🛡️ 2026년 2월 9일 IT 보안 뉴스

🛡️ 2026년 2월 9일 IT 보안 뉴스

 

1. 네이버·카카오·당근, AI 에이전트 '오픈클로' 사용 금지령

• 요약: PC를 직접 조작하는 AI 에이전트 '오픈클로'를 통한 기밀 유출 및 오작동 우려가 커지자 네이버, 카카오, 당근마켓 등 주요 IT 기업들이 사내 사용 금지 조치를 내렸습니다.
• 출처: 매일경제

2. AI 전용 SNS '몰트북', 설계 결함으로 150만 에이전트 정보 노출

• 요약: 인간 개입 없는 AI 전용 SNS '몰트북'에서 API 키 노출 취약점이 발견되었습니다. 이로 인해 약 150만 개의 AI 에이전트 계정과 사용자 이메일 등 DB 전체가 위협에 노출되었습니다.
• 출처: 매일경제

3. 무슬림 핵티비스트 '리퍼섹', 한국 방위사업청 및 HD현대 공격 시도

• 요약: 친팔레스타인 성향의 해킹 그룹 '리퍼섹(RipperSec)'이 이스라엘 지원 반대를 명분으로 한국의 방위사업청과 HD현대 등 주요 방산 기업을 대상으로 사이버 공격을 시도하고 있습니다.
• 출처: 보안뉴스

4. MS, 구글 클라우드 사장 출신 '하이예트 갈롯' 보안 부사장 영입

• 요약: 마이크로소프트가 보안 역량 강화를 위해 구글 클라우드의 핵심 인물이었던 하이예트 갈롯을 보안 부문 총괄 부사장으로 영입하며 클라우드 보안 시장의 주도권 경쟁에 박차를 가했습니다.
• 출처: 보안뉴스

5. 미국 CISA, 지원 종료된 에지(Edge) 장비 제거 명령 하달

• 요약: 미 보안기관 CISA는 보안 업데이트가 중단된 노후 에지 네트워크 장비가 국가 배후 해커들의 침투 경로로 악용됨에 따라 연방 기관에 해당 장비들을 즉시 제거할 것을 명령했습니다.
• 출처: The Hacker News

6. 중국 배후 'DKnife' 프레임워크, 라우터 하이재킹에 악용

• 요약: 중국과 연계된 위협 조직이 'DKnife'라는 AitM(Adversary-in-the-Middle) 프레임워크를 사용하여 데스크톱 및 IoT 장비의 트래픽을 가로채고 악성코드를 유포하고 있는 것으로 드러났습니다.
• 출처: SecurityWeek

7. 베트남 기업 96%, 보안 운영(SOC) 아웃소싱 가속화

• 요약: 2026년 2월 기준 베트남 기업의 96%가 전문 보안 인력 부족과 규제 강화에 대응하기 위해 보안 운영 센터(SOC) 기능을 외부 전문 업체에 위탁하고 있는 것으로 나타났습니다.
• 출처: Grand Pinnacle Tribune

8. 2026년 보안 전망: 'AI를 악용한 자동화 공격 체인' 급증

• 요약: 보안 전문가들은 2026년 공격자들이 AI를 활용해 취약점 식별부터 권한 상승까지의 전 과정을 자동화하여, 방어자가 대응할 틈도 없이 수 분 내에 침투를 완료할 것이라고 경고했습니다.
• 출처: European Business Review

9. 하이브리드 업무 환경 속 기기 물리적 공격 위험 증가

• 요약: 원격 및 하이브리드 근무가 보편화되면서 저렴해진 해킹 툴을 이용한 노트북, 프린터 등 기기에 대한 직접적인 물리적 공격과 데이터 탈취 위험이 기업 보안의 새로운 취약점으로 부상했습니다.
• 출처: Business Today

10. 구글 Looker 인스턴스 전면 장악 가능한 취약점 발견

• 요약: 데이터 분석 플랫폼인 구글 루커(Looker)에서 설정 오류를 통해 인스턴스 전체를 제어할 수 있는 심각한 취약점이 보고되어, 클라우드 환경의 논리적 보안 관리에 비상이 걸렸습니다.
• 출처: SecurityWeek