🛡️ 2026년 2월 13일 IT 보안 뉴스

🛡️ 2026년 2월 13일 IT 보안 뉴스

 

1. 금융보안원, 화이트해커 조직 'RED IRIS' 가동 금융보안원은 고도화되는 사이버 위협에 대응하기 위해 모의해킹 전담 조직 'RED IRIS실'을 신설했습니다. AI 기술을 활용해 점검 전문성을 강화하며, 금융권 취약점 평가 기준을 전년 대비 9.2% 확대했습니다.
   • 출처: 보안뉴스
2. 명품 브랜드 '디올·티파니·루이비통' 개인정보 유출 과징금 360억 개인정보보호위원회는 고객 정보 관리 소홀로 유출 사고를 낸 명품 브랜드 3사에 대해 총 360억 3,300만 원의 과징금을 부과했습니다. 대규모 개인정보를 처리하는 글로벌 기업에 대한 엄중한 경고로 풀이됩니다.
   • 출처: 연합뉴스
3. 애플, iOS 및 macOS 제로데이 취약점 긴급 패치 애플은 정교한 사이버 공격에 악용된 것으로 확인된 제로데이 결함을 수정하기 위해 iOS, iPadOS, macOS Tahoe 등 전 기기 소프트웨어 업데이트를 배포했습니다. 사용자들의 즉각적인 업데이트가 권고됩니다.
   • 출처: The Hacker News
4. 과기정통부, 보안 '유니콘' 육성에 135억 투입 과학기술정보통신부는 제로트러스트 도입 및 AI 보안 신기술 개발을 위해 올해 135억 원 규모의 지원 사업을 추진합니다. 특히 즉시 상용화가 가능한 AI 기반 보안 제품 육성에 70억 원 이상이 집중됩니다.
   • 출처: 매일경제
5. Recorded Future, "2026년 사이버 작전은 국가 권력의 핵심 도구" 보안 기업 Recorded Future는 보고서를 통해 사이버 작전이 이제 물리적 충돌 및 첩보 활동과 분리될 수 없는 핵심 수단이 되었다고 분석했습니다. 파편화되고 지속적인 압박 형태의 위협이 주를 이룰 전망입니다.
   • 출처: Morningstar
6. 라자루스 그룹, 구인 테마 캠페인으로 악성 패키지 유포 북한 연계 해킹 그룹 '라자루스(Lazarus)'가 npm 및 PyPI 저장소에 가짜 구인 광고를 위장한 악성 패키지를 유포한 정황이 포착되었습니다. 개발자들의 공급망 보안 주의가 요구됩니다.
   • 출처: The Hacker News
7. 개인정보위, 공공기관 개인정보 실태 점검 강화 개인정보보호위원회는 대규모 정보를 처리하는 공공기관의 관리 체계를 강화하기 위해 3월까지 387개 집중관리시스템을 대상으로 긴급 실태 점검을 실시한다고 발표했습니다.
   • 출처: 연합뉴스
8. MS, 'Windows Baseline Security' 기본 활성화 예정 마이크로소프트는 런타임 무결성 보호 기능을 포함한 '윈도우 베이스라인 보안'을 기본 적용하여, 적절히 서명된 소프트웨어만 실행되도록 하는 보안 강화 정책을 발표했습니다.
   • 출처: SecurityWeek
9. OpenVPN 2.7.0 릴리스, 프로토콜 및 플랫폼 업데이트 원격 접속 보안의 필수 도구인 OpenVPN이 2.7.0 버전을 출시하며 확장된 프로토콜 지원과 플랫폼 업데이트를 포함했습니다. 보안성이 강화된 최신 버전 사용이 권장됩니다.
   • 출처: Help Net Security
10. CISA, 지멘스 및 산업 제어 시스템(ICS) 취약점 경고 미국 사이버보안기구(CISA)는 지멘스 Polarion 등 산업 제어 시스템에서 발견된 XSS 취약점 등에 대해 주의를 당부하며 관련 보안 권고안을 발표했습니다.
    • 출처: CISA