기술·보안 주간 다이제스트: Linux, Malware, AWS

---

서론

안녕하세요, Twodragon입니다.

2026년 02월 28일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 26개
• 보안 뉴스: 5개
• AI/ML 뉴스: 4개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 2개
• 블록체인 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	악성 Go 모듈(xinfeisoft/crypto)로 Rekoobe 백도어 배포 — 공급망 공격	🟠 High
🔒 Security	The Hacker News	FreePBX 900+ 인스턴스 웹 셸 감염, 활성 악용 중	🟠 High
🤖 AI/ML	OpenAI	OpenAI $1,100억 투자 유치 — SoftBank·NVIDIA·Amazon 참여	🟡 Medium
☁️ Cloud	Google Cloud	AI 에이전트 품질 보증: Vibe Check → 지속적 평가(CE) 전환 방법론	🟡 Medium
⚙️ DevOps	Kubernetes Blog	Ingress-NGINX 2026년 3월 폐지 — 마이그레이션 시 5가지 주의사항	🟠 High

---

1. 보안 뉴스

1.1 미국 법무부, Pig Butchering 사기 연루 USDT $6,100만 압수

개요

미국 법무부(DoJ)가 “돼지 도살(Pig Butchering)” 암호화폐 사기와 연관된 6,100만 달러 상당의 Tether(USDT)를 압수했다. 압수된 자금은 피해자들로부터 탈취한 범죄 수익을 세탁하는 데 사용된 암호화폐 주소에서 추적되었으며, 이번 조치는 암호화폐 기반 투자 사기에 대한 미국 정부의 적극적인 단속 의지를 보여준다.

실무 포인트: 암호화폐 관련 자금세탁 방지(AML) 규정 준수 여부를 점검하고, 의심 거래 모니터링 체계를 강화하세요.

출처: The Hacker News

핵심 포인트

• 미국 법무부가 Pig Butchering 사기와 연계된 6,100만 달러 규모의 USDT를 압수하며, 암호화폐 범죄에 대한 법 집행 강화 신호를 보냄
• 압수 자금은 피해자 투자금 탈취 후 여러 암호화폐 주소를 거쳐 세탁된 것으로 추적됨
• 암호화폐 거래소 및 금융 서비스 기업은 AML/KYC 규정 준수 체계를 재점검할 필요가 있음

위협 분석

항목	내용
CVE ID	해당 없음
심각도	Medium
대응 우선순위	P2 - 30일 이내 검토 권장

MITRE ATT&CK 매핑

• T1583.001 (Acquire Infrastructure: Domains) - 사기 사이트 및 암호화폐 세탁 인프라 구축

권장 조치

• 암호화폐 관련 AML/KYC 규정 준수 여부 점검
• 의심 거래 탐지 및 모니터링 체계 강화
• 내부 암호화폐 지갑 주소와 알려진 사기 주소 간 연관성 확인
• 직원 대상 Pig Butchering 사기 유형 보안 인식 교육 실시
• 법무부 IoC(침해지표) 공유 시 블랙리스트 반영

---

1.2 FreePBX 900개 이상 인스턴스, 웹 셸 공격으로 대규모 침해

개요

Shadowserver Foundation에 따르면 900개 이상의 Sangoma FreePBX 인스턴스가 2025년 12월부터 시작된 커맨드 인젝션 취약점을 악용한 공격으로 웹 셸에 감염된 상태로 남아 있다. 감염 인스턴스는 미국(401개), 브라질(51개), 캐나다(43개), 독일(40개), 프랑스(36개) 순으로 분포하며, 해당 침해는 패치되지 않은 공개 인스턴스를 대상으로 한 대규모 자동화 공격의 결과로 추정된다.

실무 포인트: FreePBX/Sangoma PBX 사용 여부를 확인하고, 웹 셸 스캐닝 및 CVE 패치를 즉시 적용하세요.

출처: The Hacker News

핵심 포인트

• 900개 이상의 FreePBX 인스턴스가 커맨드 인젝션 취약점을 통해 웹 셸에 감염되었으며, 현재도 활발히 악용 중
• 미국에 401개로 가장 많은 감염 인스턴스가 분포하며, 글로벌 VoIP 인프라에 광범위한 위협
• 공격자는 웹 셸을 통해 원격 명령 실행, 데이터 탈취, 추가 악성코드 배포 등의 후속 공격이 가능

위협 분석

항목	내용
CVE ID	미공개 (커맨드 인젝션 취약점)
심각도	High
대응 우선순위	P0 - 즉시 대응 필요 (활성 악용 중)

SIEM 탐지 쿼리 (참고용)

index=web sourcetype=access_combined (SELECT OR UNION OR script OR "\x" OR "%27")
| stats count by uri, src_ip
| where count > 5

MITRE ATT&CK 매핑

• T1190 (Exploit Public-Facing Application)
• T1505.003 (Server Software Component: Web Shell)

권장 조치

• FreePBX/Sangoma PBX 사용 여부 및 버전 인벤토리 확인
• Sangoma 공식 보안 패치 즉시 적용 (커맨드 인젝션 CVE)
• 웹 서버 디렉토리에서 의심스러운 웹 셸 파일 스캐닝 수행
• FreePBX 관리 인터페이스의 외부 노출 차단 (VPN/방화벽 적용)
• 감염 의심 시 전체 시스템 포렌식 및 재설치 검토

---

1.3 악성 Go Crypto 모듈, 비밀번호 탈취 및 Rekoobe 백도어 배포

개요

악성 Go 모듈(github[.]com/xinfeisoft/crypto)이 정상적인 golang.org/x/crypto 패키지를 사칭하여 비밀번호 탈취, SSH를 통한 지속적 접근 권한 확보, Linux 백도어(Rekoobe) 배포를 수행하는 것으로 확인되었다. 해당 모듈은 터미널 패스워드 프롬프트를 통해 입력되는 자격 증명을 외부로 유출하며, 감염 시스템에 Rekoobe 백도어를 설치하여 원격 제어 채널을 구축한다.

실무 포인트: Go 프로젝트의 의존성 목록에서 xinfeisoft/crypto 모듈 사용 여부를 긴급 점검하고, go.sum 해시 검증을 활성화하세요.

출처: The Hacker News

핵심 포인트

• github[.]com/xinfeisoft/crypto가 공식 golang.org/x/crypto를 사칭하는 공급망 공격으로, 의존성 혼동(dependency confusion)을 노림
• 감염된 모듈은 터미널 패스워드 프롬프트 입력값을 가로채 외부 C2 서버로 유출
• Rekoobe 백도어는 Linux 시스템에 설치되어 SSH 기반 지속적 원격 접근을 허용하며, 추가 악성 행위의 거점으로 활용

위협 분석

항목	내용
CVE ID	해당 없음 (공급망 공격)
심각도	High
대응 우선순위	P0 - 즉시 대응 필요

MITRE ATT&CK 매핑

• T1195.001 (Supply Chain Compromise: Compromise Software Dependencies and Development Tools)
• T1059.004 (Command and Scripting Interpreter: Unix Shell)
• T1556 (Modify Authentication Process) - 패스워드 프롬프트 가로채기

권장 조치

• 모든 Go 프로젝트에서 go.sum 및 go.mod 파일 내 xinfeisoft/crypto 모듈 사용 여부 긴급 점검
• GONOSUMCHECK, GONOSUMDB 환경 변수 미설정 확인 (checksum 검증 활성화)
• Go 모듈 프록시(GOPROXY) 설정을 공식 프록시(proxy.golang.org)로 고정
• 감염 의심 서버에서 Rekoobe 백도어 관련 IoC(파일 해시, 네트워크 연결) 점검
• CI/CD 파이프라인에 의존성 무결성 검증 단계 추가 (go mod verify)

---

2. AI/ML 뉴스

2.1 OpenAI-Microsoft 파트너십 강화 공동 성명

개요

Microsoft와 OpenAI가 연구, 엔지니어링, 제품 개발 전반에 걸친 긴밀한 파트너십을 지속한다는 공동 성명을 발표했다. 양사의 협력 관계 재확인은 Azure OpenAI Service를 포함한 엔터프라이즈 AI 서비스의 안정적 운영과 향후 모델 접근 방식에 영향을 미칠 수 있다.

실무 포인트: OpenAI API 사용 중인 서비스의 요금 정책 및 모델 변경 영향을 검토하세요.

출처: OpenAI Blog

핵심 포인트

• Microsoft와 OpenAI의 파트너십 강화로 Azure OpenAI Service의 모델 접근 및 SLA 정책에 변화 가능성
• OpenAI의 영리법인 전환 논의가 진행 중이며, 기업 고객의 계약 조건에 영향을 줄 수 있음
• Microsoft의 독점적 API 접근권 변화 여부에 따라 멀티 클라우드 AI 전략 조정이 필요할 수 있음

실무 적용 포인트

• OpenAI API 의존도가 높은 서비스의 벤더 락인 리스크 평가
• Azure OpenAI vs. OpenAI 직접 API 사용 시 요금 및 SLA 비교 검토
• 파트너십 변화에 따른 모델 가용성 변동 대비 멀티 LLM 전략 수립

---

2.2 Amazon Bedrock, AI 에이전트용 Stateful Runtime 환경 도입

개요

Amazon Bedrock에 Stateful Runtime 환경이 도입되어, AI 에이전트의 다단계 워크플로우에서 지속적 오케스트레이션, 메모리 유지, 보안 실행 환경을 제공한다. OpenAI 모델 기반의 에이전트가 세션 간 상태를 유지하면서 복잡한 작업을 수행할 수 있게 되어, 엔터프라이즈 AI 에이전트 운영의 안정성과 보안성이 향상된다.

실무 포인트: Bedrock 기반 에이전트 운영 시 Stateful Runtime의 세션 격리 및 상태 관리 기능 도입을 검토하세요.

출처: OpenAI Blog

핵심 포인트

• Stateful Runtime은 에이전트의 메모리와 실행 상태를 세션 간 유지하여, 복잡한 다단계 작업의 신뢰성 향상
• 보안 격리된 실행 환경에서 에이전트가 도구를 호출하므로, 기존 Bedrock 에이전트 대비 보안 경계가 강화됨
• AWS 네이티브 통합으로 IAM 역할, CloudTrail 감사, VPC 격리 등 기존 보안 인프라와 자연스럽게 연동 가능

실무 적용 포인트

• Bedrock 에이전트 도구 호출 권한을 IAM 최소 권한 원칙에 따라 설계
• 에이전트 세션 상태의 암호화 저장 및 TTL(만료 시간) 정책 수립
• 에이전트 행동 로깅을 CloudTrail과 연동하여 감사 추적 파이프라인 구축

---

2.3 OpenAI, $1,100억 투자 유치 — AI 인프라 대규모 확장

개요

OpenAI가 기업가치 7,300억 달러 기준 1,100억 달러 규모의 신규 투자를 발표했다. SoftBank 300억, NVIDIA 300억, Amazon 500억 달러가 포함되며, 이는 AI 인프라 확장과 모델 개발 가속화에 사용될 예정이다. 대규모 자본 유입은 OpenAI의 서비스 안정성 및 가격 정책에도 영향을 줄 수 있다.

실무 포인트: OpenAI 투자 확대에 따른 API 가격 변동 및 서비스 안정성 영향을 모니터링하세요.

출처: OpenAI Blog

핵심 포인트

• 1,100억 달러 규모 투자 유치로 OpenAI의 컴퓨팅 인프라가 대폭 확장될 전망
• SoftBank, NVIDIA, Amazon 등 주요 투자자 참여로 클라우드/하드웨어 공급망 관계 변화 가능성
• 대규모 투자에 따른 API 가격 인하 또는 신규 서비스 출시 가능성에 주목 필요

실무 적용 포인트

• OpenAI API 가격 정책 변동 모니터링 및 예산 계획 반영
• NVIDIA/Amazon 투자에 따른 GPU 가용성 및 클라우드 AI 서비스 변화 추적
• AI 인프라 투자 트렌드를 반영한 중장기 기술 도입 로드맵 업데이트

---

3. 클라우드 & 인프라 뉴스

3.1 AI 에이전트 품질 보증: “Vibe Check”에서 지속적 평가 체계로

개요

Google Cloud Blog에서 AI 에이전트의 품질 보증 방법론을 다룬 글이 발표되었다. 초기 테스트에서 잘 작동하던 AI 에이전트가 프로덕션 환경에서 예상치 못한 질문에 실패하는 문제를 지적하며, “감 검증(Vibe Check)”을 넘어서 체계적인 지속적 평가(Continuous Evaluation) 파이프라인 구축의 필요성을 강조한다.

실무 포인트: AI 에이전트 배포 파이프라인에 지속적 평가(Continuous Evaluation) 게이트 도입을 검토하세요.

출처: Google Cloud Blog

핵심 포인트

• AI 에이전트의 프로덕션 신뢰성 확보를 위해 수동 “Vibe Check”에서 자동화된 지속적 평가 체계로 전환 필요
• 평가 데이터셋, 메트릭 정의, 회귀 테스트를 포함한 체계적 평가 파이프라인 구축 방법론 제시
• 에이전트 품질 저하를 조기 탐지하기 위한 모니터링 및 알림 체계 설계가 핵심

실무 적용 포인트

• AI 에이전트 CI/CD 파이프라인에 평가 데이터셋 기반 자동화 테스트 게이트 추가
• 프로덕션 에이전트의 응답 품질을 실시간 모니터링하는 대시보드 구축
• 에이전트 실패 케이스를 수집하여 평가 데이터셋에 지속적으로 반영하는 피드백 루프 설계

---

3.2 Google Cloud Eventarc Advanced: 중앙 정책 + 분산 이벤트 아키텍처

개요

Google Cloud의 Eventarc Advanced가 소개되었다. 엔터프라이즈 환경에서 개발 민첩성과 조직 통제 사이의 딜레마를 해결하기 위해, 중앙화된 정책 관리와 분산된 마이크로서비스 로직을 결합하는 이벤트 기반 아키텍처를 제공한다. 보안 및 컴플라이언스 팀은 데이터 흐름의 관찰 가능성과 정책 거버넌스를 확보할 수 있다.

실무 포인트: GCP 이벤트 기반 아키텍처 사용 시 Eventarc Advanced의 중앙화된 정책 관리 기능을 평가하세요.

출처: Google Cloud Blog

핵심 포인트

• Eventarc Advanced는 중앙 정책 관리와 분산 이벤트 로직을 결합하여, 마이크로서비스 간 이벤트 흐름에 거버넌스를 적용
• 이벤트 라우팅 정책을 중앙에서 정의하면서도 각 팀이 독립적으로 서비스를 배포할 수 있는 구조
• 데이터 흐름 관찰 가능성(observability)과 컴플라이언스 감사를 위한 내장 기능 제공

실무 적용 포인트

• 기존 Pub/Sub 기반 이벤트 아키텍처에서 Eventarc Advanced로 마이그레이션 시 정책 호환성 검토
• 이벤트 라우팅 정책의 중앙 관리를 통해 보안팀과 개발팀 간 권한 분리 체계 설계
• Eventarc Advanced의 감사 로그와 기존 SIEM 통합 방안 평가

---

3.3 Google Cloud CISO Perspectives: 핵심 보안 과제에 대한 Google의 접근법

개요

Google Cloud의 2026년 2월 두 번째 Cloud CISO Perspectives가 발행되었다. Google 엔지니어링 부사장 Royal Hansen이 오늘날 가장 복잡한 사이버보안 과제에 대한 Google의 접근 방식을 설명하며, AI 보안부터 기본 보안 원칙까지 폭넓은 주제를 다룬다.

실무 포인트: Google의 보안 접근 방식을 참고하여 자사 클라우드 보안 정책 및 거버넌스 체계를 점검하세요.

출처: Google Cloud Blog

핵심 포인트

• Google의 보안 접근 방식은 기본 보안 원칙(Fundamentals)부터 AI 보안까지 계층적으로 구성됨
• Royal Hansen이 강조하는 핵심 사이버보안 과제: 공급망 보안, AI 모델 보안, 제로트러스트 아키텍처
• Google Cloud의 보안 거버넌스 모델을 자사 환경에 벤치마킹할 수 있는 실무 참고 자료

실무 적용 포인트

• Google의 보안 프레임워크를 참고하여 자사 클라우드 보안 성숙도 자가 진단 수행
• AI 보안 정책 수립 시 Google의 접근 방식(모델 보안, 데이터 거버넌스)을 벤치마킹
• 분기별 Cloud CISO Perspectives를 보안팀 정기 리딩 자료로 활용

---

4. DevOps & 개발 뉴스

4.1 KubeCon Europe 2026: BackstageCon 및 플랫폼 엔지니어링 동향

개요

KubeCon + CloudNativeCon Europe 2026의 공동 개최 이벤트인 BackstageCon에 대한 심층 분석이 공개되었다. BackstageCon은 Spotify가 만든 오픈소스 개발자 포털 플랫폼 Backstage 생태계의 전용 컨퍼런스로, 클라우드 네이티브 채택이 확산됨에 따라 내부 개발자 포털(IDP)의 표준화와 플랫폼 엔지니어링에 대한 관심이 높아지고 있다.

실무 포인트: KubeCon Europe 2026 주요 발표 주제를 검토하고, 관련 기술 도입 로드맵을 업데이트하세요.

출처: CNCF Blog

핵심 포인트

• BackstageCon은 2022년부터 시작된 Backstage 생태계 전용 컨퍼런스로, 플랫폼 엔지니어링의 성숙도를 가늠하는 지표
• 클라우드 네이티브 채택 확산에 따라 내부 개발자 포털(IDP) 구축이 엔터프라이즈 핵심 과제로 부상
• KubeCon Europe 2026에서는 AI 워크로드 오케스트레이션, eBPF 보안, GitOps 성숙도 등이 주요 트렌드로 예상됨

실무 적용 포인트

• Backstage 기반 내부 개발자 포털 도입 검토 시 플러그인 생태계 및 보안 통합 방안 평가
• KubeCon 발표 주제 중 자사 기술 스택과 관련된 세션을 선별하여 팀 내 공유
• 플랫폼 엔지니어링 팀 구성 및 IDP 구축 로드맵에 BackstageCon 인사이트 반영

---

4.2 Ingress-NGINX 폐지 전 반드시 알아야 할 5가지 동작 특성

개요

2025년 11월 발표된 대로 Kubernetes는 2026년 3월에 Ingress-NGINX를 공식 폐지(retire)한다. 광범위하게 사용되고 있음에도 Ingress-NGINX에는 예상치 못한 기본 설정과 부작용이 다수 존재하며, 이 글은 안전한 마이그레이션을 위해 반드시 알아야 할 5가지 동작 특성을 정리한다.

실무 포인트: Kubernetes 클러스터의 Ingress-NGINX 사용 여부를 확인하고, 2026년 3월 폐지 전 대체 Ingress Controller 마이그레이션 계획을 수립하세요.

출처: Kubernetes Blog

핵심 포인트

• Ingress-NGINX가 2026년 3월 공식 폐지 예정이며, 마이그레이션 데드라인이 임박
• 기본 설정에서 예상치 못한 동작(예: 스니펫 인젝션, 글로벌 설정 오버라이드)이 보안 위험을 초래할 수 있음
• 대체 Ingress Controller(예: Gateway API, Envoy Gateway, Traefik)로의 마이그레이션 시 기존 동작 호환성을 세밀하게 검증해야 함

실무 적용 포인트

• 클러스터 내 Ingress-NGINX 사용 현황 인벤토리 작성 및 마이그레이션 우선순위 결정
• Gateway API 기반 대체 Ingress Controller(Envoy Gateway, Cilium 등) 평가 및 PoC 수행
• 마이그레이션 전 Ingress-NGINX의 커스텀 스니펫, 어노테이션 등 비표준 설정 목록화

---

5. 블록체인 뉴스

5.1 밴쿠버 DCTRL: 12년 역사의 비트코인 해커스페이스 다운타운 폐쇄

개요

밴쿠버의 상징적인 비트코인 해커스페이스 DCTRL이 12년간 운영해온 다운타운 물리적 공간을 용도지역 변경으로 인해 폐쇄한다. 자원봉사자 운영 기반으로 비트코인 혁신 이벤트, Bepsi 머신 운영, 커뮤니티 기부를 통해 유지되어 온 DCTRL은 새로운 장소를 준비 중이다.

실무 포인트: 비트코인 커뮤니티 공간 변화에 따른 로컬 네트워킹 기회를 모니터링하세요.

출처: Bitcoin Magazine

핵심 포인트

• DCTRL은 12년간 밴쿠버 비트코인 개발자 커뮤니티의 중심지 역할을 해왔으며, 용도지역 변경으로 물리적 공간 폐쇄
• 해커스페이스 문화의 변화가 블록체인 개발자 생태계의 분산화 및 온라인 전환 트렌드를 반영
• DCTRL은 새로운 장소를 준비 중이며, 커뮤니티 기반 블록체인 혁신 모델의 지속 가능성에 주목

---

5.2 미국 민주당, Binance에 대한 DOJ·재무부 조사 촉구

개요

미국 민주당 상원의원들이 법무부(DOJ)와 재무부에 Binance에 대한 조사를 촉구하고 있다. 이란 제재 위반 혐의 및 정치적 유착 의혹이 제기되며, 세계 최대 암호화폐 거래소의 규제 리스크가 다시 부각되고 있다.

실무 포인트: Binance 거래소 사용 시 규제 리스크를 재평가하고, 컴플라이언스 팀과 대응 방안을 논의하세요.

출처: Bitcoin Magazine

핵심 포인트

• 미국 민주당 상원의원들이 Binance의 이란 제재 위반 혐의와 정치적 유착에 대한 DOJ/재무부 조사를 공식 요청
• Binance의 규제 리스크가 재부각되면서, 해당 거래소를 이용하는 기업 및 개인 투자자의 컴플라이언스 점검 필요
• 미국의 암호화폐 규제 강화 기조가 글로벌 거래소 운영 및 한국 시장에도 파급 효과를 줄 수 있음

---

5.3 한국 상장사 Bitplanet, BTC 300개 보유로 아시아 기업 Top 20 진입

개요

Sora Ventures가 투자한 한국 상장사 Bitplanet이 체계적 매입 프로그램을 통해 비트코인 300개를 보유하며 아시아 기업 비트코인 보유량 상위 20위권에 진입했다. 한국 기업의 비트코인 자산 전략이 본격화되고 있음을 보여주는 사례다.

실무 포인트: 국내 기업의 비트코인 보유 전략 및 관련 규제 동향을 모니터링하세요.

출처: Bitcoin Magazine

핵심 포인트

• 한국 상장사 Bitplanet이 체계적 비트코인 매입으로 300 BTC를 보유하며 아시아 기업 보유량 상위 20위 달성
• Sora Ventures 등 크립토 전문 VC의 투자를 받아 기업 재무 전략에 비트코인을 공식 편입
• 한국 기업의 암호화폐 자산 보유 전략이 확산될 경우, 관련 회계 기준 및 세무 규정 정비가 필요

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
Tech Monitor - 실시간 AI & 기술 산업 대시보드	Tech World Monitor	글로벌 기술 인프라·서비스 장애·클라우드 리전 실시간 모니터링 대시보드
멀티모달 Post-Training 엔지니어링	Microsoft Engineering	Microsoft 규모의 Copilot 에이전트 멀티모달 후처리 연구 및 인프라
신입 디자이너가 꼭 알아야 할 실험 설계 팁	토스 기술 블로그	비회원 퍼널 실험 설계 과정과 인사이트 공유

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
Go 공급망 보안	3건	Go 모듈 사칭, Rekoobe 백도어, 의존성 무결성 검증
AI 에이전트 운영	5건	Bedrock Stateful Runtime, AI 품질 보증, OpenAI 투자
Ingress 마이그레이션	2건	Ingress-NGINX 폐지, Gateway API, 플랫폼 엔지니어링
암호화폐 규제	3건	Pig Butchering 압수, Binance 조사, 기업 BTC 보유

이번 주기의 핵심 트렌드는 Go 공급망 공격의 고도화입니다. 공식 패키지를 사칭하는 악성 모듈이 백도어까지 배포하는 패턴이 확인되었으며, go.sum 검증과 모듈 프록시 설정이 필수입니다. Ingress-NGINX 폐지(2026년 3월)가 임박하여 Gateway API 마이그레이션 준비가 시급합니다.

---

실무 체크리스트

P0 (즉시)

• [보안] Malicious Go Crypto Module - 모든 Go 프로젝트에서 xinfeisoft/crypto 모듈 사용 여부 긴급 점검 및 go.sum 해시 검증 활성화
• [보안] 900+ FreePBX Web Shell 공격 - FreePBX/Sangoma PBX 인스턴스 사용 여부 확인, 웹 셸 스캐닝 및 커맨드 인젝션 CVE 패치 즉시 적용

P1 (7일 내)

• [K8s] Ingress-NGINX 폐지 대비 - 2026년 3월 폐지 전 대체 Ingress Controller 마이그레이션 계획 수립 및 비표준 설정 목록화

P2 (30일 내)

• AI 에이전트 품질 보증 - 프로덕션 AI 에이전트에 지속적 평가(CE) 파이프라인 도입 검토
• OpenAI API 가격 정책 - $1,100억 투자 후 API 가격 변동 및 신규 서비스 출시 모니터링
• Eventarc Advanced - GCP 이벤트 기반 아키텍처 사용 시 중앙 정책 관리 기능 평가

---

참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon