AI 요약

제목 UNC6692, Microsoft, Bitwarden CLI, Checkmarx, ThreatsDay Bulletin

카테고리 보안 DevSecOps

태그 Security-Weekly Malware AI Go Threat 2026

핵심 내용

• The Hacker News: UNC6692, Microsoft Teams를 통해 IT 헬프데스크를 사칭해 SNOW 악성코드 유포
• The Hacker News: Bitwarden CLI, Checkmarx 공급망 캠페인에서 손상돼
• The Hacker News: ThreatsDay Bulletin: 2억 9천만 달러 규모의 DeFi 해킹, macOS LotL 악용
• Google Cloud Blog: 눈보라: UNC6692가 맞춤형 멀웨어 제품군을 배포하기 위해 사회공학을 활용한 방법

수집 기간 2026년 04월 24일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 04월 24일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 26개
• 보안 뉴스: 5개
• AI/ML 뉴스: 5개
• 클라우드 뉴스: 1개
• DevOps 뉴스: 5개
• 블록체인 뉴스: 5개
• 기타 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	UNC6692, Microsoft Teams를 통해 IT 헬프데스크를 사칭해 SNOW 악성코드 유포	🟠 High
🔒 Security	The Hacker News	Bitwarden CLI, Checkmarx 공급망 캠페인에서 손상돼	🟠 High
🔒 Security	The Hacker News	ThreatsDay Bulletin: 2억 9천만 달러 규모의 DeFi 해킹, macOS LotL 악용, ProxySmart SIM 팜 및 25개의 새로운 스토리	🟠 High
🤖 AI/ML	NVIDIA AI Blog	OpenAI의 새로운 GPT-5.5, NVIDIA 인프라에서 Codex 구동 — NVIDIA가 이미 이를 활용 중	🟡 Medium
🤖 AI/ML	NVIDIA AI Blog	태그, 네 차례야: GeForce NOW, Xbox Game Pass 및 Ubisoft+ 레이블로 게임 발견 기능 강화	🟠 High
🤖 AI/ML	NVIDIA AI Blog	초기 우주 이해하기	🟡 Medium
☁️ Cloud	Google Cloud Blog	눈보라: UNC6692가 맞춤형 멀웨어 제품군을 배포하기 위해 사회공학을 활용한 방법	🟡 Medium
⚙️ DevOps	GitHub Changelog	Copilot Chat의 풀 리퀘스트 개선 사항	🟡 Medium
⚙️ DevOps	GitHub Changelog	글로벌 풀 리퀘스트 대시보드가 옵트아웃 공개 미리보기로 전환	🟡 Medium
⚙️ DevOps	GitHub Changelog	Copilot cloud agent 필드가 사용량 메트릭에 추가됨	🟡 Medium

---

경영진 브리핑

• 주요 모니터링 대상: UNC6692, Microsoft Teams를 통해 IT 헬프데스크를 사칭해 SNOW 악성코드 유포, Bitwarden CLI, Checkmarx 공급망 캠페인에서 손상돼, ThreatsDay Bulletin: 2억 9천만 달러 규모의 DeFi 해킹, macOS LotL 악용, ProxySmart SIM 팜 및 25개의 새로운 스토리 등 High 등급 위협 4건에 대한 탐지 강화가 필요합니다.
• 공급망 보안 위협이 확인되었으며, 서드파티 의존성 검토와 SBOM 업데이트를 권고합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토
AI/ML 보안	Medium	AI 서비스 접근 제어 및 프롬프트 인젝션 방어 점검

1. 보안 뉴스

1.1 UNC6692, Microsoft Teams를 통해 IT 헬프데스크를 사칭해 SNOW 악성코드 유포

DevSecOps 관점에서 UNC6692 위협 분석

1. 기술적 배경 및 위협 분석

UNC6692는 Microsoft Teams를 통해 IT 헬프데스크를 사칭하는 사회공학적 공격을 수행하는 위협 클러스터입니다. 공격자는 Teams 채팅 초대를 통해 사용자의 신뢰를 얻은 후, 사용자 측에서 악성 파일 다운로드 또는 원격 코드 실행을 유도합니다. 이 과정에서 SNOW(Sophisticated Network-Oriented Weapon) 라는 맞춤형 악성코드가 배포됩니다.

SNOW 악성코드는 다중 모듈 구조로, 초기 침투 후 지속성 확보, 자격 증명 탈취, 측면 이동(lateral movement)을 수행합니다. 특히 Teams의 OAuth 토큰을 탈취하여 조직 내 다른 사용자로 위장하는 기능이 포함되어 있어, 전통적인 네트워크 기반 탐지를 우회합니다. 이는 제로 트러스트 원칙이 부재하거나, Teams와 같은 협업 도구에 대한 신뢰 수준이 과도하게 설정된 환경에서 치명적입니다.

2. 실무 영향 분석

DevSecOps 파이프라인 관점에서 이 위협은 다음 세 가지 영역에 직접적인 영향을 미칩니다:

• CI/CD 환경 보안: 공격자가 Teams를 통해 개발자 워크스테이션을 장악하면, 소스 코드 저장소, CI/CD 파이프라인, 클라우드 인프라에 접근할 수 있는 자격 증명이 유출될 위험이 있습니다. 특히 ~/.gitconfig, ~/.ssh/config, 환경 변수에 저장된 토큰이 주요 타깃이 됩니다.
• 협업 도구 신뢰 모델: Teams는 내부 네트워크로 간주되므로, 외부 발신자에 대한 경고 없이 파일 전송 및 화면 공유가 가능합니다. 이는 경계 기반 보안 모델의 한계를 드러냅니다.
• 사용자 교육의 한계: 전통적인 피싱 방지 교육은 이메일 기반이지만, Teams와 같은 실시간 채팅 도구에서는 사용자의 경계심이 낮아집니다.

3. 대응 체크리스트

• Teams 외부 발신자 차단 정책 강화: 테넌트 설정에서 외부 도메인으로부터의 Teams 초대를 기본 차단하고, 필요한 경우에만 화이트리스트 방식으로 허용
• 최소 권한 원칙 적용: Teams 앱 권한 검토 및 OAuth 토큰 만료 시간 단축 (기본 1시간 → 15분), DevOps 도구 접근 시 MFA 강제
• CI/CD 파이프라인에 행위 기반 탐지 도입: Teams를 통한 비정상적인 파일 다운로드, 프로세스 생성, 레지스트리 변경을 탐지하는 EDR 규칙 배포
• 사용자 교육 콘텐츠 업데이트: 이메일뿐만 아니라 Teams, Slack 등 협업 도구에서의 사회공학 공격 시나리오를 포함한 정기적인 모의 훈련 실시
• 비상 대응 절차 마련: Teams 계정 탈취가 의심될 경우, 즉시 해당 계정 비활성화 및 OAuth 토큰 무효화, 모든 세션 로그아웃을 자동화하는 플레이북 작성

---

1.2 Bitwarden CLI, Checkmarx 공급망 캠페인에서 손상돼

DevSecOps 실무자 관점에서의 Bitwarden CLI 공급망 공격 분석

1. 기술적 배경 및 위협 분석

이번 Bitwarden CLI(@bitwarden/cli@2026.4.0) 침해 사건은 JFrog와 Socket이 발견한 Checkmarx 공급망 캠페인의 일환으로, 악성 코드가 패키지 내 bw1.js 파일에 포함되어 배포되었습니다. 공격자는 npm 생태계의 신뢰 체인을 악용하여 정상적인 Bitwarden CLI 업데이트 과정에 악성 페이로드를 주입했습니다. 특히 CLI 도구는 CI/CD 파이프라인, 자동화 스크립트, 개발자 로컬 환경에서 비밀번호 관리, 인증 토큰 접근 등 민감한 작업에 광범위하게 사용되므로, 공격자는 이를 통해 자격 증명 탈취, 환경 변수 유출, 추가 악성 코드 주입 등 2차 공격을 수행할 수 있습니다. Checkmarx 캠페인은 이전에도 여러 인기 패키지를 대상으로 했으며, 이번 사례는 공급망 공격이 단순한 라이브러리 수준을 넘어 DevOps 도구 체인까지 확대되고 있음을 보여줍니다.

2. 실무 영향 분석

DevSecOps 환경에서 이번 사건은 다음과 같은 실질적 위험을 초래합니다:

• CI/CD 파이프라인 침해: Bitwarden CLI가 CI/CD 단계에서 사용될 경우, 빌드, 테스트, 배포 과정에서 악성 코드가 실행되어 전체 배포 파이프라인이 오염될 수 있습니다.
• 자격 증명 유출: CLI를 통해 접근한 모든 비밀번호, API 키, 토큰이 공격자에게 노출될 가능성이 있습니다.
• 환경 변수 및 설정 파일 탈취: bw1.js가 실행되는 환경의 .env, config 파일, SSH 키 등이 유출될 수 있습니다.
• 공급망 신뢰도 하락: 정식 npm 패키지가 손상됨으로써, 향후 패키지 업데이트에 대한 신뢰도가 전반적으로 하락하고 추가 감사 작업이 필요해집니다.

3. 대응 체크리스트

• Bitwarden CLI 버전 확인 및 격리: npm list -g @bitwarden/cli 명령어로 현재 설치된 버전이 2026.4.0인지 확인하고, 해당 버전이 발견되면 즉시 패키지를 제거하고 네트워크에서 격리된 환경에서 분석 수행
• npm 패키지 무결성 검증 강화: npm audit, npm ci --only=production, npm pack 후 SHA 해시 비교 등 자동화된 무결성 검증 스크립트를 CI/CD 파이프라인에 추가
• CLI 실행 로그 및 네트워크 트래픽 분석: 최근 2주간 Bitwarden CLI 실행 시 생성된 로그, 프로세스 모니터링 기록, 아웃바운드 네트워크 연결을 분석하여 이상 징후 탐지
• 자격 증명 재발급: Bitwarden CLI를 통해 접근했던 모든 비밀번호, API 키, 토큰을 즉시 교체하고, 접근 로그를 검토하여 비정상 사용 여부 확인
• 공급망 보안 정책 강화: npm 패키지 설치 시 package-lock.json 고정, 서명 검증, 신뢰할 수 있는 레지스트리만 사용하도록 정책 수립 및 자동화 도구(Socket, Snyk 등) 도입 검토

---

1.3 ThreatsDay Bulletin: 2억 9천만 달러 규모의 DeFi 해킹, macOS LotL 악용, ProxySmart SIM 팜 및 25개의 새로운 스토리

DevSecOps 관점의 보안 뉴스 분석

1. 기술적 배경 및 위협 분석

최근 ThreatsDay Bulletin에서 보도된 $290M DeFi 해킹, macOS LotL( Living-off-the-Land) 악용, ProxySmart SIM Farm 사례는 공급망 공격의 진화된 패턴을 보여준다. 특히 “Same bugs. Same mistakes”라는 표현이 시사하듯, 취약점의 재사용성이 핵심이다.

• DeFi 해킹 ($290M): 스마트 컨트랙트 로직 오류나 오라클 조작 등 기존 결함이 재활용됨. 블록체인 특성상 롤백이 불가능해 Immutable Infrastructure의 역설이 드러남.
• macOS LotL Abuse: 합법적인 시스템 도구(예: osascript, curl, python)를 악용해 탐지를 회피. 이는 서명된 바이너리조차 위험 요소가 될 수 있음을 의미.
• ProxySmart SIM Farm: 대규모 가상 SIM을 활용한 SMS 인증 우회. MFA의 신뢰성이 깨질 수 있음.

공통점은 공급망의 복잡성이다. “Packages you did not check are stealing data”라는 문구처럼, 서드파티 패키지, 컨테이너 이미지, IaC 템플릿 등 검증되지 않은 외부 의존성이 주요 침투 경로가 되고 있다. 공격자는 애플리케이션 로직보다 인프라 계층을 더 쉽게 공격한다.

2. 실무 영향 분석

DevSecOps 실무자에게 이 뉴스는 “Shift Left”만으로는 부족함을 시사한다. 단순히 CI/CD 파이프라인에 보안 스캐너를 추가하는 것을 넘어, 런타임 보안과 공급망 검증이 필수적이다.

• CI/CD 파이프라인: 서드파티 패키지의 취약점 데이터베이스만으로는 부족. 실제 사용되는 코드 패턴과 의존성 그래프를 분석해야 함.
• 컨테이너 보안: docker pull한 이미지의 베이스 레이어까지 추적하지 않으면, 이미지 내 숨겨진 백도어를 탐지하기 어려움.
• 인프라 보안: IaC로 배포된 리소스 중 불필요한 권한이나 공개 엔드포인트가 있는지 정기적으로 감사 필요.
• 모니터링: LotL 공격은 정상 동작과 구분이 모호하므로, 행동 기반 이상 탐지(Behavioral Anomaly Detection) 도입이 시급.

특히 “Attacking the systems behind apps is easier”는 인프라 계층의 보안 약화를 경고한다. DevSecOps는 애플리케이션뿐 아니라 네트워크, 스토리지, ID 관리까지 포함한 포괄적 위협 모델링을 해야 한다.

3. 대응 체크리스트

• 서드파티 패키지 검증 강화: npm audit, pip audit 등 기본 도구 외에 SBOM(Software Bill of Materials) 생성 및 의존성 그래프 시각화 도구(예: Dependabot, Snyk)를 CI/CD에 통합하고, 서명되지 않은 패키지는 차단하는 정책 적용
• 컨테이너 이미지 보안 강화: docker scan 또는 Trivy를 사용해 베이스 이미지 취약점을 주기적으로 스캔하고, Minimal Base Image(예: Alpine, Distroless) 사용을 표준으로 지정
• 런타임 이상 탐지 도입: Falco나 Sysdig Secure를 Kubernetes 클러스터에 배포하여, curl, wget 등 비정상적인 시스템 명령어 실행을 실시간 감지하고 알림 발송
• IaC 정책 검증 자동화: Terraform

---

2. AI/ML 뉴스

2.1 OpenAI의 새로운 GPT-5.5, NVIDIA 인프라에서 Codex 구동 — NVIDIA가 이미 이를 활용 중

요약

OpenAI의 최신 모델 GPT-5.5가 NVIDIA GB200 NVL72 시스템에서 Codex를 구동하며, NVIDIA는 이를 지식 작업과 혁신 가속화에 활용하고 있습니다.

실무 포인트: AI Agent의 도구 호출 권한을 최소화하고 의심 행동에 대한 Human-in-the-Loop 승인 경로를 구성하세요.

실무 적용 포인트

• [OpenAI의 새로운 GPT-5] 에이전트 작업 범위를 최소 권한 원칙으로 제한하고 도구 호출 권한 화이트리스트 관리
• Human-in-the-Loop 승인 게이트를 고위험 에이전트 액션에 필수 적용
• 에이전트 실행 로그를 SIEM에 연동해 비정상 패턴 실시간 탐지
• OpenAI의 새로운 GPT-5.5 이슈 대응 경과를 보안 인시던트 보고서 템플릿에 맞춰 정리·공유

---

2.2 태그, 네 차례야: GeForce NOW, Xbox Game Pass 및 Ubisoft+ 레이블로 게임 발견 기능 강화

요약

GeForce NOW가 Xbox Game Pass와 Ubisoft+ 라벨을 도입해 게임 발견 기능을 강화했다. 이번 업데이트는 기존 라이브러리를 클라우드에서 스트리밍할 수 있도록 지원하며, 게이머가 PC 컬렉션을 더 쉽게 활용할 수 있게 한다.

실무 포인트: AI/ML 파이프라인 및 서비스에 미치는 영향을 검토하세요.

실무 적용 포인트

• [태그, 네 차례야] AI/ML 기술 도입 시 데이터 파이프라인 보안 및 접근 제어 검토
• 모델 학습/추론 환경의 네트워크 격리 및 인증 체계 확인
• 관련 기술의 자사 환경 적용 가능성 평가 및 보안 영향 분석
• 본 사안(태그) 관련 자사 환경 영향도 평가 및 담당 팀 에스컬레이션 경로 확인

---

2.3 초기 우주 이해하기

요약

이번 봄 Astronomy Day를 맞아, AI와 GPU가 천문학자들이 전례 없는 규모의 우주 데이터를 처리하는 데 어떻게 도움을 주고 있는지 살펴봅니다.

실무 포인트: AI 인프라 도입 시 모델 가중치 유출 방지 통제와 네트워크 이탈 방지 정책을 병행 점검하세요.

