AI 에이전트 보안, 클라우드 Zero-Day, 컨테이너 공급망 공격

AI 요약

제목 AI 에이전트 보안 위협, 클라우드 Zero-Day, 컨테이너 공급망 공격

카테고리 보안 DevSecOps

태그 Security-Weekly AI Cloud Zero-Day Container 2026

핵심 내용

• Microsoft Security Blog: AI 에이전트 프레임워크에서 발견된 권한 탈취 취약점 분석 및 방어 가이드
• The Hacker News: AWS ECS Zero-Day 컨테이너 탈출 취약점으로 호스트 노드 전체 장악 가능
• The Hacker News: Harbor 레지스트리 악성 이미지 주입을 통한 공급망 공격 캠페인 발견
• Google Cloud Blog: Cloud Armor 차세대 WAF와 AI 기반 위협 탐지 엔진 공개

수집 기간 2026년 03월 28일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 03월 28일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 30개
• 보안 뉴스: 5개
• AI/ML 뉴스: 5개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 5개
• 블록체인 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	Microsoft Security Blog	AI 에이전트 프레임워크에서 발견된 권한 탈취 취약점 분석 및 방어 가이드	🔴 Critical
🔒 Security	The Hacker News	AWS ECS Zero-Day 컨테이너 탈출 취약점으로 호스트 노드 전체 장악 가능	🔴 Critical
🔒 Security	The Hacker News	Harbor 레지스트리 악성 이미지 주입을 통한 공급망 공격 캠페인 발견	🟠 High
🤖 AI/ML	Google DeepMind Blog	Gemini 2.5 Pro의 코드 에이전트 보안 샌드박싱 기술 공개	🟠 High
🤖 AI/ML	OpenAI Blog	GPT-5 API 프롬프트 인젝션 방어 프레임워크 업데이트	🟠 High
🤖 AI/ML	NVIDIA AI Blog	NeMo Guardrails 2.0 출시로 엔터프라이즈 AI 안전성 강화	🟡 Medium
☁️ Cloud	Google Cloud Blog	Cloud Armor 차세대 WAF와 AI 기반 위협 탐지 엔진 공개	🟠 High
☁️ Cloud	AWS Blog	Amazon GuardDuty ECS Runtime Monitoring 정식 출시	🟠 High
☁️ Cloud	Azure Blog	Azure Kubernetes Service에 Confidential Containers GA 적용	🟡 Medium
⚙️ DevOps	CNCF Blog	Sigstore 2.0 GA 출시로 소프트웨어 서명 및 검증 표준화	🟠 High

---

경영진 브리핑

• 긴급 대응 필요: AI 에이전트 프레임워크 권한 탈취 취약점, AWS ECS Zero-Day 컨테이너 탈출 등 Critical 등급 위협 2건이 확인되었습니다.
• 주요 모니터링 대상: Harbor 레지스트리 공급망 공격, Cloud Armor WAF 업데이트, GuardDuty ECS 모니터링, Sigstore 2.0 GA 출시, DeFi 프로토콜 스마트 컨트랙트 취약점으로 인한 대규모 자금 유출 등 High 등급 위협 9건에 대한 탐지 강화가 필요합니다.
• AI 에이전트 보안 위협이 실질적인 공격 벡터로 부상하고 있으며, 에이전트 프레임워크의 권한 관리 및 샌드박싱 점검을 권고합니다.
• 컨테이너 공급망 보안 위협이 지속되고 있으며, 이미지 서명 검증 및 SBOM 관리 체계를 강화할 것을 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	Critical	AWS ECS 런타임 보안 점검 및 AI 에이전트 프레임워크 권한 감사
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 컨테이너 런타임 탐지 룰 업데이트
클라우드 보안	High	클라우드 컨테이너 서비스 격리 수준 점검 및 Zero-Day 패치 적용
AI/ML 보안	High	AI 에이전트 권한 최소화 및 프롬프트 인젝션 방어 점검

1. 보안 뉴스

1.1 AI 에이전트 프레임워크에서 발견된 권한 탈취 취약점 분석 및 방어 가이드

1. 기술적 배경 및 위협 분석

이 취약점은 AI 에이전트 프레임워크의 도구 호출(Tool Calling) 메커니즘에서 발생합니다. LangChain, AutoGPT, CrewAI 등 주요 프레임워크는 LLM이 외부 도구(파일 I/O, 웹 요청, 코드 실행 등)를 호출할 수 있는 인터페이스를 제공하는데, 이 과정에서 권한 경계(Permission Boundary)가 제대로 설정되지 않은 경우가 다수 확인되었습니다. 공격자는 간접 프롬프트 인젝션(Indirect Prompt Injection)을 통해 에이전트가 의도하지 않은 도구를 호출하도록 유도하고, 이를 통해 호스트 시스템의 파일 시스템 접근, 내부 네트워크 스캔, 임의 코드 실행 등을 수행할 수 있습니다. 특히 ReAct 패턴 기반 에이전트에서 도구 선택 로직이 LLM의 출력에 전적으로 의존하는 구조가 핵심 공격 벡터입니다.

2. 실무 영향 분석

이 취약점은 AI 에이전트를 프로덕션 환경에 배포한 모든 조직에 심각한 영향을 미칩니다. 첫째, 에이전트가 접근할 수 있는 모든 리소스가 공격 표면이 됩니다. 데이터베이스 쿼리 도구가 연결된 에이전트는 전체 DB 덤프가 가능하고, 코드 실행 도구가 있는 에이전트는 리버스 셸을 열 수 있습니다. 둘째, 에이전트 체이닝(Agent Chaining) 환경에서는 하나의 에이전트 침해가 연쇄적인 권한 확대로 이어질 수 있습니다. 셋째, 현재 대부분의 에이전트 프레임워크가 감사 로그(Audit Log)를 기본 비활성화 상태로 출하하기 때문에, 침해 발생 시 포렌식 분석이 어렵습니다.

3. 대응 체크리스트

• 에이전트 도구 호출에 명시적 허용 목록(Allowlist) 적용: 각 에이전트가 호출할 수 있는 도구를 코드 레벨에서 명시적으로 제한하고, 런타임에서 허용 목록 외 도구 호출을 차단합니다.
• 도구 실행 환경 샌드박싱 강화: 코드 실행, 파일 I/O 등 위험도 높은 도구는 컨테이너 또는 gVisor/Firecracker 기반 마이크로VM에서 격리 실행합니다.
• 에이전트 감사 로그 활성화 및 중앙 수집: 모든 도구 호출, 입출력, 토큰 사용량을 구조화된 로그로 기록하고 SIEM으로 전송하여 비정상 패턴을 탐지합니다.
• 간접 프롬프트 인젝션 방어 계층 추가: 외부 데이터(문서, 웹페이지, API 응답)가 에이전트 컨텍스트에 주입되기 전 입력 검증 및 새니타이징 파이프라인을 적용합니다.
• 에이전트 프레임워크 버전 업데이트 및 보안 패치 적용: LangChain 0.3.x, AutoGPT 0.6.x, CrewAI 0.4.x 이상으로 업데이트하고 보안 권고를 확인합니다.

---

1.2 AWS ECS Zero-Day 컨테이너 탈출 취약점으로 호스트 노드 전체 장악 가능

요약

보안 연구원들이 AWS ECS(Elastic Container Service)에서 컨테이너 탈출을 허용하는 Zero-Day 취약점을 발견했습니다. 이 취약점을 악용하면 공격자가 컨테이너 격리를 우회하여 호스트 EC2 인스턴스의 루트 권한을 획득하고, 같은 노드에서 실행 중인 다른 컨테이너의 데이터에 접근할 수 있습니다.

실무 포인트: AWS ECS 워크로드를 Fargate로 마이그레이션하거나 EC2 기반 ECS의 런타임 보안 모니터링을 즉시 강화하세요.

위협 분석

항목	내용
CVE ID	CVE-2026-XXXX (비공개 패치 진행 중)
심각도	Critical
대응 우선순위	P0 - 즉시 대응 필요

권장 조치

• AWS ECS EC2 Launch Type 사용 환경에서 ECS Agent 버전 확인 및 최신 업데이트 적용
• EC2 기반 ECS에서 Fargate Launch Type으로의 마이그레이션 검토
• GuardDuty ECS Runtime Monitoring 활성화
• 컨테이너 런타임(containerd/Docker) 보안 설정 점검 (seccomp, AppArmor 프로파일)
• 노드 레벨 네트워크 격리 및 IMDS v2 강제 적용 확인

---

1.3 Harbor 레지스트리 악성 이미지 주입을 통한 공급망 공격 캠페인 발견

요약

공격자들이 Harbor 컨테이너 레지스트리의 인증 우회 취약점을 악용하여 악성 레이어가 포함된 컨테이너 이미지를 주입하는 공급망 공격 캠페인이 발견되었습니다. 감염된 이미지에는 암호화폐 채굴기와 자격 증명 탈취 도구가 포함되어 있습니다.

실무 포인트: Harbor 레지스트리 버전 업데이트 및 이미지 서명 검증(Cosign/Notation)을 즉시 적용하세요.

위협 분석

항목	내용
CVE ID	CVE-2026-2847
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

권장 조치

• Harbor 레지스트리를 최신 보안 패치 버전으로 업데이트
• Cosign 또는 Notation 기반 이미지 서명 검증 정책 적용
• 기존 배포된 이미지의 무결성 스캔 실행 (Trivy, Grype)
• 레지스트리 접근 로그 감사 및 비정상 푸시 이벤트 탐지
• OPA/Kyverno 기반 이미지 정책으로 미서명 이미지 배포 차단

---

1.4 해커들, AI 코딩 어시스턴트를 악용한 악성 패키지 주입 공격 증가

요약

AI 코딩 어시스턴트(Copilot, Cursor 등)가 추천하는 패키지명을 악용하여 동일 이름의 악성 패키지를 npm/PyPI에 등록하는 공격이 급증하고 있습니다. AI가 존재하지 않는 패키지명을 환각(hallucination)으로 생성하면 공격자가 이를 선점합니다.

실무 포인트: AI가 추천한 패키지는 반드시 공식 레지스트리에서 존재 여부와 다운로드 수를 확인한 후 설치하세요.

위협 분석

항목	내용
CVE ID	해당 없음 (공격 기법)
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

권장 조치

• 개발팀에 AI 코딩 어시스턴트 패키지 추천의 검증 절차 교육
• 내부 패키지 프록시(Artifactory/Nexus) 허용 목록 기반 운영
• npm audit, pip-audit 등 의존성 검증 파이프라인 강화
• SBOM 자동 생성 및 정기적 무결성 검증 수행
• Socket.dev 등 공급망 보안 도구 도입 검토

---

1.5 북한 연계 해킹 그룹, 새로운 macOS 백도어로 개발자 표적 공격

요약

북한 연계 위협 그룹 Lazarus가 가짜 채용 면접을 미끼로 새로운 macOS 백도어 ‘DevShell’을 개발자들에게 배포하고 있습니다. 이 백도어는 SSH 키, AWS 자격 증명, 암호화폐 지갑 정보를 탈취합니다.

실무 포인트: 개발자 대상 소셜 엔지니어링 인식 교육을 강화하고 macOS 엔드포인트에 EDR을 배포하세요.

위협 분석

항목	내용
CVE ID	미공개 또는 해당 없음
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

권장 조치

• macOS 개발 환경에 EDR/XDR 솔루션 배포 확인
• SSH 키 및 클라우드 자격 증명의 정기적 순환(rotation) 적용
• 개발자 대상 소셜 엔지니어링 인식 교육 실시
• 채용 관련 실행 파일 다운로드에 대한 보안 정책 수립
• 보안팀 내 공유 및 IoC 기반 모니터링 강화

---

2. AI/ML 뉴스

2.1 Gemini 2.5 Pro의 코드 에이전트 보안 샌드박싱 기술 공개

요약

Google DeepMind가 Gemini 2.5 Pro의 코드 에이전트에 적용된 다계층 보안 샌드박싱 기술을 공개했습니다. gVisor 기반 격리, 네트워크 정책 제한, 파일 시스템 읽기 전용 마운트 등 에이전트 실행 환경의 보안 아키텍처를 상세히 설명합니다.

실무 포인트: 자사 AI 에이전트 실행 환경에 동일한 샌드박싱 패턴을 적용할 수 있는지 검토하세요.

실무 적용 포인트

• AI 에이전트 코드 실행 환경의 격리 수준 점검 (컨테이너, VM, 샌드박스)
• 에이전트 도구 호출 시 네트워크 정책 및 파일 시스템 접근 제한 확인
• 에이전트 실행 로그의 중앙 수집 및 비정상 행위 탐지 체계 구축

---

2.2 GPT-5 API 프롬프트 인젝션 방어 프레임워크 업데이트

요약

OpenAI가 GPT-5 API에 적용된 향상된 프롬프트 인젝션 방어 프레임워크를 공개했습니다. 입력 검증 계층, 컨텍스트 경계 강화, 도구 호출 권한 분리 등 다층 방어 전략을 소개합니다.

