악성 KICS Docker 이미지와 VS, 자체 전파 공급망 웜이 npm 패키지를 탈취해, Harvester, Microsoft Graph

AI 요약

제목 악성 KICS Docker 이미지와 VS, 자체 전파 공급망 웜이 npm 패키지를 탈취해, Harvester, Microsoft Graph

카테고리 보안 DevSecOps

태그 Security-Weekly AI Docker Go API 2026

핵심 내용

• The Hacker News: 악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다
• The Hacker News: 자체 전파 공급망 웜이 npm 패키지를 탈취해 개발자 토큰을 훔치다
• The Hacker News: Harvester, Microsoft Graph API를 통해 남아시아에서 Linux GoGra 백도어 배포
• Google Cloud Blog: 에이전트를 한 단계 업그레이드하세요: Google의 공식 스킬 리포지토리 발표

수집 기간 2026년 04월 23일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 04월 23일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 30개
• 보안 뉴스: 5개
• AI/ML 뉴스: 5개
• 클라우드 뉴스: 5개
• DevOps 뉴스: 5개
• 블록체인 뉴스: 5개
• 기타 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다	🟠 High
🔒 Security	The Hacker News	자체 전파 공급망 웜이 npm 패키지를 탈취해 개발자 토큰을 훔치다	🟠 High
🔒 Security	The Hacker News	Harvester, Microsoft Graph API를 통해 남아시아에서 Linux GoGra 백도어 배포	🟠 High
🤖 AI/ML	Palantir Blog	Palantir의 프론트엔드 엔지니어링: 다국어 협업 엔지니어링	🟡 Medium
🤖 AI/ML	OpenAI Blog	의사를 위한 ChatGPT 개선하기	🟡 Medium
🤖 AI/ML	NVIDIA AI Blog	열대우림에서 재활용 공장까지: NVIDIA AI가 지구를 보호하는 5가지 방법	🟡 Medium
☁️ Cloud	Google Cloud Blog	에이전트를 한 단계 업그레이드하세요: Google의 공식 스킬 리포지토리 발표	🟠 High
☁️ Cloud	Google Cloud Blog	Next ‘26 핸즈온: 주요 기술을 구축하는 10가지 코드랩	🟡 Medium
☁️ Cloud	Google Cloud Blog	컴퓨트의 새로운 소식: 코어 및 에이전트 워크로드 확장	🟠 High
⚙️ DevOps	GitHub Changelog	GitHub Copilot for Jira: 최신 개선 사항	🟡 Medium

---

경영진 브리핑

• 주요 모니터링 대상: 악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다, 자체 전파 공급망 웜이 npm 패키지를 탈취해 개발자 토큰을 훔치다, Harvester, Microsoft Graph API를 통해 남아시아에서 Linux GoGra 백도어 배포 등 High 등급 위협 5건에 대한 탐지 강화가 필요합니다.
• 공급망 보안 위협이 확인되었으며, 서드파티 의존성 검토와 SBOM 업데이트를 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토
AI/ML 보안	Medium	AI 서비스 접근 제어 및 프롬프트 인젝션 방어 점검

1. 보안 뉴스

1.1 악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다

요약

Checkmarx의 공식 Docker Hub 리포지토리에 악성 KICS Docker 이미지가 업로드되었습니다. 위협 행위자는 기존 태그를 덮어쓰고 공식 릴리스에 없는 v2.1.21 태그도 추가했습니다.

실무 포인트: 서드파티 의존성 감사(SCA)를 수행하고 SBOM을 최신 상태로 유지하세요.

위협 분석

항목	내용
CVE ID	미공개 또는 해당 없음
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

MITRE ATT&CK 매핑

• T1195 (Supply Chain Compromise)

권장 조치

• 영향받는 시스템/소프트웨어 인벤토리 확인
• 벤더 패치 및 보안 권고 확인
• SIEM/EDR 탐지 룰 업데이트 검토
• 필요시 네트워크 격리 또는 임시 완화 조치 적용
• 보안팀 내 공유 및 모니터링 강화

---

1.2 자체 전파 공급망 웜이 npm 패키지를 탈취해 개발자 토큰을 훔치다

요약

보안 연구진이 npm 패키지를 탈취해 개발자 토큰을 훔치는 Self-Propagating Supply Chain Worm을 발견했습니다. Socket과 StepSecurity는 이 공격을 CanisterSprawl로 명명하고 있으며, 공격자는 훔친 데이터를 ICP canister를 통해 유출시키고 있습니다.

실무 포인트: 서드파티 의존성 감사(SCA)를 수행하고 SBOM을 최신 상태로 유지하세요.

위협 분석

항목	내용
CVE ID	미공개 또는 해당 없음
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

MITRE ATT&CK 매핑

• T1195 (Supply Chain Compromise)

권장 조치

• 영향받는 시스템/소프트웨어 인벤토리 확인
• 벤더 패치 및 보안 권고 확인
• SIEM/EDR 탐지 룰 업데이트 검토
• 필요시 네트워크 격리 또는 임시 완화 조치 적용
• 보안팀 내 공유 및 모니터링 강화

---

1.3 Harvester, Microsoft Graph API를 통해 남아시아에서 Linux GoGra 백도어 배포

요약

Harvester 위협 그룹이 남아시아를 대상으로 Linux 버전 GoGra 백도어를 배포한 것으로 확인되었습니다. 이 악성코드는 Microsoft Graph API와 Outlook 메일박스를 C2 채널로 악용해 기존 네트워크 방어를 우회합니다.

실무 포인트: EDR/SIEM에서 IoC 기반 탐지 룰을 업데이트하세요.

위협 분석

항목	내용
CVE ID	미공개 또는 해당 없음
심각도	High
대응 우선순위	P1 - 7일 이내 검토 권장

권장 조치

• 영향받는 시스템/소프트웨어 인벤토리 확인
• 벤더 패치 및 보안 권고 확인
• SIEM/EDR 탐지 룰 업데이트 검토
• 필요시 네트워크 격리 또는 임시 완화 조치 적용
• 보안팀 내 공유 및 모니터링 강화

---

2. AI/ML 뉴스

2.1 Palantir의 프론트엔드 엔지니어링: 다국어 협업 엔지니어링

요약

Palantir의 프론트엔드 엔지니어링은 표준 웹 앱 구축을 넘어선다. 이 시리즈는 다국어 협업을 구축하는 엔지니어링에 대해 다룬다.

실무 포인트: AI/ML 파이프라인 및 서비스에 미치는 영향을 검토하세요.

실무 적용 포인트

• [Palantir의 프론트엔드] 벤더 AI 서비스의 데이터 처리 약관·데이터 레지던시 요구사항 재검토
• 실험(research) 모델이 프로덕션 데이터에 접근할 때의 격리 경계 명문화
• 모델 업데이트 주기·회귀 테스트 셋을 MLOps 파이프라인에 기본값으로 포함
• Palantir의 프론트엔드 엔지니어링 사례를 내부 런북·체크리스트에 기록해 유사 상황 대응 시간 단축

---

2.2 의사를 위한 ChatGPT 개선하기

요약

OpenAI가 미국 의사, 간호사, 약사에게 무료로 제공하는 ChatGPT for Clinicians가 임상 진료와 문서화, 연구를 지원합니다. 이는 의료진을 위한 맞춤형 AI 도구의 접근성을 높이는 조치입니다.

실무 포인트: LLM 서빙 환경의 접근 제어와 프롬프트 인젝션 방어 체계를 점검하세요.

실무 적용 포인트

• [의사를 위한 ChatGPT] LLM 입출력 데이터 보안 및 프라이버시 검토
• 모델 서빙 환경의 접근 제어 및 네트워크 격리 확인
• 프롬프트 인젝션 등 적대적 공격 대응 방안 점검
• 의사를 위한 ChatGPT 관련 내부 시스템 노출 여부 스캔 및 변경 이력 감사 로그 점검

---

2.3 열대우림에서 재활용 공장까지: NVIDIA AI가 지구를 보호하는 5가지 방법

요약

NVIDIA AI는 기후, 보전, 재난 모니터링 및 재활용 분야에서 지구를 보호하는 응용 프로그램을 가능하게 합니다. 이 기술은 열대우림부터 재활용 공장까지 다양한 환경 문제 해결에 활용되고 있습니다.

실무 포인트: AI 인프라 도입 시 보안 경계 설계와 데이터 프라이버시 규정 준수를 확인하세요.

실무 적용 포인트

• [열대우림에서 재활용] 대규모 AI 인프라 도입 시 보안 경계 및 접근 제어 설계 검토
• GPU 클러스터 운영 환경의 취약점 관리 및 패치 정책 수립
• AI 워크로드 데이터 프라이버시 규정(GDPR, HIPAA) 준수 확인
• 열대우림에서 재활용 사례를 내부 런북·체크리스트에 기록해 유사 상황 대응 시간 단축

---

3. 클라우드 & 인프라 뉴스

3.1 에이전트를 한 단계 업그레이드하세요: Google의 공식 스킬 리포지토리 발표

요약

Google Cloud는 AI 에이전트가 Firebase, Gemini API, BigQuery, GKE 등 Google Cloud 제품에 대한 정확한 정보를 활용할 수 있도록 공식 Skills Repository를 발표했습니다. 이를 위해 개발자 문서와 같은 실시간 정보 소스에 연결하는 Model Context Protocol(MCP) 서버를 제공합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [에이전트를 한 단계] 데이터 파이프라인의 출처·목적지별 PII 분류와 DLP 마스킹 정책 적용 검토
• ETL/큐레이션 작업의 서비스 계정 권한을 테이블 단위 IAM으로 축소하고 감사
• 컬럼 단위 암호화(CMEK)와 BigQuery row-level security 정책 일관성 확인
• 에이전트를 한 단계 업그레이드하세요 관련 서드파티·SaaS 의존성 맵 갱신 및 벤더 커뮤니케이션 로그 남기기

---

3.2 Next ‘26 핸즈온: 주요 기술을 구축하는 10가지 코드랩

요약

Google Cloud Next ‘26에서는 AI의 실용적 발전을 심층적으로 살펴볼 수 있습니다. 행사에서는 Megan O’Keefe와 Karl Weinmeister를 포함한 전문가들이 참여하며, 현장 및 온라인 참가자 모두를 위해 10개의 핵심 기술 Codelab을 제공합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Next ‘26 핸즈온] Prometheus/OpenTelemetry 경보 룰을 변경 이벤트와 상관관계 분석해 회귀 탐지
• 인프라 스냅샷·백업의 복구 리허설을 분기별로 실제 집행하고 결과 기록
• 서비스 오너·오너십 메타데이터를 catalog화해 변경 책임 소재 명확화
• Next ‘26 핸즈온의 기술·비즈니스 영향 범위를 표로 정리해 분기 리스크 리뷰에 포함

---

3.3 컴퓨트의 새로운 소식: 코어 및 에이전트 워크로드 확장

요약

Google Cloud Next에서 발표한 새로운 컴퓨팅 기능은 코어 범용 및 AI 워크로드를 에이전트 세계에 맞춰 더 높은 성능과 낮은 비용으로 지원합니다. 이는 IT 리더와 개발자들이 에이전트 AI와 웹 서버, 데이터베이스, 기업 애플리케이션 같은 일상적인 고객 경험을 주도하는 범용 사용 사례 간 컴퓨팅 투자와 자원 균형을 맞추는 데 중요한 도움이 될 것입니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [컴퓨트의 새로운 소식] 데이터베이스/캐시 서비스 업그레이드 시 데이터 무결성 검증 및 접근 제어 점검
• DB 연결 암호화(SSL/TLS) 설정이 모든 복제본/노드에 적용되는지 확인
• 자동 확장 이벤트 감사 로그 모니터링으로 비정상 리소스 증가 탐지
• 컴퓨트의 새로운 소식의 기술·비즈니스 영향 범위를 표로 정리해 분기 리스크 리뷰에 포함

---

4. DevOps & 개발 뉴스

4.1 GitHub Copilot for Jira: 최신 개선 사항

요약

GitHub Copilot for Jira 클라우드 에이전트가 더욱 강력하고 사용자 정의 가능하도록 개선되었습니다. 이번 향상된 기능을 통해 팀은 Jira와의 연동 방식을 더 세밀하게 제어할 수 있게 되었습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [GitHub Copilot for] Copilot/Actions 플랜·쿼터 변경이 내부 파이프라인에 미치는 영향 회귀 테스트
• 에이전트 응답 로그를 SIEM에 연동해 민감 코드/시크릿 노출 사례 감사
• 팀별 Copilot 사용량 지표(AAU, MAU, 토큰)를 라이선스 리포트에 통합
• GitHub Copilot for Jira 사례를 내부 런북·체크리스트에 기록해 유사 상황 대응 시간 단축

---

4.2 Copilot 코드 검토 사용자 수가 이제 사용량 메트릭 API에 집계됩니다

요약

GitHub의 Copilot usage metrics API에서 이제 Copilot code review의 활성 및 수동 사용자 수가 집계되어 제공됩니다. 이를 통해 기업과 조직은 사용 현황 보고서에서 코드 리뷰 기능의 구체적인 활용도를 확인할 수 있게 되었습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Copilot 코드 검토 사용자] Copilot/Actions 플랜·쿼터 변경이 내부 파이프라인에 미치는 영향 회귀 테스트
• 에이전트 응답 로그를 SIEM에 연동해 민감 코드/시크릿 노출 사례 감사
• 팀별 Copilot 사용량 지표(AAU, MAU, 토큰)를 라이선스 리포트에 통합
• Copilot 코드 검토 사용자 수가 이제 사례를 내부 런북·체크리스트에 기록해 유사 상황 대응 시간 단축

---

4.3 GitHub CLI: 사용 원격 측정 옵트아웃

요약

GitHub CLI v2.91.0부터 제품 개선을 위해 익명의 사용 원격 측정 데이터를 수집합니다. GitHub는 수집 내용과 이유를 설명하며, 사용자는 이 데이터 수집을 옵트아웃할 수 있습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [GitHub CLI] Copilot/Actions 플랜·쿼터 변경이 내부 파이프라인에 미치는 영향 회귀 테스트
• 에이전트 응답 로그를 SIEM에 연동해 민감 코드/시크릿 노출 사례 감사
• 팀별 Copilot 사용량 지표(AAU, MAU, 토큰)를 라이선스 리포트에 통합
• GitHub CLI 관련 테스트 케이스를 스테이징 환경에서 재현해 패치·완화 조치 검증

---

5. 블록체인 뉴스

5.1 FBI 국장 Kash Patel, Bitcoin 2026 컨퍼런스에서 “비트코인에 대한 전쟁 종식”에 관해 연설한다

요약

FBI 국장 Kash Patel이 Bitcoin 2026 컨퍼런스에서 “비트코인에 대한 전쟁 종식”을 주제로 발표할 예정입니다. Patel은 이 패널에서 법률, 정부, Bitcoin 업계 인사들과 함께 ‘Code Is Free Speech: Ending The War On Bitcoin’을 논의합니다.

실무 포인트: 대규모 행사 전후로 관련 토큰 사기 및 가짜 이벤트 피싱이 증가합니다. 공식 채널만 이용하세요.

---

5.2 美 재무장관, 상원에 암호화폐 시장 구조 법안 통과 촉구

요약

미국 재무부 장관이 상원에 암호화폐 시장 구조 법안 통과를 촉구하며, 포괄적인 법안 통과가 미국 금융 리더십 유지에 필수적이라고 강조했습니다. 이 소식은 Bitcoin Magazine를 통해 보도되었습니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

5.3 러시아, 암호화폐 규제 추진 속 Sberbank 암호화폐 거래 진출 준비 완료

요약

러시아의 Sberbank가 암호화폐 거래에 진출할 준비를 하고 있으며, Ruslan Vesterovsky 선임 부행장은 규제와 조직화된 거래소 거래가 시작되면 암호화폐 거래 접근을 제공할 것이라고 밝혔습니다. 이 소식은 Bitcoin Magazine에 Micah Zimmerman이 기고한 내용입니다.

실무 포인트: 규제 변화에 따른 컴플라이언스 영향을 법무팀과 사전 검토하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
네이버 검색의 대규모 메트릭 저장소, VictoriaMetrics 운영기	네이버 D2	12.5억 개의 시계열과 555조 개의 데이터포인트를 다루는 VictoriaMetrics 아키텍처와 무중단 장비 전환 네이버 검색 서비스를 안정적으로 운영하려면, 수만 대의 물리 서버와 수백만 개의 컨테이너에서 발생하는 메트릭을 실시간으로 수집·저장·조회할 수 있는 대규모 시계열 데이터베이스(TSDB)가 필요합니다
카카오톡 예약하기에서 그려 본 캘린더	카카오 기술 블로그	안녕하세요 저는 카카오톡 예약하기라는 서비스에서 FE 개발을 담당하고 있는 Joy 라고 합니다. 이 글에서는 우리에게 친근한 캘린더를 직접 만들어보면서 경험한 이야기를 해보자 합니다
백그라운드 코딩 에이전트: 다운스트림 소비자 데이터셋 마이그레이션 강화 (Honk, 파트 4)	Spotify Engineering	Spotify Engineering이 수천 개의 데이터셋 마이그레이션 작업을 효율화하기 위해 Honk, Backstage, Fleet Management를 활용한 방법을 공개했습니다. 이는 Background Coding Agents를 통해 다운스트림 컨슈머 데이터셋 마이그레이션을 가속화한 사례입니다

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
기타	9건	기타 주제
AI/ML	4건	Microsoft Security Blog 관련 동향, NVIDIA AI Blog 관련 동향, Google Cloud Blog 관련 동향
공급망 보안	2건	The Hacker News 관련 동향
클라우드 보안	1건	NVIDIA AI Blog 관련 동향
컨테이너/K8s	1건	The Hacker News 관련 동향

이번 주기의 핵심 트렌드는 기타(9건)입니다. AI/ML 분야에서는 Microsoft Security Blog 관련 동향, NVIDIA AI Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• 악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다 관련 보안 영향도 분석 및 모니터링 강화

P1 (7일 내)

• 악성 KICS Docker 이미지와 VS Code 확장이 Checkmarx 공급망을 공격하다 관련 보안 검토 및 모니터링
• 자체 전파 공급망 웜이 npm 패키지를 탈취해 개발자 토큰을 훔치다 관련 보안 검토 및 모니터링
• Harvester, Microsoft Graph API를 통해 남아시아에서 Linux GoGra 백도어 배포 관련 보안 검토 및 모니터링
• AI로 가속화된 위협 환경을 위한 AI 기반 방어 관련 보안 검토 및 모니터링
• 에이전트를 한 단계 업그레이드하세요: Google의 공식 스킬 리포지토리 발표 관련 보안 검토 및 모니터링

P2 (30일 내)

• Palantir의 프론트엔드 엔지니어링: 다국어 협업 엔지니어링 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사

  참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon