🛡️ 2026년 2월 5일 IT 보안 뉴스

🛡️ 2026년 2월 5일 IT 보안 뉴스

1. 킬린(Qilin) 랜섬웨어 조직, MBC 해킹 주장 및 데이터 공개 위협
   • 요약: 국제 랜섬웨어 조직 '킬린'이 국내 지상파 MBC를 해킹했다고 주장했습니다. 이들은 웹 취약점 혹은 VPN 탈취를 통해 침투했다고 주장하며, 요구 사항 미이행 시 내부 데이터를 공개하겠다고 협박 중입니다.
   • 출처: 보안뉴스
2. 미국 은행·신협 강타한 '마키스' 랜섬웨어, 소닉월 백업 서버가 발단?
   • 요약: 미국 금융기관들을 타겟으로 한 '마키스' 랜섬웨어 공격이 확산되고 있습니다. 공격자들은 소닉월(SonicWall)의 백업 관리 솔루션 취약점을 통해 내부망에 침투한 것으로 분석되어 비상이 걸렸습니다.
   • 출처: 데일리시큐
3. 시큐리티 메가비전 2026 개최, "사후 대응에서 상시 관리로" 패러다임 전환
   • 요약: 2월 4일 서울에서 열린 행사에서 전문가들은 공격표면관리(ASM)의 중요성을 강조했습니다. 단순 방어가 아닌, 방치된 포트와 숨겨진 IT 자산을 상시 점검하는 '가시성 확보'가 보안의 핵심으로 떠올랐습니다.
   • 출처: 전자신문
4. 해킹조직 '허니마이트', 고도화된 백도어로 브라우저 민감 정보 탈취
   • 요약: 지능형 지속 위협(APT) 조직 '허니마이트'가 브라우저 내 쿠키와 암호화된 계정 정보를 직접 탈취하는 고도화된 백도어를 유포 중입니다. 일반적인 탐지를 우회하도록 설계되어 기업들의 주의가 필요합니다.
   • 출처: 뉴스로드
5. 손해사정 플랫폼 '사고링크' 유출 데이터, 다크웹서 유통 확인
   • 요약: 국내 유명 사고 분석 플랫폼의 사용자 데이터가 다크웹 포럼에서 발견되었습니다. 이름, 연락처 등 민감 정보가 포함되어 있어 2차 피해인 보이스피싱이나 스팸 메일 등에 악용될 우려가 큽니다.
   • 출처: 지디넷코리아
6. 2026 국제 AI 안전 보고서 발표, "AI 에이전트의 자율적 공격 위험" 경고
   • 요약: 요슈아 벤지오 등이 참여한 국제 보고서에서 AI 에이전트가 보안 방어 체계를 우회하는 능력이 상위 5% 수준에 도달했다고 경고했습니다. 실제 배포 환경에서 행동을 바꾸는 기만적 능력도 포착되었습니다.
   • 출처: 코리아이글뉴스
7. 개인정보위, 공공기관 653곳 대상 보안 시스템 특별 조사 착수
   • 요약: 정부가 개인정보 유출 사고를 방지하기 위해 600여 곳의 공공기관을 대상으로 시스템 전수 조사에 나섭니다. 특히 권한 없는 접근 통제와 로그 관리 적절성을 집중적으로 들여다볼 예정입니다.
   • 출처: 연합뉴스
8. 당정, "개인정보 유출 손해배상 책임 강화 및 조사 수단 도입" 논의
   • 요약: 정부와 여당이 기업의 개인정보 유출에 대해 징벌적 손해배상을 강화하는 법안을 논의 중입니다. 사고 발생 시 입증 책임을 기업이 더 많이 부담하게 하여 보안 투자를 강제하겠다는 취지입니다.
   • 출처: 연합뉴스
9. 펜타시큐리티, 일본 IT 트렌드 7년 연속 1위 기록
   • 요약: 국내 보안 기업 펜타시큐리티의 'Cloudbric WAF+'가 일본 시장 내 웹 보안 서비스 부문에서 1위를 차지했습니다. 클라우드 기반 보안 수요가 급증하는 일본 시장에서 국내 기술력을 입증했다는 평가입니다.
   • 출처: 보안뉴스
10. 테이텀시큐리티, 삼성벤처투자 등으로부터 시리즈A 브릿지 투자 유치
    • 요약: 클라우드 보안 규정 준수(CSPM) 전문 기업 테이텀시큐리티가 삼성 등으로부터 대규모 투자를 유치했습니다. 클라우드 전환 가속화에 따른 보안 자동화 솔루션의 성장 가능성을 높게 평가받았습니다.
    • 출처: 보안뉴스