🛡️ 2026년 1월 22일 IT 보안 뉴스 TOP 10

🛡️ 2026년 1월 22일 IT 보안 뉴스 TOP 10

1. 교원그룹 등 아태지역 기업 대상 '아이덴티티' 탈취 공격 기승

• 요약: 보안 기업 키퍼 시큐리티는 한국 교원그룹을 포함한 아태지역 기업들이 단일 접점 침해로 인한 연쇄적 데이터 유출 사고를 겪고 있다고 경고하며, 제로 트러스트 기반의 권한 관리 강화를 촉구했습니다.
• 출처: SC Media

2. Zoom MMR 제품에서 치명적 RCE 취약점(CVSS 9.9) 발견

• 요약: Zoom의 멀티미디어 라우터(MMR)에서 회의 참가자가 원격 코드를 실행할 수 있는 심각한 취약점($CVE-2026-22844$)이 발견되었습니다. 즉각적인 보안 패치 업데이트가 권고됩니다.
• 출처: The Hacker News

3. 과기정통부·KISA, 국내 17개 기관 및 기업 해킹 정황 포착

• 요약: 충북대를 포함한 17개 대학, 병원, 쇼핑몰 등이 신원 미상의 해킹 조직으로부터 공격을 받았습니다. 정부는 해당 기관들에 침해 정황을 공유하고 보안 강화를 긴급 당부했습니다.
• 출처: 매일경제

4. AI로 제작된 리눅스 악성코드 'VoidLink' 프레임워크 출현

• 요약: 1인 개발자가 AI 모델의 도움을 받아 제작한 것으로 추정되는 정교한 리눅스 악성코드 프레임워크가 발견되어, 공격자의 AI 활용이 실전 단계에 완벽히 진입했음을 시사했습니다.
• 출처: The Hacker News

5. CISA, Cisco 제품군 코드 주입 취약점 'KEV' 목록 긴급 추가

• 요약: 미 보안국(CISA)은 실제 공격에 악용되고 있는 Cisco Unified Communications 제품의 코드 주입 취약점($CVE-2026-20045$)을 '알려진 악용된 취약점(KEV)' 목록에 추가하고 즉각 대응을 명령했습니다.
• 출처: CISA

6. 오라클, 2026년 첫 CPU 발표... 보안 패치 337개 적용

• 요약: 오라클이 2026년 1분기 중요 패치 업데이트(CPU)를 통해 자사 30여 개 제품군에서 발견된 230여 개의 고유 취약점을 해결하는 총 337개의 보안 패치를 배포했습니다.
• 출처: SecurityWeek

7. 맥도날드 인도 법인, 에베레스트 랜섬웨어 그룹에 861GB 데이터 유출

• 요약: 에베레스트(Everest) 랜섬웨어 조직이 맥도날드 인도의 기업 및 고객 데이터 861GB를 탈취했다고 주장했습니다. 현재 민감 정보 노출에 따른 추가 피해가 우려되는 상황입니다.
• 출처: Cyber Press

8. 구글 크롬, V8 엔진 고위험 취약점 해결한 긴급 업데이트 배포

• 요약: 구글은 Windows, macOS, Linux용 크롬 브라우저에서 V8 자바스크립트 엔진의 치명적인 결함을 해결한 버전(144.0.7559.96/.97)을 출시하며 사용자들에게 업데이트를 독려했습니다.
• 출처: Cyber Press

9. AI 프레임워크 'Chainlit'에서 데이터 유출 가능한 취약점 발견

• 요약: 대화형 챗봇 구축에 널리 쓰이는 오픈소스 AI 프레임워크 Chainlit에서 클라우드 API 키와 민감 파일을 탈취할 수 있는 'ChainLeak' 취약점이 발견되어 보안 주의보가 발령되었습니다.
• 출처: The Hacker News

10. 정부, 개인정보 대규모 유출 시 ISMS-P 인증 취소 등 기준 강화

• 요약: 정부는 정보보호 기준을 대폭 강화하여, 대규모 개인정보 유출 사고를 일으킨 기업의 ISMS 및 ISMS-P 인증을 취소할 수 있도록 제도를 정비하고 보안 투자를 유도할 계획입니다.
• 출처: 보안뉴스