- Coruna iOS 익스플로잇 킷: Google GTIG가 발견한 23개 익스플로잇, 5개 체인으로 iOS 13~17.2.1 타겟 공격
- 핵티비스트 DDoS 급증: 중동 분쟁(Epic Fury/Roaring Lion) 이후 16개국 110개 기관 대상 149건 공격
- AI 거버넌스 RFP: 엔터프라이즈 AI 보안 거버넌스를 위한 신규 RFP 템플릿 공개
- Qwen 팀 대거 이탈: Alibaba Qwen 핵심 연구진 사임으로 Qwen 3.5 모델 시리즈 향후 불투명
서론
안녕하세요, Twodragon입니다.
2026년 03월 05일 기준, 지난 48시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.
관련 다이제스트: JWT 인증 위협, 금융 AI 원칙, ABTC 채굴 확장 등은 3월 4일 다이제스트에서 다루었습니다.
수집 통계:
- 총 뉴스 수: 17개 (큐레이션)
- 보안 뉴스: 5개
- AI/ML 뉴스: 3개
- 클라우드 뉴스: 3개
- 기술 뉴스: 6개
📊 빠른 참조
이번 주 하이라이트
| 분야 | 소스 | 핵심 내용 | 영향도 |
|---|---|---|---|
| 🔒 보안 | The Hacker News | Coruna iOS 익스플로잇 킷 — 23개 취약점, 5개 체인으로 iOS 13~17.2.1 공격 | 🔴 Critical |
| 🔒 보안 | The Hacker News | 핵티비스트 DDoS 149건 — 중동 분쟁 후 16개국 110개 기관 타겟 | 🟠 High |
| 🔒 보안 | The Hacker News | AI 거버넌스 RFP 템플릿 — 엔터프라이즈 AI 보안 정책 수립 가이드 | 🟡 Medium |
| 🔒 보안 | AWS Security Blog | AWS IAM 접근 거부 오류 메시지에 정책 ARN 포함 | 🟡 Medium |
| 🤖 AI/ML | Google AI Blog | AI Mode Canvas — 검색에서 바로 문서 작성·코딩 도구 제공 | 🟡 Medium |
| 🤖 AI/ML | OpenAI Blog | GPT-5.2 Pro로 양자중력 중력자 진폭 검증 성공 | 🟡 Medium |
| ☁️ 클라우드 | Google Cloud Blog | GKE 기반 AI-네이티브 통신망 아키텍처 | 🟡 Medium |
| 💻 기술 | GeekNews | Alibaba Qwen 팀 핵심 연구진 대거 사임 | 🟠 High |
| 💻 기술 | GeekNews | 에이전틱 엔지니어링 패턴 — Claude Code/Codex 활용 가이드 | 🟡 Medium |
1. 보안 뉴스
1.1 Coruna iOS 익스플로잇 킷 — 23개 취약점 체인 발견
🔴 심각도: Critical
Google Threat Intelligence Group(GTIG)이 Coruna(일명 CryptoWaters)라는 강력한 iOS 익스플로잇 킷을 발견했습니다. 이 킷은 iOS 13.0부터 17.2.1까지를 타겟으로 하며, 5개의 완전한 iOS 익스플로잇 체인과 총 23개 익스플로잇을 포함하고 있습니다.
WIRED가 최초 보도했으며, 최신 iOS 버전에서는 작동하지 않는 것으로 확인되었습니다. 그러나 업데이트하지 않은 구형 디바이스를 사용하는 조직에서는 즉시 대응이 필요합니다.
실무 대응:
- iOS 17.3 이상으로 전사 MDM 강제 업데이트 정책 적용
- BYOD 환경에서 iOS 17.2.1 이하 디바이스 네트워크 접근 제한
- 모바일 위협 방어(MTD) 솔루션에 Coruna IoC 등록
위협 분석
| 항목 | 내용 |
|---|---|
| 익스플로잇 수 | 23개 (5개 체인) |
| 대상 OS | iOS 13.0 ~ 17.2.1 |
| 발견자 | Google GTIG |
| 심각도 | Critical |
| 대응 우선순위 | P0 - 즉시 대응 |
MITRE ATT&CK 매핑
- T1203 (Exploitation for Client Execution) — 모바일 브라우저 기반 익스플로잇
- T1071 (Application Layer Protocol) — C2 통신
- T1437 (Standard Application Layer Protocol) — 모바일 특화 기법
출처: The Hacker News
1.2 핵티비스트 DDoS 149건 — 중동 분쟁 후 보복 공격 급증
🟠 심각도: High
미국-이스라엘의 이란 대상 군사 작전(코드명: Epic Fury, Roaring Lion) 이후, 보복성 핵티비스트 활동이 급증했습니다. Radware 보고서에 따르면, 2월 28일~3월 2일 사이 16개국 110개 기관을 대상으로 149건의 DDoS 공격이 발생했습니다.
특히 Keymous+와 DieNet 두 그룹이 전체 공격의 약 70%를 주도한 것으로 나타났습니다.
실무 대응:
- WAF/DDoS 보호 서비스의 임계값 조정 및 모니터링 강화
- 지정학적 리스크 지역과 관련된 트래픽 패턴 분석
- 핵티비스트 그룹(Keymous+, DieNet)의 IoC/TTP 업데이트
SIEM 탐지 쿼리 (참고용)
index=network sourcetype=firewall ("DDoS" OR "flood" OR "amplification")
| stats count by src_ip, dest_ip, dest_port
| where count > 1000
| lookup threat_intel src_ip OUTPUT threat_group
출처: The Hacker News
1.3 엔터프라이즈 AI 거버넌스를 위한 RFP 템플릿 공개
AI가 엔터프라이즈 생산성의 핵심 엔진이 되면서, 보안 리더들이 AI 보안 예산을 확보하고 있지만 실질적인 AI 거버넌스 요구사항을 정의하지 못하는 문제가 발생하고 있습니다. 많은 조직이 “AI 거버넌스가 필요하다”는 것은 알지만, 구체적으로 무엇을 요구해야 하는지 파악하지 못한 상태입니다.
이번에 공개된 RFP 템플릿은 CISO가 AI 사용 통제와 거버넌스 솔루션을 평가할 때 필요한 체계적인 요구사항 목록을 제공합니다. 주요 평가 영역에는 AI 모델 접근 통제, 프롬프트 인젝션 방어, 데이터 유출 방지(DLP), 섀도우 AI 탐지 등이 포함됩니다.
실무 대응:
- 자사 AI 도입 현황 파악: 승인된 AI 도구 vs 섀도우 AI 사용 범위 조사
- RFP 템플릿을 기반으로 AI 거버넌스 정책 프레임워크 초안 수립
- AI 모델별 데이터 접근 범위와 출력 모니터링 체계 검토
출처: The Hacker News
1.4 AWS IAM 접근 거부 오류에 정책 ARN 추가
AWS가 IAM 접근 거부 오류 메시지에 거부 정책의 ARN(Amazon Resource Name)을 포함하도록 개선했습니다. 2021년에 정책 유형 표시를 추가한 것에 이어, 이번에는 구체적인 정책 식별자를 제공하여 트러블슈팅을 크게 단순화합니다.
동일 계정 및 동일 조직 시나리오에서 작동하며, 모든 AWS 리전에서 점진적으로 롤아웃 중입니다.
실무 포인트: 권한 관련 이슈 디버깅 시 오류 메시지의 정책 ARN을 활용하면 문제 원인을 빠르게 특정할 수 있습니다. CloudTrail 로그와 함께 활용하세요.
1.5 AWS 2025 ISO/CSA STAR 인증 갱신 완료
AWS가 ISO 9001, 27001, 27017, 27018, 27701, 20000-1, 22301 및 CSA STAR CCM v4.0 인증 감사를 무결점(no findings)으로 통과했습니다. 새로운 리전 1개와 서비스 1개가 인증 범위에 추가되었습니다.
실무 포인트: 컴플라이언스 요구사항 충족을 위해 AWS Artifact에서 최신 인증서를 다운로드하고, 감사 보고서를 업데이트하세요.
2. AI/ML 뉴스
2.1 Google AI Mode Canvas — 검색에서 바로 문서 작성·코딩
Google이 검색의 AI Mode에 Canvas 기능을 추가했습니다. 미국 전체 사용자에게 제공되며, 검색 화면에서 바로 문서 초안 작성이나 인터랙티브 도구를 빌드할 수 있습니다.
AI 기반 검색이 단순 정보 검색에서 생산성 도구로 진화하는 흐름을 보여주는 사례입니다.
실무 포인트: 기업 내 AI 활용 정책에 Google AI Mode Canvas를 통한 데이터 유출 가능성을 검토하고, 필요시 접근 제한 정책을 설정하세요.
출처: Google AI Blog
2.2 OpenAI GPT-5.2 Pro — 양자중력 중력자 진폭 검증
OpenAI가 GPT-5.2 Pro를 활용하여 양자중력에서 비영(nonzero) 중력자 트리 진폭을 유도하고 검증하는 데 성공한 새로운 프리프린트를 공개했습니다. 단일-마이너스(single-minus) 진폭을 중력자로 확장한 연구로, AI가 이론물리학 연구에서 실질적인 기여를 한 주목할 만한 사례입니다.
실무 포인트: AI 모델의 과학 연구 활용이 확대되고 있으며, 기업 R&D 부서에서도 복잡한 계산·검증 작업에 LLM 활용을 검토할 수 있습니다.
출처: OpenAI Blog
2.3 AWS Amazon Nova 기반 콜센터 분석
AWS가 Amazon Nova 파운데이션 모델을 활용한 강력한 콜센터 분석 기능을 소개했습니다. 대화 분석, 통화 분류 등 컨택센터 관련 유즈케이스에서 Nova 모델의 역량을 검증한 내용입니다.
실무 포인트: 콜센터 운영 기업은 Amazon Connect + Nova 조합으로 통화 분류 자동화 및 고객 감정 분석 파이프라인을 구축할 수 있습니다.
3. 클라우드 & 인프라 뉴스
3.1 GKE 기반 AI-네이티브 통신망 아키텍처
Google Cloud가 Google Kubernetes Engine(GKE)을 활용한 고가용성 통신망 아키텍처를 발표했습니다. 전통적인 온프레미스 데이터센터 모델의 한계를 넘어서, 클라우드 네이티브 방식으로 통신 인프라를 현대화하는 전략입니다.
실무 포인트: 통신사뿐 아니라 대규모 네트워크 인프라를 운영하는 기업에서도 GKE 기반 마이크로서비스 아키텍처 전환을 검토할 수 있습니다.
3.2 Google Cloud H4D VM 정식 출시 (GA)
Google Cloud가 5세대 AMD EPYC 프로세서 기반 H4D VM을 정식 출시했습니다. HPC(고성능 컴퓨팅) 워크로드에 최적화된 VM으로, 뛰어난 성능과 스케일링을 제공합니다.
실무 포인트: HPC, 시뮬레이션, 대규모 데이터 처리 워크로드를 운영하는 팀은 H4D VM으로의 마이그레이션을 통해 비용 대비 성능을 개선할 수 있습니다.
3.3 BMW의 도메인 특화 소형 언어 모델 실험
Google Cloud와 BMW가 협업하여 대형 모델 대신 도메인 특화 소형 언어 모델(SLM)을 평가한 실험 결과를 공개했습니다. 자동차 음성 명령의 자연어 처리 품질을 향상시키면서도 비용과 레이턴시를 줄이는 접근입니다.
실무 포인트: 엣지 디바이스나 특정 도메인에서는 대형 LLM보다 파인튜닝된 SLM이 더 효율적일 수 있습니다. 자사 도메인에 맞는 모델 크기를 벤치마크하세요.
