🛡️2026년 2월 3일 IT 보안 뉴스

🛡️ 2026년 2월 3일 주요 보안 뉴스 클리핑

1. 금융보안원, '금융권 SW 공급망 보안 플랫폼' 본격 가동

금융보안원은 SBOM(SW 자재명세서)을 기반으로 한 공급망 보안 플랫폼을 가동했습니다. 금융회사가 사용하는 소프트웨어의 취약점을 실시간 점검하고 대응하는 원스톱 체계를 구축하여 공급망 공격에 선제적으로 대응합니다.

• 출처: 금융보안원 보도자료

2. 폴란드 에너지 시설, 기본 관리자 계정 노출로 사이버 공격 피해

폴란드의 풍력 및 태양광 발전소 등 약 30개 시설의 산업제어시스템(ICS)이 해킹되었습니다. 공격자는 변경하지 않은 기본 비밀번호(Default Credentials)와 노출된 웹 인터페이스를 통해 시스템에 침투하여 와이퍼(Wiper) 악성코드를 배포했습니다.

• 출처: SecurityWeek

3. OpenClaw AI 인스턴스 21,000개 보안 설정 미흡으로 노출

전 세계적으로 21,000개가 넘는 OpenClaw(자율형 AI 에이전트 플랫폼) 인스턴스가 적절한 인증 없이 인터넷에 노출되어 개인 설정 및 기밀 데이터 유출 위험에 처해 있습니다. 이는 AI 도구의 무분별한 도입에 따른 관리 부재의 위험성을 시사합니다.

• 출처: Cyber Press

4. 마이크로소프트, NTLM 단계적 폐지 및 케르베로스 전환 발표

MS가 윈도우 환경의 보안 강화를 위해 오래된 인증 프로토콜인 NTLM을 단계적으로 중단하는 3단계 계획을 발표했습니다. 향후 모든 윈도우 환경은 보다 강력한 보안을 제공하는 Kerberos(케르베로스) 기반 인증으로 전환될 예정입니다.

• 출처: The Hacker News

5. eScan 백신 업데이트 서버 해킹, 공급망 공격 발생

인기 백신 소프트웨어인 eScan의 업데이트 서버가 탈취되어 사용자들에게 악성 파일이 유포되는 사고가 발생했습니다. 공격자는 정상적인 업데이트 메커니즘을 악용하여 탐지를 피하고 멀티스테이지 감염을 시도했습니다.

• 출처: Cyware News

6. 2026년 아이덴티티 보안 전망: '딥페이크' 대응 생체인증 가속화

보안 전문가들은 2026년이 딥페이크 공격의 원년이 될 것으로 보고, 정적인 안면 인식 대신 실시간 생동감을 확인하는 '라이브니스(Liveness)' 감지 기술과 비밀번호 없는(Passwordless) 인증이 엔터프라이즈의 표준이 될 것이라 전망했습니다.

• 출처: The Hacker News

7. 로펌 타깃 'INC' 및 'Play' 랜섬웨어 공격 확산

미국 캘리포니아 및 유타주의 로펌들이 연이어 랜섬웨어 그룹의 공격을 받았습니다. 고객의 정부 발행 ID, 소송 관련 서류, 세무 및 재무 정보 등 민감한 데이터가 다수 유출되어 다크웹에 공개될 위기에 처했습니다.

• 출처: SharkStriker

8. 이란 연계 'RedKitten' 그룹, 인권 단체 대상 스파이 활동

이란과 연계된 해킹 조직 RedKitten이 인권 활동가와 NGO를 대상으로 정교한 피싱 캠페인을 벌이고 있습니다. AI를 활용해 보다 자연스러운 언어로 접근하여 계정 정보를 탈취하는 수법을 사용 중입니다.

• 출처: Dark Reading