최근 정보보안 업계는 심각한 위협 사건들이 연이어 발생하고 있습니다. 심장 모니터링 기업 iRhythm의 환자 데이터가 대규모 랜섬웨어 공격으로 탈취되어 장기간의 피싱 및 의료 신원 도용 위험에 노출되었습니다. 동시에 FIFA 월드컵 스트리밍 시스템이 저권한 계정으로 접근되어 실시간 경기 중단까지 가능한 상태로 발견되었습니다. 또한 JetBrains 마켓플레이스의 AI 어시스턴트 플러그인들이 개발자들의 소중한 API 키를 탈취하고 있는 악성 캠페인도 적발되었습니다. 이번 뉴스레터는 이러한 최신 보안 위협들과 함께 엔드포인트 보안 및 AI 기반 방어 기술의 필요성을 다룹니다.
🚀 빅테크 & 스타트업
Backplanes Spotlight로 Claude Code 및 Codex 세션 보안 강화
Backplanes의 Spotlight 제품은 조직 내 Claude Code와 Codex 사용 현황을 가시화하고 모니터링하여 보안 위험을 파악하고 채택할 패턴을 제시하는 엔드포인트 보안 솔루션입니다. 개발자뿐 아니라 전사 부서가 생성형 AI 도구를 활용 중인 상황에서 보안 팀이 실제 사용 현황을 추적하고 조직의 속도와 안전성을 동시에 향상할 수 있습니다.
- 조직 전체의 Claude Code와 Codex 사용 현황을 실시간으로 가시화
- 보안 위험 요소 파악 및 채택 권장 패턴 제시
- 클라우드 기반 무료 시작으로 즉시 도입 가능
Ent, 인의도 인식 엔드포인트 보안 플랫폼 출시
Ent는 엔터프라이즈 환경에서 인텐션을 인식하는 엔드포인트 보안 플랫폼입니다. 디바이스에 배치된 경량 에이전트가 인간과 AI 에이전트의 행동을 실시간으로 분석하고 위험한 조치를 완료 전에 기업 정책에 따라 선제적으로 차단합니다.
- 경량 엔드포인트 에이전트로 인간과 AI 행동 실시간 분석
- 위험한 조치를 완료 전 선제적으로 차단
- 인텐션 인식 기술로 엔터프라이즈급 보안 정책 자동 적용
AWS WAF, AI 봇 트래픽 수익화 기능으로 콘텐츠 보호
AWS WAF Bot Control에 새로운 수익화 기능이 추가되어 출판사가 AI 봇에 요청당 비용을 부과할 수 있게 되었습니다. CloudFront 엣지에서 HTTP 402 Payment Required를 반환하며, 기계 가독형 x402 가격 매니페스트를 통해 호환 에이전트 런타임이 Base와 Solana 같은 블록체인에서 USDC로 자동 결제할 수 있습니다. 650개 이상의 봇을 분류하여 신뢰도 수준에 따라 차등 정책을 적용합니다.
- 650개 이상 봇 타입 분류 (GPTBot, Claude-Web, Perplexity-Bot 등)
- Verified 티어(Ed25519 서명 검증)와 Unverified 티어 구분
- Monetize, Allow, Block, Count, CAPTCHA, Challenge 정책 선택 지원
AMD, 소비자용 CPU에서 메모리 암호화 기능 조용히 제거
AMD가 AGESA 1.2.7.0 이후 소비자용 Ryzen 칩에서 TSME(Transparent Secure Memory Encryption)를 비활성화했습니다. DfIsTsmeEnabled 플래그가 일반 SKU에서는 FALSE, PRO 및 EPYC 제품에서만 TRUE를 반환하며, 콜드 부트 공격과 DRAM 스누핑으로부터의 보호가 실질적으로 제거되었습니다. AMD가 의도적 정책인지 펌웨어 버그인지 공식 입장 없이, 소비자는 보호 기능 없음을 가정해야 합니다.
- 소비자용 Ryzen에서 메모리 암호화 기능 조용히 제거
- Windows와 Linux에서 TSME 활성화 상태 감지 어려움
- 의도적 정책 vs 펌웨어 버그 여부 AMD가 명확히 하지 않음
Roblox, 사용자 나이 인증으로 콘텐츠 제한 정책 도입
플랫폼을 상대로 제기된 여러 소송을 계기로 Roblox는 나이 인증 기술을 도입하여 사용자의 나이에 따라 채팅 및 성인 콘텐츠 접근 권한을 제한합니다. 사용자의 언어 사용, 플레이 시간, 게임 선택 등의 신호로 지속적으로 나이를 추정하며, 사용자는 평가에 이의를 제기할 수 있고 부모는 자녀 계정의 나이를 수동으로 변경할 수 있습니다.
- 사용자 나이에 따른 차별화된 채팅 및 콘텐츠 권한 설정
- 연속 나이 추정으로 사용자 행동 패턴 기반 세분화
- 사용자 이의 제기 및 부모 수동 조정 지원으로 접근성 확보
Apple, Hide My Email 주소를 @private.icloud.com으로 통합 예정
Apple이 Sign in with Apple과 Hide My Email 별칭 주소를 @private.icloud.com 서브도메인으로 이전할 예정입니다. 이로 인해 서비스들이 정상적인 iCloud 메일 주소는 영향받지 않으면서 모든 릴레이 주소를 손쉽게 차단할 수 있게 되어, 사용자의 익명성 보호 선택지가 감소할 것으로 예상됩니다.
- @private.icloud.com 도메인으로 통합되어 봇 차단 용이
- 일관된 도메인 사용으로 릴레이 주소 필터링 간편화
- 사용자의 개인정보 보호 기능 약화로 우려 제기
💻 프로그래밍
Google Vertex AI Python SDK 버킷 스쿼팅을 통한 모델 업로드 하이재킹 취약점
Google Cloud Vertex AI Python SDK의 버그로 인해 공격자들이 예측 가능한 Vertex 스테이징 버킷을 등록하고 다른 프로젝트의 모델 업로드를 캡처한 후 악성 pickle 기반 모델로 교체할 수 있었습니다. Unit 42의 테스트 페이로드는 OAuth 토큰을 탈취하고 같은 Google 관리형 테넌트 프로젝트의 모델 아티팩트, 로그 및 메타데이터에 접근했습니다. Google은 v1.144.0에서 임의 버킷 이름으로 부분 수정했고, v1.148.0에서 버킷 소유권 검사로 완전히 수정했으며, SDK를 실행하는 모든 곳에서 명시적 staging_bucket 설정을 권장합니다.
- Python SDK의 버킷 스쿼팅 취약점으로 다른 프로젝트 모델 업로드 가로채기 가능
- 악성 pickle 모델을 통한 코드 실행 및 OAuth 토큰 탈취 위험
- v1.144.0 (임의 버킷 이름) 및 v1.148.0 (소유권 검사)로 순차 수정 완료
- 개발자는 SDK 긴급 업그레이드 및 명시적 staging_bucket 설정 필수
JetBrains 마켓플레이스의 악성 플러그인이 개발자의 AI API 키 탈취
Aikido Security가 JetBrains 마켓플레이스의 AI 코딩 어시스턴트 플러그인을 이용한 새로운 악성코드 캠페인을 탐지했습니다. 악성 플러그인은 사용자가 다운로드하고 설정할 때 API 키를 입력하도록 요청하며, 해당 키는 즉시 원격 서버로 전송됩니다. 플러그인은 또한 사용자에게 API 키를 제공하는 유료 계층을 제공하는데, 이 키의 출처는 불명확하지만 연구자들은 무료 계층 사용자의 키일 가능성이 있다고 추측합니다.
- JetBrains IDE 플러그인 마켓플레이스에서 AI 코딩 어시스턴트 악성 플러그인 발견
- 초기 설정 시 API 키 입력 후 원격 명령 제어 서버로 자동 전송
- 유료 기능을 통한 탈취 API 키의 재판매 의도로 추정
- 개발자 도구 마켓플레이스 플러그인 출처 검증 및 API 키 관리 강화 필요
VulnerableCode - 오픈소스 소프트웨어 패키지 취약점 데이터베이스
VulnerableCode는 알려진 소프트웨어 패키지 취약점에 접근할 수 있는 웹 UI와 API를 제공하는 개발자 도구입니다. 업스트림 및 다운스트림 공개 소스로부터 포괄적인 정보를 통합하며, 특정 취약점의 영향을 받는 패키지와 이를 수정하는 패키지 정보를 함께 제공합니다.
- 알려진 소프트웨어 패키지 취약점의 포괄적 데이터베이스 웹 UI 및 API 제공
- 업스트림/다운스트림 공개 소스 정보 통합으로 취약점 추적 신뢰성 향상
- 패키지 의존성의 영향 범위와 수정 패키지 정보 함께 제공
- 개발 프로젝트의 라이브러리 및 프레임워크 보안 검증 도구
🎁 기타
백악관, 국가 보안 시스템 사이버보안 강화 지시
트럼프 대통령이 NSPM-12에 서명하여 국방부 등 국가 보안 시스템의 사이버보안을 강화했다. NSA 국장을 국가 보안 시스템의 국가 관리자로 지정하고 긴급 지시 및 기본 요구사항을 승인하는 내용을 담고 있다. 각 기관은 NSS 인벤토리를 최신으로 유지해야 하며, CNSS는 3개월 내에 지시사항을 개정하고 레거시 정책을 정리해야 한다.
- NSPM-12를 통한 국가 보안 시스템 사이버보안 강화
- NSA 국장을 국가 보안 시스템 국가 관리자로 지정
- 기관별 NSS 인벤토리 최신 유지 및 레거시 정책 정리 필요
- CNSS의 3개월 내 지시사항 개정 및 로드맵 수립
AMD, 소비자용 CPU에서 메모리 암호화 기능 제거로 논란
AMD가 AGESA 1.2.7.0 이후부터 소비자용 Ryzen 칩에서 투명한 보안 메모리 암호화(TSME) 기능을 조용히 제거했다. 이 기능은 cold boot 공격, DRAM 스누핑, 메모리 모듈 제거로부터 보호하는 중요한 보안 기능인데, AMD는 이것이 의도된 정책인지 펌웨어 버그인지 공식 설명하지 않았다. Windows에서는 감지되지 않고 Linux에서도 발견이 어려워 사용자 불만이 제기되고 있다.
- TSME(투명한 보안 메모리 암호화) 기능을 소비자용 Ryzen 칩에서 제거
- Cold boot 공격, DRAM 스누핑, 메모리 모듈 제거 공격으로부터의 보호 상실
- AGESA 1.2.7.0 이후 내부 DfIsTsmeEnabled 플래그가 FALSE로 변경
- 의도된 정책인지 펌웨어 버그인지에 대한 AMD의 공식 설명 부재
Roblox, 사용자 나이 확인 기술로 미성년자 보호 강화
여러 소송으로 인해 Roblox가 연령 확인 기술을 도입하여 사용자 나이에 따라 채팅 및 콘텐츠 성숙도를 제한하기로 발표했다. 사용자는 자신의 나이 등급에 이의를 제기할 수 있고, 부모는 자녀 계정의 나이를 수동으로 변경할 수 있다. Roblox는 사용자의 언어, 플레이 시간, 플레이하는 게임 종류 등의 신호를 활용한 지속적 나이 추정 기술도 운영할 계획이다.
- 연령 확인 기술을 통한 사용자 나이 기반 계정 권한 제한
- 채팅 및 콘텐츠 성숙도 제한을 나이대별로 차등 적용
- 사용자 이의 제기 및 부모의 수동 나이 변경 기능 제공
- 지속적 나이 추정 기술로 사용 패턴 기반 연령대 추정
⚡️ 퀵 링크
Apple 'Hide My Email' 기능 무용지물이 될 위기
Apple이 Sign in with Apple 및 Hide My Email 별칭을 @private.icloud.com 서브도메인으로 이전하고 있어, 서비스 제공자들이 일반 iCloud 메일에 영향을 주지 않으면서 모든 릴레이 주소를 손쉽게 차단할 수 있게 됨.
- Sign in with Apple과 Hide My Email 별칭이 @private.icloud.com 서브도메인으로 이전
- 서비스 제공자들이 정상 iCloud 메일 사용자에게 영향 없이 모든 릴레이 주소 차단 가능
Microsoft 365 Copilot 'SearchLeak' 공격, 1클릭 데이터 탈취
연구원들이 Microsoft 365 Copilot Search의 3단계 SearchLeak 취약점을 발견했으며, 특별히 제작된 피싱 링크 하나로 이메일, MFA 코드, 비즈니스 파일까지 한 번에 탈취할 수 있는 것으로 확인됨.
- 3단계 SearchLeak 취약점으로 피싱 링크 클릭만으로 이메일, MFA 코드 동시 탈취 가능
- Copilot이 인덱싱한 기업 비즈니스 파일까지 한 번에 유출되는 심각한 보안 위협
구글과 애플의 AI 네이티브 운영체제는 사용자가 보고, 듣고, 받는 모든 정보를 동시에 해석함으로써 소셜 엔지니어링 방어를 사용자의 경계에서 시스템의 경계로 근본적으로 전환할 수 있습니다.
2026년 상반기 정보보안 위협 환경은 점점 더 정교하고 다층화되고 있습니다. 단순한 피싱이나 단일 채널 공격을 넘어 스푸핑된 전화, 인증 문자, 인증 재설정 이메일 등 조직된 다중 채널 공격이 증가하고 있습니다. 조직들은 기존의 사용자 인식 중심 방어에서 벗어나 의도 인식형 엔드포인트 보안, 클라우드 인프라 강화, 그리고 AI 기반의 시스템 수준 감시로 전환해야 합니다. 특히 소프트웨어 공급망, 마켓플레이스 검증, 그리고 클라우드 리소스 보안에 대한 지속적인 투자가 이제 선택이 아닌 필수입니다.
타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱
매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료
play.google.com
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| 2026년 6월 16일 정보보안 주간 핵심: 유럽 위원회 해킹, M365 Copilot 일클릭 데이터 유출, 손 제스처 인증 등장 (0) | 2026.06.17 |
|---|---|
| 주간 정보보안 뉴스레터: Splunk 원격코드 실행, Novo Nordisk 임상시험 데이터 침해, LangGraph RCE 취약점 (0) | 2026.06.16 |
| 노팅엄 대학 454만 명 개인정보 유출, Exchange 이메일 스푸핑 취약점, npm 자동 실행 금지 - 2026년 6월 보안뉴스 (0) | 2026.06.13 |
| AI 위협 시대, 보안의 패러다임 전환: Ivanti 버그부터 자동화된 공격까지 (0) | 2026.06.12 |
| 리눅스 커널 제로데이부터 하데스 PyPI 웜까지, 2026년 6월 정보보안 위협 현황 (0) | 2026.06.11 |
