AI 요약

제목 FIRESTARTER 백도어, NASA 직원들, 미국 국방 소프트웨어 노린, 오늘날의 비밀을 미래의 양자 위험으로부터

카테고리 보안 DevSecOps

태그 Security-Weekly Patch Security Threat Data 2026

핵심 내용

• The Hacker News: FIRESTARTER 백도어, 연방 정부 Cisco Firepower 장비 감염 및 보안 패치에도 생존
• The Hacker News: NASA 직원들, 미국 국방 소프트웨어 노린 중국 피싱 공격에 속아 넘어가
• AWS Security Blog: 오늘날의 비밀을 미래의 양자 위험으로부터 보호하기
• Google Cloud Blog: Google Cloud Next '26에서 발표한 260가지 – 요약

수집 기간 2026년 04월 25일 (24시간)

대상 독자 보안 담당자, DevSecOps 엔지니어, SRE, 클라우드 아키텍트

이 포스팅은 AI가 쉽게 이해하고 활용할 수 있도록 구조화된 요약을 포함합니다.

---

서론

안녕하세요, Twodragon입니다.

2026년 04월 25일 기준, 지난 24시간 동안 발표된 주요 기술 및 보안 뉴스를 심층 분석하여 정리했습니다.

수집 통계:

• 총 뉴스 수: 24개
• 보안 뉴스: 5개
• AI/ML 뉴스: 2개
• 클라우드 뉴스: 2개
• DevOps 뉴스: 5개
• 블록체인 뉴스: 5개
• 기타 뉴스: 5개

---

📊 빠른 참조

이번 주 하이라이트

분야	소스	핵심 내용	영향도
🔒 Security	The Hacker News	FIRESTARTER 백도어, 연방 정부 Cisco Firepower 장비 감염 및 보안 패치에도 생존	🟠 High
🔒 Security	The Hacker News	NASA 직원들, 미국 국방 소프트웨어 노린 중국 피싱 공격에 속아 넘어가	🟠 High
🔒 Security	AWS Security Blog	오늘날의 비밀을 미래의 양자 위험으로부터 보호하기	🟠 High
🤖 AI/ML	Google AI Blog	공간(과 인생) 정리를 위한 8가지 Gemini 팁	🟡 Medium
🤖 AI/ML	AWS Machine Learning	Visier와 Amazon Quick으로 워크포스 AI 에이전트 구축하기	🟠 High
☁️ Cloud	Google Cloud Blog	Google Cloud Next ‘26에서 발표한 260가지 – 요약	🟡 Medium
☁️ Cloud	Google Cloud Blog	Google Cloud의 새로운 기능	🟠 High
⚙️ DevOps	GitHub Changelog	GitHub App 설치 토큰의 새로운 형식 도입 예정 안내	🟡 Medium
⚙️ DevOps	GitHub Changelog	알림 보존 기간 및 보관된 저장소 워치 변경 사항	🟡 Medium
⚙️ DevOps	GitHub Changelog	GPT-5.5가 GitHub Copilot에서 일반 공급됩니다	🟡 Medium

---

경영진 브리핑

• 주요 모니터링 대상: FIRESTARTER 백도어, 연방 정부 Cisco Firepower 장비 감염 및 보안 패치에도 생존, NASA 직원들, 미국 국방 소프트웨어 노린 중국 피싱 공격에 속아 넘어가, 오늘날의 비밀을 미래의 양자 위험으로부터 보호하기 등 High 등급 위협 8건에 대한 탐지 강화가 필요합니다.

위험 스코어카드

영역	현재 위험도	즉시 조치
위협 대응	High	인터넷 노출 자산 점검 및 고위험 항목 우선 패치
탐지/모니터링	High	SIEM/EDR 경보 우선순위 및 룰 업데이트
취약점 관리	High	CVE 기반 패치 우선순위 선정 및 SLA 내 적용
클라우드 보안	Medium	클라우드 자산 구성 드리프트 점검 및 권한 검토

1. 보안 뉴스

1.1 FIRESTARTER 백도어, 연방 정부 Cisco Firepower 장비 감염 및 보안 패치에도 생존

FIRESTARTER 백도어 사건 분석 (DevSecOps 관점)

1. 기술적 배경 및 위협 분석

2025년 9월, 미국 연방 기관의 Cisco Firepower 장비(ASA 소프트웨어 기반)에서 FIRESTARTER 백도어가 발견되었다. CISA와 영국 NCSC는 이 악성코드를 원격 접속을 위한 백도어로 평가하며, 보안 패치가 적용된 장비에서도 탐지되었다는 점이 주목할 만하다.

기술적 위협 요소:

• 패치 회피 능력: 보안 패치가 설치된 Cisco ASA/Firepower 환경에서도 침투 성공 → 기존 취약점 패치만으로는 방어 불가능
• 지속적 원격 접근: 백도어 특성상 장비 내에 은밀히 설치되어 장기간 제어권 유지 가능
• 네트워크 경계 장비 침해: 방화벽/IPS 역할을 하는 Cisco Firepower가 감염되면 내부 네트워크 전체가 위험에 노출

추정 공격 경로:

• 제로데이 취약점 또는 설정 오류를 통한 초기 침투
• ASA의 CLI/API 인터페이스 악용 가능성
• 펌웨어 레벨 변조 가능성 (패치로 복구 불가)

2. 실무 영향 분석

DevSecOps 관점에서 이 사건은 네트워크 장비의 보안 패치 관리 자동화와 지속적 모니터링 체계의 중요성을 극명하게 보여준다.

영향 영역	구체적 위험
CI/CD 파이프라인	방화벽이 감염되면 코드 배포 환경 전체가 감시/조작 가능
취약점 관리	패치 적용만으로는 부족, 행위 기반 탐지 필요
인시던트 대응	네트워크 경계 장비의 무결성 검증 주기 단축 필요
규정 준수	연방 기관 대상 CISA 권고 미준수 시 법적 리스크

DevSecOps 실무자에게 중요한 점:

• 기존의 “패치 후 안전” 가정이 깨짐 → 패치 외에 런타임 무결성 검증 필수
• 네트워크 장비도 코드로 관리되는 인프라로 인식하고 IaC(Infrastructure as Code) 적용 필요
• Cisco ASA/Firepower 설정을 코드화하고 변경 감지 체계 구축 시급

3. 대응 체크리스트

• Cisco ASA/Firepower 장비의 펌웨어 및 ASA 소프트웨어 무결성 해시 검증 자동화 스크립트 배포 (주 1회 이상 실행)
• 네트워크 장비의 CLI/API 접근 로그를 SIEM에 연동하고 비정상 원격 접근 패턴 탐지 규칙 생성
• Cisco Firepower 장비의 설정 변경 시 자동 승인 워크플로우 구축 (GitOps 기반 IaC 적용)
• 패치 적용 후 24시간 이내에 장비 무결성 검증 및 취약점 스캔 재수행 (자동화 파이프라인 연동)
• FIRESTARTER 관련 IOC(침해지표)를 EDR/XDR에 등록하고 연방 기관 권고 CISA Alert AA25-XXX 확인

---

1.2 NASA 직원들, 미국 국방 소프트웨어 노린 중국 피싱 공격에 속아 넘어가

NASA 피싱 사건: DevSecOps 실무자 관점 분석

1. 기술적 배경 및 위협 분석

이번 NASA 직원 대상 스피어 피싱 캠페인은 중국 국적자가 미국 연구원으로 위장하여 수행한 정교한 사회공학 공격입니다. 주요 기술적 특징은 다음과 같습니다:

• 표적형 피싱: 국방 소프트웨어 관련 민감 정보를 보유한 NASA, 정부 기관, 대학, 민간 기업을 정밀 타겟팅
• 수출통제법 위반: ITAR(International Traffic in Arms Regulations) 및 EAR(Export Administration Regulations) 관련 데이터 탈취 시도
• 장기적 침투 전략: 단발성 공격이 아닌 지속적인 신뢰 구축을 통한 정보 수집

DevSecOps 환경에서 특히 위험한 점은, 공급망 보안과 CI/CD 파이프라인 내 인증 정보 관리가 취약할 경우 공격자가 소스코드, 빌드 환경, 배포 자격증명에 접근할 수 있다는 것입니다. NASA와 같은 방산/우주 분야에서는 소프트웨어 정의 시스템(SDS)과 DevSecOps 도입이 증가하면서 공격 표면이 확대되고 있습니다.

2. 실무 영향 분석

DevSecOps 실무자에게 이번 사건은 다음과 같은 시사점을 제공합니다:

• 인적 보안 취약점 재확인: 아무리 강력한 기술적 통제가 있어도, 피싱에 의한 자격증명 탈취는 전체 보안 체계를 무력화할 수 있음
• CI/CD 파이프라인 보안 위험: 피싱으로 획득한 개발자 계정이 GitHub, Jenkins, Docker Registry 등에 접근할 경우 악성 코드 삽입 가능
• 규제 준수 압박 증가: ITAR, CMMC 등 규제 준수를 위한 DevSecOps 프로세스 강화 필요
• 제로 트러스트 아키텍처의 중요성: 모든 접근 요청을 지속적으로 검증하는 제로 트러스트 원칙 적용 필수

3. 대응 체크리스트

• 다중 인증(MFA) 강화: 모든 개발 환경, CI/CD 시스템, 소스코드 저장소에 대해 FIDO2/WebAuthn 기반 피싱 방지 MFA 적용
• DevSecOps 파이프라인 내 비밀 관리: 하드코딩된 자격증명 제거, Vault/HashiCorp 등 중앙 비밀 관리 도구 도입, 정기적 자격증명 순환 정책 수립
• 피싱 시뮬레이션 및 보안 교육 분기별 실시: 특히 개발자, DevOps 엔지니어 대상으로 실제 공격 시나리오 기반 훈련 및 피싱 감지 능력 평가
• 코드 서명 및 공급망 검증: 모든 빌드 아티팩트에 대해 서명 검증, 서드파티 라이브러리 취약점 스캔, SBOM(Software Bill of Materials) 자동 생성 및 관리
• 이상 행동 탐지 시스템 구축: 사용자 행동 분석(UBA) 기반으로 비정상적인 코드 접근, 빌드 트리거, 배포 활동 실시간 모니터링 및 알림 체계 마련

---

1.3 오늘날의 비밀을 미래의 양자 위험으로부터 보호하기

DevSecOps 실무자 관점에서 본 양자 위험 대응 분석

1. 기술적 배경 및 위협 분석

AWS가 제시한 포스트퀀텀 암호화(PQC) 마이그레이션 계획의 핵심은 “지금 수확하고, 나중에 복호화한다(HNDL)” 공격에 대한 대비입니다. HNDL 공격은 현재 암호화된 트래픽을 수집해두었다가, 양자컴퓨터가 성숙해지면 한꺼번에 복호화하는 전략입니다. 이는 대칭키(예: AES-256)보다 RSA, ECC와 같은 공개키 암호가 쇼어 알고리즘(Shor’s algorithm)에 의해 사실상 무력화된다는 점에 기반합니다.

실제 위협은 현재의 TLS 1.3, SSH, VPN 등이 사용하는 키 교환 알고리즘(ECDHE, RSA)이 양자컴퓨터 출현 시 과거 통신 전체를 노출시킬 수 있다는 점입니다. 특히 DevSecOps 환경에서 CI/CD 파이프라인, 비밀 관리 시스템(HashiCorp Vault, AWS Secrets Manager)에 저장된 장기 인증서와 API 키가 주요 타겟이 됩니다.

2. 실무 영향 분석

• CI/CD 파이프라인 보안: 현재 Jenkins, GitLab CI 등에서 사용하는 GPG 서명, SSH 키, JWT 토큰이 5-10년 내에 안전하지 않게 될 수 있습니다. 특히 장기 유효기간(1년 이상)의 인증서는 HNDL 공격에 취약합니다.
• 비밀 관리 시스템: Vault, AWS KMS, Azure Key Vault 등에 저장된 암호화 키가 양자 내성이 없으면, 현재의 암호문이 미래에 복호화될 수 있습니다.
• 규제 준수: NIST PQC 표준화(2024년 완료 예정) 이후, 금융·의료 분야에서 PQC 적용이 규제 요구사항이 될 가능성이 높습니다.
• 성능 영향: PQC 알고리즘(예: CRYSTALS-Kyber, Dilithium)은 기존 RSA/ECC보다 키 크기가 2~10배 크고, 연산 시간도 길어 CI/CD 빌드 시간 증가가 예상됩니다.

3. 대응 체크리스트

• 현재 암호화 스택 감사: 조직이 사용 중인 모든 TLS, SSH, VPN, 코드 서명 인증서의 알고리즘과 유효기간을 파악하고, RSA-2048/ECC-256 기반 장기 인증서를 우선 교체 대상으로 식별
• PQC 호환 라이브러리 도입 계획 수립: Open Quantum Safe(OQS) 프로젝트의 liboqs, AWS s2n-tls 등 PQC 지원 라이브러리를 CI/CD 파이프라인에 통합할 로드맵 작성
• 비밀 관리 시스템 PQC 업그레이드: 현재 사용 중인 Vault, AWS KMS 등에 대해 PQC 지원 여부 확인 (예: AWS KMS의 PQC 래핑 키 기능) 및 마이그레이션 일정 수립
• HNDL 대비 데이터 분류: 장기 보관이 필요한 암호화 데이터(고객 PII, 금융 기록, 소스코드)를 식별하고, 해당 데이터에 대해 하이브리드 암호화(기존+PQC) 적용 우선순위 설정
• PQC 성능 테스트 및 CI/CD 최적화: 대표적인 PQC 알고리즘(Kyber, Dilithium, Falcon)을 CI/CD 파이프라인에 적용하여 성능 벤치마크를 수행하고, 필요한 경우 캐싱 전략이나 병렬 처리 도입 검토

---

2. AI/ML 뉴스

2.1 공간(과 인생) 정리를 위한 8가지 Gemini 팁

요약

구글의 AI 비서 Gemini가 공간과 생활을 정리하는 데 도움을 주는 8가지 팁을 소개했다. 문서와 이메일 아이콘이 흘러나오는 노트북, 체크리스트를 보며 웃는 사람, Gemini Live를 활성화하는 사용자 등의 일러스트가 포함된 내용이다.

실무 포인트: LLM 응답의 민감 데이터 리덕션 레이어와 프롬프트 필터링 규칙을 정기적으로 감사하세요.

실무 적용 포인트

• [공간(과 인생)] LLM 입출력 로그를 DLP 정책으로 필터링해 민감 데이터 노출 방지
• 프롬프트 인젝션 방어를 위한 입력 정규화·출력 검증 레이어 추가
• 모델 API 키를 시크릿 매니저에 통합하고 최소 권한 서비스 계정으로 교체
• 공간(과 인생) 정리를 위한 8가지 이슈 대응 경과를 보안 인시던트 보고서 템플릿에 맞춰 정리·공유

---

2.2 Visier와 Amazon Quick으로 워크포스 AI 에이전트 구축하기

요약

Visier Workforce AI 플랫폼과 Amazon Quick를 Model Context Protocol (MCP)로 연결하여 모든 지식 근로자에게 통합된 에이전트 작업 공간을 제공하는 방법을 보여줍니다. Visier는 실시간 인력 데이터와 조직적 맥락을 기반으로 작업 공간을 구성하며, 사용자는 도구 전환 없이 대화형 결과에 대해 조치를 취할 수 있습니다.

실무 포인트: AI Agent의 도구 호출 권한을 최소화하고 의심 행동에 대한 Human-in-the-Loop 승인 경로를 구성하세요.

실무 적용 포인트

• [Visier와 Amazon] 에이전트 작업 범위를 최소 권한 원칙으로 제한하고 도구 호출 권한 화이트리스트 관리
• Human-in-the-Loop 승인 게이트를 고위험 에이전트 액션에 필수 적용
• 에이전트 실행 로그를 SIEM에 연동해 비정상 패턴 실시간 탐지
• Visier와 Amazon의 기술·비즈니스 영향 범위를 표로 정리해 분기 리스크 리뷰에 포함

---

3. 클라우드 & 인프라 뉴스

3.1 Google Cloud Next ‘26에서 발표한 260가지 – 요약

요약

Google Cloud Next ‘26에서 Google Cloud는 32,000명 이상의 리더, 개발자, 파트너와 함께 Agentic Era를 탐구했으며, 3개의 기조연설, 25개의 스포트라이트, 700개 이상의 브레이크아웃 세션 등 방대한 규모의 행사에서 총 260개의 새로운 발표가 이루어졌습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Google Cloud Next] 동서(East-West) 트래픽에도 마이크로 세그멘테이션 정책을 적용해 내부 이동 경로 차단
• NDR 솔루션에서 DNS 터널링·이상 포트 스캔 알림 임계값을 최신 위협 수준으로 재보정
• VPN·SD-WAN 어플라이언스의 펌웨어 패치 현황과 관리 포털 MFA 적용 여부 확인
• Google Cloud Next 관련 서드파티·SaaS 의존성 맵 갱신 및 벤더 커뮤니케이션 로그 남기기

---

3.2 Google Cloud의 새로운 기능

요약

Google Cloud의 최신 업데이트, 공지사항, 리소스, 이벤트, 학습 기회 등을 한곳에서 확인할 수 있습니다. Google Cloud 블로그에서 원하는 정보를 찾는 방법에 대한 팁도 제공됩니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [Google Cloud의 새로운] 서비스 의존성 그래프 기반으로 변경 파급 범위(blast radius)를 사전 가시화
• 운영 지표(SLO·error budget)가 변경 이전 수준으로 수렴하는지 release gate 자동화
• 주요 서드파티 서비스의 Status 페이지를 내부 알림 파이프라인에 연동
• Google Cloud의 새로운 기능 이슈의 공개 IoC·지표를 SIEM/보안 이벤트 룰에 반영하고 탐지 검증

---

4. DevOps & 개발 뉴스

4.1 GitHub App 설치 토큰의 새로운 형식 도입 예정 안내

요약

2026년 4월 27일부터 GitHub App 설치 토큰의 형식이 단계적으로 업데이트되어 성능이 개선될 예정입니다. 이 변경 사항은 새로 발급되는 토큰에 적용됩니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [GitHub App 설치] GitHub Actions 워크플로우 권한을 최소화하고 제3자 Action은 SHA 고정 버전으로 참조
• Copilot 제안 코드에 SAST 게이트를 의무화해 시크릿 하드코딩·인젝션 취약점 자동 차단
• 변경 로그(changelog) 릴리스 노트에서 보안 관련 항목을 파싱해 내부 패치 SLA에 반영
• GitHub App 설치 토큰의 새로운 형식 이슈의 공개 IoC·지표를 SIEM/보안 이벤트 룰에 반영하고 탐지 검증

---

4.2 알림 보존 기간 및 보관된 저장소 워치 변경 사항

요약

GitHub에서 알림 보존 기간과 보관된 저장소의 워치 설정 방식이 변경될 예정이며, 이 업데이트는 향후 몇 달에 걸쳐 순차적으로 적용됩니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [알림 보존 기간 및 보관된 저장소] GitHub Actions 워크플로우 권한을 최소화하고 제3자 Action은 SHA 고정 버전으로 참조
• Copilot 제안 코드에 SAST 게이트를 의무화해 시크릿 하드코딩·인젝션 취약점 자동 차단
• 변경 로그(changelog) 릴리스 노트에서 보안 관련 항목을 파싱해 내부 패치 SLA에 반영
• 알림 보존 기간 및 보관된 저장소 워치 변경 이슈 대응 경과를 보안 인시던트 보고서 템플릿에 맞춰 정리·공유

---

4.3 GPT-5.5가 GitHub Copilot에서 일반 공급됩니다

요약

OpenAI의 최신 모델인 GPT-5.5가 GitHub Copilot에 일반 공급되기 시작했습니다. 초기 테스트 결과, GPT-5.5는 복잡한 다단계 에이전틱 코딩 작업에서 가장 강력한 성능을 보이며 실제 문제 해결에 탁월한 것으로 나타났습니다.

실무 포인트: 인프라 및 운영 환경 영향을 검토하세요.

실무 적용 포인트

• [GPT-5.5가 GitHub] Copilot/Actions 플랜·쿼터 변경이 내부 파이프라인에 미치는 영향 회귀 테스트
• 에이전트 응답 로그를 SIEM에 연동해 민감 코드/시크릿 노출 사례 감사
• 팀별 Copilot 사용량 지표(AAU, MAU, 토큰)를 라이선스 리포트에 통합
• GPT-5.5가 GitHub 관련 내부 시스템 노출 여부 스캔 및 변경 이력 감사 로그 점검

---

5. 블록체인 뉴스

5.1 VanEck, 비트코인 펀딩비 마이너스 전환 및 해시레이트 하락 속 이중 강세 신호 포착

요약

VanEck은 Bitcoin의 funding rate가 깊은 음수로 전환되고 hash rate가 하락하는 가운데, 이는 투자자들의 신중한 심리를 반영할 뿐 패닉 매도는 아니라고 분석하며 강력한 강세 신호를 지목했습니다. 이러한 패턴은 역사적으로 강한 수익률로 이어져 왔습니다.

실무 포인트: 시장 변동성 확대 시기에 피싱 도메인 모니터링을 강화하고 고액 출금 인증 절차를 점검하세요.

---

5.2 미국 정부, 동남아시아 사기 센터 및 암호화폐 사기 네트워크에 대한 광범위한 단속 조치 발표

요약

미국 법무부(DOJ)와 재무부 해외자산통제실(OFAC)이 동남아시아 사기 센터 및 암호화폐 사기 네트워크를 대상으로 대규모 합동 단속을 발표했습니다. 이번 조치는 여러 기관이 협력하여 이루어졌으며, Chainalysis가 해당 내용을 보도했습니다.

실무 포인트: 규제 시행 일정에 맞춰 KYC/AML 통제와 컴플라이언스 보고 프로세스를 업데이트하세요.

---

5.3 EU의 20번째 러시아 제재 패키지, 암호화폐 특화 단속의 새로운 시대 예고

요약

EU의 20번째 러시아 제재 패키지는 러시아 기반 암호화폐 서비스 제공자와 탈중앙화 플랫폼에 대한 전면적인 부문 금지를 도입하며, 암호화폐 특화 규제 집행의 새로운 시대를 예고합니다. 이는 Chainalysis가 보도한 바와 같이, 기존 제재 체계를 넘어 암호화폐 영역으로 직접 확장된 조치입니다.

실무 포인트: 규제 발표 내용을 법무 및 컴플라이언스 조직과 공유하고 영향 받는 서비스 흐름을 도식화하세요.

---

6. 기타 주목할 뉴스

제목	출처	핵심 내용
왜 명문 대학 웹사이트에서 포르노가 제공될까? 엉성한 관리 탓이다.	Ars Technica	수십 개 대학의 수백 개 서브도메인이 사기꾼에 의해 탈취되어 포르노 사이트로 리디렉션되고 있습니다. 이는 대학 웹사이트의 부실한 유지보수 문제로 인해 발생한 것으로 분석됩니다
ODW #4: 코파일럿에서 파일럿으로, 에이전틱 코딩으로 구현부터 PR까지 자동화	LINE Engineering	안녕하세요. LY Corporation의 Hirano입니다
Show GN: 온라인으로 즐기는 랜덤뽑기 모음 사이트	GeekNews (긱뉴스)	안녕하세요! 온라인 게임처럼 방을 만들고 친구들을 초대하여 랜덤뽑기 또는 순위를 정할수 있는 게임을들 모아둔 사이트입니다

---

7. 트렌드 분석

트렌드	관련 뉴스 수	주요 키워드
기타	9건	기타 주제
AI/ML	3건	The Hacker News 관련 동향, AWS Machine Learning Blog 관련 동향, GitHub Changelog 관련 동향
클라우드 보안	2건	Google Cloud Blog 관련 동향
컨테이너/K8s	1건	Kubernetes Blog 관련 동향

이번 주기의 핵심 트렌드는 기타(9건)입니다. AI/ML 분야에서는 The Hacker News 관련 동향, AWS Machine Learning Blog 관련 동향 관련 동향에 주목할 필요가 있습니다.

---

실무 체크리스트

P0 (즉시)

• ADT, ShinyHunters의 데이터 유출 위협 이후 침해 사실 확인 관련 긴급 패치 및 영향도 확인

P1 (7일 내)

• FIRESTARTER 백도어, 연방 정부 Cisco Firepower 장비 감염 및 보안 패치에도 생존 관련 보안 검토 및 모니터링
• NASA 직원들, 미국 국방 소프트웨어 노린 중국 피싱 공격에 속아 넘어가 관련 보안 검토 및 모니터링
• 오늘날의 비밀을 미래의 양자 위험으로부터 보호하기 관련 보안 검토 및 모니터링
• Visier와 Amazon Quick으로 워크포스 AI 에이전트 구축하기 관련 보안 검토 및 모니터링
• Google Cloud의 새로운 기능 관련 보안 검토 및 모니터링

P2 (30일 내)

• 공간(과 인생) 정리를 위한 8가지 Gemini 팁 관련 AI 보안 정책 검토
• 클라우드 인프라 보안 설정 정기 감사
• 암호화폐/블록체인 관련 컴플라이언스 점검

  참고 자료

리소스	링크
CISA KEV	cisa.gov/known-exploited-vulnerabilities-catalog
MITRE ATT&CK	attack.mitre.org
FIRST EPSS	first.org/epss

---

작성자: Twodragon