🛡️ 2026년 3월 19일 IT 보안 뉴스

① 아시아 최대 보안 엑스포 'SECON & eGISEC 2026' 일산 킨텍스서 개막

• 요약: 인공지능(AI)과 보안의 공존을 주제로 한 세계보안엑스포가 개막했습니다. 19개국 412개 기업이 참여해 첨단 AI 물리 보안 및 사이버 보안 솔루션을 대거 선보였습니다.
• 출처: 보안뉴스

② 과기정통부 "AI 시대, 보안이 국가 경쟁력 좌우하는 전략 자산"

• 요약: SECON 2026에 참석한 과기정통부는 에이전트 AI 시대의 지능화된 위협에 맞서 보안 산업을 전략적 핵심 기반으로 육성하고 글로벌 경쟁력을 강화하겠다고 강조했습니다.
• 출처: 디지털타임스(Daum)

③ 금융보안원, '2026년 금융권 침해사고 대응훈련' 본격 실시

• 요약: 금융권의 자율 보안 체계 강화와 침해대응 역량 제고를 위해 3월부터 실전 훈련이 시작됩니다. 특히 AI 기반 사이버 공격에 특화된 신규 훈련 콘텐츠가 적용되었습니다.
• 출처: 파이낸셜포스트

④ 애플, 아이폰·맥 긴급 보안 업데이트 배포 (WebKit 취약점 해결)

• 요약: 애플이 악성 웹 콘텐츠를 통해 임의 코드가 실행될 수 있는 WebKit의 제로데이 취약점을 해결하기 위해 iOS 및 macOS 긴급 업데이트를 배포했습니다. 즉시 업데이트가 권장됩니다.
• 출처: Cyber Press

⑤ 우분투(Ubuntu) 24.04+ 버전서 루트 권한 탈취 취약점 발견

• 요약: 우분투 데스크톱 최신 버전에서 로컬 사용자가 시스템의 최고 권한(Root)을 획득할 수 있는 고위험 취약점(CVE-2026-3888)이 보고되어 관리를 요합니다.
• 출처: Security Affairs

⑥ KISA, '5G 특화망 보안 안내서' 공개... 실무 중심 가이드 제공

• 요약: 한국인터넷진흥원은 급성장하는 5G 특화망(이음5G)의 안전한 구축을 위해 현장에서 즉시 활용 가능한 보안 점검표와 실무 기준을 담은 가이드를 발표했습니다.
• 출처: 연합뉴스

⑦ LG유플러스, 가입자 보안 강화 위해 'IMSI 난수화' 기술 적용

• 요약: 고객 정보를 보다 안전하게 보호하기 위해 국제 이동통신 가입자 식별자(IMSI)를 암호화하는 SUCI 기술을 도입, 사이버 공격에 대한 선제적 방어 체계를 구축했습니다.
• 출처: 보안뉴스

⑧ GNU InetUtils Telnetd에서 치명적 원격 코드 실행 취약점 노출

• 요약: 거의 모든 버전에 영향을 미치는 Telnetd의 치명적 취약점(CVE-2026-32746)이 공개되었습니다. 원격 공격자가 관리자 권한으로 명령을 실행할 수 있어 주의가 필요합니다.
• 출처: Security Affairs

⑨ 구글 보고서 "랜섬웨어 그룹, 수익 감소로 '데이터 탈취'에 집중"

• 요약: 구글 위협 인텔리전스 보고서에 따르면, 최근 랜섬웨어 조직들이 파일 암호화보다 데이터를 직접 탈취해 협박하는 방식으로 전략을 수정하고 있는 것으로 분석되었습니다.
• 출처: Cyber Press

⑩ 러시아 연계 해커, 고급 아이폰 익스플로잇으로 우크라이나 타격

• 요약: 러시아와 연계된 해커 그룹이 정교한 아이폰 익스플로잇을 사용하여 우크라이나 주요 인사를 타겟으로 한 사이버 스파이 활동을 전개하고 있다는 정황이 포착되었습니다.
• 출처: The Record