기술·보안 주간 다이제스트: 랜섬웨어, CVE-2026-21643, Fortinet

AI 요약

제목 기술·보안 주간 다이제스트 (2026년 02월 11일)

카테고리 보안 DevSecOps

태그 Security-Weekly DevSecOps Cloud-Security AI-Security Zero-Trust 2026

핵심 내용

북한 IT 요원 사칭: DPRK 연계 요원이 LinkedIn에서 실존 인물 계정을 도용해 원격 채용 지원으로 기업 침투
Reynolds 랜섬웨어: BYOVD 드라이버를 페이로드에 내장해 EDR 무력화 후 랜섬웨어 실행
디지털 기생 공격 부상: 즉각 수익화 대신 장기 잠복·데이터 수집으로 전략 전환 추세
Fortinet CVE-2026-21643: 미인증 접근 허용 Critical SQLi 취약점 긴급 패치 필요

수집 기간 2026년 02월 11일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

서론

안녕하세요, Twodragon입니다.

2026년 02월 11일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

총 뉴스 수: 26개
보안 뉴스: 5개
AI/ML 뉴스: 4개
클라우드 뉴스: 4개
DevOps 뉴스: 3개
블록체인 뉴스: 5개

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 보안	The Hacker News	북한 연계 IT 요원, LinkedIn 전문가 사칭으로 기업 침투	🟡 Medium
🔒 보안	The Hacker News	Reynolds 랜섬웨어, BYOVD 드라이버 내장으로 EDR 무력화	🟡 Medium
🔒 보안	The Hacker News	랜섬웨어에서 장기 잠복으로: 디지털 기생 공격의 부상	🟡 Medium
🔒 보안	The Hacker News	Fortinet, 미인증 접근 허용 Critical SQLi 취약점 패치 (CVE-2026-21643)	🔴 Critical
🔒 보안	The Hacker News	ZAST.AI, “제로 오탐” AI 보안 플랫폼으로 600만 달러 Pre-A 조달	🟠 High

Security News Section Banner

1. 보안 뉴스

1.1 북한 연계 IT 요원, LinkedIn에서 전문가 사칭으로 기업 침투

🟡 심각도: Medium 대응 우선순위: P1

개요

북한(DPRK) 연계 IT 요원들이 실제 인물의 LinkedIn 계정을 도용해 원격 채용 공고에 지원하는 새로운 사기 수법이 포착되었습니다. 이들은 인증된 직장 이메일과 신원 배지를 갖춘 프로필을 활용해 채용 담당자의 검증을 우회하는 방식으로 공격을 고도화하고 있습니다.

출처: The Hacker News

핵심 포인트

실존 인물의 LinkedIn 계정을 탈취·도용해 원격 근무 포지션에 직접 지원하는 방식으로 이전보다 탐지 회피가 어려워짐
인증된 이메일·신원 배지를 갖춘 프로필로 채용 심사를 통과 후 내부 시스템 접근권 확보 시도

위협 분석

항목	내용
CVE ID	미공개 또는 해당 없음
위협 유형	사회공학 / 내부자 위협
심각도	Medium
대응 우선순위	P1 - 7일 이내 검토 권장

MITRE ATT&CK 매핑

T1586.003 (Compromise Accounts: Cloud Accounts) — LinkedIn 계정 도용
T1566 (Phishing) — 사칭을 통한 채용 심사 우회
T1078 (Valid Accounts) — 획득한 자격증명으로 내부 시스템 접근

권장 조치

HR 및 채용팀에 LinkedIn 계정 도용 사칭 수법 공유 및 신원 검증 절차 강화
원격 채용 후보자에 대해 화상 면접 필수화 및 공식 이메일 도메인 외 연락처 이중 확인
신규 채용자 온보딩 시 최소 권한 원칙 적용 및 초기 접근 범위 제한
내부 시스템에 대한 신규 계정 활동 모니터링 룰 SIEM에 추가

1.2 Reynolds 랜섬웨어, BYOVD 드라이버 내장으로 EDR 무력화

🟠 심각도: High 대응 우선순위: P1

개요

새로운 랜섬웨어 패밀리 “Reynolds”가 페이로드 자체에 BYOVD(Bring Your Own Vulnerable Driver) 컴포넌트를 내장해 배포 단계부터 EDR을 무력화하는 방식을 채택한 것으로 밝혀졌습니다. 취약한 정상 드라이버를 악용해 권한을 상승시키고 엔드포인트 탐지를 비활성화한 뒤 랜섬웨어를 실행합니다.

출처: The Hacker News

핵심 포인트

BYOVD 컴포넌트가 랜섬웨어 페이로드에 통합되어 있어, EDR이 동작 중인 환경에서도 실행 초기에 보안 솔루션을 우회할 수 있음
정상 드라이버 서명을 악용하므로 커널 수준의 드라이버 허용 목록(Block List) 관리와 취약 드라이버 차단 정책이 핵심 방어 수단

위협 분석

항목	내용
위협 유형	랜섬웨어 / BYOVD 커널 익스플로잇
심각도	High
대응 우선순위	P1 - 7일 이내 조치

MITRE ATT&CK 매핑

T1068 (Exploitation for Privilege Escalation) — 취약 드라이버 악용 권한 상승
T1562.001 (Impair Defenses: Disable or Modify Tools) — EDR 무력화
T1486 (Data Encrypted for Impact) — 랜섬웨어 암호화

권장 조치

Microsoft HVCI(Hypervisor-Protected Code Integrity) 및 취약 드라이버 차단 목록(WDAC) 적용 검토
백업 시스템 정상 동작 여부 즉시 검증 (오프라인 백업 포함)
인시던트 대응 플레이북 점검 및 랜섬웨어 시나리오 확인
네트워크 세그멘테이션 상태 확인 및 횡적 이동 차단 검토
EDR/XDR 솔루션의 BYOVD 탐지 정책 최신 상태 확인

1.3 랜섬웨어에서 장기 잠복으로: 디지털 기생 공격의 부상

🟡 심각도: Medium 대응 우선순위: P1

개요

Picus Labs의 Red Report 2026에 따르면, 2025년 한 해 동안 110만 개 이상의 악성 파일과 1,550만 건의 적대적 행동을 분석한 결과, 공격자들이 랜섬웨어와 암호화 방식에서 탈피해 탐지 없이 장기간 시스템에 잠복하는 “거주(residency)” 전략으로 전환하고 있는 추세가 확인되었습니다.

출처: The Hacker News

핵심 포인트

공격자들이 즉각적인 수익화(랜섬웨어)보다 장기 잠복·데이터 수집에 집중하는 방향으로 전략 변화 중
Picus Labs Red Report 2026: 1.1M 악성 파일·15.5M 행동 분석 기반으로 “디지털 기생” 패턴이 주요 위협으로 부상

위협 분석

항목	내용
위협 유형	지속 잠복(Persistence) / 데이터 수집
심각도	Medium
대응 우선순위	P1 - 탐지 체계 재검토

MITRE ATT&CK 매핑

T1053 (Scheduled Task/Job) — 장기 지속성 확보
T1005 (Data from Local System) — 시스템 내 데이터 수집
T1041 (Exfiltration Over C2 Channel) — 데이터 외부 유출

권장 조치

SIEM에서 비정상적인 장기 저빈도 아웃바운드 트래픽 패턴 탐지 룰 추가
엔드포인트에서 비인가 프로세스의 지속성(persistency) 설정 탐지 정책 강화
네트워크 세그멘테이션 상태 확인 및 횡적 이동 차단 검토
위협 헌팅 주기를 단축하고 잠복형 공격자 탐지 시나리오 보강

1.4 Fortinet, CVE-2026-21643 Critical SQLi 취약점 긴급 패치

🔴 심각도: Critical CVE: CVE-2026-21643 대응 우선순위: P0

개요

Fortinet이 미인증 공격자가 SQL 인젝션으로 인증 없이 시스템에 접근할 수 있는 Critical 취약점(CVE-2026-21643)에 대한 긴급 패치를 발표했습니다. 영향받는 FortiOS 및 FortiProxy 버전을 운영 중인 조직은 즉시 패치 적용이 필요합니다.

출처: The Hacker News

핵심 포인트

인증 없이 SQL 인젝션을 통해 시스템 접근 가능 — 인터넷에 노출된 Fortinet 장비는 즉각적인 위험에 처해 있음
Fortinet 취약점은 국가 배후 위협 그룹과 사이버 범죄 집단 모두 빠르게 악용하는 경향이 있어 패치 지연 금지

위협 분석

항목	내용
CVE ID	CVE-2026-21643
CVSS	Critical (추정 9.0+)
영향 제품	FortiOS, FortiProxy
심각도	Critical
대응 우선순위	P0 - 즉시 패치

권장 조치

영향받는 FortiOS/FortiProxy 버전 인벤토리 즉시 확인
긴급 패치 적용 또는 임시 완화 조치(관리 인터페이스 접근 제한, WAF 룰) 시행
패치 이전 기간 동안 로그 모니터링 강화 및 비정상 SQL 쿼리 패턴 탐지
CISA KEV 목록에 등재 여부 확인 및 연방 기관 준수 기한 확인

1.5 ZAST.AI, “제로 오탐” AI 보안 플랫폼으로 600만 달러 Pre-A 조달

🟠 심각도: High (업계 트렌드) 대응 우선순위: P1

개요

ZAST.AI가 오탐(False Positive) 없는 AI 기반 보안 플랫폼을 표방하며 600만 달러 Pre-A 라운드 투자를 유치했습니다. 기존 SAST/DAST 도구의 높은 오탐률 문제를 AI로 해결한다는 접근이며, DevSecOps 파이프라인 통합을 핵심 기능으로 내세우고 있습니다.

출처: The Hacker News

핵심 포인트

AI 기반 “제로 오탐” 접근법은 보안 팀의 알림 피로(alert fatigue) 문제를 해소할 수 있는 잠재력 보유
기존 SAST/DAST 도구와의 통합 가능성과 프로덕션 환경에서의 실제 오탐률 검증이 도입 결정의 핵심 기준

실무 포인트

현재 운영 중인 SAST/DAST 도구의 오탐률 지표를 수집하고, ZAST.AI POC 시 비교 벤치마크로 활용
DevSecOps 파이프라인에 신규 보안 도구 통합 시 CI/CD 빌드 시간에 미치는 영향도 함께 측정

AI ML News Section Banner

2. AI/ML 뉴스

2.1 Google Photos “Ask Photos” 기능 활용 가이드

개요

Google Photos의 AI 기반 질의 기능 “Ask Photos”를 활용해 사진 컬렉션에서 정보를 검색하고 인사이트를 얻는 9가지 실용적인 질문 유형을 소개합니다.

출처: Google AI Blog

핵심 포인트

자연어로 사진 라이브러리를 검색·분석할 수 있는 생성형 AI 기능으로, 위치·날짜·인물 등 복합 조건 질의 지원
개인 사진 데이터에 AI가 접근하는 방식이므로, 프라이버시 설정 및 데이터 처리 범위 확인 필요

실무 포인트

기업 환경에서 Google Workspace 사진 기능 사용 시 “Ask Photos”의 데이터 처리 위치(국가)와 보존 정책을 DPA(데이터 처리 계약)에서 확인
민감한 내부 자료가 포함된 사진이 Google Photos에 동기화되지 않도록 MDM 정책에서 선택적 동기화 설정 적용

2.2 Amazon Nova로 물류 센터 운영 준비 자동 검증

개요

Amazon이 신규 물류 센터 개소 시 Amazon Bedrock의 Nova 모델을 활용해 모듈 컴포넌트 탐지·검증을 자동화한 사례를 소개합니다. AI 기반 이미지 인식으로 수동 검증 작업 부담을 크게 줄이고 정확도를 향상시켰습니다.

출처: AWS Machine Learning Blog

핵심 포인트

Amazon Bedrock 기반 이미지 인식 AI로 물류 모듈 상태 자동 검증, 수동 점검 시간 대폭 단축
운영 환경의 AI 검증 자동화는 검증 데이터 무결성 보장과 모델 드리프트 모니터링이 병행되어야 실효성 확보 가능

실무 포인트

Amazon Bedrock 기반 이미지 인식 파이프라인 구축 시 모델 추론 결과에 대한 신뢰 구간(confidence threshold)을 설정하고, 임계값 미달 시 인간 검토 단계를 자동 트리거하는 폴백 프로세스 설계
자동화 검증이 운영 프로세스에 통합되는 단계에서 AI 판단 오류가 실제 운영에 미치는 영향을 최소화하기 위한 롤백 기준을 사전 정의

2.3 Iberdrola, Amazon Bedrock AgentCore로 IT 운영 고도화

개요

세계 최대 전력 기업 중 하나인 Iberdrola가 AWS와의 협력으로 ServiceNow IT 운영에 Amazon Bedrock AgentCore 기반 에이전틱 아키텍처를 도입했습니다. 변경 요청 검증, 인시던트 관리 지능화, 변경 모델 선택 자동화 3개 영역에서 효율을 크게 높였습니다.

출처: AWS Machine Learning Blog

핵심 포인트

변경 요청 초안 단계 검증 자동화, 인시던트에 맥락 정보 자동 보강, 대화형 AI로 변경 모델 선택 지원 등 3가지 에이전틱 워크플로우 구현
에너지 인프라 운영에 AI 에이전트 도입 시 장애 전파 방지를 위한 롤백 기준과 에이전트 행동 감사 로그 설계가 필수

실무 포인트

Amazon Bedrock AgentCore 기반 에이전트 도입 전 에이전트 행동 범위(허용/금지 작업)를 명세하고, 민감 시스템 변경은 반드시 인간 승인 게이트(Human-in-the-Loop)를 통하도록 설계
에이전트가 ITSM 시스템(ServiceNow 등)과 연동될 경우, 에이전트 계정의 API 권한을 최소화하고 행동 로그를 SIEM에 연동해 비정상 패턴 탐지

Cloud Infrastructure News Section Banner

3. 클라우드 & 인프라 뉴스

3.1 Google Distributed Cloud, air-gapped 환경에 퍼블릭 클라우드급 네트워킹 제공

개요

고도 규제 산업의 조직들은 air-gapped 환경의 엄격한 보안과 클라우드가 제공하는 민첩성·유연성 사이의 균형을 맞추는 데 어려움을 겪어왔습니다. 이를 해결하기 위해 Google Distributed Cloud(GDC) air-gapped 1.15 버전에서 보안 수준을 유지하면서 더 직접적인 제어와 가시성을 제공하는 새로운 네트워킹 기능(프리뷰)과 서브넷 관리를 단순화하는 IPAM 기능(GA)이 추가되었습니다.

출처: Google Cloud Blog

핵심 포인트

air-gapped 환경에서도 퍼블릭 클라우드 수준의 네트워크 제어와 가시성을 제공하는 신규 프리뷰 기능 도입
IPAM(IP Address Management) 기능이 GA 전환되어 air-gapped 환경의 서브넷 할당 복잡도를 대폭 낮춤

실무 적용 포인트

GDC air-gapped 환경에서 신규 IPAM 기능 적용 시 기존 서브넷 할당 체계와 충돌 여부를 사전에 점검하고 IP 플랜 재정비
air-gapped 네트워크의 외부 연결 경로(관리 인터페이스, 업데이트 채널)를 재검토해 의도치 않은 망 개방 여부 확인

3.2 Gemini Enterprise Agent Ready(GEAR) 프로그램 공개 — 대규모 AI 에이전트 구축 경로 제시

개요

소프트웨어가 복잡한 워크플로우를 스스로 추론·계획·실행하는 에이전틱 시대가 도래하고 있습니다. 이에 발맞춰 Google이 Gemini Enterprise Agent Ready(GEAR) 학습 프로그램을 전체 공개했습니다. Google Developer Program 내 신규 전문 트랙으로, 개발자와 전문가가 Google AI로 엔터프라이즈급 에이전트를 구축·배포할 수 있도록 지원합니다.

출처: Google Cloud Blog

핵심 포인트

GEAR 프로그램은 실험 단계에서 프로덕션 준비 아키텍처로의 전환을 위한 구조화된 학습 경로를 제공
Google Developer Program의 전문 트랙으로 무료 공개되어 엔터프라이즈 AI 에이전트 개발의 진입 장벽 낮춤

실무 적용 포인트

엔터프라이즈 에이전트 도입 전 권한 범위(scope)와 데이터 접근 경계를 명시적으로 정의하고 최소 권한 원칙 적용
GEAR 기반 에이전트가 처리하는 민감 데이터의 로깅·감사 정책을 수립하고, 프롬프트 인젝션 대응 테스트 시나리오 마련

3.3 전장을 넘어: 방위산업 기반(DIB)을 겨냥한 사이버 위협

🟠 심각도: High

개요

현대전에서 전선은 더 이상 전장에만 국한되지 않으며, 국가 안보를 지탱하는 산업의 서버와 공급망까지 직접 확장되고 있습니다. Google Threat Intelligence Group(GTIG)은 최근 몇 년간 방위산업 기반(DIB)을 겨냥한 사이버 작전에서 국가 배후 행위자와 사이버 범죄 집단이 동시에 활동하는 뚜렷한 패턴을 관찰했습니다.

출처: Google Cloud Blog

핵심 포인트

국가 배후 위협 그룹과 사이버 범죄 집단 모두가 방산 공급망을 핵심 타겟으로 삼는 추세 심화
서버와 공급망 모두 공격 대상이 되어, 단순 네트워크 방어를 넘어선 종심 방어(Defense-in-Depth) 전략 필요

실무 적용 포인트

방산·공공 분야 공급망에 포함된 3rd-party 벤더와 협력사의 보안 수준을 평가하고, 고위험 벤더에는 추가 접근 제어 및 감사 요건 부과
MITRE ATT&CK for ICS 프레임워크를 참조해 OT/IT 경계에서 국가 배후 위협 그룹의 TTP에 대응하는 탐지 룰을 SIEM에 추가
내부 직원 대상 스피어피싱·사회공학 시뮬레이션 훈련 주기를 단축하고, 방산 관련 자격증·접근 권한 보유자를 우선 대상으로 실시

DevOps Platform News Section Banner

4. DevOps & 개발 뉴스

4.1 Docker Hardened Images 무료 제공 — 이제 무엇을 해야 하나?

개요

Docker Hardened Images(DHI)가 이제 무료로 제공됩니다. Alpine, Debian을 포함해 데이터베이스, 런타임, 메시지 버스 등 1,000개 이상의 이미지가 포함됩니다. 보안 팀 입장에서 컨테이너 취약점 관리의 경제성이 근본적으로 바뀌는 변화입니다. DHI에는 Docker 보안팀의 보안 수정이 포함되어 있어 패치된 베이스 이미지를 빠르게 배포할 수 있습니다.

출처: Docker Blog

핵심 포인트

Docker Hardened Images 무료화로 컨테이너 보안 강화 비용 장벽 제거 — Alpine, Debian 및 1,000개 이상 이미지 포함
Docker 보안팀이 지속적으로 보안 수정을 통합하므로, 베이스 이미지 취약점 관리 부담이 크게 경감됨

실무 적용 포인트

현재 운영 중인 컨테이너 이미지 레지스트리를 전수 조사해 일반 베이스 이미지를 Docker Hardened Images(DHI)로 교체하는 마이그레이션 계획 수립
CI/CD 파이프라인에 docker scout cves 또는 Trivy 스캔 단계를 추가해 DHI 전환 후에도 신규 취약점이 빌드 시점에 탐지되도록 설정
Dockerfile의 FROM 태그를 고정 다이제스트(@sha256:...) 방식으로 변경해 공급망 공격(이미지 교체)에 대한 무결성 보장

4.2 .NET 11 Preview 1 출시

개요

.NET 11 Preview 1이 공개되었습니다. .NET 런타임, SDK, 라이브러리, ASP.NET Core, Blazor, C#, .NET MAUI 전반에 걸친 신규 기능이 포함되었으며, 정식 출시 전 얼리 어답터 피드백 수집 단계입니다.

출처: Microsoft .NET Blog

핵심 포인트

.NET 11 Preview 1: 런타임 성능 개선, ASP.NET Core 인증 미들웨어 변경, C# 신규 언어 기능 포함
Preview 단계이므로 프로덕션 적용 전 Breaking Changes 목록을 공식 문서에서 확인하고 호환성 테스트 선행 필요

실무 적용 포인트

.NET 11 Preview는 프로덕션 투입 전 단계이므로 현재 .NET 9/10 기반 서비스의 호환성 매트릭스를 작성하고, Breaking Changes 항목을 미리 추적
ASP.NET Core 신규 보안 API(예: 인증 미들웨어 변경, 암호화 기본값 업데이트) 항목을 식별해 기존 코드베이스에 미치는 영향도 평가

4.3 .NET / .NET Framework 2026년 2월 서비스 업데이트

🟡 심각도: Medium CVE: CVE-2026-21218

개요

Microsoft가 2026년 2월 .NET 및 .NET Framework 최신 서비스 업데이트를 발표했습니다. CVE-2026-21218을 포함한 보안 패치와 안정성 수정 사항이 포함되어 있으며, 지원 중인 모든 .NET 버전에 대한 업데이트가 제공됩니다.

출처: Microsoft .NET Blog

핵심 포인트

CVE-2026-21218 보안 패치 포함: .NET 및 .NET Framework 지원 버전 전체에 해당하므로 즉시 적용 검토 필요
.NET Framework 4.x 레거시 환경은 WSUS/SCCM 경로로 KB 번호를 확인해 배포 정책에 반영

실무 적용 포인트

CVE-2026-21218 영향을 받는 .NET/.NET Framework 버전을 인벤토리에서 식별하고, 30일 내 패치 적용 일정을 확정
.NET Framework 레거시 버전(4.x)을 운영 중인 경우 Microsoft Update Catalog에서 해당 KB 번호를 확인해 WSUS/SCCM 배포 정책에 즉시 포함

Blockchain Web3 News Section Banner

5. 블록체인 뉴스

5.1 Goldman Sachs, 비트코인 ETF 11억 달러 보유 공시

개요

Goldman Sachs가 SEC 공시를 통해 비트코인 ETF에 11억 달러 규모의 포지션을 보유하고 있음을 밝혔습니다. 전통 금융 대형 기관의 암호화폐 노출이 확대되는 추세를 보여주는 사례입니다.

출처: Bitcoin Magazine

핵심 포인트

Goldman Sachs가 비트코인 현물 ETF에 11억 달러 투자 공시, 기관 자금 유입 가속화 신호
대형 기관의 ETF 보유는 암호화폐 시장 안정성에 긍정적 영향을 줄 수 있으나, 규제 변화에 따른 동반 매도 리스크도 동시에 증가

5.2 FTX 샘 뱅크먼-프리드, 재심 신청 — “바이든 행정부의 정치적 피해자” 주장

개요

FTX 사기 혐의로 유죄 판결을 받은 샘 뱅크먼-프리드가 재심을 신청했습니다. 그는 자신의 기소가 바이든 행정부의 정치적 동기에 의한 것이라고 주장하며 판결 취소를 시도하고 있습니다.

출처: Bitcoin Magazine

핵심 포인트

뱅크먼-프리드의 재심 신청은 암호화폐 업계의 규제 집행 투명성과 정치적 독립성 문제를 다시 수면 위로 올림
FTX 사태는 중앙화 거래소의 자산 분리 의무와 감사 체계 부재가 핵심 원인이었으며, 업계 전반의 규제 강화 논의에 영향 지속

6. 기타 주목할 뉴스

제목	출처	핵심 내용
Trump, NEVI 자금 집행 지연 재시도	Electrek	연방 고속도로청(FHWA)이 NEVI 전기차 충전 인프라 자금 집행을 추가 지연시키는 새 공지 발행
Tesla Semi 스펙·가격, L4 자율 화물차, Windrose 모바일 AI 컨셉	Electrek	프로덕션 Tesla Semi 스펙·가격 공개, L4 자율 화물 트럭과 Windrose 모바일 AI 컨셉 소개

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
AI/ML 실무 적용	4건	AI 에이전트, Amazon Nova, Bedrock AgentCore, Ask Photos
랜섬웨어·잠복형 위협	2건	BYOVD, 디지털 기생, 장기 잠복
클라우드 보안	2건	GDC air-gapped, 방산 공급망 위협
공급망 보안	2건	Docker Hardened Images, 방위산업 기반(DIB) 위협
ID·접근 보안	1건	북한 IT 요원 사칭, LinkedIn 계정 도용
취약점 패치	1건	CVE-2026-21643 (Critical), CVE-2026-21218

이번 주기의 가장 주목할 트렌드는 AI/ML 실무 적용의 가속화입니다. Amazon Nova, Bedrock AgentCore 등 엔터프라이즈 AI 에이전트가 실제 운영 환경에 통합되는 사례가 늘어나고 있어, 에이전트 행동 감사와 최소 권한 설계가 새로운 보안 요건으로 부상하고 있습니다.

보안 측면에서는 Reynolds 랜섬웨어의 BYOVD 기법과 “디지털 기생” 장기 잠복 전략의 부상이 핵심 위협입니다. 기존 EDR 중심의 방어 체계를 보완하는 행동 기반 탐지(UEBA)와 위협 헌팅 역량 강화가 시급합니다. Fortinet CVE-2026-21643은 Critical 등급으로 즉각적인 패치 대응이 필요합니다.

실무 체크리스트

P0 (즉시)

Fortinet CVE-2026-21643 (Critical SQLi — 미인증 접근 허용): 영향받는 FortiOS/FortiProxy 버전 인벤토리 확인 후 긴급 패치 적용 또는 임시 완화 조치(WAF 룰, 관리 인터페이스 접근 제한) 시행

P1 (7일 내)

Reynolds 랜섬웨어 BYOVD 대응: Microsoft HVCI 및 취약 드라이버 차단 목록(WDAC) 적용 여부 확인, EDR/XDR BYOVD 탐지 정책 최신화
DPRK IT 요원 사칭: HR 채용팀 대상 보안 교육 실시, 원격 채용 프로세스에 화상 면접 및 이중 신원 확인 의무화
ZAST.AI 보안 플랫폼: 기존 SAST/DAST 도구와의 중복·연동 가능성 검토 및 POC 계획 수립
Google GDC air-gapped 1.15 신규 네트워킹: 적용 예정 환경의 IPAM 충돌 여부 사전 점검 및 air-gapped 경계 재검토
Docker Hardened Images 무료화: 운영 중인 컨테이너 이미지 레지스트리 전수 조사 및 DHI 전환 마이그레이션 계획 수립

P2 (30일 내)

잠복형 공격(디지털 기생) 대응을 위한 SIEM 탐지 룰 업데이트 및 위협 헌팅 주기 재검토
CVE-2026-21218(.NET/.NET Framework) 영향받는 버전 인벤토리 확인 및 패치 일정 확정
방위산업·공공기관 공급망 3rd-party 벤더 보안 평가 주기 재검토

참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss
Picus Red Report 2026	picussecurity.com/resource/red-report
Microsoft WDAC 드라이버 차단 목록	learn.microsoft.com/windows/security/threat-protection/windows-defender-application-control

작성자: Twodragon

목차

서론

📊 빠른 참조

이번 주 하이라이트

1. 보안 뉴스

1.1 북한 연계 IT 요원, LinkedIn에서 전문가 사칭으로 기업 침투

개요

핵심 포인트

위협 분석

MITRE ATT&CK 매핑

권장 조치

1.2 Reynolds 랜섬웨어, BYOVD 드라이버 내장으로 EDR 무력화

개요

핵심 포인트

위협 분석

MITRE ATT&CK 매핑

권장 조치

1.3 랜섬웨어에서 장기 잠복으로: 디지털 기생 공격의 부상

개요

핵심 포인트

위협 분석

MITRE ATT&CK 매핑

권장 조치

1.4 Fortinet, CVE-2026-21643 Critical SQLi 취약점 긴급 패치

개요

핵심 포인트

위협 분석

권장 조치

1.5 ZAST.AI, “제로 오탐” AI 보안 플랫폼으로 600만 달러 Pre-A 조달

개요

핵심 포인트

실무 포인트

2. AI/ML 뉴스

2.1 Google Photos “Ask Photos” 기능 활용 가이드

개요

핵심 포인트

실무 포인트

2.2 Amazon Nova로 물류 센터 운영 준비 자동 검증

개요

핵심 포인트

실무 포인트

2.3 Iberdrola, Amazon Bedrock AgentCore로 IT 운영 고도화

개요

핵심 포인트

실무 포인트

3. 클라우드 & 인프라 뉴스

3.1 Google Distributed Cloud, air-gapped 환경에 퍼블릭 클라우드급 네트워킹 제공

개요

핵심 포인트

실무 적용 포인트

3.2 Gemini Enterprise Agent Ready(GEAR) 프로그램 공개 — 대규모 AI 에이전트 구축 경로 제시

개요

핵심 포인트

실무 적용 포인트

3.3 전장을 넘어: 방위산업 기반(DIB)을 겨냥한 사이버 위협

개요

핵심 포인트

실무 적용 포인트

4. DevOps & 개발 뉴스

4.1 Docker Hardened Images 무료 제공 — 이제 무엇을 해야 하나?

개요

핵심 포인트

실무 적용 포인트

4.2 .NET 11 Preview 1 출시

개요

핵심 포인트

실무 적용 포인트

4.3 .NET / .NET Framework 2026년 2월 서비스 업데이트

개요

핵심 포인트

실무 적용 포인트

5. 블록체인 뉴스

5.1 Goldman Sachs, 비트코인 ETF 11억 달러 보유 공시

개요

핵심 포인트

5.2 FTX 샘 뱅크먼-프리드, 재심 신청 — “바이든 행정부의 정치적 피해자” 주장

개요

핵심 포인트

6. 기타 주목할 뉴스

7. 트렌드 분석