🛡️ 2026년 2월 2일 주요 보안 뉴스
어제 하루 동안 발생한 가장 중요한 글로벌 사이버 보안 이슈 10가지를 정리해 드립니다.
1. MS 오피스 제로데이(CVE-2026-21509) 긴급 패치
마이크로소프트가 실제 공격에 악용되던 오피스 보안 기능 우회 취약점을 해결하기 위해 긴급 업데이트를 배포했습니다. 공격자가 보안 경고 없이 악성 코드를 실행할 수 있어 즉시 패치가 필요합니다.
2. 포티넷(Fortinet) 방화벽 제로데이 취약점 발견
FortiOS에서 인증되지 않은 사용자가 방화벽에 로그인할 수 있는 치명적인 제로데이(CVE-2026-24858)가 발견되었습니다. 기업용 보안 장비의 핵심 결함인 만큼 신속한 대응이 권고됩니다.
3. 이반티(Ivanti) EPMM 제로데이 대응 시한 종료
미국 CISA는 이반티 모바일 관리 솔루션의 코드 주입 취약점에 대해 2월 1일까지 패치 완료를 명령했습니다. 기한 내 미조치 시 네트워크 연결 해제 등 강력한 조치가 따릅니다.
4. "바이브 코딩(Vibe Coding)" 확산에 따른 보안 우려
AI에게 말로 앱을 만드는 '바이브 코딩'이 유행하며 보안 검증 없는 취약한 코드가 양산되고 있습니다. 전문가들은 AI 생성 앱에 대한 별도의 보안 감사 절차가 시급하다고 경고했습니다.
5. eScan 백신 업데이트 서버를 통한 공급망 공격
보안 기업 eScan의 업데이트 서버가 해킹되어 악성 코드가 유포되는 사고가 발생했습니다. 신뢰받는 보안 소프트웨어가 공격의 통로가 된 전형적인 공급망 공격 사례입니다.
6. 폴란드 에너지 시스템 노린 데이터 삭제 멀웨어 공격
러시아 연계 해킹 그룹이 폴란드 전력망을 타깃으로 '다이노와이퍼' 멀웨어를 투입했으나 방어팀에 의해 격퇴되었습니다. 국가 핵심 인프라를 노린 사이버전의 위험성이 재확인되었습니다.
7. 구글, 거대 프록시 네트워크 'Ipidea' 무력화 성공
구글은 사이버 공격의 중간 기지로 활용되던 세계 최대 규모의 거주용 프록시 네트워크 'Ipidea'를 중단시켰습니다. 사용자 기기가 공격 도구로 쓰이던 환경이 개선될 전망입니다.
8. 공공 클라우드 보안 관리, 국정원 주도 체제로 재편
공공 클라우드 보안 관리를 국가정보원이 총괄하는 방안이 본격화되었습니다. AI 시대에 발맞춰 보안 규정을 통합하고 기업의 규제 부담을 줄이기 위한 범정부적 조치입니다.
9. 텍사스주, 중국계 AI 및 IT 기업 26곳 사용 금지
텍사스 주정부는 데이터 수집 및 유출 위험을 이유로 26개의 중국계 기술 기업 플랫폼 사용을 전면 금지했습니다. 공공 기관용 하드웨어와 소프트웨어 모두에 엄격한 규제가 적용됩니다.
10. 스텔란티스(Stellantis) 데이터 유출 관련 집단 소송
자동차 기업 스텔란티스가 고객 데이터 유출 사고와 관련해 대규모 집단 소송에 직면했습니다. 해커 그룹이 데이터를 다크웹에 공개하며 개인정보 도용 우려가 현실화되었습니다.
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 2월 4일 IT 보안 뉴스 (0) | 2026.02.04 |
|---|---|
| 🛡️2026년 2월 3일 IT 보안 뉴스 (0) | 2026.02.03 |
| 🛡️2026년 1월 30일 IT 보안 뉴스 (0) | 2026.01.30 |
| 🛡️ 2026년 1월 29일 보안 IT 뉴스 (0) | 2026.01.29 |
| 🛡️ 2026년 1월 28일 IT 보안 뉴스 (0) | 2026.01.28 |
