Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

베이스스톤 ‘Quardian’, 미토스 시대 N2SF 100여 건 대응 관리자 2026-05-28 05:35:20
베이스스톤 ‘Quardian’, 미토스 시대 N2SF 100여 건 대응
관리자  2026-05-28 05:35:20
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-05-28 00:36
보안뉴스 (신규 5건)
베이스스톤 ‘Quardian’, 미토스 시대 N2SF 100여 건 대응
수집일: 2026-05-28
기사 이미지
양자 엔트로피 + FIDO2 결합 Zero Trust 풀스택 지원EYL QRNG 엔트로피→자체 특허 변환 IP→일회용 동적 양자키→Auth·Trust·SSO·KMS 풀스택NIST SP 800-90B 충족, Forward Secrecy 지원, PQC 터널링으로 HNDL 사전 대응[보안뉴스 원병철 기자] 양자 보안 전문기업 베이스스톤(대표 박유신)이 미토스로
원문 바로가기 →
[인사] 개인정보보호위원회
수집일: 2026-05-28
◇부이사관 승진△혁신기획담당관 정혜원△조사2과장 이정은(2026년 5월 27일자)[원병철 기자(boanone@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원문 바로가기 →
KISIA, 정보보호 기업 해외 진출 지원사업 안내... 협의체 운영 본격화
수집일: 2026-05-28
기사 이미지
[보안뉴스 강현주 기자] 한국정보보호산업협회(KISIA, 회장 김진수)가 정보보호 기업의 해외 진출을 위한 정부 지원사업을 안내하고, 애로사항 해소를 위한 협의체 운영을 본격화했다. KISIA는 27일 서울 송파구 IT벤처타워 세미나실에서 ‘2026 정보보호 해외진출 협의체 및 해외진출 지원사업 설명회’를 개최했다.이번 설명회는 국내 정보보호 기업들의 해외
원문 바로가기 →
중앙대, ‘개인정보 보호·활용 석·박사 전문인력 양성 사업’ 선정... 5년간 91억원 지원
수집일: 2026-05-28
기사 이미지
서울여자대학교와 컨소시엄 구성[보안뉴스 강현주 기자] 중앙대학교(총장 박세현)가 개인정보 보호·활용 분야 고급 전문인력 양성에 본격적으로 나선다. 중앙대학교(주관 연구개발기관)는 서울여자대학교와 컨소시엄을 구성해 개인정보보호위원회와 한국인터넷진흥원(KISA)이 주관하는 “2026년 개인정보 보호·활용 석·박사 전문인력 양성 사업”에 최종 선정됐다고 밝혔다.
원문 바로가기 →
금융권, nginx 등 고위험 오픈소스 긴급 점검 지시... 미토스發 충격파 대비
수집일: 2026-05-28
기사 이미지
앤트로픽 ‘프로젝트 글래스윙’ 통해 검증 완료된 1596건 중 27개 주요 결함 공개벤더 패치율 6.1% 불과해 금융당국 전 금융권 대상 긴급 자산 점검령 하달[보안뉴스 조재호 기자] 앤트로픽이 자사 AI 모델 미토스를 활용해 찾아낸 대규모 오픈소스 취약점을 공개함에 따라 금융당국이 금융권에 신속한 자산 점검과 실무적 방어 조치를 지시했다. 앤트로픽은 23
원문 바로가기 →
KISA 보안공지 (신규 2건)
Trend Micro 제품 보안 업데이트 권고
수집일: 2026-05-28

□ 개요
o Trend Micro社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Apex One에서 발생하는 Relative Path Traversal 취약점(CVE-2026-34926) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-34926 Apex One 2019 (On-prem) Server and Agent SP1 Build 17079 미만 Server and Agent SP1 Build 17079 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://success.trendmicro.com/en-US/solution/KA-0023430
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-34926

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-26)
수집일: 2026-05-28

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-48172LiteSpeedLiteSpeed cPanel Plugin Privilege Escalation VulnerabilityLiteSpeed cPanel Plugin contains privilege escalation vulnerability that is exposed via the user-end cPanel plugin, which can be abused by any cPanel user account to execute arbitrary scripts with root privileges.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :