- AI 기반 위협 행위자: 러시아어 사용 공격자가 AI 도구를 활용해 55개국 600대 이상의 FortiGate 장비 침해, 랜섬웨어 배포 패턴 확인
- CISA KEV 긴급 추가: Roundcube 웹메일 취약점 2건(CVE-2025-49113 CVSS 9.9, CVE-2025-68461) 실제 악용 확인, 연방기관 3월 13일까지 패치 의무
- Claude Code Security 출시: Anthropic이 AI 기반 코드 취약점 스캐닝 도구를 Enterprise/Team 고객 대상 제한 프리뷰로 공개, 기존 정적 분석 한계 극복
서론
안녕하세요, Twodragon입니다.
2026년 02월 22일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.
Previous digest: AI Agent Token Theft, Password Manager, Serverless Defense (2026.02.17)
수집 통계:
- 총 뉴스 수: 15개
- 보안 뉴스: 5개
- AI/ML 뉴스: 9개
- 클라우드 뉴스: 0개
- DevOps 뉴스: 0개
- 블록체인 뉴스: 5개
📊 빠른 참조
이번 주 하이라이트
| 분야 | 소스 | 핵심 내용 | 영향도 |
|---|---|---|---|
| 🔒 Security | The Hacker News | AI 활용 위협 행위자, 55개국 FortiGate 600대 이상 침해 | 🔴 Critical |
| 🔒 Security | The Hacker News | Anthropic, AI 기반 코드 취약점 스캐너 Claude Code Security 출시 | 🟡 Medium |
| 🔒 Security | The Hacker News | CISA, Roundcube 웹메일 취약점 2건 KEV 목록 긴급 추가 (CVE-2025-49113) | 🔴 Critical |
| 🔒 Security | SK쉴더스 보안 리포트 | HeadLine 11월호 사이버보안 특화 Vertical AI 구축 방안 | 🟡 Medium |
1. 보안 뉴스
1.1 AI 활용 위협 행위자, 55개국 FortiGate 600대 이상 침해
🔴 심각도: Critical
개요
러시아어 사용 위협 행위자가 상용 생성형 AI 도구(DeepSeek, Anthropic Claude 등)를 활용하여 2026년 1~2월 사이 55개국 600대 이상의 FortiGate 장비를 침해했습니다. 취약점 악용이 아닌 노출된 관리 포트와 취약한 자격 증명을 타깃으로 삼았으며, 기술 역량이 낮은 공격자도 AI를 통해 대규모 공격을 수행할 수 있음을 보여줍니다.
실무 해석: AI가 사이버 공격의 진입 장벽을 낮추고 있으며, 기본적인 보안 통제(관리 인터페이스 노출 제한, MFA 적용 등)의 중요성이 더욱 부각됩니다.
출처: The Hacker News
핵심 포인트
- 공격자는 DeepSeek, Anthropic Claude 등 다수의 AI 도구를 사용하여 공격 계획 수립, 정찰 도구 개발, 체계적 침해 명령 생성에 활용
- 침해 후 Active Directory 공격, 자격 증명 수집, 백업 인프라 타깃 등 랜섬웨어 배포 패턴과 일치하는 후속 활동 확인
- 관리 인터페이스 노출 제한, 다중 인증(MFA) 적용, 자격 증명 위생 관리, 적시 패치 적용 등 기본 보안 통제 이행 필수
위협 분석
| 항목 | 내용 |
|---|---|
| 공격 벡터 | 노출된 FortiGate 관리 포트 + 취약한 자격 증명 |
| 심각도 | Critical |
| 대응 우선순위 | P0 - 즉시 대응 필요 |
권장 조치
- FortiGate 관리 인터페이스의 인터넷 노출 여부 즉시 점검
- 모든 관리 계정에 MFA 적용 및 기본/취약 비밀번호 변경
- FortiGate 장비 펌웨어 최신 버전 업데이트 확인
- SIEM/EDR에서 비정상 관리 접근 및 AD 공격 패턴 탐지 룰 추가
- 백업 인프라 접근 통제 강화 및 오프라인 백업 확인
1.2 Anthropic, AI 기반 코드 취약점 스캐너 Claude Code Security 출시
개요
Anthropic이 AI 기반 코드 보안 취약점 스캐닝 도구인 Claude Code Security를 Enterprise 및 Team 고객 대상 제한 프리뷰로 출시했습니다. 기존 규칙 기반 정적 분석 도구와 달리, 인간 연구자처럼 코드를 추론하고 데이터 흐름을 추적하여 기존 도구가 놓치는 취약점을 탐지합니다.
실무 해석: AI 기반 보안 도구의 등장으로 코드 보안 검토 방식이 변화하고 있으며, 기존 SAST/DAST 도구와 병행하여 탐지 범위를 확대할 수 있습니다.
출처: The Hacker News
핵심 포인트
- 기존 규칙 기반 정적 분석을 넘어 코드 추론과 데이터 흐름 추적을 통해 탐지 사각지대의 취약점까지 발견
- 다단계 검증 프로세스로 오탐(False Positive)을 필터링하고 심각도 등급을 부여하여 우선순위 기반 대응 지원
- Human-in-the-Loop 방식: AI가 문제를 식별하고 해결책을 제안하되, 최종 적용 판단은 개발자가 수행
권장 조치
- 기존 SAST/DAST 파이프라인에 AI 기반 스캐너를 보완 레이어로 도입 검토
- Enterprise/Team 고객은 제한 프리뷰 참여를 통해 자사 코드베이스에서 효과 검증 가능
- AI 기반 공격이 증가하는 상황에서 방어 측도 AI를 활용한 보안 강화 필요
- 개발자 코드 리뷰 프로세스에 AI 취약점 스캐닝 단계 추가를 권장
1.3 CISA, Roundcube 웹메일 취약점 2건 KEV 목록 긴급 추가
🔴 심각도: Critical CVE: CVE-2025-49113, CVE-2025-68461
개요
미국 CISA(사이버보안 및 인프라 보안국)가 Roundcube 웹메일의 취약점 2건을 실제 악용이 확인되어 KEV(Known Exploited Vulnerabilities) 목록에 긴급 추가했습니다. 이 취약점들은 원격 코드 실행(RCE)과 크로스 사이트 스크립팅(XSS) 공격을 가능하게 하며, 공개 후 48시간 이내에 무기화된 사례가 확인되었습니다.
실무 해석: Roundcube 웹메일을 사용하는 조직은 즉각적인 패치 적용이 필요하며, APT28 등 국가 배후 위협 행위자가 과거에도 Roundcube 취약점을 악용한 전력이 있어 각별한 주의가 요구됩니다.
출처: The Hacker News
핵심 포인트
- CVE-2025-49113 (CVSS 9.9): 신뢰할 수 없는 데이터의 역직렬화로 인해 인증된 사용자가 검증되지 않은 URL 파라미터를 통해 원격 코드 실행 가능
- CVE-2025-68461 (CVSS 7.2): SVG 문서 내 animate 태그를 통해 악용 가능한 XSS 취약점
- 연방 민간 기관은 2026년 3월 13일까지 이 취약점을 반드시 조치해야 하며, APT28 등 국가 배후 행위자가 Roundcube를 악용한 선례가 있어 민간 조직도 즉시 대응 필요
권장 조치
- Roundcube 웹메일을 운영하는 모든 조직은 즉시 패치 적용 필요
- 패치가 즉시 불가능한 경우 웹메일 접근을 VPN 등으로 제한하는 임시 완화 조치 적용
- 웹메일 서버 로그에서 비정상적인 역직렬화 시도 및 SVG 기반 XSS 공격 패턴 모니터링
- SIEM에 CVE-2025-49113, CVE-2025-68461 관련 IOC 및 탐지 룰 추가
1.4 SK쉴더스: 사이버보안 특화 Vertical AI 구축 방안
SK쉴더스 HeadLine 11월호에서 사이버보안 특화 Vertical AI 시스템 구축에 관한 종합 가이드를 발표했습니다.
핵심 프레임워크:
| 구성 요소 | 설명 | 구현 방안 |
|---|---|---|
| 도메인 데이터 파이프라인 | 보안 특화 학습 데이터 수집 및 정제 | 위협 인텔리전스 피드, 침해 사고 보고서, CVE 데이터베이스 |
| 파인튜닝 전략 | 기반 모델의 도메인 적응 | 보안 코퍼스 기반 LoRA/QLoRA 적용 |
| 평가 프레임워크 | 보안 특화 성능 지표 | 오탐률, 위협 탐지 정확도 |
| 배포 가드레일 | 보안 AI를 위한 안전 통제 | 출력 검증, 중요 의사결정의 Human-in-the-Loop |
실무 시사점:
- 보안 AI 도구를 구축하는 조직은 범용 모델보다 도메인 특화 파인튜닝을 적용해야 효과적
- 사이버보안 Vertical AI는 일반적인 NLP 벤치마크를 넘어 보안 전문 평가 지표가 필요
- 기존 SIEM/SOAR 워크플로우와의 연동이 실질적인 운영 도입의 핵심
출처: SK쉴더스 HeadLine 11월호
2. 블록체인 뉴스
2.1 비트코인 24개월 중 50%가 상승 마감, 경제학자 연말 상승 전망
개요
경제학자 Timothy Peterson은 비트코인의 지난 24개월 중 절반이 양의 수익률로 마감한 점을 근거로, 2026년 12월까지 가격이 상승할 확률이 88%라고 전망했습니다. 현재 비트코인은 약 68,173달러에 거래되고 있으며 연초 대비 약 25% 하락한 상태입니다. 시장 심리는 Fear & Greed Index 기준 ‘극단적 공포’ 상태를 보이고 있습니다.
실무 해석: 블록체인 관련 서비스를 운영하는 조직은 시장 변동성에 따른 트래픽 급증 및 보안 위협 증가에 대비해야 합니다.
출처: Cointelegraph
핵심 포인트
- Peterson의 분석에 따르면 2025년 6개월 상승, 6개월 하락으로, 10개월 내 비트코인 가격 상승 확률 88%로 산출
- 비트코인은 현재 68,173달러로 2026년 초 대비 약 25% 하락, 분석가들의 단기 전망은 엇갈리는 상황
- 시장 심리 지표인 Fear & Greed Index가 ‘극단적 공포’를 나타내고 있으나, 중립 영역으로 회복 가능성도 시사
2.2 트럼프 글로벌 관세율 15%로 인상, 암호화폐 시장은 평온 유지
개요
트럼프 대통령이 대법원의 이전 관세 권한 무효 판결 이후 무역확장법(1962)과 무역법(1974)을 근거로 글로벌 관세율을 10%에서 15%로 즉시 인상한다고 발표했습니다. 과거 관세 발표 시 시장이 크게 흔들렸던 것과 달리, 비트코인과 이더리움 등 암호화폐 자산은 이번 발표에 최소한의 반응만 보이며 1% 미만의 하락에 그쳤습니다.
실무 해석: 관세 정책 변화에 따른 글로벌 공급망 영향과 블록체인 기반 결제/국제 송금 서비스에 미치는 규제 환경 변화를 모니터링해야 합니다.
출처: Cointelegraph
핵심 포인트
- 대법원의 IEEPA 권한 무효화 이후 무역확장법(1962)과 무역법(1974)을 대체 법적 근거로 활용하여 관세 부과
- 이 법률은 적자국 대상으로 150일간 제한된 세율만 적용 가능하여, 무기한 관세 부과 권한이 제한됨
- 비트코인은 68,000달러 근처에서 안정세를 유지하고 Total3 지수도 1% 미만 하락하며, 이전 관세 발표 시의 변동성과는 대조적인 반응
3. 기타 주목할 뉴스
| 제목 | 출처 | 핵심 내용 |
|---|---|---|
| EV 운전자, 태양광 패널 설치 후 2년간 실제 충전 비용 데이터 공개 | Electrek | 14,480마일 주행에 617달러(kWh당 0.15달러) 소요, 동급 내연기관 차량 대비 1/3 수준의 비용 절감 확인 |
| McMurtry, 136만 달러 전기 팬카 Speirling PURE 양산 개시 | Electrek | 1,000마력 전기 하이퍼카 100대 한정 생산 시작, 혁신적 팬 기술로 극한 다운포스 생성 가능 |
4. 트렌드 분석
| 트렌드 | 관련 뉴스 수 | 주요 키워드 |
|---|---|---|
| AI 기반 사이버 공격 | 3건 | FortiGate 600대+ 침해, AI 도구 활용 자동화 공격, DeepSeek/Claude 악용 |
| AI 방어 도구 | 2건 | Claude Code Security, 사이버보안 Vertical AI |
| 위험 취약점 | 2건 | Roundcube CVE-2025-49113 (CVSS 9.9), 0-Day 실제 악용 확인 |
| 암호화폐 시장 동향 | 2건 | BTC $68K, 관세 정책 영향 최소화 |
이번 기간의 지배적인 트렌드는 공격과 방어 양측에서 AI가 역량 배가 수단으로 자리잡고 있다는 점입니다. FortiGate 침해 사례는 AI 도구가 기술 수준이 낮은 공격자도 55개국에 걸친 정교하고 대규모의 캠페인을 수행할 수 있게 해준다는 것을 보여줍니다. 동시에 Anthropic의 Claude Code Security와 SK쉴더스의 Vertical AI 가이드는 방어 측도 빠르게 성숙하고 있음을 나타냅니다. Roundcube KEV 추가 사례는 AI 혁신과 함께 기본적인 패치 관리 원칙 역시 여전히 중요하다는 점을 상기시켜 줍니다.
실무 체크리스트
P0 (즉시)
- Roundcube 웹메일 취약점 (CVE-2025-49113, CVE-2025-68461) 영향받는 시스템 패치 즉시 적용
- FortiGate 장비 관리 인터페이스 인터넷 노출 여부 점검 및 MFA 적용
- AI 기반 공격 대비 SIEM/EDR 탐지 룰 업데이트 및 자격 증명 위생 점검
P1 (7일 내)
- Claude Code Security 프리뷰 참여 검토 및 기존 SAST/DAST 파이프라인 보완 평가
- SK쉴더스 보안 리포트 원문 검토 및 Vertical AI 구축 관련 보안 정책 반영
P2 (30일 내)
- 블록체인 서비스 운영 시 시장 변동성 대비 트래픽 급증 모니터링 체계 점검
- AI 도구 기반 공격 대비 보안 인식 교육 업데이트
참고 자료
| 리소스 | 링크 |
|---|---|
| CISA KEV | cisa.gov/known-exploited-vulnerabilities-catalog |
| MITRE ATT&CK | attack.mitre.org |
| FIRST EPSS | first.org/epss |
작성자: Twodragon
Discussion 0
GitHub 계정으로 로그인하여 댓글을 작성하세요
```로 감싸주세요