실무 적용 포인트

• [초기 우주] AI 인프라 접근 제어를 IAM 역할 기반으로 재설계해 공유 자격증명 제거
• GPU 클러스터 상태 모니터링에 보안 이벤트(비인가 접근·이상 부하) 연계
• 학습·추론 환경의 네트워크 분리 현황과 VPC 피어링 정책 검토
• 초기 우주 관련 서드파티·SaaS 의존성 맵 갱신 및 벤더 커뮤니케이션 로그 남기기

---

3. 클라우드 & 인프라 뉴스

3.1 눈보라: UNC6692가 맞춤형 멀웨어 제품군을 배포하기 위해 사회공학을 활용한 방법

요약

Google Threat Intelligence Group(GTIG)가 새로 추적한 위협 그룹 UNC6692의 다단계 침입 캠페인을 식별했습니다. 이 그룹은 지속적인 사회공학, 맞춤형 모듈식 malware 제품군, 그리고 피해자 환경 내에서의 능숙한 피벗팅을 활용하여 깊은 네트워크 침투를 달성했습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [눈보라] 동서(East-West) 트래픽에도 마이크로 세그멘테이션 정책을 적용해 내부 이동 경로 차단
• NDR 솔루션에서 DNS 터널링·이상 포트 스캔 알림 임계값을 최신 위협 수준으로 재보정
• VPN·SD-WAN 어플라이언스의 펌웨어 패치 현황과 관리 포털 MFA 적용 여부 확인
• 눈보라 관련 테스트 케이스를 스테이징 환경에서 재현해 패치·완화 조치 검증

---

4. DevOps & 개발 뉴스

4.1 Copilot Chat의 풀 리퀘스트 개선 사항

요약

GitHub Copilot Chat이 pull request와 diff 작업 시 더 풍부한 컨텍스트와 새로운 기능을 제공하도록 개선되었습니다. 사용자는 pull request에 대해 질문함으로써 이 기능에 접근할 수 있습니다.

실무 포인트: 서버리스 함수의 IAM 역할 최소화와 실행 환경 보안 설정을 점검하세요.

실무 적용 포인트

• [Copilot Chat의 풀] Copilot/Actions 플랜·쿼터 변경이 내부 파이프라인에 미치는 영향 회귀 테스트
• 에이전트 응답 로그를 SIEM에 연동해 민감 코드/시크릿 노출 사례 감사
• 팀별 Copilot 사용량 지표(AAU, MAU, 토큰)를 라이선스 리포트에 통합
• Copilot Chat의 풀 리퀘스트 개선의 기술·비즈니스 영향 범위를 표로 정리해 분기 리스크 리뷰에 포함

---

4.2 글로벌 풀 리퀘스트 대시보드가 옵트아웃 공개 미리보기로 전환

요약

GitHub의 새로운 글로벌 pull requests 대시보드가 opt-out public preview로 전환되어 모든 사용자에게 기본적으로 활성화됩니다. 이 대시보드와 인박스는 새로운 경험을 제공합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [글로벌 풀 리퀘스트] GitHub Actions 워크플로우 권한을 최소화하고 제3자 Action은 SHA 고정 버전으로 참조
• Copilot 제안 코드에 SAST 게이트를 의무화해 시크릿 하드코딩·인젝션 취약점 자동 차단
• 변경 로그(changelog) 릴리스 노트에서 보안 관련 항목을 파싱해 내부 패치 SLA에 반영
• 본 사안(글로벌 풀 리퀘스트 대시보드가 옵트아웃 공개) 관련 자사 환경 영향도 평가 및 담당 팀 에스컬레이션 경로 확인

---

4.3 Copilot cloud agent 필드가 사용량 메트릭에 추가됨

요약

GitHub이 Copilot coding agent를 Copilot cloud agent로 명칭 변경한 후, 사용량 메트릭 API의 사용자 수준 보고서에 새로운 used_copilot_cloud_agent 불리언 필드가 추가되었습니다. 이 필드는 기존의 다른 필드와 동일한 방식으로 작동합니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Copilot cloud] GitHub Advanced Security(GHAS) 코드 스캔 결과를 PR 머지 차단 조건으로 설정
• Copilot Business 정책에서 공개 코드 제안 수락 여부를 조직 정책으로 통일 관리
• Actions 실행 로그 보존 기간을 감사 요구사항(90일 이상)에 맞게 재설정
• Copilot cloud agent 사례를 내부 런북·체크리스트에 기록해 유사 상황 대응 시간 단축

---

5. 블록체인 뉴스

5.1 비트코인의 양자 문제는 사실 위장된 거버넌스 위기다: UTXO

요약

UTXO Management의 Guillaume Girard는 비트코인을 위협할 양자 컴퓨터가 등장하지 않을 수도 있지만, 프로토콜 변경 속도가 느리기 때문에 지금부터 대비해야 한다고 주장합니다. 이는 Bitcoin Magazine에 게재된 Micah Zimmerman의 기사로, 비트코인의 양자 문제가 본질적으로 거버넌스 위기임을 지적합니다.

