6월 9일(화) IT 정보보안 뉴스 클리핑

1. 전 세계 윈도우 서버가 표적... 'Netlogon' 제로클릭 취약점 발생

• 요약: 전 세계 Windows Server 시스템을 대상으로 하는 Netlogon 프로토콜의 위험한 '제로클릭(Zero-click)' 취약점이 발견되어 관리자들의 긴급 패치가 요구됩니다. 공격자는 사용자 상호작용 없이도 시스템 권한을 탈취할 수 있어 파장이 예상됩니다.
• 출처: 보안뉴스

2. CU편의점 택배 해킹 공격…이름·폰번호 개인정보 유출

• 요약: CU편의점 택배 시스템이 외부 사이버 공격을 받아 이용자들의 이름과 휴대폰 번호 등 민감한 개인정보가 유출되는 사고가 발생했습니다. 업체 측은 유출 사실을 공지하고 공식 사과 및 방어 태세를 강화했습니다.
• 출처: 전자신문

3. 티빙 해킹, 단순 정보유출 넘어 클라우드 계정 관리 논란으로 확산

• 요약: OTT 플랫폼 '티빙(TVING)'의 해킹 사건 조사가 진행되는 가운데, 단순한 DB 침입을 넘어 기업의 클라우드 접근 권한 및 계정 관리 부실 문제로까지 논란이 번지며 업계 전반의 클라우드 보안 점검 필요성이 대두되었습니다.
• 출처: 이데일리

4. SolarWinds 'Serv-U' 취약점 악용 비상... 미국 CISA 긴급 지침 하달

• 요약: 솔라윈즈의 파일 전송 프로그램인 Serv-U에서 인증 없이 원격 시스템 마비를 유발하는 DoS 취약점(CVE-2026-54321)이 확인되었습니다. 미 CISA는 실제 공격에 악용되고 있다며 연방 기관에 긴급 패치 및 망 격리 조치를 통보했습니다.
• 출처: 한국CISO협의회(보안뉴스 제휴)

5. 라온시큐어, FIDO 글로벌 인증 컨퍼런스서 '에이전틱 AI' 보안 전략 공개

• 요약: 라온시큐어가 싱가포르에서 열린 '어센티케이트 APAC 2026'에 참여해 자사의 FIDO 기반 다중인증 플랫폼인 '원패스' 구축 성과를 발표했습니다. 특히 스스로 판단하는 '에이전틱 AI' 시대에 걸맞은 차세대 인증 및 권한 관리 비전을 제시했습니다.
• 출처: 머니투데이

6. "소포배송 실패 사칭" 스미싱·피싱 이메일 급증 주의보

• 요약: 우체국이나 택배사를 사칭하여 "소포 배송이 실패했으니 링크를 클릭해 확인하라"는 형태의 악성 피싱 이메일과 스미싱 문자가 최근 대량 유포되고 있습니다. 첨부된 URL 클릭 시 자격 증명이 탈취될 수 있어 주의가 필요합니다.
• 출처: ZDNet Korea

7. VS코드 제로데이 공개 논란…MS 취약점 대응 절차 신뢰 도마 위

• 요약: 개발자들이 널리 사용하는 비주얼 스튜디오 코드(VS Code)의 제로데이 취약점이 공식 패치 전에 외부로 노출되어 보안 진영에서 큰 논란이 일고 있습니다. 이에 마이크로소프트(MS)의 취약점 보상 및 제보 대응 절차에 대한 불만이 확산 중입니다.
• 출처: 데일리시큐

8. 미토스 발표 이후 AI가 찾아낸 취약점만 월 900건…구글·AWS도 사정권

• 요약: 오픈소스 AI 보안 툴인 '미토스' 도입 이후, 인공지능 기반 시스템이 스스로 소프트웨어 결함을 찾아내는 건수가 월 900건을 돌파했습니다. 구글, AWS 등 거대 테크 기업의 인프라도 AI의 취약점 탐지 대상이 되며 보안 패러다임이 변하고 있습니다.
• 출처: 이데일리

9. 지란지교시큐리티 자회사 서브소프트, 일본 모바일·PC 통합 단말 보안 시장 진출

• 요약: 지란지교시큐리티의 자회사 서브소프트가 일본의 제이시큐리티 및 엑소스피어랩스와 파트너십을 맺었습니다. 원격 근무 확산으로 엔드포인트 보안 수요가 급증한 일본 시장을 겨냥해 단말 보안 솔루션 유통을 전개할 계획입니다.
• 출처: 뉴시스

10. 공공기관 개인정보보호 강화 정책 실효성 의문…사각지대 여전 지적

• 요약: 정부가 공공기관의 개인정보보호 체계를 지속해서 강화하겠다고 발표했으나, 지방자치단체나 산하기관의 연계 시스템 등 위탁 관리 부문에서 여전히 보안 사각지대가 노출되고 있어 보다 촘촘한 상시 점검 체계가 시급하다는 비판이 제기되었습니다.
• 출처: 디지털타임스