4. 기타 주목할 뉴스
| 제목 | 출처 | 핵심 내용 |
|---|---|---|
| Qwen의 땅에서 무언가 일어나고 있다 | GeekNews | Alibaba Qwen 팀 리더 Lin Junyang 등 핵심 연구진 대거 사임, Qwen 3.5 모델 시리즈 향후 불투명 |
| 에이전틱 엔지니어링 패턴 | GeekNews | Claude Code, OpenAI Codex 등 코딩 에이전트 활용 최적화 패턴 모음집 공개 |
| 모토로라 GrapheneOS 기기, 부트로더 지원 | GeekNews | 모토로라-GrapheneOS 장기 협력 발표, 향후 기기에서 보안 OS 공식 지원 |
| OpenAI Codex 앱 Windows용 공개 | GeekNews | OpenAI가 Codex 앱을 Windows 플랫폼으로 확장, 개발자 생산성 도구 경쟁 심화 |
| Apple, MacBook Neo 공개 | GeekNews | Apple의 신규 MacBook 라인업 공개, 하드웨어 생태계 변화 |
| 클로드 코드 가이드 (전자책) 공개 | GeekNews | Claude Code 활용을 위한 포괄적 가이드 전자책 공개, 에이전틱 개발 실무 참고용 |
5. 트렌드 분석
| 트렌드 | 관련 뉴스 수 | 주요 키워드 |
|---|---|---|
| 모바일 보안 위협 고도화 | 2건 | Coruna 익스플로잇 킷, GrapheneOS, iOS 취약점 체인 |
| 지정학적 사이버 위협 | 2건 | 핵티비스트 DDoS, Epic Fury, Keymous+, DieNet |
| AI 거버넌스·생산성 | 4건 | AI Mode Canvas, GPT-5.2 Pro, AI 거버넌스 RFP, SLM |
| 에이전틱 엔지니어링 | 3건 | 코딩 에이전트 패턴, Claude Code 가이드, OpenAI Codex Windows |
| AI 업계 인력 이동 | 1건 | Alibaba Qwen 팀 이탈, 오픈소스 AI 모델 불확실성 |
이번 주기의 핵심 트렌드는 모바일 보안 위협의 고도화입니다. Google GTIG가 발견한 Coruna 익스플로잇 킷은 23개 익스플로잇을 5개 체인으로 엮어 iOS 구버전을 공격하는 정교한 킷으로, 모바일 디바이스 보안 관리의 중요성을 재확인시켜 줍니다. 또한 중동 분쟁 이후 핵티비스트 DDoS가 급증하면서, 지정학적 이벤트와 사이버 위협의 연계가 더욱 뚜렷해지고 있습니다.
AI 분야에서는 Google AI Mode Canvas, OpenAI GPT-5.2 Pro의 과학 연구 활용, BMW의 도메인 특화 SLM 실험 등 AI의 실무 적용 범위가 확장되는 한편, Alibaba Qwen 팀의 대규모 이탈로 오픈소스 AI 모델 생태계의 불확실성도 주시할 필요가 있습니다. 에이전틱 엔지니어링 트렌드도 주목할 만합니다. Claude Code, OpenAI Codex 등 코딩 에이전트 활용 패턴이 체계화되고, 관련 가이드와 도구가 빠르게 확산되고 있습니다.
실무 체크리스트
P0 (즉시)
- iOS 디바이스 업데이트 점검: MDM을 통해 iOS 17.3 미만 디바이스 식별 및 강제 업데이트
- DDoS 방어 체계 점검: WAF/CDN의 DDoS 임계값 확인 및 핵티비스트 그룹 IoC 업데이트
P1 (7일 내)
- AI 거버넌스 RFP 템플릿 검토 및 자사 AI 정책 갭 분석
- AWS IAM 오류 메시지 개선 사항 활용하여 기존 권한 이슈 재검토
P2 (30일 내)
- AWS Artifact에서 2025 ISO/CSA STAR 인증서 다운로드 및 감사 보고서 업데이트
- 도메인 특화 SLM vs LLM 비용·성능 비교 검토 (해당 시)
참고 자료
| 리소스 | 링크 |
|---|---|
| CISA KEV | cisa.gov/known-exploited-vulnerabilities-catalog |
| MITRE ATT&CK | attack.mitre.org |
| FIRST EPSS | first.org/epss |
작성자: Twodragon
Discussion 0
GitHub 계정으로 로그인하여 댓글을 작성하세요
```로 감싸주세요