보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-06-10 00:15
|
|
보안뉴스 (신규 5건)
|
쿠팡 개인정보 유출 과징금 10일 심의... 역대급 과징금 여부 주목
수집일: 2026-06-10
[보안뉴스 강현주 기자] 정부가 쿠팡의 대규모 개인정보 유출 사고 조사를 시작한지 7개월 만에 제재 수위를 10일 최종 결정한다. 3367만여 건의 고객 정보가 유출된 대형 사고인 만큼 역대 최대 규모의 과징금 부과될지 주목된다. 9일 개인정보보호위원회에 따르면 개인정보위는 10일 오전 전체회의를 열고 쿠팡의 개인정보 보호법 위반 여부, 제재 수위를 심의할
|
|
대륜-SJKP, 美 로펌과 쿠팡 소송 공동 대응... “자체 디스커버리로 승부”
수집일: 2026-06-10
연방 집단소송 경험 풍부한 ‘나폴리 슈콜닉’과 협업“국가 간 협업 통해 한미 양국 피해자 권리 되찾을 것”[보안뉴스 강현주 기자] 법무법인 대륜의 업무협력 로펌인 SJKP가 미국 뉴욕동부연방지방법원에 제기된 미국 쿠팡(Coupang, Inc.) 대상 대규모 개인정보 유출 집단소송에서 미국 집단소송 전문대형 로펌인 나폴리 슈콜닉(Napoli Shkolnik)
|
|
“취약점 퍼붓는 AI 시대, ‘사람’이 보안 병목”... 태니엄, ‘자율형 패치 관리’ 제시
수집일: 2026-06-10
“패치 이메일 승인 기다리는 동안 공격은 시작”미토스 프리뷰 발견 취약점 3만개 이상... 패치율 0.4% 불과[보안뉴스 강현주 기자] “AI로 사이버 공격 프로세스가 자동화되면서, 매일 취약점이 쏟아지는 ‘포스트 미토스’ 시대에는 사람 중심의 보안 프로세스가 가장 큰 보안 병목입니다. 정책 기반 시스템이 스스로 작동하는 ‘자율형 패치 관리’가 답입니다.”
|
|
삼성 ‘AI 대전환’ 본격화... 全 계열사 AI 보안 인재 확보 총력전
수집일: 2026-06-10
외부 생성형 인공지능 도입 앞두고 전사적 보안 체계 및 전담 조직 구축 돌입AI 중심으로 일하는 방식-조직문화 재정의... 주요 계열사 AI 보안 인재 채용 공고 등록[보안뉴스 조재호 기자] 삼성이 연구개발부터 경영 지원에 이르는 모든 업무에 인공지능을 전면 도입하는 ‘AI 대전환’을 선언한 가운데, 전 계열사가 인공지능 보안 인력 확보에 총력을 기울이고
|
|
“이 트래픽이 악성이라 판단한 이유”, AI가 설명한다... KAIST 사이버보안연구센터-쿼드마이너 공동 연구
수집일: 2026-06-10
복잡한 네트워크 트래픽, AI가 식별... 공격자 다음 행동까지 예측[보안뉴스 한세희 기자] 최근 사이버 공격은 한 번의 공격으로 끝나는 것이 아니라, 여러 단계의 정밀한 공격들이 사슬처럼 엮인 복합 공격 형태를 띠고 있다. 이를 막기 위한 사이버 보안의 핵심은 방대한 네트워크 트래픽 속에서 악성 행위를 효율적으로 찾아내는 것이다. KAIST와 쿼드마이너는
|
KISA 보안공지 (신규 1건)
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-08)
수집일: 2026-06-10
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-50751 | Check Point | Check Point Security Gateway Improper Authentication Vulnerability | Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2026-42271 | BerriAI | BerriAI LiteLLM Command Injection Vulnerability | BerriAI LiteLLM contains a command injection vulnerability that could allow any authenticated user, including holders of low-privilege internal-user keys, to run arbitrary commands on the host. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