실무 포인트: 관련 DeFi 프로토콜의 스마트 컨트랙트 감사 현황과 비상 정지 메커니즘을 확인하세요.

---

5.2 Fold (FLD), Fold Business 플랫폼을 통해 고용주 대상 비트코인 보너스 프로그램 출시

요약

Fold가 새로운 Fold Business 플랫폼을 통해 Bitcoin Bonus Program을 출시했습니다. 이 프로그램은 고용주가 기존 급여 시스템을 변경하지 않고도 반복적인 비트코인 보너스를 제공할 수 있도록 지원하며, Fold가 자동 변환, 보관 및 베스팅을 처리합니다.

실무 포인트: 하드웨어 지갑 키 관리와 출금 서명 흐름을 재점검해 조작된 트랜잭션 승인 리스크를 차단하세요.

---

5.3 100개 이상의 암호화폐 기업, 혁신 해외 이전 우려 속 상원에 Clarity Act 추진 촉구

요약

100개 이상의 암호화폐 기업들이 미국 상원에 시장 구조 명확성을 위한 Clarity Act의 진전을 촉구하며, 추가 지연 시 혁신과 자본이 해외로 이전될 수 있다고 경고했습니다. 이는 Bitcoin Magazine이 보도한 내용입니다.

실무 포인트: 규제 시행 일정에 맞춰 KYC/AML 통제와 컴플라이언스 보고 프로세스를 업데이트하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
StarRocks 운영기: Resource Group으로 멀티테넌트 워크로드 격리하기	토스 기술 블로그	서비스 쿼리가 밀리기 시작했을 때, 우리가 선택한 격리 전략
토스플레이스 데이터봇 ‘판다(PANDA)’를 소개합니다 : 모든 팀원이 데이터 전문가처럼 일하는 방법	토스 기술 블로그	질문 하나로 시작하는 데이터 문화 혁신
양자컴퓨터 시대에 대비한 양자내성암호 적용, 왜 10년 먼저 서비스에 적용했을까?	토스 기술 블로그	오랜 기간에 걸쳐 진행된 보안 프로토콜 고도화, 그리고 그 여정의 최종 결과물인 양자내성암호 도입 이야기를 들려드려요

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
기타	8건	기타 주제
AI/ML	4건	The Hacker News 관련 동향, NVIDIA AI Blog 관련 동향, Google AI Blog 관련 동향
공급망 보안	2건	The Hacker News 관련 동향, GitHub Changelog 관련 동향
클라우드 보안	1건	GitHub Changelog 관련 동향

이번 주기의 핵심 트렌드는 기타(8건)입니다. AI/ML 분야에서는 The Hacker News 관련 동향, NVIDIA AI Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• 해커들, Breeze Cache WordPress 플러그인의 파일 업로드 버그 악용 관련 긴급 패치 및 영향도 확인

P1 (7일 내)

• UNC6692, Microsoft Teams를 통해 IT 헬프데스크를 사칭해 SNOW 악성코드 유포 관련 보안 검토 및 모니터링
• Bitwarden CLI, Checkmarx 공급망 캠페인에서 손상돼 관련 보안 검토 및 모니터링
• ThreatsDay Bulletin: 2억 9천만 달러 규모의 DeFi 해킹, macOS LotL 악용, ProxySmart SIM 팜 및 25개의 새로운 스토리 관련 보안 검토 및 모니터링
• [웨비나] Mythos Reality Check: AI 속도로 자동화된 익스플로잇을 물리치기 관련 보안 검토 및 모니터링
• 태그, 네 차례야: GeForce NOW, Xbox Game Pass 및 Ubisoft+ 레이블로 게임 발견 기능 강화 관련 보안 검토 및 모니터링

P2 (30일 내)

• OpenAI의 새로운 GPT-5.5, NVIDIA 인프라에서 Codex 구동 — NVIDIA가 이미 이를 활용 중 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사

  참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon