Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

금융권 해킹 훈련 현장 찾은 금감원장... “AI 위협 대응, 보안 예산·인력 확충” 주문 관리자 2026-06-15 00:22:32
금융권 해킹 훈련 현장 찾은 금감원장... “AI 위협 대응, 보안 예산·인력 확충” 주문
관리자  2026-06-15 00:22:32
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-06-15 00:12
보안뉴스 (신규 5건)
금융권 해킹 훈련 현장 찾은 금감원장... “AI 위협 대응, 보안 예산·인력 확충” 주문
수집일: 2026-06-15
기사 이미지
12일 금융보안원 금융보안과제센터 방문, 금융권 블라인드 모의해킹 훈련 상황 점검 [보안뉴스 한세희 기자] 이찬진 금융감독원장이 12일 금융보안원 금융보안관제센터를 방문, ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 상황을 점검했다.블라인드 모의해킹 훈련은 공격 일시와 대상을 미리 공개하지 않고 화이트해커가 불시에 공격해 금융사의 해킹 탐지 및 방어
원문 바로가기 →
앤트로픽 페이블5 접근 제한, 탈옥 우려 때문? 중국 때문?
수집일: 2026-06-15
기사 이미지
앤트로픽 최신 모델 대한 백악관 수출 통제 조치 논란 확산 [보안뉴스 한세희 기자] 미국 정부가 앤트로픽의 최신 AI 모델에 대한 수출 통제 지침을 내린 것은 이 모델에 대한 아마존 보안 연구자의 탈옥 가능성 연구 때문인 것으로 알려졌다. 월스트리트저널 보도에 따르면, 아마존 보안 연구자가 앤트로픽이 최근 일반 공개한 최신 모델 ‘페이블5’에 일련의 프롬프
원문 바로가기 →
김정은, “보건 혁명”... 이후 국내 바이오 분야 겨냥 북 사이버 공격 확대
수집일: 2026-06-15
기사 이미지
국정원 등 국가정보보호백서 발간 [보안뉴스 한세희 기자] 북한 사이버 공격이 우리나라 보건 영역 등으로 확대된 것으로 나타났다. 북한 정책 우선 순위에 맞춰 사이버 공격 양상도 변화하고 있다는 진단이다.14일 국가정보원 등이 발간한 국가정보보호백서에 따르면, 북한은 최근 적대적 두 국가론을 전면에 내세우면서 사이버 공격도 강화하고 있다. 북한 정책 기조와
원문 바로가기 →
국내서 ‘클로드 페이블5’ 모델 접근 막혔다... 미 정부, 앤트로픽에 외국 접속 금지 명령
수집일: 2026-06-15
기사 이미지
미국 내 외국인도 접근 못해앤트로픽, “정부 명령 따르겠지만, 동의할 순 없어” [보안뉴스 한세희 기자] 미국 정부가 앤트로픽 최신 AI 모델에 대한 외국인의 접근을 금지했다. 앤트로픽은 12일(현지시간) 정부가 앤트로픽의 최신 AI 모델 ‘페이블5’와 ‘미토스5’에 대한 외국인의 접근을 중단하라는 수출 통제 지침을 발표했다고 밝혔다. 이 조치는 미국 내
원문 바로가기 →
[배종찬의 보안 빅데이터] 티빙 유출 사태 책임, 쿠팡보다 가벼울까
수집일: 2026-06-15
기사 이미지
‘오리지널’ 콘텐츠 개발, 회원 확장에만 골몰... 기본 보안 원칙 무시 [보안뉴스= 배종찬 인사이트케이 연구소장] 디지털 플랫폼 생태계가 유례없을 정도로 거대한 보안 충격에 직면해 있는 상황이다. 국내 대표 OTT 플랫폼 중 하나인 티빙(TVING)에서 발생한 대규모 개인정보 유출 사고와 국내 최대 이커머스 기업인 쿠팡에 대한 역대급 과징금 제재는 우리가
원문 바로가기 →
KISA 보안공지 (신규 1건)
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-12)
수집일: 2026-06-15

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-35273OracleOracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function VulnerabilityOracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated attacker to obtain takeover of PeopleSoft Enterprise PeopleTools.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :