JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
WireGuardNT v0.11과 WireGuard for Windows v0.6이 출시됨. 오랜 기간 축적된 버그 수정과 레거시 호환성 코드 제거가 핵심이며, MS 커널 드라이버 서명 계정 차단이 하루 만에 해결된 뒷이야기도 공개됨.
macOS의 Privacy & Security 설정에서 앱의 폴더 접근을 비활성화해도, Open/Save 패널을 통한 의도 기반 접근이 한 번이라도 발생하면 샌드박스 제약이 영구적으로 해제됨. 설정 UI에는 '차단됨'으로 표시되지만 실제로는 풀 액세스 상태가 되어 사용자가 보안 상태를 정확히 파악할 수 없는 문제임.
북한 연계 해커 조직 UNC1069가 개발자를 소셜 엔지니어링으로 뚫어 npm/PyPI에 악성 패키지 1,700여 개를 유포. 앤트로픽은 보안 특화 AI '클로드 미토스'로 파이어폭스 JS 엔진 취약점 181번 침해에 성공, 빅테크와 '프로젝트 글래스윙' 출범. 금융보안원은 ZTNA 구축 안내서도 발간.
FBI가 아이폰 내부 알림 저장소를 통해 삭제된 Signal 앱의 수신 메시지를 복원했음. Signal 앱을 삭제해도 푸시 알림 데이터가 기기에 남아있었고, 알림 미리보기 설정을 끄지 않은 것이 결정적이었음. Apple은 iOS 26.4에서 푸시 알림 토큰 검증 방식을 변경함.
macOS에서 유명한 네트워크 모니터링 도구 Little Snitch가 리눅스 버전을 출시함. eBPF 기반으로 동작하며 웹 UI를 통해 앱별 네트워크 활동 감시, 블록리스트 관리, 세밀한 규칙 설정이 가능함. 다만 eBPF의 구조적 한계로 macOS 버전 대비 패킷 추적 정확도에 차이가 있어 보안 도구가 아닌 프라이버시 도구로 포지셔닝함.
Anthropic이 AWS, Apple, Google, Microsoft 등 11개 파트너와 함께 AI 기반 사이버보안 프로젝트 'Glasswing'을 발표했음. 새 모델 Claude Mythos Preview가 OpenBSD 27년 된 버그, FFmpeg 16년 된 결함 등 수천 개의 제로데이 취약점을 발견했고, 참여 기관에 총 1억 달러 상당의 크레딧을 제공함.
이셋이 RSA 2026에서 이셋 프로텍트에 클라우드 워크로드 프로텍션을 추가 비용 없이 통합 발표함. AWS·애저·GCP 가상 머신까지 보호 범위를 확장하고, AI 보고·인시던트 조사·규제 감사 지원까지 단일 콘솔에서 제공.
에이블클라우드(HCI 솔루션 에이블스택)와 케이스마텍(암호화 플랫폼 키포씨)이 클라우드 보안 강화를 위한 MOU를 체결함. 토종 클라우드 인프라+보안 플랫폼 결합으로 공공·금융 시장 공략이 목표.
암호학 엔지니어 Filippo Valsorda가 최근 구글·Oratomic 논문을 근거로 양자 컴퓨터 위협 타임라인을 대폭 앞당겨 잡았음. 하이브리드 방식을 버리고 순수 ML-DSA/ML-KEM으로 즉시 마이그레이션하라고 촉구하며, TEE·파일 암호화·암호화폐 생태계가 특히 위험하다고 경고함.
크라우드스트라이크 보고서에 따르면 AI 기반 공격이 전년 대비 89% 증가했고, 최단 27초 만에 침투가 완료된 사례가 나옴. 국내 보안 전문가들도 AI가 공격 코드를 즉석 생성하고 취약점을 자동 탐색하는 위협의 심각성을 경고함.
오픈클로 보안 어드바이저가 자율형 AI가 인간 정체성까지 모방해 권한을 탈취하는 새로운 위협을 경고함. 호주 디지털 운전면허증을 기계어 조작으로 하루 만에 변조한 사례를 공개하고, 4단계 신뢰 프로그램을 대응책으로 제시함.
모니터랩이 2026년 중소기업 클라우드 서비스 보급 확산 사업 공급기업으로 선정돼 AIONCLOUD 플랫폼으로 WAAP·WSPC·SSE·ZTNA 4종 보안 서비스를 공급해
AI가 취약점 탐색을 자동화하면서 저품질 버그 리포트가 폭증하고, 해커원 IBB·Node.js·Curl·구글 오픈소스 보상 프로그램이 잇따라 제출을 중단하거나 AI 생성 리포트를 거부하고 있어
서비스별 고유 이메일을 사용하는 개발자가 BrowserStack에만 등록한 이메일이 Apollo.io로 흘러간 것을 포착함. Apollo.io는 BrowserStack이 고객 기여자 네트워크를 통해 데이터를 공유했다고 인정했고, BrowserStack은 묵묵부답.
독일 정부의 EUDI 디지털 신원 지갑 보안 검증(MDVM) 아키텍처 문서가 공개됐는데, 기기 보안을 검증하려면 Apple App Attest나 Google Play Integrity에 의존해야 해서 빅테크 계정이 사실상 필수인 구조다. Android와 iOS 각각의 보안 시그널과 RASP 적용 방식을 상세히 다룬다.
정부가 클라우드 보안인증제도(CSAP)를 N2SF 패러다임으로 전면 개편함. 기존 일률적 망 분리 대신 데이터 중요도별 차등 보안 체계로 전환해서 민간 클라우드의 공공시장 진입 장벽을 낮출 계획.
구글이 2025년 화이트해커 747명에게 역대 최대 1,710만 달러(약 230억원) 버그 바운티를 지급함. AI 전용 취약점 보상 프로그램을 신설했고, 한국 해커들도 글로벌 리더보드 상위권에 진입.
Anthropic 연구원이 Claude Code로 리눅스 커널 소스를 분석해 23년간 발견되지 않았던 NFS 힙 버퍼 오버플로우 취약점을 찾아냄. 특별한 도구 없이 단순 프롬프트만으로 발견했으며, 현재까지 5개 취약점이 공개 패치됨.
OpenClaw 2026.3.28 이전 버전에서 디바이스 페어링 승인 경로의 스코프 검증 누락으로 권한 상승이 가능한 취약점(CVE-2026-33579)이 발견됨. CVSS 8.6 HIGH로 심각도 높고 패치는 이미 배포된 상태.
국회 정책토론회에서 AI·클라우드 환경에서 분산된 보안 구조가 내부자 리스크에 취약하다는 공감대가 형성됨. 제로 트러스트 기반 통합보안 체계와 동형암호 등 차세대 기술 도입 필요성이 제기됨.