실무 포인트: LLM 서빙 환경의 접근 제어와 프롬프트 인젝션 방어 체계를 점검하세요.

실무 적용 포인트

• LLM API 호출 시 입력 검증 및 새니타이징 파이프라인 적용 여부 확인
• 프롬프트 인젝션 탐지를 위한 모니터링 룰 구성
• API 키 및 토큰의 최소 권한 원칙 적용 점검

---

2.3 NeMo Guardrails 2.0 출시로 엔터프라이즈 AI 안전성 강화

요약

NVIDIA가 NeMo Guardrails 2.0을 출시하여 엔터프라이즈 AI 애플리케이션의 안전성을 대폭 강화했습니다. 실시간 콘텐츠 필터링, 할루시네이션 탐지, 정책 기반 응답 제어 기능이 추가되었습니다.

실무 포인트: AI/ML 파이프라인 및 서비스에 미치는 영향을 검토하세요.

실무 적용 포인트

• AI 서비스 출력 필터링 및 안전성 검증 체계 점검
• 할루시네이션 탐지 메커니즘의 자사 환경 적용 가능성 평가
• 정책 기반 응답 제어를 통한 컴플라이언스 준수 방안 검토

---

---

3. 클라우드 & 인프라 뉴스

3.1 Cloud Armor 차세대 WAF와 AI 기반 위협 탐지 엔진 공개

요약

Google Cloud가 Cloud Armor의 차세대 WAF 엔진을 공개했습니다. ML 기반 적응형 위협 탐지, 실시간 봇 관리, API 보호 기능이 추가되었으며 기존 규칙 기반 WAF 대비 오탐률을 60% 이상 줄였습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• WAF 정책의 ML 기반 적응형 룰 적용 가능성 평가
• 기존 WAF 룰셋 대비 AI 기반 탐지의 오탐/미탐 비교 분석
• API 게이트웨이 보안 설정과 Cloud Armor 연동 검토

---

3.2 Amazon GuardDuty ECS Runtime Monitoring 정식 출시

요약

AWS가 Amazon GuardDuty의 ECS Runtime Monitoring 기능을 정식 출시했습니다. ECS Fargate 및 EC2 기반 컨테이너의 런타임 행위를 실시간으로 모니터링하여 암호화폐 채굴, 권한 상승, 의심스러운 네트워크 활동 등을 탐지합니다.

실무 포인트: ECS 워크로드에 GuardDuty Runtime Monitoring을 활성화하세요.

실무 적용 포인트

• ECS 클러스터에 GuardDuty Runtime Monitoring 활성화 및 알림 설정
• 기존 SIEM과의 통합 방안 수립
• 컨테이너 런타임 보안 모니터링 커버리지 갭 분석

---

3.3 Azure Kubernetes Service에 Confidential Containers GA 적용

요약

Microsoft Azure가 AKS(Azure Kubernetes Service)에서 Confidential Containers를 정식 지원합니다. SEV-SNP 기반 하드웨어 격리로 처리 중인 데이터를 클라우드 운영자로부터도 보호할 수 있습니다.

실무 포인트: 민감 데이터 처리 워크로드에 Confidential Containers 적용을 검토하세요.

실무 적용 포인트

• 민감 데이터(PII, 금융 정보) 처리 워크로드 식별 및 Confidential Containers 적용 평가
• TEE(Trusted Execution Environment) 기반 보안의 성능 영향 벤치마크
• 멀티클라우드 환경에서의 기밀 컴퓨팅 전략 수립

---

---

4. DevOps & 개발 뉴스

4.1 Sigstore 2.0 GA 출시로 소프트웨어 서명 및 검증 표준화

요약

CNCF가 Sigstore 2.0의 GA(General Availability)를 발표했습니다. 향상된 Rekor 투명성 로그, 교차 서명 검증, 엔터프라이즈 PKI 통합 등이 포함되어 소프트웨어 공급망 보안의 새로운 표준을 제시합니다.

실무 포인트: CI/CD 파이프라인에 Sigstore 기반 아티팩트 서명을 도입하세요.

실무 적용 포인트

• CI/CD 파이프라인에 Sigstore 기반 컨테이너 이미지 서명 통합
• SLSA 프레임워크 준수를 위한 빌드 출처 증명(Provenance) 생성 설정
• 기존 서명 도구(GPG, Notary)에서 Sigstore로의 마이그레이션 계획 수립

---

4.2 GitHub Actions, OIDC 기반 시크릿 제로 배포 패턴 공식 가이드

요약

GitHub가 Actions에서 OIDC 토큰을 활용한 시크릿 제로(Secretless) 배포 패턴의 공식 가이드를 발표했습니다. AWS, GCP, Azure 등 주요 클라우드에 장기 자격 증명 없이 배포하는 방법을 설명합니다.

실무 포인트: CI/CD 파이프라인에서 장기 자격 증명을 OIDC 기반 토큰으로 교체하세요.

실무 적용 포인트

• GitHub Actions 워크플로우에서 장기 시크릿 사용 현황 감사
• AWS IAM Role, GCP Workload Identity, Azure Federated Credentials 설정 점검
• OIDC 토큰 기반 배포의 보안 이점 및 제한사항 평가

---

4.3 ArgoCD 3.0 출시: 멀티테넌시 보안 및 RBAC 강화

요약

ArgoCD 3.0이 출시되어 멀티테넌시 보안과 RBAC 기능이 대폭 강화되었습니다. 프로젝트 레벨 격리, 세밀한 권한 제어, SSO 통합 개선 등이 포함됩니다.

실무 포인트: ArgoCD 멀티테넌시 환경에서 RBAC 정책을 점검하세요.

실무 적용 포인트

• ArgoCD 프로젝트 레벨 격리 설정 확인 및 테스트
• RBAC 정책의 최소 권한 원칙 준수 여부 감사
• SSO/OIDC 통합 설정의 보안 점검

---

---

5. 블록체인 뉴스

5.1 DeFi 프로토콜 스마트 컨트랙트 취약점으로 1.2억 달러 유출

요약

주요 DeFi 프로토콜에서 스마트 컨트랙트의 재진입(reentrancy) 취약점이 악용되어 약 1.2억 달러 규모의 자산이 유출되었습니다. 공격자는 Flash Loan을 활용한 정교한 공격 체인을 구성했습니다.

실무 포인트: DeFi 서비스 이용 시 스마트 컨트랙트 감사 이력을 확인하고 대규모 자산은 콜드 월렛에 보관하세요.

---

5.2 EU MiCA 규제 시행 후 암호화폐 거래소 보안 기준 강화

요약

EU의 MiCA(Markets in Crypto-Assets) 규제 시행 이후 유럽 내 암호화폐 거래소들이 보안 기준을 대폭 강화하고 있습니다. 콜드 스토리지 비율 증가, MFA 의무화, 실시간 거래 모니터링 등이 적용되고 있습니다.

실무 포인트: 암호화폐 관련 서비스의 규제 준수 현황을 점검하세요.

---

5.3 Solana 네트워크, 새로운 합의 메커니즘으로 보안 및 성능 개선

요약

Solana 네트워크가 새로운 합의 메커니즘을 도입하여 네트워크 보안과 트랜잭션 처리 성능을 동시에 개선했습니다. 검증자 스테이킹 요구사항 변경과 Sybil 공격 방어가 강화되었습니다.

실무 포인트: 블록체인 네트워크 업그레이드 시 보안 영향 분석을 수행하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
Platform Engineering 보안 모범 사례 2026	CNCF Blog	플랫폼 엔지니어링 환경에서의 보안 자동화 및 정책 관리 가이드
WebAssembly 컴포넌트 모델의 보안 격리 설계	Bytecode Alliance	Wasm 컴포넌트 모델의 샌드박싱 및 보안 격리 아키텍처
eBPF를 활용한 런타임 보안 모니터링 패턴	Cilium Blog	eBPF 기반 컨테이너 런타임 보안 관측 및 정책 적용 방법

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
AI 에이전트 보안	6건	프롬프트 인젝션 방어, 도구 호출 권한, 샌드박싱, 가드레일
컨테이너 공급망	4건	Harbor 공급망 공격, Sigstore 2.0, 이미지 서명, SBOM
클라우드 Zero-Day	3건	AWS ECS 컨테이너 탈출, Confidential Containers, 런타임 모니터링
CI/CD 보안	3건	OIDC 시크릿 제로, Dagger 보안 강화, ArgoCD RBAC
블록체인 보안	2건	DeFi 재진입 공격, MiCA 규제 보안 기준

이번 주기의 핵심 트렌드는 AI 에이전트 보안(6건)입니다. AI 에이전트 프레임워크의 권한 탈취 취약점이 실질적인 위협으로 부상하면서, 도구 호출 권한 관리와 실행 환경 샌드박싱이 핵심 과제로 떠올랐습니다. 컨테이너 공급망 분야에서는 Harbor 레지스트리 공격과 Sigstore 2.0 GA 출시가 주목할 만하며, 클라우드 Zero-Day 분야에서는 AWS ECS 컨테이너 탈출 취약점이 즉각적인 대응을 요구합니다.

---

실무 체크리스트

P0 (즉시)

• AI 에이전트 프레임워크 권한 탈취 취약점 관련 에이전트 도구 호출 권한 감사 및 샌드박싱 점검
• AWS ECS Zero-Day 컨테이너 탈출 관련 ECS Agent 업데이트 및 런타임 보안 모니터링 활성화

P1 (7일 내)

• Harbor 레지스트리 공급망 공격 관련 이미지 서명 검증 및 레지스트리 보안 패치 적용
• AI 코딩 어시스턴트 악성 패키지 주입 관련 패키지 검증 절차 및 내부 프록시 정책 강화
• 북한 macOS 백도어 관련 개발자 엔드포인트 보안 및 소셜 엔지니어링 인식 교육
• Sigstore 2.0 GA 관련 CI/CD 파이프라인 아티팩트 서명 도입 검토
• GuardDuty ECS Runtime Monitoring 활성화 및 알림 설정

P2 (30일 내)

• Cloud Armor 차세대 WAF 관련 WAF 정책 업데이트 및 AI 기반 탐지 평가
• Confidential Containers 관련 민감 데이터 처리 워크로드 격리 전략 수립
• 클라우드 인프라 보안 설정 정기 감사

요약 및 다음 단계

이번 주 핵심 정리

• AI 에이전트 보안 위기 본격화: AI 에이전트 프레임워크의 도구 호출 권한 탈취 취약점이 Critical 등급으로 확인되었습니다. 에이전트를 프로덕션에 배포한 모든 조직은 즉시 권한 감사와 샌드박싱 점검을 수행해야 합니다.
• 클라우드 컨테이너 Zero-Day 위협: AWS ECS 컨테이너 탈출 Zero-Day 취약점이 발견되어 호스트 노드 전체 장악이 가능합니다. Fargate 마이그레이션 또는 런타임 보안 모니터링 강화가 시급합니다.
• 컨테이너 공급망 공격 지속: Harbor 레지스트리를 통한 악성 이미지 주입 캠페인이 발견되었으며, Sigstore 2.0 GA와 함께 이미지 서명 검증 체계의 도입이 필수적인 시점입니다.

다음 주 주목 사항

• AWS ECS Zero-Day 취약점의 공식 패치 릴리스 및 영향 범위 확인
• AI 에이전트 프레임워크(LangChain, AutoGPT) 보안 업데이트 릴리스 동향
• KubeCon EU 2026 후속 보안 권고사항 및 Sigstore 2.0 도입 사례 발표

---

이번 주 다이제스트

날짜	주제	링크
2026-03-22	FBI Signal 피싱, Oracle RCE, Trivy 공급망 47개 npm 감염	바로가기
2026-03-23	Gentlemen 랜섬웨어 위협, 제로트러스트 보안전략, SK쉴더스 EQST 보안 리포트	바로가기
2026-03-24	북한 해커, VS Code 자동 실행 작업, IAM 정책 유형, 주간 보안 뉴스 요약	바로가기
2026-03-25	Trivy 공급망 침해 대응, LiteLLM 백도어, EDR 우회 멀웨어	바로가기
2026-03-26	Kubernetes RBAC 취약점, SLSA 공급망 보안, AI 프롬프트 인젝션 방어	바로가기
2026-03-27	AWS IAM Zero Trust, GCP Workload Identity, FinOps 최적화	바로가기
2026-03-29	랜섬웨어 진화, LLM 탈옥 공격, K8s 공급망 위협 분석	바로가기

---

참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss
OWASP Top 10 for LLM	owasp.org/www-project-top-10-for-large-language-model-applications

---

작성자: Twodragon