05.27
분석: AI가 바꾼 사이버 위협 지형 — 소프트웨어 취약점이 최대 침해 경로
버라이존 2026 DBIR에 따르면 전체 침해 사고의 31%가 소프트웨어 취약점 악용에서 시작되며, AI 기술의 발전이 공격 속도를 가속화하고 있습니다. 국내 기업은 CISA KEV 카탈로그 기반 …
Deep Dive Reports
보안 전문가를 위한 심층 분석 리포트
📚 All Reports
05.26
Anthropic Claude Mythos Preview 악용 우려: AI 에이전트가 해커 손에 들어갈 때의 보안 리스크
Cloudflare가 테스트한 Claude Mythos Preview가 보안 연구원 수준의 취약점 분석 능력을 보여주면서, AI 에이전트의 악용 가능성과 보안 위협에 대한 경고가 나왔다. AI 기반 봇 공격이 …
05.26
Drupal PostgreSQL 사이트를 노리는 CVE-2026-9082 SQL 인젝션 긴급 대응 가이드
CVE-2026-9082는 PostgreSQL 기반 Drupal 코어의 고위험 SQL 인젝션 취약점으로, 인증 없는 공격자가 데이터 유출, 권한 상승, RCE 등의 공격이 가능합니다. CISA가 긴급 패치를 권장하며, 2026년 …
05.26
MiniPlasma 재등장: CVE-2020-17103 Windows cldflt.sys 권한 상승 취약점 점검
CVE-2020-17103 MiniPlasma 취약점이 최신 Windows 11에서도 재현됨. 2020년에 패치되었으나 PoC가 SYSTEM 권한 상승을 성공시킴. 완전한 패치는 없으나 초기 유입 차단, EDR 탐지 규칙 적용 등 …
05.26
CVE-2026-34926: Trend Micro Apex One 디렉토리 트래버설 KEV 등록과 엔드포인트 보안 점검
Trend Micro Apex One 온프레미스 디렉토리 트래버설 취약점 CVE-2026-34926이 CISA KEV에 등재되었습니다. 이 취약점은 로컬 관리자 권한을 가진 공격자가 보안 에이전트에 악성 코드를 배포할 수 …
05.26
CVE-2025-34291: Langflow Origin 검증 오류 KEV 등록과 AI 워크플로우 서버 노출 점검
CVE-2025-34291은 Langflow의 보안 구성 결함(CORS 과도 설정, CSRF 방어 부족, 코드 실행 엔드포인트)이 결합하여 발생하는 취약점입니다. 사용자가 악성 웹페이지를 방문하기만 하면 계정 탈취와 원격 코드 …
05.23
클라우드 보안 점검은 설정 확인만으로 충분할까: 구성·권한·운영 로그 통합 점검 가이드
클라우드 보안 점검 시 설정 확인만으로는 충분하지 않습니다. IAM 권한 관리, 로그 수집 및 모니터링, 운영 프로세스까지 통합적인 접근이 필요합니다.
05.23
10년 전 Microsoft 레거시 취약점이 다시 위험해지는 이유: CISA KEV 등재와 기업 대응 전략
CISA가 10년 이상된 Microsoft 레거시 취약점 4개를 KEV 카탈로그에 등록했습니다. 본 분석은 CVE-2010-0249, CVE-2010-0806, CVE-2009-1537, CVE-2008-4250의 기술적 특성과 현실적 위협, 그리고 기업 보안 담당자를 위한 …
05.22
CVE-2026-41091: Microsoft Defender 링크 추적 취약점 대응 가이드
CVE-2026-41091 Microsoft Defender 링크 추적 취약점 분석: CVSS 7.8(HIGH), CWE-59, 영향 버전 및 패치 정보, 즉시 대응 조치 포함
05.22
CVE-2010-0806: Internet Explorer Peer Objects Use-After-Free 취약점 대응 가이드
CVE-2010-0806은 IE 6/7의 Peer Objects 컴포넌트에서 발생하는 Use-After-Free 취약점으로, 원격 코드 실행이 가능하며 CISA KEV 카탈로그에 포함된 지속적인 위협입니다. 즉시 대응으로 MS10-018 보안 업데이트 적용과 …
05.22
CVE-2009-1537: Microsoft DirectX NULL 바이트 오버라이트 취약점 분석 및 대응 가이드
Microsoft DirectX DirectShow 컴포넌트의 CVE-2009-1537 취약점 분석. QuickTime 미디어 파일을 통한 원격 코드 실행 위협과 영향받는 시스템, MS09-028 패치 및 완화 조치 안내.
05.22
CVE-2026-45498: Microsoft Defender 서비스 거부(DoS) 취약점 대응 가이드
Microsoft Defender DoS 취약점(CVE-2026-45498) 분석 및 대응 가이드. NVD 7.5 HIGH vs Microsoft 4.0 MEDIUM 평가 차이, 영향 범위, 패치 정보, 즉시 대응 조치 포함
05.22
CVE-2008-4250: Windows Server Service 버퍼 오버플로우 취약점 대응 가이드
CVE-2008-4250은 Windows Server Service의 치명적인 버퍼 오버플로우 취약점으로, Conficker 랜섬웨어에 악용되어 전 세계적으로 수백만 대의 시스템을 감염시켰습니다. 본 가이드는 기술적 원리, 영향 범위, 실제 공격 …
05.22
CVE-2009-3459: Adobe Acrobat and Reader 힙 기반 버퍼 오버플로우 취약점 대응 가이드
CVE-2009-3459는 Adobe Acrobat과 Reader의 힙 기반 버퍼 오버플로우 취약점으로 악성 PDF 파일을 통해 원격 코드 실행이 가능하다. 2009년 야생에서 실제 공격이 확인되었으며 현재까지도 CISA KEV …
05.22
오래된 KEV 취약점이 다시 위험해지는 이유: IE·DirectX·Windows 레거시 자산 점검 가이드
CISA가 2026년 5월 20일, 10년 이상 된 4가지 Microsoft 취약점을 KEV 카탈로그에 등록했다. 국내 기업 환경에서는 여전히 레거시 자산으로 운영되는 시스템이 많아 실제 보안 위험으로 …
05.22
AI 에이전트 확장 시대의 보안 리스크: 기업 도입 전 점검해야 할 통제 항목
AI 에이전트 확장 시대에 기업은 권한 관리, 데이터 유출, 감사 로그 등 새로운 보안 리스크를 관리해야 합니다. 도입 전 철저한 점검과 운영 중 지속적인 통제가 …
05.21
AI 서비스에 개인정보를 넣기 전 확인해야 할 보안 수칙
PIPC 생성형 AI 이용자 개인정보 보호 가이드: AI 학습 활용 여부 확인, 대화 기록 삭제 제한, 민감 정보 입력 주의
05.20
APT·AI 자동화 공격에 대한 스마트팩토리 OT 보안 점검 가이드
최근 이란 연합 APT가 미국 주요 인프라 OT 장비를 겨냥한 공격과 드라고스(Dragos)의 AI 활용 공격 조사에 따르면, 스마트팩토리 OT 보안의 초점이 단순 침입 탐지에서 인증 …
05.19
공용 충전기 주스재킹 위험: 모바일 기기 보안 수준 점검 가이드
주스 재킹은 공용 USB 충전기를 이용한 사이버 공격이지만, 국내에서 실제 피해 사례는 없음. 기술적 가능성은 확인되었으나 제조사들의 방어 기능과 적절한 예방 습관으로 충분히 방지 가능함.
05.19
AI 보이스피싱 위협 고도화: 음성 합성 공격 대응 체크리스트
AI 음성 합성 기술을 악용한 딥보이스 보이스피싱은 개인과 기업 모두에게 심각한 위협이 되고 있습니다. 기업 보안 담당자는 정책·기술·인식 차원에서 체계적인 대응 전략을 수립해야 합니다.