AI 샌드박스 DNS 유출·LeakNet 랜섬웨어 ClickFix·GKE 멀티클러스터 보안

AI 요약

제목 AI 샌드박스 DNS 유출·LeakNet 랜섬웨어 ClickFix·GKE 멀티클러스터 보안

카테고리 보안 DevSecOps

태그 Security-Weekly AI AWS Data Ransomware 2026

핵심 내용

• The Hacker News: Amazon Bedrock, LangSmith, SGLang의 AI 결함으로 데이터 유출 및 RCE 가능성
• AWS Security Blog: AWS, 독일 참여 보험사와 두 번째 GDV 커뮤니티 감사 완료
• The Hacker News: LeakNet 랜섬웨어, 해킹된 사이트를 통해 ClickFix 사용 및 Deno 인메모리 로더 배포
• Google Cloud Blog: 다중 클러스터 GKE Inference Gateway 소개: 전 세계 AI 워크로드 확장

수집 기간 2026년 03월 18일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 03월 18일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 24개
• 보안 뉴스: 5개
• AI/ML 뉴스: 5개
• 클라우드 뉴스: 1개
• DevOps 뉴스: 3개
• 블록체인 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	Amazon Bedrock, LangSmith, SGLang의 AI 결함으로 데이터 유출 및 RCE 가능성 발생	🔴 Critical
🔒 Security	AWS Security Blog	AWS, 독일 참여 보험사와 두 번째 GDV 커뮤니티 감사 완료	🟡 Medium
🔒 Security	The Hacker News	LeakNet 랜섬웨어, 해킹된 사이트를 통해 ClickFix 사용 및 Deno 인메모리 로더 배포	🟡 Medium
🤖 AI/ML	Meta Engineering Blog	Ranking Engineer Agent (REA): 메타의 광고 랭킹 혁신을 가속화하는 자율 AI 에이전트	🟡 Medium
🤖 AI/ML	NVIDIA AI Blog	NVIDIA RTX 가속 컴퓨터가 이제 Apple Vision Pro에 직접 연결됩니다	🟡 Medium
🤖 AI/ML	Palantir Blog	호주에서 Palantir에 대한 기록 바로잡기	🟡 Medium
☁️ Cloud	Google Cloud Blog	다중 클러스터 GKE Inference Gateway 소개: 전 세계 AI 워크로드 확장	🟡 Medium
⚙️ DevOps	Microsoft .NET Blog	RT.Assistant: .NET과 OpenAI를 활용한 멀티 에이전트 음성 봇	🟡 Medium
⚙️ DevOps	CNCF Blog	KubeCon + CloudNativeCon Europe 2026 공동 개최 이벤트 심층 분석: KyvernoCon	🟡 Medium
⚙️ DevOps	CNCF Blog	Kubernetes가 파드를 재시작할 때와 그렇지 않을 때	🟡 Medium

---

경영진 브리핑

• Amazon Bedrock, LangSmith, SGLang 등 관리형 AI 서비스의 샌드박스에서 DNS 기반 데이터 유출 경로가 발견되었습니다. AI 코드 실행 환경을 사용하는 모든 팀은 아웃바운드 네트워크 정책을 즉시 점검해야 합니다.
• LeakNet 랜섬웨어가 ClickFix 사회공학과 Deno 인메모리 로더를 결합한 새로운 침투 기법을 사용하고 있어, 기존 파일 기반 탐지로는 대응이 어렵습니다. 행위 기반 EDR 룰 업데이트가 시급합니다.
• GKE Inference Gateway 멀티 클러스터 프리뷰 발표로 AI 추론 워크로드의 글로벌 분산 배포가 가능해졌으나, 클러스터 간 보안 경계 설계가 선행되어야 합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
AI 서비스 보안	Critical	AI 코드 인터프리터 샌드박스의 DNS 아웃바운드 차단 여부 점검
랜섬웨어 방어	High	Deno 런타임 비정상 실행 탐지 룰 배포 및 ClickFix 유형 사회공학 교육
클라우드 인프라	Medium	멀티 클러스터 환경의 mTLS 및 네트워크 정책 설계 검토

1. 보안 뉴스

1.1 Amazon Bedrock, LangSmith, SGLang의 AI 결함으로 데이터 유출 및 RCE 가능성 발생

핵심 분석: AI 코드 실행 환경의 DNS 데이터 유출 취약점

기술적 배경 및 위협 분석

본 취약점은 Amazon Bedrock AgentCore Code Interpreter, LangSmith, SGLang 등 주요 AI 개발 플랫폼의 코드 실행 환경(샌드박스)에서 발생합니다. 기술적 핵심은 AI 에이전트에게 부여된 코드 실행 권한이 예상보다 광범위하여, 샌드박스 내에서 외부 DNS 쿼리가 가능하다는 점입니다. 공격자는 AI 에이전트를 조작해 DNS 프로토콜을 악용하여 데이터를 인코딩한 DNS 요청을 외부 도메인 서버로 전송하는 방식으로 샌드박스를 탈출합니다. 이는 기존의 네트워크 아웃바운드 차단 정책이 DNS(포트 53)와 같은 기본 프로토콜까지 완전히 차단하지 않는 경우가 많아 가능해졌습니다. 결과적으로, AI 모델이 처리하는 API 키, 소스코드, 구성 데이터 등 민감 정보가 유출되거나, 더 나아가 원격 코드 실행(RCE)으로 이어질 수 있는 심각한 위협입니다.

실무 영향 분석

DevSecOps 실무자에게 이 취약점은 “신뢰할 수 있는” 관리형 AI 서비스조차 보안 검증이 필요함을 보여줍니다. 특히, Bedrock과 같은 서비스를 사용해 자동화된 코드 검토, 데이터 처리 에이전트를 운영 중이라면, 해당 AI 에이전트가 의도하지 않은 네트워크 호출을 수행할 수 있는 백도어가 될 수 있습니다. 영향은 크게 두 가지입니다. 첫째, AI를 통한 자동화 파이프라인 자체가 공격 경로로 악용될 수 있어, CI/CD 환경 전반의 보안 위협이 증가합니다. 둘째, 이는 Supply Chain Attack(공급망 공격)의 새로운 변종으로, 외부 의존성(AI 플랫폼)의 취약점이 내부 시스템 침해로 직결될 수 있음을 시사합니다. 따라서 AI 도입 시 보안 검증과 모니터링을 기존 인프라 수준으로 강화해야 합니다.

대응 체크리스트

• AI 에이전트 네트워크 권한 최소화: AI 코드 인터프리터 샌드박스의 아웃바운드 네트워크 정책을 검토 및 강화. 특히 DNS(포트 53)를 포함한 모든 불필요한 아웃바운드 연결을 기본 차단(Deny-all)하고, 화이트리스트 방식으로 필요한 도메인만 허용.
• AI 생성 코드 및 활동 모니터링 강화: AI 에이전트가 실행하는 모든 코드와 이로 인한 네트워크 호출(DNS 쿼리 포함)을 지속적으로 로깅 및 모니터링. 비정상적인 DNS 요청(예: 긴 서브도메인, 빈도 수 초과)에 대한 실시간 경고 규칙 구현.
• 공급망 보안 검증 프로세스 확장: 도입 중이거나 사용 중인 AI/ML 플랫폼(관리형 서비스 포함)에 대한 정기적 보안 평가를 체계화. 제공업체의 샌드박스 구현 세부사항(네트워크 격리 수준, 권한 상세)을 확인하고, 필요한 경우 추가 네트워크 세분화(예: 별도 VPC 격리) 적용.
• 민감 정보 접근 통제: AI 에이전트가 접근할 수 있는 데이터와 자격 증명(API 키 등)을 엄격히 제한. 최소 권한 원칙에 따라, AI 에이전트 전용의 제한된 자격 증명을 발급하고 정기적으로 회전.

---

1.2 AWS, 독일 참여 보험사와 두 번째 GDV 커뮤니티 감사 완료

핵심 분석: AWS GDV 공동 감사 완료와 DevSecOps 시사점

기술적 배경 및 위험 분석

GDV(German Insurance Association) 공동 감사는 독일 보험 산업의 규제 준수 요구사항(특히, BaFin 규정 및 GDPR)을 충족시키기 위한 집단적 검증 메커니즘입니다. 클라우드 서비스 공급자(CSP)에 대한 보안 및 개인정보 보호 통제를 다수의 고객(이 경우 36개 보험사)이 공동으로 검증함으로써, 개별 감사의 중복 비용을 줄이고 일관된 보증 수준을 확보합니다. 기술적 핵심은 AWS의 물리적 인프라, 가상화 보안, 데이터 암호화, 접근 제어, 모니터링 체계 등이 독일 금융 규제 기준에 부합하는지 평가하는 것입니다. 주요 위협은 규제 미준수로 인한 법적/재정적 제재, 다중 테넌트 환경에서의 데이터 격리 실패, 그리고 복잡한 클라우드 환경에서의 통제 간극(Control Gap)입니다.

실무 영향 분석

DevSecOps 실무자에게 이 소식은 두 가지 측면에서 중요합니다. 첫째, 규제 준수 자동화의 필요성이 강화됩니다. AWS가 제3자 감사를 통해 인증을 받았더라도, 고객 조직은 여전히 자신의 워크로드와 데이터에 대한 책임(공동 책임 모델)을 지므로, 인프라 코드(IaC) 단계부터 규제 요구사항(예: 데이터 독일 현지화, 암호화)을 컴플라이언스 정책으로 내재화해야 합니다. 둘째, 감사 증적의 표준화가 용이해집니다. 공동 감사 결과(보고서, 인증서)를 참조하면, 내부 감사나 규제 당국 제출 시 증빙 자료로 활용 가능하여, 감사 부담을 줄일 수 있습니다. 특히, 독일 또는 EU 시장에 서비스를 제공하는 조직은 AWS의 이러한 인증을 신뢰 기반으로 삼아, 자체 컨트롤을 보완하는 데 집중할 수 있습니다.

대응 체크리스트

• 공동 감사 보고서 검토 및 Gap 분석: AWS에서 제공하는 GDV 감사 보고서 또는 요약 문서를 확보하여, 현재 운영 중인 AWS 서비스 및 아키텍처가 감사 범위에 포함되는지 확인하고, 미흡한 통제 영역을 식별한다.
• 데이터 주권 및 암호화 정책 강화: 독일 현지 리전(예: 프랑크푸르트) 사용을 검토하고, 휴지/전송 중 데이터 암호화, AWS KMS 고객 관리형 키(CMK) 활용, 키 회전 정책을 IaC(예: Terraform, CloudFormation)에 명시적으로 정의한다.
• 규제 준수 모니터링 자동화: AWS Config, Security Hub, 또는 타사 CSPM 도구를 이용해 GDV/보험 규제 관련 규칙(예: 특정 암호화 표준 준수, 로그 보존 기간)을 지속적으로 모니터링하고, 위반 사항을 DevSecOps 파이프라인에 통합된 알림 채널로 보고하도록 구성한다.

---

1.3 LeakNet 랜섬웨어, 해킹된 사이트를 통해 ClickFix 사용 및 Deno 인메모리 로더 배포

핵심 분석: LeakNet 랜섬웨어의 ClickFix·Deno 인메모리 로더

기술적 배경 및 위협 분석

LeakNet 랜섬웨어의 공격 방식은 크게 두 가지 혁신적 요소를 도입했습니다. 첫째, ClickFix라는 사회공학적 기법을 통해 초기 침투를 수행합니다. 이는 해킹된 합법적 웹사이트를 통해 접속자에게 가짜 오류 메시지를 표시하고, 사용자가 직접 악성 명령어(예: PowerShell 스크립트)를 복사-실행하도록 유도합니다. 이는 기존의 취약점 익스플로잇이나 스톨렌 크리덴셜을 통한 침투와 달리, 사용자의 심리적 조작에 의존해 보안 솔루션의 자동 탐지를 우회합니다.

둘째, 실행 단계에서 Deno 런타임을 활용한 인메모리 로더를 사용합니다. Deno는 기본적으로 보안에 중점을 둔 JavaScript/TypeScript 런타임이지만, 공격자는 이를 역이용해 악성 스크립트를 디스크에 쓰지 않고 메모리에서 직접 실행합니다. 이는 파일 기반 안티바이러스 및 EDR(Endpoint Detection and Response) 솔루션의 탐지를 회피하고, 무파일(Fileless) 공격의 진화된 형태로 볼 수 있습니다. 이 두 기술의 결합은 공격의 은닉성과 성공률을 동시에 높이는 위협적인 조합입니다.

실무 영향 분석

DevSecOps 관점에서 이 공격은 개발/운영 환경의 경계 허물어짐과 사람에 의한 보안 우회라는 두 가지 주요 위험을 증폭시킵니다. 먼저, 해킹된 웹사이트가 배포 채널로 사용되므로, 개발팀이 의존하는 외부 라이브러리 저장소, 문서 사이트, 커뮤니티 포럼 등이 공격 벡터가 될 수 있습니다. 개발자가 문제 해결을 위해 방문한 사이트에서 ClickFix 유도에 노출될 위험이 있습니다.

또한, Deno를 이용한 인메모리 실행은 컨테이너나 서버리스 함수 같은 현대적 애플리케이션 런타임 환경에서도 악용 가능성을 시사합니다. Deno가 점차 개발 도구 체인에 통합되면서, 공격자가 합법적인 도구를 악용하는 라이브 오프 더 랜드(LOTL) 전술로 진화했음을 보여줍니다. 이는 시그니처 기반 탐지로는 대응이 어려우며, 행위 기반 분석과 네트워크 트래픽 모니터링의 중요성을 다시 한번 강조합니다.

대응 체크리스트

• 사회공학 교육 강화: 개발자 및 운영팀을 대상으로 ClickFix와 같은 신종 사기 유형과, 알 수 없는 웹사이트에서 제공하는 명령어 복사-실행의 위험성에 대한 정기적 보안 인식 교육을 실시한다.
• 엔드포인트 행위 모니터링 구성: EDR 또는 호스트 기반 IDS를 통해 Deno 런타임의 비정상적인 프로세스 실행(예: 네트워크 연결 시도와 결합된 비정상 스크립트 실행)을 탐지할 수 있는 규칙을 검토 및 배포한다.
• 네트워크 세그멘테이션 및 아웃바운드 트래픽 검사: 개발/스테이징 환경의 아웃바운드 트래픽을 엄격히 제한하고, 의심스러운 외부 연결(특히 알려진 C2 서버)에 대한 실시간 차단 정책을 적용한다.
• 소프트웨어 공급망 검증 강화: 외부 웹사이트, 오픈소스 라이브러리, 패키지 저장소에 대한 접근을 제한하고, 가능한 경우 내부 미러 레지스트리를 운영하여 검증된 패키지만 허용. 외부 종속성 해시 검증 및 서명 확인 절차를 CI/CD에 통합.

---

2. AI/ML 뉴스

2.1 Ranking Engineer Agent (REA): 메타의 광고 랭킹 혁신을 가속화하는 자율 AI 에이전트

요약

Meta의 Ranking Engineer Agent(REA)는 광고 랭킹 모델을 위한 머신러닝(ML) 라이프사이클 전반의 핵심 단계를 자율적으로 실행합니다. REA는 가설 생성부터 훈련 작업 실행, 실패 디버깅, 결과 반복에 이르는 ML 실험 능력을 갖추고 있어 수동 개입 필요성을 줄입니다. 향후 게시글에서 REA의 추가 능력에 대해 다룰 예정입니다.

실무 포인트: AI Agent 도입 시 권한 범위 설정과 출력 검증 체계를 사전에 수립하세요.

실무 적용 포인트

• AI 에이전트 도구 호출 권한 및 접근 범위 최소화 설계
• 에이전트 행동 로깅 및 감사 파이프라인 구축 검토
• 에이전트 출력에 대한 검증 및 사람 감독(Human-in-the-Loop) 설계

---

2.2 NVIDIA RTX 가속 컴퓨터가 이제 Apple Vision Pro에 직접 연결됩니다

요약

NVIDIA와 Apple의 협력으로 NVIDIA CloudXR 6.0이 visionOS에 네이티브로 통합되었습니다. 이를 통해 NVIDIA RTX 기반 시뮬레이터 및 전문 3D 그래픽 애플리케이션이 Apple Vision Pro로 안전하게 전달됩니다.

실무 포인트: CloudXR 기반 원격 렌더링 도입 시 데이터 전송 경로의 암호화와 접근 제어를 사전 설계하세요.

실무 적용 포인트

• CloudXR 6.0의 visionOS 네이티브 통합에 따라 XR 스트리밍 데이터의 종단간 암호화 설정 확인
• NVIDIA RTX 기반 원격 렌더링 환경에서 GPU 메모리 내 민감 데이터(설계 도면, 시뮬레이션 결과) 접근 통제
• Apple Vision Pro와 연결된 엔터프라이즈 환경에서 MDM 정책 및 네트워크 분리 검토

---

2.3 호주에서 Palantir에 대한 기록 바로잡기

요약

Palantir는 Digital Rights Watch(DRW)가 호주에서의 업무에 대해 제기한 주장에 대해 공개적으로 답변하며 오해를 시정하고자 합니다. 회사는 기술과 비즈니스 관행에 대한 사실적 정확성과 투명성을 바탕으로 논의에 임하고 있습니다.

실무 포인트: 대규모 데이터 분석 플랫폼의 투명성 요구가 높아지고 있습니다. 조직 내 유사 플랫폼 도입 시 데이터 거버넌스와 감사 로그 체계를 사전 확보하세요.

실무 적용 포인트

• Palantir와 같은 대규모 데이터 분석 플랫폼 도입 시 데이터 접근 감사 로그의 투명성 확보 방안 검토
• 정부/공공 기관 대상 데이터 분석 서비스의 프라이버시 영향 평가(PIA) 절차 수립
• 외부 데이터 분석 벤더에 대한 제3자 보안 감사 및 계약 조건 내 데이터 처리 범위 명시

---

3. 클라우드 & 인프라 뉴스

3.1 다중 클러스터 GKE Inference Gateway 소개: 전 세계 AI 워크로드 확장

요약

Google Cloud가 다중 클러스터 GKE Inference Gateway의 프리뷰를 발표했습니다. 이 서비스는 여러 Google Kubernetes Engine(GKE) 클러스터와 리전에 걸쳐 AI/ML 추론 워크로드의 확장성과 복원력을 향상시킵니다.

실무 포인트: 멀티 클러스터 환경의 네트워크 정책과 서비스 간 인증 설정을 점검하세요.

실무 적용 포인트

• 멀티 클러스터 Inference Gateway 도입 시 클러스터 간 mTLS 및 네트워크 정책 설계
• AI 추론 워크로드의 GPU 리소스 접근 제어 및 노드 격리 설정 확인
• 리전 간 트래픽 라우팅의 보안 경계와 데이터 레지던시 요구사항 검토

---

4. DevOps & 개발 뉴스

4.1 RT.Assistant: .NET과 OpenAI를 활용한 멀티 에이전트 음성 봇

요약

.NET Blog의 게스트 포스트에서는 .NET, F#, Microsoft.Extensions.AI 및 .NET MAUI를 활용하여 OpenAI Realtime API로 실시간 어시스턴트인 RT.Assistant를 구축하는 방법을 소개합니다. 이 멀티 에이전트 음성 봇은 다양한 기술 스택을 통합한 개발 사례를 보여줍니다.

실무 포인트: 멀티 에이전트 음성 봇 아키텍처에서 에이전트 간 통신 보안과 음성 데이터 처리 시 개인정보 보호를 검토하세요.

실무 적용 포인트

• OpenAI Realtime API와 .NET 통합 시 API 키 관리 및 음성 데이터 전송 구간 암호화(TLS) 확인
• 멀티 에이전트 구조에서 각 에이전트의 권한 범위를 최소화하고 에이전트 간 메시지 검증 로직 구현
• 음성 데이터에 포함될 수 있는 개인정보(이름, 주소 등)의 자동 마스킹 정책 수립

---

4.2 KubeCon + CloudNativeCon Europe 2026 공동 개최 이벤트 심층 분석: KyvernoCon

요약

Kubernetes의 기업 및 AI 워크로드 확산에 따라 보안과 거버넌스를 위한 자동화된 가드레일 필요성이 커지고 있습니다. 이에 Kyverno 커뮤니티를 위한 전용 컨퍼런스인 KyvernoCon이 2025년에 출범했습니다.

실무 포인트: Kyverno 정책 엔진을 활용한 K8s 보안 가드레일 자동화를 검토하세요.

실무 적용 포인트

• Kyverno/OPA 기반 Admission Controller 정책으로 비인가 리소스 생성 자동 차단
• 정책 위반 이벤트의 중앙 집중 로깅 및 알림 파이프라인 구축
• KyvernoCon에서 발표된 정책-as-코드 모범 사례의 자사 환경 적용 평가

---

4.3 Kubernetes가 파드를 재시작할 때와 그렇지 않을 때

요약

Kubernetes 1.35 GA 기준으로 검증된 가이드에서 엔지니어들이 ‘pod restarted’라고 말할 때 실제로는 네 가지 다른 의미를 내포할 수 있음을 지적합니다. 이 용어의 혼동은 잘못된 runbook과 부적절한 on-call 결정으로 이어질 수 있습니다.

실무 포인트: Pod 재시작 유형별 대응 runbook을 업데이트하고 on-call 가이드에 반영하세요.

실무 적용 포인트

• Pod 재시작 4가지 유형(OOMKill/CrashLoopBackOff/Eviction/Preemption) 구분 기준 정리
• 각 재시작 유형별 자동 알림 임계값과 에스컬레이션 경로 설정
• Kubernetes 1.35 GA 기준 새로운 재시작 관련 메트릭 모니터링 대시보드 업데이트

---

5. 블록체인 뉴스

5.1 Jack Mallers, Bitcoin 2026 연사로 확정

요약

Jack Mallers가 Bitcoin 2026 컨퍼런스의 스피커로 확정되었습니다. 그는 Bitcoin이 결제, 자본 시장, 글로벌 금융에서 확대되는 역할에 대한 자신의 관점을 공유하기 위해 무대로 돌아옵니다.

실무 포인트: 대규모 행사 전후로 관련 토큰 사기 및 가짜 이벤트 피싱이 증가합니다. 공식 채널만 이용하세요.

---

5.2 Bitrefill, 사이버 공격 공개하며 북한 Lazarus Group 지목

요약

Bitrefill이 이번 달 해킹 공격을 공개했으며, 이로 인해 자금이 도난당하고 제한된 고객 데이터가 유출되었습니다. Bitrefill은 공격 배후를 북한의 Lazarus Group으로 지목했습니다.

실무 포인트: 블록체인 보안 사고 관련 IoC를 확인하고 유사 공격 벡터에 대한 방어 체계를 점검하세요.

---

5.3 Strategy(MSTR)가 BlackRock의 IBIT보다 더 많은 비트코인을 보유할 전망

요약

MicroStrategy(MSTR)가 BlackRock의 iShares Bitcoin Trust(IBIT)가 보유한 비트코인 수량을 곧 추월할 것으로 보입니다. 이 소식은 Bitcoin Magazine를 통해 Micah Zimmerman이 보도했습니다.

