Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

블랑코, 세계 최초 NIST SP 800-88 R2 기준 ADISA Product Assurance 인증 획득 관리자 2026-04-28 01:58:23
블랑코, 세계 최초 NIST SP 800-88 R2 기준 ADISA Product Assurance 인증 획득
관리자  2026-04-28 01:58:23
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-04-28 01:51
보안뉴스 (신규 5건)
블랑코, 세계 최초 NIST SP 800-88 R2 기준 ADISA Product Assurance 인증 획득
수집일: 2026-04-28
기사 이미지
데이터 삭제업계 최초 데이터 삭제 국제 가이드라인 R1·R2 및 IEEE 기준 모두 충족 [보안뉴스 원병철 기자] 데이터 삭제 및 모바일 라이프사이클 전문기업 블랑코 테크놀러지 그룹(Blancco Technology Group)은 자사의 PC 및 서버 데이터 영구삭제 솔루션 ‘블랑코 드라이브 이레이저’(Blancco Drive Eraser)가 국제 데이터
원문 바로가기 →
사진첩 뒤져 암호화폐 훔치는 ‘스파크캣’... 공식 앱스토어 우회
수집일: 2026-04-28
기사 이미지
1년 만에 재등장한 트로이목마 변종, 배달 앱 및 메신저로 위장해 기기 감염갤러리 이미지 내 텍스트 읽어내는 광학 문자 인식(OCR) 기술 악용해 자산 탈취[보안뉴스 조재호 기자] 구글 플레이와 애플 앱스토어에서 암호화폐를 탈취하는 트로이목마 ‘스파크캣’(SparkCat)의 새로운 변종이 발견됐다. 이는 양대 마켓 플랫폼에서 해당 악성코드가 제거된 지 1년
원문 바로가기 →
[한국정보공학기술사 보안을 論하다-37] 안전한 클라우드 환경을 위한 클라우드 보안 태세 구축 전략
수집일: 2026-04-28
기사 이미지
클라우드 보안 사고의 주요 원인: 반복되는 설정 오류[보안뉴스= 박인상 한국정보공학기술사회 미래융합기술원 위원] 오늘날 클라우드는 기업 비즈니스 성장을 견인하는 핵심 인프라로 안착했으나, 보안 위협이라는 전례 없는 도전 과제에 직면해 있다. 최근 발생하는 클라우드 보안 사고의 대다수는 정교한 해킹 기술이 아닌, 단순한 ‘설정 오류’(Misconfigurat
원문 바로가기 →
“물류센터 사고, VR로 겪고 막는다”... 쿠팡풀필먼트서비스, 실전 안전교육 실시
수집일: 2026-04-28
기사 이미지
안전보건공단 담양안전체험교육장서 전라광주 1센터·3센터 현장 리더 20여명 참여가상현실 기기 활용해 지게차 충돌 및 컨베이어 끼임 등 주요 고위험 재해 상황 실감 체험[보안뉴스 조재호 기자] 쿠팡풀필먼트서비스(CFS)는 지난 23일 안전보건공단 담양안전체험교육장에서 전라광주 1센터 및 3센터 직원들을 대상으로 ‘현장 맞춤형 안전체험교육’을 실시했다고 27일
원문 바로가기 →
공공기관 개인정보 보호수준 평균 ‘76.5점’... 지자체는 인프라 열악해
수집일: 2026-04-28
기사 이미지
개인정보위, 1442개 공공기관 대상 2025년 평가 결과 발표... 54개 기관 S등급 획득기초지자체 평균 73.2점으로 가장 저조... “경영진 의사결정 누락 등 거버넌스 부재 심각”[보안뉴스 조재호 기자] 공공기관의 개인정보보호 역량 평균 점수가 76.5점으로 집계된 가운데, 기관 유형별 양극화 현상이 두드려졌다. 공기업과 준정부기관이 우수한 성적을
원문 바로가기 →
KISA 보안공지 (신규 1건)
PackageKit 제품 보안 업데이트 권고
수집일: 2026-04-28

□ 개요
o PackageKit 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o PackageKit에서 발생하는 Time-of-check Time-of-use (TOCTOU) Race Condition 취약점(CVE-2026-41651)[1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-41651 PackageKit 1.0.2 이상 1.3.4 이하 1.3.5 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://github.com/PackageKit/PackageKit/security/advisories/GHSA-f55j-vvr9-69xv
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-41651

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :