🛡️ 2026년 5월 21일 IT 보안 뉴스

1. 버라이존 보고서 "침해사고 31% 취약점 악용으로 시작…계정 탈취 추월"

• 요약: 버라이존의 '2026 데이터 침해 조사 보고서(DBIR)'에 따르면, 패치 지연을 노린 취약점 악용 공격이 전년 대비 급증해 사상 처음으로 계정 도용을 제치고 기업 인프라의 최대 진입 경로가 되었습니다.
• 출처 경로: 데일리시큐

2. "해커도 AI 에이전트 쓴다"…2026 산업별 보안 진단 및 패러다임 전환

• 요약: 스스로 목표를 설정하고 취약점을 분석하는 국가 전력급 'AI 에이전트 해커'가 등장했습니다. 전문가들은 사후 대응 중심의 보안은 실효성이 없으며, 공격을 선제 차단하는 패러다임으로의 전환을 촉구했습니다.
• 출처 경로: 보안뉴스 (Daum 뉴스 연동)

3. 미 정부, 첨단 AI 모델 출시 전 '90일 사전 안전성 및 보안 테스트' 추진

• 요약: 미국 트럼프 행정부는 사이버 보안 위협을 예방하기 위해 새로운 첨단 AI 모델 출시 90일 전에 정부에 자발적으로 공유해 사전 보안 테스트를 받도록 하는 행정명령을 추진합니다. 검증은 NSA가 주도합니다.
• 출처 경로: 디지털데일리 (Daum 뉴스 연동)

4. NGINX Rewrite 모듈에서 힙 버퍼 오버플로우 취약점(CVE-2026-42945) 발견

• 요약: 보안 기업 F5와 depthfirst는 NGINX의 특정 HTTP 리라이트 모듈에서 워커 프로세스를 충돌시키거나 악성 코드를 실행할 수 있는 심각한 위험도의 힙 버퍼 오버플로우 취약점을 공개하고 패치를 권고했습니다.
• 출처 경로: SK쉴더스 보안인사이트

5. 금융보안원·금융감독원, 디지털 금융서비스 '2026 버그바운티' 공동 실시

• 요약: 금융 시스템의 미공개 보안 취약점을 선제 발굴하기 위해 화이트해커 대상 신고포상제를 개최합니다. 웹, 모바일 앱, HTS 등 306개 서비스를 대상으로 하며 최고 등급 포상 및 입사 우대 혜택을 제공합니다.
• 출처 경로: 데일리시큐

6. 마이크로소프트, 멀티 플랫폼 AI 제어 솔루션 '에이전트 365' 전격 공개

• 요약: 기업들이 다양한 플랫폼에서 AI 에이전트를 안전하게 확장할 수 있도록 돕는 솔루션을 선보였습니다. 확장된 AI 환경 전반에 걸쳐 실시간 관측성, 데이터 거버넌스 및 보안 통제력을 제공하는 것이 핵심입니다.
• 출처 경로: 마이크로소프트 뉴스센터

7. 로봇 및 IoT 기기 해킹 방어…'피지컬 AI' 전용 보안 거버넌스 논의 확산

• 요약: AI가 하드웨어와 결합한 '피지컬 AI' 시대에는 로봇 제어권 탈취, 자율주행 교란 등 물리적 인명 피해 위협이 직결됩니다. 업계는 이를 방어하기 위한 펌웨어 무결성 및 고도화된 암호키 보안 대책을 논의했습니다.
• 출처 경로: 바이라인네트워크

8. 과학기술정보통신부 조사, "최근 5년 새 국내 정보통신분야 해킹 4배 폭증"

• 요약: 'IT 강국' 내부 인프라를 노린 사이버 침해 시도가 최근 5년간 4배 이상 폭증한 것으로 조사되었습니다. 특히 공급망 취약점과 클라우드 설정 오류를 노린 지능형 지속 위협(APT) 공격이 주 원인으로 꼽혔습니다.
• 출처 경로: 뉴스1

9. 리눅스 커널 페이지 캐시 오염시키는 신종 결함 '프래그네시아' 경고

• 요약: 리눅스 시스템의 핵심인 커널 환경에서 페이지 캐시를 강제로 오염시켜 권한 상승 및 데이터 유출을 유도하는 신종 취약점 '프래그네시아'가 발견되었습니다. 오픈소스 보안 커뮤니티는 긴급 업데이트를 당부했습니다.
• 출처 경로: 보안뉴스

10. 사생활 침해 없는 인공지능 기반 '비가시광선 이상 행동 감지 기술' 주목

• 요약: 스타트업 '유니유니'가 적외선 등 비가시광선 데이터를 활용해 CCTV 카메라 없이도 불법 촬영 기기나 낙상 등의 이상 행동만을 식별하는 AI 보안 기술을 개발, 공공기관 및 병원 공급을 확대하고 있습니다.
• 출처 경로: 조선일보