AI 요약

제목 북한 VS Code 멀웨어, IAM 정책 설계, Bedrock 보안 운영 포인트

카테고리 보안 DevSecOps

태그 Security-Weekly Malware Data AWS AI 2026

핵심 내용

• The Hacker News: 북한 해커, VS Code 자동 실행 작업 악용해 StoatWaffle 멀웨어 배포
• AWS Security Blog: IAM 정책 유형: 사용 방법과 시기
• The Hacker News: 주간 보안 뉴스 요약: CI/CD 백도어, FBI 위치 데이터 구매, WhatsApp 번호 폐지 등
• Google Cloud Blog: Ironwood TPU로 훈련하는 개발자 가이드

수집 기간 2026년 03월 24일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 03월 24일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 29개
• 보안 뉴스: 5개
• AI/ML 뉴스: 4개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 5개
• 블록체인 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	북한 해커, VS Code 자동 실행 작업 악용해 StoatWaffle 멀웨어 배포	🟠 High
🔒 Security	AWS Security Blog	IAM 정책 유형: 사용 방법과 시기	🔴 Critical
🔒 Security	The Hacker News	주간 보안 뉴스 요약: CI/CD 백도어, FBI 위치 데이터 구매, WhatsApp 번호 폐지 등	🟠 High
🤖 AI/ML	NVIDIA AI Blog	NVIDIA OpenShell로 자율 AI 에이전트를 설계부터 안전하게 만드는 방법	🟡 Medium
🤖 AI/ML	AWS Machine Learning	Reco가 Amazon Bedrock으로 보안 경고를 변모시키는 방법	🟡 Medium
🤖 AI/ML	AWS Machine Learning	Amazon Bedrock AgentCore와 Slack 통합하기	🟡 Medium
☁️ Cloud	Google Cloud Blog	Ironwood TPU로 훈련하는 개발자 가이드	🟠 High
☁️ Cloud	Google Cloud Blog	RSAC ’26: 최전방 위협 인텔리전스로 에이전트 AI 방어 강화	🟡 Medium
☁️ Cloud	Google Cloud Blog	AI 시대에 다크웹 인텔리전스 도입하기	🟡 Medium
⚙️ DevOps	Docker Blog	Trivy 공급망 침해: Docker Hub 사용자가 알아야 할 사항	🟡 Medium

---

경영진 브리핑

• 긴급 대응 필요: AWS Bedrock 내부에서 발견된 8가지 공격 벡터와 공격자들의 가능한 행위 등 Critical 등급 위협 1건이 확인되었습니다.
• 주요 모니터링 대상: 북한 해커, VS Code 자동 실행 작업 악용해 StoatWaffle 멀웨어 배포, 주간 보안 뉴스 요약: CI/CD 백도어, FBI 위치 데이터 구매, WhatsApp 번호 폐지 등, Microsoft, IRS 피싱이 29,000명의 사용자에게 영향을 미치고 RMM 멀웨어를 배포한다고 경고 등 High 등급 위협 5건에 대한 탐지 강화가 필요합니다.
• 공급망 보안 위협이 확인되었으며, 서드파티 의존성 검토와 SBOM 업데이트를 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
취약점 관리	Critical	CVE 기반 패치 우선순위 선정 및 SLA 내 적용
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토

