🛡️2026년 1월 20일 주요 보안 뉴스

🛡️ 2026년 1월 20일 주요 보안 뉴스

1. 경찰, 교원·아시아나·신세계 해킹 공식 수사 착수

• 요약: 경찰이 교원그룹, 아시아나항공, 신세계 등 국내 주요 기업들을 대상으로 발생한 정보통신망 침입 정황을 확인하고 정식 수사에 들어갔습니다. 유출 규모와 경로 파악에 주력하고 있습니다.
• 출처: 보안뉴스

2. SKT, 1,347억 원 '개인정보 유출' 과징금 불복 소송 제기

• 요약: 약 2,324만 명의 개인정보 유출로 개인정보보호위원회로부터 역대 최대 과징금을 부과받은 SK텔레콤이 처분 취소를 구하는 행정소송을 제기하며 법적 대응에 나섰습니다.
• 출처: 보안뉴스

3. 구글 제미나이(Gemini), 프롬프트 인젝션 취약점 발견

• 요약: 구글 AI '제미나이'에서 악성 캘린더 초대를 통해 권한을 우회하고 사용자의 비공개 데이터를 추출할 수 있는 프롬프트 인젝션 취약점이 공개되어 AI 보안의 중요성이 다시금 부각되었습니다.
• 출처: The Hacker News

4. AMD Zen 프로세서, 신규 하드웨어 취약점 'StackWarp' 노출

• 요약: AMD Zen 1~5 프로세서에서 기밀 가상 머신(CVM)의 무결성을 훼손할 수 있는 'StackWarp' 취약점이 보고되었습니다. 호스트 권한을 가진 공격자가 가상 머신 내 코드를 실행할 수 있습니다.
• 출처: The Hacker News

5. 중국 배후 해킹그룹 'UAT-8837', 북미 핵심 인프라 침투

• 요약: 중국 연계 조직으로 추정되는 UAT-8837이 소프트웨어 제로데이 취약점과 도용된 계정을 악용해 북미의 핵심 인프라 시스템에 정교하게 침투한 정황이 시스코 탈로스에 의해 분석되었습니다.
• 출처: 데일리시큐 / 한국정보보호산업협회