🛡️ 2026년 1월 23일 IT 보안 뉴스

🛡️ 2026년 1월 23일 IT 보안 뉴스

1. 대한민국 'AI 기본법' 본격 시행, 세계 최초 종합 규제 시작 정부는 22일부터 '인공지능 산업 육성 및 신뢰 확보에 관한 법률(AI 기본법)'을 시행했습니다. 고위험 AI 시스템에 대한 인간의 개입 의무화와 AI 생성물 표기 의무가 포함되었으며, 위반 시 최대 3,000만 원의 과태료가 부과됩니다.

• 출처: 과학기술정보통신부, Modern Diplomacy

2. 미국 CISA, 'Vite' 등 활발히 악용 중인 취약점 4종 긴급 추가 미국 사이버보안기구(CISA)는 22일, 실제 공격에 악용되고 있는 취약점(KEV) 카탈로그에 4개를 추가했습니다. 특히 인기 개발 도구인 Vite(CVE-2025-31125)와 Zimbra 협업 스위트의 원격 파일 포함 취약점이 포함되어 관리자의 즉각적인 패치가 요구됩니다.

• 출처: CISA News Events

3. 신종 'Osiris' 랜섬웨어 등장, BYOVD 기법으로 보안 솔루션 무력화 보안 소프트웨어를 직접 공격하여 해제하는 'BYOVD(vulnerable driver)' 기법을 사용하는 Osiris 랜섬웨어가 발견되었습니다. 취약한 드라이버(POORTRY)를 이용해 EDR 등 방어 체계를 무력화한 후 데이터를 암호화하는 정교한 수법을 보이고 있습니다.

• 출처: The Hacker News

4. 한국 검찰·경찰, 1,400억 원대 대규모 가상자산 세탁 조직 적발 22일 발표에 따르면, 국내 수사기관이 해외 거래소를 경유해 약 1,400억 원(102M USD) 규모의 범죄 수익을 세탁한 조직을 소탕했습니다. 이들은 추적이 어려운 믹싱 서비스와 대포 통장을 조직적으로 활용한 것으로 드러났습니다.

• 출처: DataBreachToday

5. IBM-Keyfactor, 양자 내성 암호(PQC) 대응 위한 파트너십 체결 양자 컴퓨터의 위협에 대비하기 위해 IBM과 Keyfactor가 기업용 양자 내성 암호화 솔루션 협력을 발표했습니다. 미래의 'Q-Day'에 대비해 기업들이 기존 암호 체계를 양자 내성 알고리즘으로 안전하게 전환할 수 있도록 지원할 예정입니다.

• 출처: The Quantum Insider

6. 미네소타 보건당국, 30만 명 규모의 의료 데이터 유출 사고 통지 미네소타주 인적서비스부는 외부 벤더 시스템을 통해 약 30만 명의 환자 정보가 부적절하게 노출되었다고 밝혔습니다. 의료 제공자 측의 계정 관리 소홀이 원인으로 파악되었으며, 현재 2차 피해 방지를 위한 모니터링이 진행 중입니다.

• 출처: DataBreachToday

7. 런던 해머스미스-풀럼 구청, 사이버 공격에 따른 시스템 격리 조치 영국 런던의 해머스미스-풀럼 구청은 인접 지자체로부터 확산된 사이버 공격 시도를 감지하고 네트워크를 긴급 격리했습니다. 현재까지 데이터 유출 증거는 없으나, 예방 차원에서 일부 대민 서비스를 일시 중단하고 정밀 조사를 진행 중입니다.

• 출처: Hammersmith & Fulham Council News

8. 구글 크롬, 30억 명 사용자 위협하는 보안 우회 취약점 경고 크롬 브라우저에서 사용자 보안 설정을 우회할 수 있는 고위험 취약점이 보고되었습니다. 공격자가 특수 제작된 웹페이지를 통해 권한을 탈취할 수 있는 만큼, 전 세계 사용자들에게 최신 버전(v143 기반)으로의 즉시 업데이트가 권고되었습니다.

• 출처: Bright Defense News

9. 유럽우주국(ESA), 외부 서버 해킹으로 200GB 데이터 유출 확인 유럽우주국은 협업용 외부 서버가 해킹되어 약 200GB 분량의 데이터가 유출되었다고 시인했습니다. 유출된 정보에는 API 토큰과 일부 소스 코드가 포함된 것으로 알려졌으며, 주요 내부망은 침해되지 않았다고 덧붙였습니다.

• 출처: SharkStriker Global Breaches

10. 'Obscura' 랜섬웨어 결함 발견, 1GB 이상 대용량 파일 복구 불가 최근 확산 중인 Obscura 랜섬웨어의 암호화 과정에서 심각한 오류가 발견되었습니다. 1GB가 넘는 대용량 파일을 암호화할 때 복호화 키를 파일에 제대로 기록하지 않아, 비용을 지불하더라도 파일이 영구 파괴되는 것으로 분석되었습니다.

• 출처: The Hacker News

---

💡 오늘의 보안 팁

최근 BYOVD(정상 드라이버 악용) 기법과 양자 암호에 대한 위협이 현실화되고 있습니다. 시스템 드라이버 업데이트를 철저히 관리하시고, 중요 자산에 대해서는 지금부터 양자 내성 암호(PQC)로의 전환 로드맵을 검토해 보시는 것이 좋습니다.