🛡️ 2026년 4월 23일 IT 보안 뉴스

1. KISA, 지구의 날 맞아 ‘6대 보안 실천 수칙’ 발표 한국인터넷진흥원은 지구의 날을 기념해 에너지 절약과 정보보호를 동시에 챙길 수 있는 수칙을 공개했습니다. 전원 끄기부터 보안 업데이트까지 실천적인 내용을 담고 있습니다.

• 출처: 연합뉴스

2. AWS, 2026년을 ‘에이전틱 AI’의 원년으로 선언 아마존웹서비스는 올해를 에이전틱 AI의 원년으로 규정하며 클라우드 기반 AI 보안 및 혁신 전략을 발표했습니다. 자율형 AI 에이전트의 안전한 활용이 핵심 과제로 떠올랐습니다.

• 출처: 연합뉴스

3. 교육부, ‘AI 사이버안전센터’ 정식 개소로 대응 체계 전환 교육당국은 지능화되는 사이버 공격에 맞서 AI를 활용한 보안 관제 고도화에 나섭니다. 23일 정식 개소하는 센터를 통해 교육망 전체의 안전성을 획기적으로 강화할 방침입니다.

• 출처: Daum/연합뉴스

4. 2026년 보안 패러다임, ‘설명 가능한 보안’이 핵심 단순 사고 예방을 넘어, 보안 체계가 왜 뚫렸는지와 현재의 위험 수준을 논리적으로 설명해야 하는 시대가 왔습니다. AI 도입에 따른 통제와 검증의 중요성이 더욱 강조되고 있습니다.

• 출처: IT조선

5. CISA, MS 디펜더 권한 상승 취약점(CVE-2026-33825) 경고 미국 사이버보안국(CISA)은 마이크로소프트 디펜더의 권한 관리 허점을 악용한 위협을 확인하고 이를 KEV 목록에 추가했습니다. 연방 기관 및 기업들에게 즉각적인 패치를 권고했습니다.

• 출처: CISA

6. MS, ASP.NET Core 중대 취약점 해결을 위한 긴급 업데이트 배포 마이크로소프트는 권한 상승을 유발할 수 있는 ASP.NET Core의 치명적 결함(CVE-2026-40372)을 수정했습니다. CVSS 점수 9.1의 고위험군으로, 관리자의 빠른 업데이트가 필요합니다.

• 출처: Security Affairs

7. 신종 미라이 봇넷 변종 ‘tuxnokill’ 등장, 공유기 타겟 “AI는 죽어야 한다”는 메시지를 포함한 새로운 미라이 봇넷 변종이 발견되었습니다. 오래된 라우터와 DVR의 취약점을 이용해 대규모 공격 인프라를 구축하고 있어 주의가 필요합니다.

• 출처: Help Net Security

8. 베네수엘라 에너지 시설 노린 파괴적 ‘로터스 와이퍼’ 발견 국가 기간 시설을 타겟으로 한 ‘로터스 와이퍼(Lotus Wiper)’ 악성코드가 포착되었습니다. 방어 시스템을 무력화한 뒤 모든 데이터를 복구 불가능하게 삭제하는 파괴적인 성격을 띱니다.

• 출처: Security Affairs

9. ‘BRIDGE:BREAK’ 취약점, 산업용 컨버터 2만 대 위협 산업 현장에서 쓰이는 Lantronix 및 Silex 컨버터에서 22개의 중대 결함이 발견되었습니다. 이를 악용할 경우 기기 제어권 탈취 및 데이터 조작이 가능해 공급망 보안 비상이 걸렸습니다.

• 출처: Security Affairs

10. 블랙캣 랜섬웨어 조직 도운 보안 협상가 구속 랜섬웨어 협상가로 활동하며 뒤로는 블랙캣(BlackCat) 조직의 갈취 행위를 도운 전문가가 유죄를 인정했습니다. 보안 업계 내부자의 배신으로 인한 신뢰 위기가 대두되고 있습니다.

• 출처: Security Affairs