🛡️ 2026년 5월 20일 IT 보안 뉴스

1. 윈도우 업데이트의 배신? 적용된 줄 알았던 취약점 패치 흔적 없이 증발

최신 보안 업데이트를 마친 윈도우 11 환경에서도 최고 권한을 탈취할 수 있는 '미니플라즈마' 제로데이 취약점이 구동되는 것으로 확인되었습니다. 과거 패치 내용이 알 수 없는 이유로 롤백되었을 가능성이 제기되며 무결성 점검이 시급한 상황입니다.

• 출처: 보안뉴스

2. 탈레스 "AI 기반 악성 봇 공격 12.5배 폭증"… 인터넷 트래픽 절반 이상이 봇

전체 인터넷 트래픽 중 인간이 아닌 '봇(Bot)'이 차지하는 비중이 절반을 넘어섰습니다. 특히 생성형 AI 기술을 악용한 정교한 악성 봇 공격이 전년 대비 12.5배나 폭증하면서 기업들의 자동화된 방어 체계 구축이 시급해졌습니다.

• 출처: 데일리시큐

3. 데이터독, AI SOC 에이전트 출시… "위협 조사 수 시간에서 30초로 단축"

데이터독이 보안 위협 탐지와 자율 조사를 수행하는 AI 에이전트 '비츠 AI 시큐리티 애널리스트'를 출시했습니다. 전문 인력 수준의 분석 역량으로 방대한 데이터를 처리해 기존 수 시간이 걸리던 침해 조사를 30초로 줄였다고 밝혔습니다.

• 출처: 보안뉴스

4. 세븐일레븐, 샤이니헌터스 해킹 공격에 프랜차이즈 자료 유출 확인

악명 높은 해킹 그룹 '샤이니헌터스(ShinyHunters)'가 세븐일레븐을 공격해 프랜차이즈 내부 데이터를 유출한 것으로 드러났습니다. 가맹점 정보 및 기업 기밀이 포함되었을 가능성이 있어 추가적인 연쇄 피해가 우려됩니다.

• 출처: 데일리시큐

5. 중대 사이버 침해사고, 기업 신고 없어도 정부 직접 조사 나선다

오는 10월 본격적인 시행을 앞두고 사이버침해조사 심의위원회가 출범했습니다. 앞으로는 해킹 등 중대한 보안 사고 발생 시, 기업이 감추거나 신고하지 않더라도 정부가 선제적으로 직권 조사를 전개할 수 있게 됩니다.

• 출처: 데일리시큐

6. 인터폴 '램즈 작전' 성과… 글로벌 피싱·악성코드 조직원 201명 무더기 체포

국제형사경찰기구(인터폴)가 주도한 대규모 공조 수사인 '램즈 작전(Operation Ransomed)'을 통해 전 세계에서 활동하던 피싱 및 악성코드 유포 조직원 201명이 체포되었습니다. 이들은 금융 사기와 랜섬웨어 유포를 주도해 온 것으로 밝혀졌습니다.

• 출처: 데일리시큐

7. 델 테크놀로지스, 엔비디아와 손잡고 로컬 '에이전틱 AI' 보안 인프라 공개

델 테크놀로지스가 DTW 2026에서 '델 AI 팩토리' 대규모 업데이트를 발표했습니다. 데이터를 외부로 반출하지 않고 로컬 워크스테이션 환경에서 자율형 AI 에이전트를 구축할 수 있어 데이터 주권과 보안을 획기적으로 강화했습니다.

• 출처: 보안뉴스

8. 이반티·포티넷·SAP 등 주요 솔루션 긴급 패치 발표… 인증 우회 위험

이반티, 포티넷, SAP, VMware 등 글로벌 IT·보안 기업들이 무더기로 긴급 보안 패치를 발행했습니다. 취약점 중에는 인증을 무회하거나 원격에서 코드를 실행할 수 있는 치명적인 위험이 포함되어 있어 신속한 업데이트가 권고됩니다.

• 출처: 데일리시큐

9. 전기차 보급사업 평가에 '사이버보안' 항목 최초 도입

정부가 전기차 보급사업 종합 평가 시 자동차의 사이버보안 대응력을 배점에 반영하기로 했습니다. 스마트 카의 확대로 우려되는 커넥티드 카 해킹, 무선 원격 제어 위험 및 개인정보 유출을 차량 단계부터 검증하겠다는 취지입니다.

• 출처: 데일리시큐

10. 북한 사이버 공격, AI와 딥페이크 결합으로 교묘화… 경찰까지 사칭

북한의 사이버 해킹 전술이 생성형 AI 기술과 결합해 더욱 정교해지고 있습니다. 최근에는 실제 경찰관의 얼굴과 목소리를 위조한 딥페이크 영상을 제작해 피싱 및 정보 탈취 공격에 악용하는 사례가 포착되어 수사 당국이 주의를 당부했습니다.

• 출처: 한국정보보호산업협회(KISIA)