실무 포인트: 시장 변동성 확대 시기에 피싱 도메인 모니터링을 강화하고 고액 출금 인증 절차를 점검하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
World Monitor - 실시간 글로벌 인텔리전스 대시보드	Tech World Monitor	Tech World Monitor 글로벌 대시보드 기반 기술 동향 요약입니다. 실시간 뉴스, 시장 동향, 군사·지정학적 이벤트, 인터넷 장애, 데이터센터 현황 등을 지도 위에서 한눈에 확인할 수 있습니다.
소프트웨어 3.0 시대를 수용하다	토스 기술 블로그	개발자가 계층화 아키텍처를 기반으로 Claude Code를 어떻게 이해하고 활용하는지 설명합니다. Software 3.0 패러다임에서 AI는 단순 도구가 아닌 개발 파이프라인의 핵심 레이어로 자리잡으며, 팀 생산성 향상 사례와 함께 실무 적용 방법을 소개합니다.
LINE 앱의 다자간 대화 기능 통합	LINE Engineering	LINE은 1:1 대화뿐 아니라 그룹 채팅, 오픈 채팅 등 다양한 다자간 대화 기능을 단일 아키텍처로 통합한 과정을 공유합니다. 합병 전후 레거시 시스템을 점진적으로 마이그레이션한 경험과 기술적 의사결정을 담고 있습니다.

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
AI/ML	11건	AI 플랫폼 샌드박스 취약점, AI 에이전트 권한 관리, GKE Inference Gateway
클라우드 보안	5건	Amazon Bedrock DNS 유출, AWS GDV 감사, 멀티 클러스터 보안 경계
Container/K8s	3건	GKE Inference Gateway 멀티 클러스터, KyvernoCon 정책 엔진, Pod 재시작 유형 분류
인증 보안	2건	AWS GDV 공동 감사, LeakNet ClickFix 자격증명 탈취
Ransomware	1건	LeakNet 랜섬웨어 ClickFix + Deno 인메모리 로더

이번 주기의 핵심 트렌드는 AI/ML(11건)입니다. AI 플랫폼 샌드박스의 DNS 기반 데이터 유출 취약점, AI 에이전트 권한 관리 등이 주요 이슈입니다. 클라우드 보안 분야에서는 Amazon Bedrock 코드 인터프리터 보안, AWS GDV 공동 감사 등 관리형 서비스의 보안 검증이 화두입니다. Container/K8s 영역에서는 KyvernoCon 정책 엔진과 Pod 재시작 유형별 대응 가이드가 실무에 직결되는 주제로 부상했습니다.

---

실무 체크리스트

P0 (즉시)

• Amazon Bedrock, LangSmith, SGLang의 AI 결함으로 데이터 유출 및 RCE 가능성 발생 관련 긴급 패치 및 영향도 확인

P1 (7일 내)

• Konni, 피싱을 통해 EndRAT 배포하고 KakaoTalk로 악성코드 유포 관련 보안 검토 및 모니터링

P2 (30일 내)

• Ranking Engineer Agent (REA): 메타의 광고 랭킹 혁신을 가속화하는 자율 AI 에이전트 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사
• 암호화폐/블록체인 관련 컴플라이언스 점검

  이번 주 다이제스트

날짜	주제	링크
2026-03-15	GlassWorm 공급망 공격, AI 에이전트 보안, AWS IAM 멀티리전	바로가기
2026-03-16	AI 에이전트 레드팀 오픈소스, Bedrock 멀티에이전트, Aave Shield 출시	바로가기
2026-03-16	아르헨티나 Libra 토큰 포렌식, 스테이블코인 규제, 암호화폐 시장 동향	바로가기
2026-03-17	GlassWorm GitHub 토큰 탈취, Chrome 제로데이, 라우터 봇넷 위협	바로가기
2026-03-19	북한 IT 노동자 제재, Cisco FMC 제로데이, Telnetd 루트 RCE	바로가기
2026-03-20	Speagle 데이터 유출, BYOVD EDR 킬러, AI 코드 에이전트 모니터링	바로가기
2026-03-21	Trivy CI/CD 침해, Langflow RCE, Google 사이드로딩 차단	바로가기

참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon