🛡️ 2026년 2월 12일 IT 보안 뉴스

🛡️ 2026년 2월 12일 IT 보안 뉴스

1. MS '패치 튜즈데이', 제로데이 6개 포함 59개 취약점 수정

마이크로소프트가 2월 정기 보안 업데이트를 통해 59개의 취약점을 패치했습니다. 이 중 6개는 이미 실제 공격에 악용되고 있는 제로데이 취약점으로, 사용자들의 신속한 업데이트가 권고됩니다.

• 출처: The Hacker News

2. 중국인 및 기업 개인정보 87억 건 인터넷 노출 사고

중국의 대규모 데이터베이스가 보안 설정 없이 인터넷에 노출되어 중국인과 주요 기업 정보 87억 건이 유출되는 사상 초유의 사태가 발생했습니다. 노출된 데이터 양이 방대해 2차 피해가 우려됩니다.

• 출처: 보안뉴스

3. 볼보 그룹, 공급망 협력사 해킹으로 직원 1만 7천 명 정보 유출

비즈니스 서비스 제공업체인 컨듀언트(Conduent)의 데이터 침해 사고로 인해 볼보 그룹 북미 직원 약 1만 7천 명의 정보가 유출되었습니다. 이번 사고의 전체 영향 범위는 2,500만 명에 달합니다.

• 출처: Security Affairs

4. BridgePay 랜섬웨어 공격으로 미국 내 지방정부 결제 시스템 마비

결제 처리 업체인 BridgePay Network Solutions가 랜섬웨어 공격을 받아 텍사스, 미시간 등 여러 지역의 결제 서비스가 중단되었습니다. 공공 요금 및 예약 시스템이 직접적인 타격을 입었습니다.

• 출처: GovTech

5. "빗썸 비트코인 오지급" 사칭 스미싱 주의보 기승

가상자산 거래소 빗썸의 오지급 보상 문자를 사칭한 피싱 공격이 발견되었습니다. 문자 내 포함된 링크 클릭 시 개인정보 탈취 및 자산 유출 위험이 있어 사용자들의 각별한 주의가 필요합니다.

• 출처: 보안뉴스

6. CISA, 폴란드 에너지 분야 OT/ICS 취약점 경고

미국 사이버보안인프라보안국(CISA)은 폴란드 풍력·태양광 발전소를 겨냥한 공격 사례를 언급하며, 인터넷에 노출된 운영기술(OT) 기기들에 대한 보안 강화를 강력히 권고했습니다.

• 출처: Industrial Cyber

7. 산업부, 국가핵심기술 보유 중소기업 보안 설비 지원

산업통상자원부가 기술 유출 방지를 위해 보안 역량이 취약한 중소기업과 대학을 대상으로 기술 보호 전문 컨설팅 및 보안 설비 구축 비용 지원 사업을 본격화한다고 11일 밝혔습니다.

• 출처: 연합뉴스

8. SAP, 데이터베이스 완전 장악 가능한 치명적 취약점 패치

SAP가 CRM 및 S/4HANA에서 발견된 코드 주입 취약점(CVE-2026-0488)을 포함한 보안 업데이트를 발표했습니다. 해당 취약점은 공격자가 DB를 완전히 장악할 수 있는 위험 수준입니다.

• 출처: Cyber Security Review

9. 에스원, 2026년 보안 패러다임 '탐지에서 예측'으로 전환 전망

보안 기업 에스원이 고객 설문을 분석한 결과, AI 기술을 활용해 사고를 미리 감지하고 예방하는 '예측형 보안 솔루션'에 대한 수요가 급증하며 보안 패러다임이 변하고 있다고 분석했습니다.

• 출처: 보안뉴스

10. 기업 80%가 AI 에이전트 도입, 보안 통제는 절반 미만

전 세계 주요 기업의 80%가 AI 에이전트를 사용 중이지만, 생성형 AI에 대한 보안 통제를 도입한 기업은 47%에 불과하다는 조사 결과가 나왔습니다. AI 보안 공백에 대한 우려가 커지고 있습니다.

• 출처: 보안뉴스