1. 보안 뉴스

1.1 북한 해커, VS Code 자동 실행 작업 악용해 StoatWaffle 멀웨어 배포

North Korean 해커의 VS Code 악용 공격 분석

1. 기술적 배경 및 위협 분석

VS Code의 tasks.json 파일은 개발 작업 자동화를 위해 설계된 기능으로, 빌드, 테스트, 배포 등의 작업을 정의합니다. 북한 해킹 그룹 WaterPlum(또는 Contagious Interview)은 이 정상적인 기능을 악용하여 StoatWaffle 멀웨어를 배포하는 새로운 공격 벡터를 창출했습니다. 공격자는 악성 VS Code 프로젝트를 유포하고, 사용자가 프로젝트를 열면 tasks.json에 정의된 자동 실행 작업이 멀웨어를 다운로드 및 실행하도록 구성합니다. 이는 개발 환경을 신뢰하는 사용자의 심리를 이용한 사회공학적 기법과 결합되어, 기존 보안 솔루션이 개발 도구의 정상 동작으로 위장한 악성 활동을 탐지하기 어렵게 만듭니다. 특히 2025년 12월부터 관찰된 이 방식은 공급망 공격의 변종으로, 표적이 개발자 커뮤니티라는 점에서 주목할 필요가 있습니다.

2. 실무 영향 분석

DevSecOps 실무자에게 이 공격은 개발 생태계 자체가 공격 경로가 될 수 있다는 위험을 상기시킵니다. VS Code는 현대 개발 환경의 핵심 도구로 널리 신뢰받고 있어, 내부 보안 정책이 이를 “신뢰할 수 있는” 환경으로 간주할 가능성이 높습니다. 결과적으로, EDR이나 기존 안티바이러스가 개발 도구의 정상적인 자동화 스크립트 실행을 차단하지 않아, 탐지가 늦어질 수 있습니다. 또한, 공격자가 오픈소스 프로젝트, 코드 샘플, 또는 협업 플랫폼을 통해 악성 프로젝트를 유포할 경우, 개발팀 내부에서 빠르게 확산될 위험이 있습니다. 이는 소프트웨어 개발 수명주기(SDLC) 초기 단계부터 보안 검증이 이루어져야 하며, 개발 도구의 구성과 확장에 대한 통제가 필요함을 시사합니다.

3. 대응 체크리스트

• 개발 도구 자동 실행 기능 통제: 조직의 표준 개발 환경에서 VS Code tasks.json의 자동 실행(auto-run) 기능을 기본적으로 비활성화하거나, 실행 전 사용자 확인을 필수로 하는 정책을 수립 및 적용합니다.
• 비신뢰 프로젝트 샌드박싱: 외부에서 다운로드하거나 신뢰할 수 없는 출처의 VS Code 프로젝트는 샌드박스 환경(예: 격리된 컨테이너, 가상 머신)에서 먼저 검토한 후 주요 개발 환경에서 열도록 절차를 마련합니다.
• 행위 기반 탐지 규칙 강화: EDR/시큐리티 모니터링 솔루션에 VS Code 프로세스가 네트워크에서 실행 파일을 다운로드하거나 비정상적인 자식 프로세스를 생성하는 행위를 탐지하는 사용자 정의 규칙을 추가합니다.
• 개발자 보안 인식 교육: 신뢰할 수 없는 프로젝트 임포트의 위험성, 자동 실행 기능의 보안 영향, 그리고 의심스러운 VS Code 작업 경고에 대한 대응 절차를 개발자 대상으로 정기적으로 교육합니다.
• 공급망 보안 강화: 내부에서 사용하는 VS Code 확장, 템플릿, 프로젝트 저장소를 관리하고, 외부 소스에서 가져온 아티팩트는 무결성 검증 및 정적 분석을 거치도록 프로세스를 개선합니다.

---

1.2 IAM 정책 유형: 사용 방법과 시기

AWS IAM 정책 유형 분석: DevSecOps 관점

1. 기술적 배경 및 위협 분석

AWS IAM 정책은 크게 ID 기반 정책(사용자/그룹/역할에 부착), 리소스 기반 정책(S3 버킷, Lambda 함수 등 리소스에 직접 부착), 권한 경계, 서비스 제어 정책(SCP), 세션 정책 등으로 구분됩니다. 각 정책은 평가 시점과 범위에서 차이가 있으며, 정책 평가 로직(Deny 우선, 명시적 Deny/Allow 등)에 따라 최종 권한이 결정됩니다. 주요 위협은 정책 간 충돌로 인한 과도한 권한 부여, 리소스 기반 정책의 오픈 액세스(익명 사용자 허용), 권한 상승 경로 미검증 등입니다. 특히 SCP와 권한 경계를 이해하지 못하면 멀티 어카운트 환경에서 계정 탈취 시 대규모 자원 침해가 발생할 수 있습니다.

2. 실무 영향 분석

DevSecOps 실무자에게 IAM 정책 유형의 명확한 구분은 최소 권한 원칙 구현의 핵심입니다. CI/CD 파이프라인에서 배포되는 Lambda 함수에 리소스 기반 정책을 과도하게 부여하면, 공격 표면이 확대될 수 있습니다. 또한, 팀별 AWS 계정을 운영하는 경우 SCP를 통한 가드레일 설정이 필수적이며, 이를 통해 예상치 못한 고위험 API 호출(예: Region 전체 삭제)을 차단할 수 있습니다. 권한 경계는 개발자에게 위임된 IAM 역할 생성 권한을 가질 때, 해당 역할이 가질 수 있는 최대 권한을 제한하는 방어층으로 작용합니다. 정책 유형별 평가 순서와 상호작용을 이해하지 못하면, 보안 팀의 의도와 실제 적용된 권한 간 괴리가 발생해 심각한 설정 오류로 이어질 수 있습니다.

3. 대응 체크리스트

• 정책 분리 및 최소 권한 검증: ID 기반 정책과 리소스 기반 정책을 명확히 구분하여 작성하고, 정기적으로 IAM Access Analyzer로 외부에 노출된 리소스 또는 과도한 권한을 검토한다.
• 멀티 어카운트 환경의 SCP 적용: 조직 단위에서 SCP를 활용해 모든 멤버 계정에 대해 필수적인 서비스 차단(예: 특정 Region 작업 금지) 및 기본 가드레일을 구성한다.
• 권한 상승 경로 차단: 사용자에게 IAM 역할/정책 생성 권한을 위임해야 할 경우, 반드시 권한 경계(Permissions Boundary) 를 함께 적용하여 생성 가능한 정책의 최대 범위를 제한한다.
• 정책 평가 시뮬레이션 도구 활용: 신규 정책 적용 전 IAM Policy Simulator 또는 aws iam simulate-principal-policy CLI를 사용해 특정 API에 대한 허용/거부 여부를 실제 환경과 유사하게 테스트한다.
• CI/CD 파이프라인 통합: 인프라 코드(IaC) 배포 단계에서 IAM 정책 변경 사항을 자동으로 스캔하여 보안 표준(예: 특정 KMS 키나 S3 버킷에 대한 "*" 사용 금지)을 준수하는지 검증한다.

---

1.3 주간 보안 뉴스 요약: CI/CD 백도어, FBI 위치 데이터 구매, WhatsApp 번호 폐지 등

DevSecOps 실무자 관점의 보안 뉴스 분석

1. 기술적 배경 및 위협 분석

본 뉴스는 CI/CD 파이프라인을 표적으로 한 공급망 공격, FBI의 위치 데이터 구매, WhatsApp의 식별자 변경 등 다양한 위협을 다루고 있습니다. 핵심은 “단순한 방식으로 안전하다고 생각된 시스템이 파괴되고 있다”는 점입니다. 특히 CI/CD 백도어는 소프트웨어 빌드 및 배포 과정이라는 핵심 인프라를 타겟으로 하여, 한 번 침투 시 광범위한 시스템 감염이 가능한 고위험 공격입니다. 공개된 취약점이 실전 공격으로 빠르게 전환되는 현상과 기본 보안 권고를 무시하는 문화가 복합되어 위협을 증폭시키고 있습니다.

2. 실무 영향 분석

DevSecOps 실무자에게 이는 다음과 같은 직접적인 영향을 미칩니다.

• CI/CD 파이프라인 신뢰의 근본적 훼손: 빌드 도구, 의존성, 저장소의 무결성 검증 없이는 배포 자체가 위협 벡터가 됩니다. “빠른 배포”와 “보안”의 균형 재정립이 필요합니다.
• 공급망 보안의 최전선 확대: 외부 라이브러리뿐만 아니라 내부 빌드 서버, 자동화 스크립트, 컨테이너 이미지까지 공급망 범위로 인식하고 통제해야 합니다.
• 위협 대응 속도 경쟁 가속화: 익스플로잇이 공개부터 실제 공격까지 걸리는 시간이 짧아지면서, 패치 적용 및 대응 자동화의 속도가 생존의 키포인트가 되었습니다.

3. 대응 체크리스트

• CI/CD 파이프라인 무결성 강화: 모든 빌드 단계(소스, 의존성, 아티팩트)에 대한 서명 검증 및 승인 프로세스를 도입하고, 파이프라인 구성 자체를 불변 인프라로 코드화하여 관리하세요.
• 공급망 공격 시나리오 기반 침투 테스트 수행: 외부 라이브러리 뿐 아니라 내부 CI/CD 도구 체인(Jenkins, GitHub Actions, Runner 등)을 대상으로 한 공격 시나리오를 정기적으로 테스트하고 모의 공격을 실시하세요.
• 취약점 패치 가속화를 위한 자동화 워크플로우 구축: 취약점 공개부터 자동화된 탐지, 평가, 패치 배포까지의 평균 시간(MTTD/MTTR)을 측정하고, 이를 단축하기 위한 자동화 스크립트와 승인 프로세스를 정립하세요.
• 최소 권한 원칙을 CI/CD 서비스 계정에 적용: 파이프라인 내 각 작업과 스크립트가 필요한 최소한의 권한만으로 실행되도록 IAM(Identity and Access Management) 정책을 세분화하고 정기 검토하세요.

---

2. AI/ML 뉴스

2.1 NVIDIA OpenShell로 자율 AI 에이전트를 설계부터 안전하게 만드는 방법

요약

NVIDIA OpenShell은 자율 AI 에이전트의 보안 설계를 가능하게 합니다. 에이전트는 파일 읽기, 코드 실행, 업무 자동화 등 복잡한 작업을 수행하며 능력을 확장할 수 있습니다. 이로 인해 애플리케이션 계층의 위험은 기하급수적으로 증가하므로 보안이 핵심 과제로 부상했습니다.

실무 포인트: AI Agent 도입 시 권한 범위 설정과 출력 검증 체계를 사전에 수립하세요.

실무 적용 포인트

• Slack 봇 토큰·서명 검증 키의 저장 위치와 회전 절차 검토
• AgentCore와 Lambda 간 역할 분리를 통해 채널·워크스페이스 권한 최소화
• 대화형 에이전트 응답에 대한 승인 플로우와 감사 로그 연계를 설계

---

2.2 Reco가 Amazon Bedrock으로 보안 경고를 변모시키는 방법

요약

Reco는 Amazon Bedrock을 구현해 보안 경고를 변환하고 사고 대응 시간을 크게 단축했습니다. 이 블로그 글에서는 그 구현 방법을 소개합니다.

실무 포인트: AI/ML 파이프라인 및 서비스에 미치는 영향을 검토하세요.

실무 적용 포인트

• AI 코딩 도구가 생성한 코드에 대한 자동 보안 스캔(SAST/SCA) 게이트 필수 적용
• AI 생성 코드의 시크릿/자격증명 하드코딩 여부 자동 탐지 설정
• 개발자 대상 AI 코딩 도구 보안 사용 가이드라인 수립 및 교육

---

2.3 Amazon Bedrock AgentCore와 Slack 통합하기

요약

이 게시물에서는 AWS CDK를 사용해 Slack 통합을 구축하는 방법을 설명합니다. 세 개의 전문화된 AWS Lambda 함수로 인프라를 배포하고, Slack 보안 요구 사항을 처리하기 위한 이벤트 구독을 구성하며, 다양한 에이전트 사용 사례에 적합한 대화 관리 패턴을 구현하는 방법을 다룹니다.

실무 포인트: AI Agent 도입 시 권한 범위 설정과 출력 검증 체계를 사전에 수립하세요.

실무 적용 포인트

• AI 에이전트 도구 호출 권한 및 접근 범위 최소화 설계
• 에이전트 행동 로깅 및 감사 파이프라인 구축 검토
• 에이전트 출력에 대한 검증 및 사람 감독(Human-in-the-Loop) 설계

---

3. 클라우드 & 인프라 뉴스

3.1 Ironwood TPU로 훈련하는 개발자 가이드

요약

Ironwood TPU는 수조 개 파라미터 AI 모델의 컴퓨팅 수요를 해결하기 위해 Google이 설계한 7세대 AI 인프라입니다. 최대 9,216개의 칩을 단일 포드로 확장할 수 있으며, 이를 위해 ICI, OCS, DCN 및 대규모 HBM 용량을 통합한 종합 시스템으로 설계되었습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• 네트워크 세그멘테이션 및 방화벽 규칙 최신화 점검
• 비정상 트래픽 패턴 탐지를 위한 모니터링 강화
• 네트워크 접근 제어 정책(Zero Trust) 적용 현황 검토

---

3.2 RSAC ’26: 최전방 위협 인텔리전스로 에이전트 AI 방어 강화

요약

Google Security가 RSA Conference에서 가장 중요한 역량을 선보이며 AI 기반 방어가 사이버 보안 산업을 변화시키고 있습니다. 이는 오랫동안 기대해온 방어자의 희망을 실현하는 방식입니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• 컨테이너 이미지 서명(cosign/sigstore) 및 무결성 검증 파이프라인 확인
• 프라이빗 레지스트리 접근 제어 및 이미지 스캔 정책 점검
• SBOM 기반 이미지 의존성 취약점 추적 자동화 설정

---

3.3 AI 시대에 다크웹 인텔리전스 도입하기

요약

Google Threat Intelligence은 방대한 데이터 속에서 중요한 위협을 식별하는 데 도움을 줍니다. 단순히 경고 수를 줄이는 대신 관련성 부족 문제를 해결하는 더 스마트한 솔루션을 제공합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• 위협 인텔리전스 피드를 SIEM/SOAR와 자동 연동하여 탐지 규칙 최신화
• 위협 지표(IoC) 기반 자동 차단 정책과 오탐 관리 프로세스 수립
• 인텔리전스 데이터의 신뢰도 등급별 대응 우선순위 매트릭스 정의

---

4. DevOps & 개발 뉴스

4.1 Trivy 공급망 침해: Docker Hub 사용자가 알아야 할 사항

요약

Aqua Security의 취약점 스캐너 Trivy의 공급망이 손상된 보안 사건이 발생했습니다. 이 사건은 Docker Hub, GitHub, npm 등 여러 배포 채널을 통해 Trivy를 사용하는 고객에게 영향을 미칩니다. Docker Hub 사용자는 특정 시간대에 손상된 이미지를 풀(pull)했을 수 있습니다.

실무 포인트: 컨테이너 이미지 업데이트 및 런타임 보안 설정을 점검하세요.

실무 적용 포인트

• 에이전트 표준 구현 시 컨테이너 간 메시지 채널 인증과 서비스 아이덴티티 검증
• 분산 에이전트 합의 흐름에 적용되는 네트워크 정책과 east-west 트래픽 격리 점검
• 에이전트 런타임 표준 도입 전 SBOM·서명 검증을 CI 게이트에 포함

---

4.2 클라우드 네이티브 에이전트 표준

요약

Cloud native agentic standards는 하나 이상의 컨테이너로 구성된 애플리케이션이 독립적으로 또는 분산 협업의 일부로 운영되는 방식을 정의합니다. 이 표준은 다른 엔터티와 상호작용하거나 쿼럼 기반 합의를 달성하는 방식을 포함합니다.

실무 포인트: 컨테이너 이미지 업데이트 및 런타임 보안 설정을 점검하세요.

실무 적용 포인트

• 컨테이너 이미지 보안 스캔 및 베이스 이미지 최신화 검토
• Docker 환경에서의 네트워크 격리 및 접근 제어 설정 확인
• 컨테이너 런타임 보안 모니터링 강화

---

4.3 Generative AI for Beginners .NET: .NET 10의 버전 2

요약

.NET Blog에서 Generative AI for Beginners .NET의 버전 2를 발표했습니다. 이 무료 과정은 .NET 10용으로 재구축되었으며 Microsoft.Extensions.AI, 업데이트된 RAG 패턴, 새로운 에이전트 프레임워크 콘텐츠를 포함해 5개의 구조화된 레슨으로 프로덕션용 AI 앱 구축을 다룹니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• .NET AI 앱 개발 시 Microsoft.Extensions.AI의 인증 및 권한 설정 검토
• RAG 패턴 구현 시 외부 데이터 소스 접근 제어 및 데이터 유출 방지 설계
• AI 에이전트 프레임워크 도입 시 도구 호출 범위 제한 및 감사 로깅 구현

---

5. 블록체인 뉴스

5.1 MoonPay, AI 에이전트용 오픈소스 지갑 표준 출시

요약

MoonPay가 AI 에이전트를 위한 오픈소스 지갑 표준을 출시했습니다. 이 새로운 표준은 AI의 블록체인 간 금융 거래 기능을 향상시킵니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

5.2 Capital B, 비트코인 44개 추가 매수로 보유량 2,888코인으로 확대

요약

Capital B가 270만 유로에 44 Bitcoin을 추가로 인수하여 총 보유량을 2,888 BTC로 늘렸습니다. 이 소식은 Bitcoin Magazine을 통해 Micah Zimmerman이 보도했습니다.

실무 포인트: 시장 변동성 확대 시기에 피싱 도메인 모니터링을 강화하고 고액 출금 인증 절차를 점검하세요.

---

5.3 Saylor의 전략, MSTR, 비트코인 재무 확장을 위한 441억 달러 ATM 자금 조달 능력 확보

요약

MicroStrategy(MSTR)는 ATM(공개 시장 매출) 방식의 자본 조달 한도를 확대해 최대 440억 1천만 달러 규모의 추가 증권 발행이 가능해졌습니다. 이 자금은 회사의 Bitcoin 재무 보유고 확장 전략을 위한 연료로 사용될 예정입니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
C++ std::bit_cast와 reinterpret_cast — 언제 어떤 것을 써야 하는가	네이버 D2	저희 팀은 네이버의 고성능 검색 엔진 기술을 계승한 분산 데이터베이스인 Dot을 개발하고 있습니다. 스토리지 계층을 직접 다루다 보니 디스크에서 읽어 온 바이트 패턴을 uint64_t , float , 혹은 사용자 정의 구조체로 해석하는 일이 일상이고, 코드 리뷰에서 reinterpret_cast 를 마주치는 일도 잦습니다
GitHub, 99.9% 가용성 유지에도 어려움 겪는 중	GeekNews (긱뉴스)	최근 GitHub의 잦은 서비스 장애 가 이어지며, 업계 표준인 ‘5 nines(99.999%)’ 는커녕 ‘3 nines(99.9%)’ 달성도 어려운 상황 2월 9일에는 Actions, Pull Request, 알림, Copilot 등 주요 기능이 동시 장애를 겪었고, 일부 서
Walmart: ChatGPT 결제 전환율, 웹사이트 대비 3배 낮아	GeekNews (긱뉴스)	Walmart은 ChatGPT 내 Instant Checkout 기능 을 통해 약 20만 개 상품을 테스트한 결과, 웹사이트 결제 대비 전환율이 3배 낮음 을 확인 ChatGPT 내 직접 결제는 사용자 만족도가 낮았으며, 클릭아웃(웹사이트 이동) 거래의 3분의 1 수준 에 그침

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
AI/ML	4건	NVIDIA AI Blog 관련 동향, AWS Machine Learning Blog 관련 동향, Google Cloud Blog 관련 동향
클라우드 보안	2건	The Hacker News 관련 동향, AWS Blog 관련 동향
공급망 보안	1건	Docker Blog 관련 동향
컨테이너/K8s	1건	Docker Blog 관련 동향

이번 주기의 핵심 트렌드는 AI/ML(4건)입니다. NVIDIA AI Blog 관련 동향, AWS Machine Learning Blog 관련 동향 등이 주요 이슈입니다. 클라우드 보안 분야에서는 The Hacker News 관련 동향, AWS Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• IAM 정책 유형: 사용 방법과 시기 관련 긴급 패치 및 영향도 확인
• AWS Bedrock 내부에서 발견된 8가지 공격 벡터와 공격자들의 가능한 행위 관련 긴급 패치 및 영향도 확인

P1 (7일 내)

• 북한 해커, VS Code 자동 실행 작업 악용해 StoatWaffle 멀웨어 배포 관련 보안 검토 및 모니터링
• 주간 보안 뉴스 요약: CI/CD 백도어, FBI 위치 데이터 구매, WhatsApp 번호 폐지 등 관련 보안 검토 및 모니터링
• Microsoft, IRS 피싱이 29,000명의 사용자에게 영향을 미치고 RMM 멀웨어를 배포한다고 경고 관련 보안 검토 및 모니터링
• Ironwood TPU로 훈련하는 개발자 가이드 관련 보안 검토 및 모니터링
• M-Trends 2026: 최전선에서 얻은 데이터, 통찰 및 전략 관련 보안 검토 및 모니터링

P2 (30일 내)

• NVIDIA OpenShell로 자율 AI 에이전트를 설계부터 안전하게 만드는 방법 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사

  요약 및 다음 단계

이번 주 핵심 정리

• 북한 APT의 IDE 타겟팅: VS Code 자동 실행 작업(Tasks)을 악용한 StoatWaffle 멀웨어 배포는 개발자 환경을 직접 노린 공급망 공격의 진화를 보여줍니다. 개발 환경 보안 정책 재검토가 필요합니다.
• AWS IAM 정책 관리 강화: IAM 정책 유형별 사용 가이드를 참고하여 최소 권한 원칙(Least Privilege)을 재점검하고, AWS Bedrock 내부 공격 벡터 8가지에 대한 방어 조치를 수립하세요.
• CI/CD 파이프라인 보안: 백도어 삽입 사례가 지속 발견되고 있어 빌드 파이프라인의 무결성 검증과 시크릿 로테이션을 강화해야 합니다.

다음 주 주목 사항

• 북한 APT 그룹의 추가 IDE 타겟팅 캠페인 동향 모니터링
• AWS Bedrock 보안 패치 및 추가 공격 벡터 공개 여부
• Docker Hub Trivy 공급망 침해 후속 조치 및 영향 범위 업데이트

---

이번 주 다이제스트

날짜	주제	링크
2026-03-22	FBI Signal 피싱, Oracle RCE, Trivy 공급망 47개 npm 감염	바로가기
2026-03-23	Gentlemen 랜섬웨어 위협, 제로트러스트 보안전략, SK쉴더스 EQST 보안 리포트	바로가기
2026-03-25	Trivy 공급망 침해 대응, LiteLLM 백도어, EDR 우회 멀웨어	바로가기
2026-03-26	Kubernetes RBAC 취약점, SLSA 공급망 보안, AI 프롬프트 인젝션 방어	바로가기
2026-03-27	AWS IAM Zero Trust, GCP Workload Identity, FinOps 최적화	바로가기
2026-03-28	AI 에이전트 보안, 클라우드 Zero-Day, 컨테이너 공급망 공격	바로가기
2026-03-29	랜섬웨어 진화, LLM 탈옥 공격, K8s 공급망 위협 분석	바로가기

---

참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon