🛡️ 2026년 2월 6일 IT 보안 뉴스

🛡️ 2026년 2월 6일 IT 보안 뉴스

1. "AI가 알아서 뚫는다"… 8분 만에 클라우드 관리자 권한 탈취

AWS 자격 증명이 노출된 환경에서 AI 도구를 활용한 공격자가 단 8분 만에 전체 관리자 권한을 획득한 사례가 보고되었습니다. AI가 침투 경로를 자동으로 탐색하고 최적의 공격 벡터를 찾아내는 시대가 도래했음을 보여줍니다.

• 출처: Cyware

2. 서브스택(Substack), 해킹으로 사용자 70만 명 정보 유출

유명 뉴스레터 플랫폼 서브스택이 보안 사고를 공지했습니다. 해커는 이메일 주소와 전화번호를 포함한 약 70만 건의 사용자 기록을 탈취했다고 주장하며 이를 다크웹에 유포하기 시작했습니다.

• 출처: SecurityWeek

3. 정부 "보안 잘하면 과징금 깎아준다"… 실효성 논란

정부가 기업의 보안 투자 유도를 위해 '과징금 경감' 카드를 내세웠으나, 현장에서는 "이미 사고가 난 뒤의 대책보다 인력 지원 등 실질적인 예방책이 더 절실하다"는 회의적인 목소리가 나오고 있습니다.

• 출처: 보안뉴스

4. n8n 자동화 플랫폼, 시스템 명령 실행 취약점 발견

인기 워크플로우 자동화 도구인 n8n에서 인증된 공격자가 서버의 시스템 명령을 임의로 실행할 수 있는 심각한 취약점(CVE-2026-25049)이 발견되었습니다. 즉각적인 패치가 권장됩니다.

• 출처: The Hacker News

5. 록비트(LockBit) 5.0 등장… 윈도우·리눅스 통합 공격

악명 높은 랜섬웨어 그룹 록비트가 5.0 버전을 출시하며 공격 범위를 넓혔습니다. 새로운 버전은 ChaCha20 암호화를 기반으로 윈도우뿐만 아니라 리눅스와 ESXi 환경까지 동시에 타격하는 강력한 교차 플랫폼 기능을 갖췄습니다.

• 출처: Cyber Press

6. 구글 루커(Looker), RCE 취약점 'LookOut' 경고

비즈니스 인텔리전스 플랫폼 구글 루커에서 원격 코드 실행(RCE) 및 데이터 유출이 가능한 취약점 2종이 발견되었습니다. 전 세계 6만 개 이상의 조직이 사용 중인 만큼 파장이 클 것으로 예상됩니다.

• 출처: BleepingComputer

7. 스틸리언, 롯데호텔앤리조트에 모바일 보안 '앱수트' 공급

국내 보안 기업 스틸리언이 롯데호텔앤리조트의 모바일 앱 보안 강화를 위해 자사의 솔루션 '앱수트'를 공급합니다. 금융권을 넘어 유통·서비스 분야에서도 앱 보안 수준을 한층 높이는 추세입니다.

• 출처: 연합뉴스

8. "변호사 사이트인 줄 알았는데"… AI로 만든 가짜 로펌 기승

AI를 이용해 실제 로펌 웹사이트 150여 개를 그대로 복제한 뒤, 법률 상담을 빌미로 개인정보와 수임료를 가로채는 정교한 스캠 캠페인이 적발되었습니다.

• 출처: SecurityWeek

9. 베터먼트(Betterment), 사회공학적 공격으로 140만 명 정보 노출

자산관리 플랫폼 베터먼트가 사회공학적 기법에 의한 데이터 침해 사고를 공개했습니다. 약 140만 개의 고객 계정 정보가 노출되었으며, 피싱 등을 통한 2차 피해 우려가 커지고 있습니다.

• 출처: Cybersecurity News

10. 마이크로소프트, 오픈 가중치 LLM용 백도어 탐색기 개발

AI 모델의 보안 위협이 증가함에 따라, MS는 오픈소스 대형언어모델(LLM) 내에 숨겨진 백도어를 탐지할 수 있는 전용 스캐너를 개발했다고 발표했습니다.

• 출처: The Hacker News