AI 요약

제목 2026년 3월 랜섬웨어 동향 보고서, JanelaRAT 멀웨어, 2025년, FBI와 인도네시아 경찰, 2천만 달러 사기

카테고리 보안 DevSecOps

태그 Security-Weekly Malware Vulnerability AI Data 2026

핵심 내용

• 안랩 ASEC 블로그: 2026년 3월 랜섬웨어 동향 보고서
• The Hacker News: JanelaRAT 멀웨어, 2025년 브라질에서 14,739건의 공격으로 라틴 아메리카 은행 표적
• The Hacker News: FBI와 인도네시아 경찰, 2천만 달러 사기 시도 배후 W3LL 피싱 네트워크 철거
• Google Cloud Blog: 연구의 새로운 기준: UC Riverside, Google Public Sector와 함께 연방 보조금

수집 기간 2026년 04월 14일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 04월 14일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 27개
• 보안 뉴스: 5개
• AI/ML 뉴스: 3개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 4개
• 블록체인 뉴스: 5개
• 기타 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	안랩 ASEC 블로그	2026년 3월 랜섬웨어 동향 보고서	🟠 High
🔒 Security	The Hacker News	JanelaRAT 멀웨어, 2025년 브라질에서 14,739건의 공격으로 라틴 아메리카 은행 표적	🟠 High
🔒 Security	The Hacker News	FBI와 인도네시아 경찰, 2천만 달러 사기 시도 배후 W3LL 피싱 네트워크 철거	🟠 High
🤖 AI/ML	OpenAI Blog	기업들이 Cloudflare Agent Cloud에서 OpenAI로 에이전트 워크플로우를 가동하다	🟡 Medium
🤖 AI/ML	AWS Machine Learning	Amazon Nova 모델 맞춤화를 위한 AWS Lambda 효과적 보상 함수 구축 방법	🟠 High
🤖 AI/ML	CoinDesk	Coinbase 국제 정책 부사장, OpenAI로 이적	🟡 Medium
☁️ Cloud	Google Cloud Blog	연구의 새로운 기준: UC Riverside, Google Public Sector와 함께 연방 보조금 확보 경로를 강화하다	🟠 High
☁️ Cloud	Google Cloud Blog	비용과 성능 사이의 적절한 균형점 찾는 방법	🟡 Medium
☁️ Cloud	AWS Blog	AWS 위클리 라운드업: Amazon Bedrock의 Claude Mythos 프리뷰, AWS 에이전트 레지스트리 등 (2026년 4월 13일)	🟠 High
⚙️ DevOps	GitHub Changelog	Copilot 데이터 거주지가 미국 및 EU에서 이용 가능해지고 FedRAMP 규정 준수도 제공됩니다	🟡 Medium

---

경영진 브리핑

• 주요 모니터링 대상: 2026년 3월 랜섬웨어 동향 보고서, JanelaRAT 멀웨어, 2025년 브라질에서 14,739건의 공격으로 라틴 아메리카 은행 표적, FBI와 인도네시아 경찰, 2천만 달러 사기 시도 배후 W3LL 피싱 네트워크 철거 등 High 등급 위협 6건에 대한 탐지 강화가 필요합니다.
• 이번 주기에는 즉시 대응이 필요한 Critical 등급 위협은 확인되지 않았으나, High 등급 이슈가 다수 보고되어 지속적인 모니터링 체계 유지가 필요합니다.
• 랜섬웨어 관련 위협이 확인되었으며, 백업 무결성 검증과 복구 절차 리허설을 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
취약점 관리	Critical	CVE 기반 패치 우선순위 선정 및 SLA 내 적용
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토

1. 보안 뉴스

1.1 2026년 3월 랜섬웨어 동향 보고서

2026년 3월 랜섬웨어 동향 보고서 분석 (DevSecOps 관점)

1. 기술적 배경 및 위협 분석

보고서는 2026년 3월의 랜섬웨어 샘플 수량, 피해 시스템 수량 및 DLS(Dedicated Leak Sites) 기반 통계를 분석하고 있다. 이는 랜섬웨어 공격이 단순한 암호화를 넘어 데이터 유출 및 공개를 통한 이중 갈취(Double Extortion)가 표준화되었음을 의미한다. 특히, DLS를 운영하는 랜섬웨어 그룹은 체계적인 위협 인텔리전스(Threat Intelligence) 수집 대상이 되며, 그들의 공격 방식은 지속적으로 진화하고 있다. 기술적으로는 신규 변종 출현뿐만 아니라, 기존 악성코드의 지속적인 재활용과 공격 인프라(예: C2 서버)의 민첩한 전환이 관찰될 수 있다. 이는 공격자 측에서도 자동화 및 지속적 전달(Continuous Delivery) 개념을 도입하고 있음을 시사한다.

2. 실무 영향 분석

DevSecOps 실무자에게 이 보고서는 몇 가지 중요한 시사점을 제공한다. 첫째, 위협 인텔리전스의 소스로서 DLS 모니터링의 중요성이 부각된다. 피해 업체 통계가 DLS 공개 정보를 기반으로 한다는 점은, 조직이 직접적으로 표적이 되기 전에 동종 업계 또는 유사 기술 스택을 사용하는 조직의 침해 사고를 선제적으로 파악할 수 있는 기회가 됨을 의미한다. 둘째, 샘플 수량과 피해 시스템 수의 연동 분석은 공격의 규모와 효율성을 가늠하게 한다. 단일 변종이 광범위하게 확산되는지, 아니면 표적형 공격이 다수 발생하는지에 따라 방어 전략(대량 방어 vs. 정밀 방어)을 조정해야 한다. 마지막으로, 이 데이터는 CI/CD 파이프라인 내 보안 테스트(SAST/DAST/SCA)와 런타임 보안(RASP, EDR)의 통합 필요성을 재확인시킨다. 지속적인 모니터링과 빠른 패치 배포 없이는 진화하는 랜섬웨어 위협에 대응하기 어렵다.

3. 대응 체크리스트

• DLS 및 위협 인텔리전스 소스 모니터링 체계화: 관련 금융, 제조 등 동종 업계 또는 사용 중인 주요 기술(예: 특정 CMS, 프레임워크)과 연관된 랜섬웨어 그룹의 DLS를 정기적으로 모니터링하고, 이를 위협 인텔리전스 플랫폼에 통합하여 조기 경보 체계를 강화한다.
• 데이터 백업 및 복구 프로세스 실제 점검: 이중 갈취 위협에 대비하여, 공기 차단(air-gapped) 또는 변조 방지 상태의 백업을 유지하고, 반드시 복구 드릴을 정기적으로 실행하여 백업의 무결성과 복구 시간 목표(RTO)를 보장한다.
• DevSecOps 파이프라인 내 취약점 차단 강화: 인프라 코드(IaC), 컨테이너 이미지, 오픈소스 라이브러리(SCA)에 대한 보안 스캔을 자동화하고, 중요 취약점에 대해서는 빌드 실패와 같은 강력한 제어 정책을 적용하여 악용 가능한 초기 침투 벡터를 사전에 제거한다.
• 엔드포인트 및 런타임 보안 가시성 확보: 프로덕션 환경의 워크로드(서버, 컨테이너)에 대한 행위 기반 이상 감지(EDR/XDR 솔루션)를 구현하고, 의심스러운

---

1.2 JanelaRAT 멀웨어, 2025년 브라질에서 14,739건의 공격으로 라틴 아메리카 은행 표적

JanelaRAT 뱅킹 멀웨어 위협 분석 및 대응 방안

1. 기술적 배경 및 위협 분석

JanelaRAT은 BX RAT의 변종으로, 라틴아메리카 금융기관을 집중 공격하는 지능형 지속 위협(APT) 멀웨어입니다. 기술적으로는 데이터 탈취 기능이 특화되어 있으며, 금융 및 암호화폐 관련 애플리케이션 데이터를 표적으로 합니다. 주요 작동 메커니즘은 키로깅, 마우스 입력 추적, 스크린샷 캡처를 통한 사용자 세션 모니터링이며, 이는 2차 인증(2FA)을 우회하는 데 활용될 수 있습니다. 2025년 브라질에서만 14,739건의 공격이 보고된 점은 자동화된 대규모 배포 체계와 지리적 타게팅 기능을 보유했을 가능성을 시사합니다. 이는 단순한 범죄 소프트웨어가 아닌, 특정 금융 생태계를 이해하고 공략하는 맞춤형 공격 도구로 진화했음을 의미합니다.

2. 실무 영향 분석

DevSecOps 관점에서 이 위협은 소프트웨어 공급망과 엔드포인트 보안 모두에 중대한 영향을 미칩니다. 첫째, 공격 벡터가 정확히 명시되지 않았으나, 피싱 이메일, 취약한 제3자 라이브러리, 또는 업데이트 메커니즘을 통한 침투 가능성이 높습니다. 이는 CI/CD 파이프라인 내 보안 검증 단계(SAST, DAST, SCA)와 배포 후 엔드포인트 모니터링의 연계 강화 필요성을 촉구합니다. 둘째, 멀웨어가 수집한 시스템 메타데이터(예: 설치된 보안 솔루션, OS 버전)는 이후 더 정교한 공격의 기초 자료로 활용될 수 있어, 데이터 유출 사고의 장기적 파급효과를 고려한 대응이 요구됩니다. 특히, 금융앱과 상호작용하는 사용자 환경을 직접 모니터링한다는 점에서, 클라이언트 측 애플리케이션 보안(예: 코드 난독화, 런타임 애플리케이션 자체 보안) 검토가 시급합니다.

3. 대응 체크리스트

• 엔드포인트 행위 기반 탐지 강화: EDR/XDR 솔루션에서 키로깅, 스크린샷 캡처 시도, 정상적이지 않은 금융앱 프로세스 메모리 접근 등의 이상 행위에 대한 탐지 룰을 검증 및 배포합니다.
• 공급망 취약점 점검: CI/CD 파이프라인 내 SCA(Software Composition Analysis) 도구를 활용해, 애플리케이션에 사용된 오픈소스 및 제3자 라이브러리에 대한 지속적인 모니터링과 악성 코드 주입 가능성 검사를 강화합니다.
• 사용자 환경 보호 컨트롤 검토: 금융 애플리케이션에 대한 화면 캡처 방지, 보안 키보드 입력 시스템 도입 여부를 평가하고, 최소 권한 원칙에 따른 애플리케이션 실행 권한을 재조정합니다.
• 위협 인텔리전스 연동: JanelaRAT의 IoC(Indicators of Compromise) 및 TTP(Tactics, Techniques, and Procedures)를 위협 인텔 플랫폼에 지속적으로 업데이트하고, SIEM/SOC 모니터링 룰에 반영하여 사전 탐지 역량을 높입니다.
• 표적형 피싱 시뮬레이션 교육: 해당 위협이 특정 지역/산업을 표적으로 한다는 점을 고려, 내부 직원(특히 금융 및 개발 부서)을 대상으로 한 맞춤형 사회공학적 공격 시뮬

---

1.3 FBI와 인도네시아 경찰, 2천만 달러 사기 시도 배후 W3LL 피싱 네트워크 철거

W3LL 피싱 네트워크 사건 분석: DevSecOps 관점

1. 기술적 배경 및 위협 분석

W3LL은 상용(off-the-shelf) 피싱 툴킷으로, 기술적 진입 장벽을 낮춰 범죄를 대중화한 위협입니다. 이 툴킷은 피싱 페이지 생성, 이메일 발송, 피해자 자격 증명 탈취 및 관리, 심지어 2단계 인증(2FA) 코드를 우회하는 기능까지 통합된 ‘올인원’ 플랫폼으로 발전했습니다. 이는 단순한 스크립트가 아닌, 지속적인 유지보수와 기능 업데이트가 이루어진 SaaS(범죄용 서비스) 모델로 운영되었습니다. 특히, 합법적인 클라우드 인프라(예: 호스팅 서비스, 도메인 등록자)와 CDN을 악용해 탐지를 회피했으며, 기업의 정상적인 트래픽에 섞여 들어가기 위한 지속적인 진화 전략을 보였습니다.

2. 실무 영향 분석

이 사건은 조직의 보안 경계가 외부 인프라와 깊이 연관되어 있음을 다시 한번 확인시킵니다. 공격자가 합법적인 클라우드 서비스를 악용하면, 기존의 블랙리스트 기반 방어(악성 IP/도메인 차단)는 무력화됩니다. DevSecOps 팀은 내부 애플리케이션 보안 뿐 아니라, 이를 접속하는 사용자를 대상으로 한 외부 피싱 위협까지 고려해야 하는 확장된 책임을 지닙니다. 또한, ‘상용 툴킷’의 활성화는 지능형 지속 공격(APT) 수준의 정교한 공격이 아닌, 일반적인 스크립트 키디에 의해서도 대규모 침해가 가능해졌음을 의미하며, 이에 대한 대응 자동화와 사용자 교육의 중요성이 더욱 부각됩니다.

3. 대응 체크리스트

• 피싱 시뮬레이션 강화: W3LL 툴킷과 유사한 최신 피싱 기법(2FA 우회 시도 포함)을 주기적으로 시뮬레이션에 반영하여, 사용자 인식 교육의 실효성을 점검하고 클릭률 데이터를 기반으로 한 위험 그룹을 선별 관리한다.
• 외부 인프라 모니터링 확대: 내부 시스템 뿐만 아니라, 조직의 브랜드와 도메인이 외부에서 악용되고 있는지 지속적으로 모니터링한다. 다크웹 모니터링, 도메인 이름 변형(DDoS) 탐지, 그리고 클라우드 액세스 보안 브로커(CASB) 솔루션을 활용한 비정상적인 SaaS 활동 감시를 검토한다.
• 자격 증명 보호 체계 점검: 단일 암호 의존성을 탈피하기 위해 FIDO2/WebAuthn 기반 패스키(Passkey) 같은 암호 없는(Passwordless) 인증이나 강력한 다중 인증(MFA)을 핵심 시스템에 도입하는 로드맵을 수립하고, 세션 관리 및 비밀번호 유출 시 자동으로 재설정하는 워크플로우를 구현한다.

---

2. AI/ML 뉴스

2.1 기업들이 Cloudflare Agent Cloud에서 OpenAI로 에이전트 워크플로우를 가동하다

요약

Cloudflare가 OpenAI의 GPT-5.4와 Codex를 Agent Cloud에 도입했습니다. 이를 통해 기업들은 빠르고 안전하게 현실 세계 작업을 위한 AI 에이전트를 구축, 배포 및 확장할 수 있게 되었습니다.

실무 포인트: AI Agent 도입 시 권한 범위 설정과 출력 검증 체계를 사전에 수립하세요.

실무 적용 포인트

• [기업들이 Cloudflare] AI 에이전트 도구 호출 권한 및 접근 범위 최소화 설계
• 에이전트 행동 로깅 및 감사 파이프라인 구축 검토
• 에이전트 출력에 대한 검증 및 사람 감독(Human-in-the-Loop) 설계

---

2.2 Amazon Nova 모델 맞춤화를 위한 AWS Lambda 효과적 보상 함수 구축 방법

요약

AWS Lambda를 활용해 Amazon Nova 모델 맞춤화를 위한 효과적이고 확장 가능한 보상 함수를 구축하는 방법을 소개합니다. RLVR와 RLAIF 중 작업 성격에 맞는 방법을 선택하고, 보상 해킹을 방지하는 다차원 보상 시스템을 설계할 수 있습니다. 또한 Lambda 함수를 학습 규모에 맞게 최적화하고 Amazon CloudWatch로 보상 분포를 모니터링하는 방법을 다룹니다.

실무 포인트: AI 인프라 도입 시 보안 경계 설계와 데이터 프라이버시 규정 준수를 확인하세요.

실무 적용 포인트

• [Amazon Nova 모델] LLM 입출력 데이터 보안 및 프라이버시 검토
• 모델 서빙 환경의 접근 제어 및 네트워크 격리 확인
• 프롬프트 인젝션 등 적대적 공격 대응 방안 점검

---

2.3 Coinbase 국제 정책 부사장, OpenAI로 이적

요약

실무 포인트: AI/ML 파이프라인 및 서비스에 미치는 영향을 검토하세요.

실무 적용 포인트

• [Coinbase 국제 정책 부사장] 멀티 모델 라우팅에서 민감 쿼리는 특정 리전·벤더로 고정하는 정책 설정
• 프롬프트·시스템 메시지를 시크릿으로 분류해 버전 관리·감사 로그에 연계
• 사용량 상위 10% 프롬프트에 대한 red-team 리뷰를 주기적으로 실시

---

3. 클라우드 & 인프라 뉴스

3.1 연구의 새로운 기준: UC Riverside, Google Public Sector와 함께 연방 보조금 확보 경로를 강화하다

요약

UC Riverside(UCR)는 연방 보조금 신청의 걸림돌인 ‘compliance tax’를 해결하기 위해 Google Public Sector와 협력하고 있습니다. 이 협력을 통해 연구 보안 및 기술 감독 요건을 충족시켜 혁신을 가로막는 장애물을 제거하고 있습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [연구의 새로운 기준] 엔터프라이즈 AI 도입 시 데이터 분류(공개/내부/기밀/규제) 등급별 RAG 접근 통제 설계
• 에이전트 도구 호출(Tool Use)에 화이트리스트·스키마 검증과 human-in-the-loop 승인 게이트 적용
• 컴플라이언스(FedRAMP/KISA/CSAP) 요구사항과 모델 계층 책임 공유 모델 문서화

---

3.2 비용과 성능 사이의 적절한 균형점 찾는 방법

요약

Google Cloud는 고객들이 생성형 AI 비용을 효과적으로 관리하면서도 애플리케이션 성능과 가용성을 유지하는 방법을 고민한다고 전합니다. 핵심은 가장 저렴한 옵션이 아닌, 워크로드 패턴에 맞는 Google Cloud의 적절한 도구와 서비스 조합을 찾는 것에 있습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [비용과 성능 사이의 적절한 균형점] 운영 환경 변경 시 보안 구성 드리프트 탐지 자동화 확인
• 인프라 변경사항의 보안 영향 사전 평가 프로세스 점검
• 관련 기술 스택의 취약점 데이터베이스 모니터링 설정

---

3.3 AWS 위클리 라운드업: Amazon Bedrock의 Claude Mythos 프리뷰, AWS 에이전트 레지스트리 등 (2026년 4월 13일)

요약

AWS는 Amazon Bedrock에서 Claude Mythos의 프리뷰 출시와 AWS Agent Registry 등 주간 소식을 공유했습니다. 또한 AI-DLC 워크샵에서 고객들이 AI 프로젝트를 본격 운영 단계로 전환하며 겪는 비용 가시성 문제가 주요 화두로 부상했습니다.

실무 포인트: 클라우드 서비스 변경사항이 인프라 구성에 미치는 영향을 확인하세요.

실무 적용 포인트

• [AWS 위클리 라운드업] 컨테이너 이미지 서명(cosign/sigstore) 및 무결성 검증 파이프라인 확인
• 프라이빗 레지스트리 접근 제어 및 이미지 스캔 정책 점검
• SBOM 기반 이미지 의존성 취약점 추적 자동화 설정

---

4. DevOps & 개발 뉴스

4.1 Copilot 데이터 거주지가 미국 및 EU에서 이용 가능해지고 FedRAMP 규정 준수도 제공됩니다

요약

GitHub Copilot이 이제 미국과 EU 지역에 대해 데이터 레지던시를 지원하여 모든 추론 처리와 관련 데이터가 지정된 지리적 범위 내에 머물도록 합니다. 또한 미국 정부 고객을 위한 FedRAMP 준수도 제공됩니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Copilot 데이터 레지던시] US/EU 데이터 거주지 옵션에 따라 Copilot 추론 데이터 경로 재검토
• FedRAMP 규정 준수 요건과 조직의 데이터 주권 정책 매핑 및 갭 분석 수행
• 데이터 레지던시 전환 시 기존 Copilot 세션 데이터의 마이그레이션 및 삭제 절차 확인

---

4.2 Copilot cloud agent로 세 번의 클릭으로 병합 충돌 해결

요약

GitHub Blog에 따르면 Copilot cloud agent가 지원하는 새로운 ‘Fix with Copilot’ 버튼을 통해 세 번의 클릭만으로 merge conflict를 해결할 수 있게 되었습니다. 이 버튼을 클릭하면 자동으로 해결을 위한 코멘트가 생성됩니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Copilot 병합 충돌] AI 자동 병합 결과에 대한 코드 리뷰 필수 게이트 설정 검토
• 병합 충돌 해결 시 Copilot 에이전트가 접근하는 코드 범위와 시크릿 노출 위험 평가
• 자동 병합 이력에 대한 감사 로그 보존 및 보안 민감 파일 제외 정책 수립

---

4.3 Arm64 준비 상태를 위한 Hugging Face 분석 방법

요약

Docker와 Arm의 협업으로 Docker MCP Toolkit과 Arm MCP Server를 함께 사용해 Hugging Face Spaces의 Arm64 Readiness를 분석하는 방법을 소개합니다. 이전 글에서는 레거시 C++ 애플리케이션을 마이그레이션한 사례를 다뤘으며, 이번에는 Hugging Face 호환성 평가에 대한 내용입니다.

실무 포인트: 컨테이너 이미지 업데이트 및 런타임 보안 설정을 점검하세요.

실무 적용 포인트

• [Arm64 준비] 컨테이너 이미지 보안 스캔 및 베이스 이미지 최신화 검토
• Docker 환경에서의 네트워크 격리 및 접근 제어 설정 확인
• 컨테이너 런타임 보안 모니터링 강화

---

5. 블록체인 뉴스

5.1 Strategy의 STRC ATM, 하루에 10억 달러 처리하며 가속화 중

요약

Bitcoin Magazine Strategy의 STRC ATM이 하루에 10억 달러 규모의 거래를 처리하며 기록을 세웠습니다. 이는 연속적인 주간 10억 달러 돌파를 확인시키며, 비트코인 관련 활동이 가속화되고 있음을 보여줍니다.

실무 포인트: 시장 변동성 확대 시기에 피싱 도메인 모니터링을 강화하고 고액 출금 인증 절차를 점검하세요.

---

5.2 Crypto Exchange Kraken, 내부 직원 접근 사건 후 협박 시도에 직면

요약

크립토 거래소 Kraken이 지원 직원의 내부자 접근 사고를 공개했습니다. 이 사고로 제한된 고객 데이터가 유출되었으며, 공격자들은 내부 시스템 영상을 확보했다며 Kraken을 협박하고 있습니다.

실무 포인트: 블록체인 보안 사고 관련 IoC를 확인하고 유사 공격 벡터에 대한 방어 체계를 점검하세요.

---

5.3 Capital B, 부채 전환과 자본금 조달로 재무부 비트코인 보유량을 2,925 BTC로 확대

요약

Capital B가 부채 전환과 자본금 조달을 통해 비트코인 재고를 2,925 BTC로 확대했습니다. 이는 회사의 지속적인 비트코인 축적 전략의 일환입니다.

실무 포인트: 시장 변동성 확대 시기에 피싱 도메인 모니터링을 강화하고 고액 출금 인증 절차를 점검하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
[사전 안내] 첫 번째 ‘NAVER SECURITY SEMINAR’가 열립니다.	네이버 D2	네이버는 수많은 사용자가 매일 신뢰하며 이용하는 서비스를 운영합니다. 그 신뢰의 근간에는 보안이 있습니다
요청 수준 중복 제거로 추천 시스템 확장하기	Pinterest Engineering	Pinterest의 엔지니어들이 추천 시스템의 확장성을 높이기 위해 Request-Level Deduplication 기법을 소개합니다. 이 방법은 사용자에게 제공되는 콘텐츠의 품질을 크게 향상시키는 것으로 나타났습니다
장기 실행 에이전트 애플리케이션에서 컨텍스트 관리하기	Slack Engineering	복잡하고 장기 실행되는 에이전트 시스템에서 에이전트 간 정렬과 일관된 추론을 유지하려면 신중한 설계가 필요합니다. 이번 시리즈 두 번째 글에서는 장기간 생산적으로 협업하는 에이전트 팀을 유지하기 위한 도전과 구축한 메커니즘을 살펴봅니다. 상충되는 요구사항을 균형 있게 해결하는 다양한 상호보완적 기법을 제시합니다

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
기타	9건	기타 주제
클라우드 보안	4건	OpenAI Blog 관련 동향, AWS Machine Learning Blog 관련 동향, AWS Blog 관련 동향
AI/ML	1건	The Hacker News 관련 동향
랜섬웨어	1건	2026년 3월 랜섬웨어 동향 보고서

이번 주기의 핵심 트렌드는 기타(9건)입니다. 클라우드 보안 분야에서는 OpenAI Blog 관련 동향, AWS Machine Learning Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• 주간 보안 뉴스 요약: 광섬유 감청, Windows 루트킷, AI 취약점 탐색 등 관련 긴급 패치 및 영향도 확인
• Basic-Fit 데이터 유출로 유럽 100만 회원 피해 관련 긴급 패치 및 영향도 확인

P1 (7일 내)

• 2026년 3월 랜섬웨어 동향 보고서 관련 보안 검토 및 모니터링
• JanelaRAT 멀웨어, 2025년 브라질에서 14,739건의 공격으로 라틴 아메리카 은행 표적 관련 보안 검토 및 모니터링
• FBI와 인도네시아 경찰, 2천만 달러 사기 시도 배후 W3LL 피싱 네트워크 철거 관련 보안 검토 및 모니터링
• Amazon Nova 모델 맞춤화를 위한 AWS Lambda 효과적 보상 함수 구축 방법 관련 보안 검토 및 모니터링
• 연구의 새로운 기준: UC Riverside, Google Public Sector와 함께 연방 보조금 확보 경로를 강화하다 관련 보안 검토 및 모니터링

P2 (30일 내)

• 기업들이 Cloudflare Agent Cloud에서 OpenAI로 에이전트 워크플로우를 가동하다 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사

  참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon