🛡️ 2026년 2월 10일 IT 보안 뉴스

🛡️ 2026년 2월 10일 IT 보안 뉴스

1. 내 PC 조작하는 'AI 오픈클로' 확산... 네이버·카카오 등 사내 금지령
   • 요약: 사용자의 PC를 직접 제어하는 오픈소스 AI 에이전트 '오픈클로'가 인기를 끌자, 기업 기밀 유출을 우려한 네이버, 카카오 등 주요 IT 기업들이 사내 사용 금지 조치를 내렸습니다.
   • 출처: 매일경제/Daum
2. 경찰 이메일 계정 탈취... 해커들 내부 DB 접근 시도
   • 요약: 해커들이 경찰관의 이메일 계정을 탈취하여 내부 데이터베이스(DB) 접근을 시도한 정황이 포착되었습니다. 공공기관을 겨냥한 사회공학적 공격에 대한 경각심이 높아지고 있습니다.
   • 출처: 디지털데일리/KISIA
3. 한국뇌신경과학회 개인정보 유출 정황... 해킹 흔적 발견
   • 요약: 학술 단체인 한국뇌신경과학회 서버에서 해킹 흔적이 발견되어 회원들의 개인정보 유출이 우려되는 상황입니다. 현재 유출 규모와 경로에 대한 조사가 진행 중입니다.
   • 출처: 뉴스저널리즘
4. 교원 그룹 해킹 피해 후속... "미성년자 피해는 제한적"
   • 요약: 최근 발생한 교원 그룹 해킹 사건의 조사 결과, 초기 우려보다 유출 규모가 소폭 감소했으며 미성년자 고객에 대한 직접적인 피해는 제한적인 것으로 파악되었습니다.
   • 출처: 머니투데이
5. 오라클 'AI 데이터베이스 26ai' 공개... "데이터 중심 보안 강조"
   • 요약: 오라클이 서울에서 열린 서밋을 통해 데이터 이동 없이 DB 내에서 직접 AI를 실행하는 '26ai'를 소개하며, 데이터 외부 노출을 최소화하는 보안 전략을 강조했습니다.
   • 출처: 매일경제

[해외 소식]

1. 미·영 당국 경고 "노후 장비 지원 종료(EoL)가 해킹의 문"
   • 요약: 미국과 영국의 보안 당국은 소프트웨어 지원이 종료된 노후 장비들이 패치되지 않은 채 방치되어 해커들의 주요 타깃이 되고 있다며 즉각적인 장비 교체 및 보안 강화를 권고했습니다.
   • 출처: 뉴스로드/KISIA
2. 중국 정부, '오픈클로' 보안 위험 경고... "전면 금지는 아냐"
   • 요약: 중국 당국이 AI 에이전트 기술의 보안 취약점을 공식 경고했습니다. 다만 한국 기업들의 전면 금지와 달리, 리스크 관리 하의 사용을 권고하는 신중한 입장을 보였습니다.
   • 출처: AI타임스
3. SolarWinds 웹 헬프 데스크 취약점 악용한 RCE 공격 발생
   • 요약: SolarWinds의 웹 헬프 데스크 솔루션에서 원격 코드 실행(RCE)이 가능한 취약점이 발견되어 실제 공격에 악용되고 있습니다. 노출된 서버에 대한 긴급 패치가 요구됩니다.
   • 출처: The Hacker News
4. 중국 연계 해커 조직 'UNC3886', 싱가포르 통신 부문 스파이 활동
   • 요약: 중국과 연계된 것으로 추정되는 해킹 그룹 UNC3886이 가상화 시스템의 취약점을 이용해 싱가포르 통신 인프라를 대상으로 정교한 사이버 스파이 캠페인을 벌이고 있습니다.
   • 출처: The Hacker News
5. Lema AI, 제3자 리스크 관리 위해 2,400만 달러 투자 유치
   • 요약: 공급망 보안 및 제3자 소프트웨어 리스크를 해결하기 위한 보안 스타트업 Lema AI가 대규모 투자를 유치하며, 2026년 보안 업계의 화두가 '공급망 방어'임을 입증했습니다.
   • 출처: SecurityWeek