🛡️ 2026년 2월 20일 IT 보안 뉴스

🛡️ 2026년 2월 20일 IT 보안 뉴스

[국내 소식]

1. 국내 제조 및 IT 기업 대상 랜섬웨어 공격 발생
   • 요약: 'Anubis'와 'The Gentlemen' 랜섬웨어 그룹이 한국의 플라스틱 제조 기업과 IT 컨설팅 기업을 대상으로 공격을 감행했습니다. 안랩(AhnLab)은 신규 그룹 'Payload'의 등장도 확인하며 주의를 당부했습니다.
   • 출처: 안랩 ASEC
2. 산업부 장관, 국가 보안·안전 시설 불시 점검
   • 요약: 김정관 산업통상자원부 장관이 평택 가스공사 LNG 기지와 석유공사 비축기지를 방문했습니다. 설 연휴 직후 국가 핵심 보안 시설의 안전 관리 상태를 확인하고 현장 보안 강화를 지시했습니다.
   • 출처: 연합뉴스
3. 오픈AI, 사옥 확장하며 연구진 보안 강화
   • 요약: 오픈AI가 샌프란시스코 본사를 확장하며 AI 연구진을 새 건물에 집결시켰습니다. 이는 핵심 기술 유출 방지와 인적 보안을 강화하기 위한 전략적 조치로 풀이됩니다.
   • 출처: 연합뉴스

[국제 소식]

1. 반도체 장비 기업 '어드반테스트(Advantest)' 랜섬웨어 피해
   • 요약: 글로벌 반도체 테스트 장비 기업 어드반테스트가 네트워크 시스템 일부에 랜섬웨어 침해 사고가 발생했다고 공식 발표했습니다. 현재 외부 전문가와 함께 데이터 유출 여부를 조사 중입니다.
   • 출처: Advantest Official
2. 폴란드군, 보안 이유로 '중국산 차량' 진입 금지
   • 요약: 폴란드 군 당국이 정보 수집 및 스파이 행위 방지를 위해 군사 시설 내 중국산 차량의 진입을 전면 금지했습니다. 차량 내 탑재된 센서와 인포테인먼트 시스템을 통한 기밀 유출 위험을 근거로 들었습니다.
   • 출처: 연합뉴스(로이터 인용)
3. WEF, '글로벌 사이버 보안 전망 2026' 보고서 발표
   • 요약: 세계경제포럼(WEF)은 보안이 더 이상 IT 이슈가 아닌 국가 안보 전략임을 강조했습니다. 응답자의 94%가 AI를 최대 변화 요인으로 꼽았으며, AI 기반 공격의 고도화를 경고했습니다.
   • 출처: 데일리시큐
4. 미국 CISA, 자산 관리 표준 'OpenEoX' 채택 촉구
   • 요약: 미 보안당국(CISA)은 수명이 다한(End-of-Support) 하드웨어와 소프트웨어를 효율적으로 관리하기 위해 OpenEoX 표준 도입을 권고했습니다. 이는 노후 장비를 통한 시스템 취약점 노출을 막기 위함입니다.
   • 출처: Industrial Cyber
5. 킨드릴(Kyndryl), 인도에 '사이버 방어 작전 센터' 개소
   • 요약: 글로벌 IT 서비스 기업 킨드릴이 네트워크와 보안 운영을 통합한 차세대 보안 센터를 인도 벵갈루루에 설립했습니다. AI 기반 인사이트를 활용해 사고 대응 속도를 높일 계획입니다.
   • 출처: Kyndryl News
6. 산업 제어 시스템(ICS) 취약점 사상 최대 기록
   • 요약: 포어스카우트(Forescout) 보고서에 따르면 2025년 한 해 동안 2,155개의 ICS 취약점이 발견되어 사상 최고치를 기록했습니다. 2026년에는 이들 취약점을 노린 공급망 공격이 더욱 거세질 것으로 보입니다.
   • 출처: IT Security Guru
7. 블록체인 대출 플랫폼 '피규어(Figure)' 데이터 유출
   • 요약: 유명 해킹 그룹 'ShinyHunters'가 피규어에서 탈취한 2GB 분량의 데이터를 유출했습니다. 약 100만 건의 사용자 기록이 포함된 것으로 알려져 금융권 보안 비상이 걸렸습니다.
   • 출처: SecurityWeek