🛡️ 2026년 1월 28일 IT 보안 뉴스

🛡️ 2026년 1월 28일 주요 보안 뉴스 클리핑

1. 과기정통부·KISA, "2026년은 자동화된 AI 공격의 해" 경고

정부는 올해 AI가 공격 전 과정에 활용되는 '자동화된 AI 공격'이 본격화될 것으로 전망했습니다. 특히 작년 대규모로 유출된 개인정보를 악용한 지능형 보이스피싱 등 2차 피해에 대한 주의를 당부했습니다.

• 출처: 연합뉴스

2. 마이크로소프트, '액티브 엑스플로잇' 오피스 제로데이 긴급 패치

MS가 실제 공격에 악용되고 있는 오피스 내 보안 취약점(CVE-2026-21509)에 대해 긴급 업데이트를 배포했습니다. 인증되지 않은 공격자가 보안 기능을 우회할 수 있는 치명적 결함으로 파악되었습니다.

• 출처: SOC Prime

3. CISA, 포티넷(Fortinet) 등 주요 취약점 KEV 목록 추가

미국 사이버보안국(CISA)이 포티넷 제품의 인증 우회 취약점(CVE-2026-24858)을 '알려진 악용 취약점(KEV)' 목록에 추가했습니다. 이는 현재 공격자들의 주요 타깃이 되고 있음을 의미하며 빠른 패치가 요구됩니다.

• 출처: CISA

4. 왓츠알리, 고위험군 사용자 보호 위한 '강력한 계정 모드' 출시

왓츠앱(WhatsApp)이 스파이웨어나 표적 공격의 위험이 큰 사용자를 보호하기 위해 새로운 보안 모드를 도입했습니다. 이는 기기 잠금 수준의 보안을 적용하여 외부 침입 시도를 차단하는 기능입니다.

• 출처: Security Affairs

5. 가짜 캡차(CAPTCHA) 활용한 'ClickFix' 공격 기법 확산

보안 연구원들은 가짜 캡차 확인 창을 띄워 사용자가 악성 스크립트를 직접 실행하게 유도하는 'ClickFix' 캠페인을 발견했습니다. 이를 통해 'Amatera'라 불리는 정보 탈취형 악성코드가 유포되고 있습니다.

• 출처: The Hacker News

6. 유럽 주요 기업의 출입 통제 시스템(Dormakaba) 보안 결함 발견

유럽 전역에서 널리 쓰이는 Dormakaba 물리 보안 시스템에서 20개 이상의 취약점이 발견되었습니다. 해커가 이를 악용할 경우 주요 기업의 사무실 문을 원격으로 열 수 있는 위험이 있어 패치가 진행 중입니다.

• 출처: SecurityWeek

7. 라온시큐어, "AI 시대의 안전벨트" 디지털 ID 비전 발표

라온시큐어 이순형 대표는 인터뷰를 통해 AI 기기와 로봇에 디지털 신분증을 부여하는 체계의 필요성을 강조했습니다. 이는 AI 간 상호작용 시 신원 확인과 권한 관리를 위한 핵심 보안 인프라가 될 전망입니다.

• 출처: 뉴시스(via 라온시큐어)

8. 미국 CISA, '양자 내성 암호(PQC)' 도입 가이드라인 발표

양자 컴퓨터를 이용한 암호 해독 위협에 대비하여, 미국 CISA가 연방 기관 및 민간 기업을 위한 양자 내성 암호 구매 및 준비 가이드라인을 발표하며 차세대 암호 체계 전환을 촉구했습니다.

• 출처: CSO Online

9. 의료 분야 노리는 'INC Ransom' 랜섬웨어 그룹 기승

Trellix 보고서에 따르면 최근 INC Ransom 등 특정 해커 그룹들이 북미와 남반구의 주요 의료 기관을 집중 공격하고 있습니다. 이들은 데이터 유출 후 고액의 몸값을 요구하는 지능형 갈취 수법을 사용합니다.

• 출처: Cybersecurity Dive

10. 나이키(Nike), 해커들의 데이터 유출 협박에 따른 보안 조사 착수

해커 그룹이 나이키의 내부 데이터를 유출하겠다고 위협함에 따라 사측이 즉각적인 보안 점검과 사고 조사에 나섰습니다. 현재 실제 데이터 유출 여부와 범위를 파악 중인 것으로 알려졌습니다.

• 출처: SecurityWeek