🛡️ 2026년 5월 19일 IT 보안 뉴스

1. 18년 숨어있던 NGINX 치명적 결함 발견, 인증 없이 서버 장악 가능

• 요약: 오픈소스 웹 서버 NGINX에서 18년 동안 숨겨져 있던 치명적인 인증 우회 결함이 발견되었습니다. 공격자가 인증 없이 서버 권한을 완전히 장악할 수 있어 신속한 보안 패치 업데이트가 시급합니다.
• 출처: 보안뉴스

2. 오픈AI 직원 기기 공급망 공격 노출, "고객 데이터 피해는 없어"

• 요약: 오픈AI 직원들의 개인 기기 2대가 공급망 공격에 노출된 사실이 확인되었습니다. 사측은 초기 대응을 완료했으며 다행히 내부 시스템이나 중요 고객 데이터 유출 등의 직접적인 피해는 없다고 밝혔습니다.
• 출처: 데일리시큐

3. 이란의 미 주유소 해킹 의혹 발생, "사이버 공격으로 미국 본토 압박"

• 요약: 이란 연계 해킹 그룹이 미국 내 주요 주유소 인프라를 해킹했다는 의혹이 제기되었습니다. 물리적 피해보다는 사이버 자산을 타깃으로 삼아 미국 본토에 직접적인 정치적 압박을 가하려는 의도로 분석됩니다.
• 출처: YTN

4. 앤트로픽 AI '미토스'에 맥OS 뚫려... '버그마겟돈' 공포 확산

• 요약: 보안성이 우수하다고 알려진 애플 맥OS가 앤트로픽의 최신 AI 모델 '미토스'에 의해 취약점이 분석되며 해킹당했습니다. 인간 전문가를 능가하는 AI의 공격 능력에 업계는 '버그마겟돈'을 우려하고 있습니다.
• 출처: 이로운뉴스

5. 랜섬웨어 공포에 국내 병원들 움직였다... 의료 보안관제 가입 급증

• 요약: 최근 의료기관을 겨냥한 랜섬웨어 공격 위협이 지속되자 국내 병원들의 보안 경각심이 최고조에 달했습니다. 이에 따라 취약한 의료 인프라를 선제 보호하기 위해 전문 보안관제 서비스 도입이 급증하고 있습니다.
• 출처: 전자신문

6. 금융사 취약점 찾으면 최대 1000만원... 금보원·금감원 버그바운티 실시

• 요약: 금융보안원과 금융감독원이 신종 사이버 위협에 선제 대응하기 위해 '2026년 금융권 보안취약점 신고포상제'를 공동 개최합니다. 전년 대비 2배 이상 늘어난 70개 금융사가 참여하며 최대 1천만 원을 지급합니다.
• 출처: 보안뉴스

7. 앤트로픽, G20 금융당국에 'AI 사이버 위협' 긴급 브리핑 예정

• 요약: 금융안정위원회(FSB)의 요청에 따라 AI 스타트업 앤트로픽이 G20 금융당국에 사이버 위협 브리핑을 진행합니다. 고성능 AI가 은행권 방어망의 취약점을 탐지해 금융 체계를 위협할 수 있다는 우려 때문입니다.
• 출처: 연합뉴스

8. KT, 대한민국 군 통신망에 차세대 '양자내성암호(PQC)' 보안 적용

• 요약: KT가 과기정통부 및 KISA 주관 사업을 통해 국방 주요 시스템에 양자내성암호(PQC)를 적용합니다. 스마트부대 플랫폼, 드론, CCTV 등 주요 인프라 구간의 전장 성능을 검증하여 차세대 국방 보안을 선도합니다.
• 출처: 전자신문

9. 네덜란드 의료검사소 해킹으로 환자 85만 명 정보 유출, 보안 기준 미준수 원인

• 요약: 네덜란드의 대형 의료검사소가 해킹을 당해 환자 85만 명의 민감 정보가 외부로 유출되었습니다. 조사 결과 해당 기관이 필수적인 보안 기준을 준수하지 않아 피해 규모가 더욱 커진 것으로 드러났습니다.
• 출처: 데일리시큐

10. 국내 개인정보 유출 1년 새 46% 급증... 10건 중 6건은 '해킹'이 원인

• 요약: 최근 1년간 국내에서 발생한 개인정보 유출 사고가 전년 대비 46%나 급증한 것으로 나타났습니다. 특히 유출 사고 10건 중 6건이 정교해진 외부 해킹 공격에 의해 발생해 고도화된 방어 체계 마련이 요구됩니다.
• 출처: 매일경제