자 워크플로우 내에서 패치 생성 및 검증을 지원하며, 애플리케이션과 클라우드 인프라 전반에 걸쳐 실시간 위협 탐지를 수행한다.

Google Cloud 공식 페이지

• Mandiant 원격 측정과 Wiz 클라우드 스캔 통합
• 악용 가능한 보안 노출의 자동 탐지
• 개발자 워크플로우에 통합된 패치 생성 및 검증 기능
• 애플리케이션과 클라우드 인프라 전반의 실시간 위협 탐지
• Gemini AI 기반 지능형 보안 솔루션

Anthropic Mythos 모델 금지, 정책 오류로 지적

Anthropic의 첫 번째 'Mythos급' AI 모델이 출시 직후 국가 안보 우려를 이유로 금지 조치를 받았다. 전문가들은 이 결정이 사이버보안 분야에서 AI의 역할에 대한 근본적인 오해를 반영한다고 지적한다. 고급 AI 모델이 공격자에게 악용될 수 있다는 우려는 타당하지만, 과부하 상태의 보안팀이 대규모로 버그를 수정하고 취약점을 해결할 수 있는 방어적 가치가 간과되었다는 점을 강조한다.

Joshua Saxe 분석 글

• Anthropic의 Mythos급 모델 출시 직후 정부 차원의 금지 조치
• 국가 안보 우려를 명목으로 한 규제 시행
• 사이버보안 팀의 취약점 대규모 해결 잠재력 간과
• AI 기술의 방어적 활용 가치에 대한 정책적 오해 지적
• 규제 정책과 기술 현실 간의 괴리 드러남

🧑‍💻 프로그래밍

LangGraph 체크포인터의 SQL 주입에서 원격 코드 실행까지

LangGraph의 지속성 계층에 발견된 연쇄 취약점 3개가 5천만 건 이상의 월간 다운로드에 영향을 미친다. SQL 주입과 unsafe msgpack 역직렬화를 결합한 공격으로 원격 코드 실행이 가능하며, get_state_history() 메서드를 통해 사용자 제어 필터 입력을 받는 애플리케이션이 주요 대상이다.

원문 읽기

• CVE-2025-67644: SQLite 체크포인터에서 필터 파라미터 매개변수화 부재로 인한 SQL 주입 취약점
• CVE-2026-28277: unsafe msgpack 역직렬화를 통한 importlib.import_module과 getattr 호출로 임의 함수 실행 가능
• CVE-2026-27022: Redis 체크포인터에서 동일한 SQL 주입 취약점
• 공격 시나리오: UNION SELECT로 악성 msgpack 페이로드 주입 시 체크포인트 처리 중 os.system() 호출로 RCE 달성
• 패치 필수: langgraph-checkpoint-sqlite 3.0.1+, langgraph 1.0.10+, langgraph-checkpoint-redis 1.0.2+로 업데이트
• 완화 방안: 모든 필터/제한 입력에 매개변수화된 쿼리 사용, 신뢰할 수 없는 사용자에게 체크포인트 히스토리 API 노출 금지

개발자 워크스테이션에서 위험한 시크릿 탐지 및 제거

bagel과 fleet을 결합한 워크플로우로 개발자 워크스테이션에서 평문 시크릿을 자동 탐지하고 제거한다. TruffleHog와 유사한 bagel은 저장소 대신 워크스테이션 스캔에 특화되어 있으며, osquery 기반 fleet이 최근 스캔 결과를 검증하고 Slack으로 개발자에게 알림을 보낸다.

원문 읽기

• bagel 도구: 저장소가 아닌 워크스테이션 스캔에 최적화된 TruffleHog 유사 도구로 시크릿 탐지
• JSON 출력 형식: 탐지된 시크릿의 위치와 심각도 레벨 포함
• fleet + osquery 통합: 최근 bagel 실행 성공 여부를 자동으로 확인하고 모니터링
• Slack 알림 연동: 발견사항이 있으면 개발자에게 즉시 Slack으로 알림 전송

EDRUnChoker: EDR 프로세스 보호 방어 도구

EDRUnChoker는 WMI 기반 상태 저장 방어 도구로, EDRChoker의 QoS 정책 악용 공격에 대응한다. VBScript 타이머를 통해 알려진 EDR 에이전트를 겨냥한 악성 New-NetQosPolicy 조절정책을 자동으로 감지하고 제거하며, 제거된 정책을 Windows 이벤트 로그로 기록한다.

GitHub 저장소

• WMI 기반 방어 메커니즘: 영구 root\subscription 이벤트 구독 등록으로 상태 저장 방어 구현
• 5초 타이머 루프: VBScript로 주기적 악성 QoS 정책 감지 및 자동 제거
• 정책 관리 범위: WbemContext PolicyStore를 통해 ActiveStore와 GPO:localhost 모두 제어
• 상세 로깅: 제거된 각 정책을 Application 로그 Event ID 1002(EDRChokerDefense)로 기록

프로그래밍의 미래와 형식적 방법론: Jane Street의 25년 입장 전환

Jane Street이 25년간 거부해온 형식적 방법론을 다시 도입하기로 결정했다. AI 에이전트 코딩이 증명 구성 비용을 낮추면서도 에이전트 생성 코드의 불안정성으로 재검토 필요성이 증가했고, 타입 시스템이 테스트 없이도 데이터 레이스와 XSS 같은 전체 버그 클래스를 제거할 수 있음을 인식하게 되었다.

원문 읽기

• 비용-효율성 전환: seL4의 사례(25명-년으로 8,700줄 검증)에서 비용이 높다고 판단했으나, AI 에이전트로 증명 작성 비용 대폭 감소
• 에이전트 코드 검증 필요성: AI 생성 코드는 여전히 '지저분한 코드(slop)' 경향으로 무거운 재검토 필요, 형식적 방법론의 가치 상승
• 타입 시스템의 보편적 보장: 데이터 레이스, XSS 같은 전체 버그 클래스를 테스트 없이 제거 가능한 강력함
• OxCaml 활용: Jane Street의 깊은 제어권과 적극적 타입 시스템 채택 사용자층이 이상적 토대 제공
• 산업 전환 전망: 형식적 방법론이 틈새 보증 작업에서 에이전트 시대의 주류 개발 도구로 진화할 것으로 예상

🎁 기타

Anthropic의 AI 에이전트 제로트러스트 프레임워크의 보안 한계

Dick Hardt는 Anthropic의 AI 에이전트 제로트러스트 프레임워크를 검토하고 bearer token 기반 접근의 근본적인 한계를 지적합니다. 단기 TTL을 가진 토큰도 탈취되면 유출 가능한 시크릿이 되므로 완전한 보안이 불가능하다고 평가합니다. 권한 범위가 특정 호출 매개변수가 아닌 에이전트-도구 단위로만 제한되고, 권한 위임이 사후 텔레메트리로만 강제되며, 에이전트 신원이 인간 보안주체와 바인딩되지 않는다는 3가지 주요 문제점을 제시합니다. 해결책으로 HTTP Message Signatures를 통한 소유권 증명, 호출 매개변수 단위의 세밀한 권한 제한, 위임 시 점진적으로 축소되는 파생 권한을 권고하며, OAuth 개선이 아닌 bearer token 패러다임 자체의 제거를 주장합니다.

전문 분석

• 짧은 TTL의 bearer token도 탈취 시 개별 시크릿이 되어 완전한 보안 불가능
• 에이전트-도구 관계 단위의 권한이 아닌 호출 매개변수 단위의 세밀한 권한 스코핑 필요
• HTTP Message Signatures 기반의 비내보내기 개인키 증명 방식 및 원시형 bearer token의 완전한 제거 권고

FBI의 사이버 공격 훈련용 모의 마을 시설 운영

FBI는 앨라배마 헌츠빌에 22,000제곱피트 규모의 가상 마을을 운영하여 조사관들이 실제 사이버 공격 시나리오를 훈련할 수 있도록 지원합니다. 이 사이버 훈련 시설에는 주택, 병원, 유틸리티, 사업체들이 실제 작동 가능한 소비자급 및 기업용 기술로 연결되어 있으며, 팀원들은 랜섬웨어 대응, 생명 안전 의사결정, 협소한 데이터센터 환경에서의 실전 작업을 직접 경험할 수 있습니다. 이 훈련 범위는 암호화된 장치에 대한 디지털 포렌식 조사와 미공개 익스플로잇에 대한 실습도 포함합니다.

뉴스

• FBI 헌츠빌 센터의 22,000제곱피트 규모 모의 마을에서 실제 기술 환경 구성
• 주택·병원·유틸리티·사업체 포함 생생한 사이버 공격 시뮬레이션 환경 제공
• 랜섬웨어 대응, 생명 안전 의사결정, 디지털 포렌식 등 다양한 실전 훈련 지원

⚡️ 퀵 링크

FBI, 중국 기반 사이버범죄 네트워크 'Outsider' 분해

FBI, Google, Lumen이 협력하여 2023년 7월부터 활동해온 중국 기반 피싱-애즈-어-서비스(PaaS) 조직 Outsider를 분해했습니다. 이 조직은 55개국에서 약 19억 달러의 손실을 야기한 AI 보조 피싱 키트를 주당 88달러에 판매하고 있었습니다.

CyberScoop

• FBI·Google·Lumen 협력으로 중국 기반 피싱 네트워크 분해
• Outsider 조직은 2023년 7월부터 AI 보조 피싱 키트 판매
• 55개국에서 약 19억 달러의 손실 발생
• 저렴한 구독료(주당 88달러)로 광범위한 피싱 캠페인 지원

INTERPOL, 피싱 플랫폼 'Sniper Dz' 분해 및 관리자 체포

INTERPOL의 Operation Ramz 작전으로 중동·북아프리카(MENA) 13개국에서 201명이 체포되고, 2015년 이후 활동해온 무료 피싱-애즈-어-서비스 플랫폼 Sniper Dz가 분해되었습니다.

The Hacker News

• INTERPOL Operation Ramz 작전으로 Sniper Dz 플랫폼 분해
• MENA 13개국 연합으로 201명 체포
• 2015년 이후 11년간 활동한 무료 피싱 서비스 플랫폼

FISA 법률 만료, 감시 프로그램은 계속 진행

FISA 법률의 Title VII 섹션 702가 자정에 기술적으로 만료되지만, 기존 FISA 법원 인증으로 인해 감시 프로그램은 2027년 3월까지 계속 운영될 예정입니다.

Ars Technica

• FISA Title VII 섹션 702 자정 만료
• 기존 FISA 법원 인증으로 감시 프로그램은 2027년 3월까지 지속
• 기술적 만료에도 법적 감시 체계 유지

이번 주의 가장 심각한 위협은 CVSS 9.8의 Splunk Enterprise CVE-2026-20253으로, 인증 없이 데이터베이스 서비스에 접근하여 원격코드 실행이 가능하며, 동시에 월 5천만 이상 다운로드되는 LangGraph의 체인형 취약점(SQL 주입+안전하지 않은 역직렬화)과 1,500개 이상의 AUR 패키지를 감염시킨 Atomic Arch 공급망 공격이 광범위한 영향을 미치고 있습니다.

최근의 보안 위협은 인증 메커니즘 우회와 공급망 공격으로 집중되고 있으며, 기업들은 즉시 영향받는 소프트웨어를 패치하고 외부 접근을 제한해야 합니다. 더불어 AI 기반 보안 도구의 도입, 형식 검증 방법론의 강화, 그리고 개발자 워크스테이션의 시크릿 스캔 자동화가 현대적 보안 태세의 필수 요소로 부상하고 있습니다.

---

타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱

 

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR