구글 클라우드가 제미나이(Gemini), 위즈(Wiz), 딥마인드(DeepMind)의 기술을 통합한 'AI 위협 방어(AI Threat Defense)' 플랫폼을 공개했습니다. 이 플랫폼은 기업 시스템의 보안 취약점을 자동으로 탐지하고, AI 에이전트가 직접 취약한 코드를 수정 및 테스트하여 패치를 적용합니다. AI 기반의 사이버 공격이 시간 단위로 빨라지는 위협 환경에 대응하기 위해 기존의 수동 보안 프로세스를 자동화된 솔루션으로 대체하려는 구글의 전략적 조치입니다.
Python 기반 웹 프레임워크인 Starlette에서 'BadHost(CVE-2026-48710)'라는 심각한 인증 우회 취약점이 발견되었습니다. 이 취약점을 통해 해커는 서버에 침투하여 임상시험 데이터, 개인정보 등의 민감한 정보와 외부 서비스 인증 정보를 탈취할 수 있습니다. FastAPI, vLLM 등 주요 생태계뿐만 아니라 이를 기반으로 하는 수백만 대의 AI 에이전트와 도구가 영향을 받으므로 즉시 1.0.1 버전으로 업데이트 및 방화벽 설정 점검이 필요합니다.
2026년 5월 11일, 애플은 macOS Tahoe 26.5 업데이트를 통해 다수의 보안 취약점을 수정했습니다. 특히 이번 업데이트에는 AI 모델인 클로드(Claude)가 발견한 커널 취약점을 비롯해 샌드박스 탈출, 권한 상승, 시스템 종료 유발 등 고위험군 결함들이 포함되어 있어 실무자들에게 매우 중요한 보안 패치입니다.
구글이 29개월 동안 패치되지 않은 크로미움(Chromium) 기반 브라우저의 심각한 취약점과 이를 악용하는 개념 증명(PoC) 코드를 버그 트래커에 실수로 공개했습니다. 이 취약점은 악성 사이트 접속만으로 기기를 좀비 PC처럼 활용해 DDoS 공격이나 사용자 활동 모니터링에 악용될 수 있어 크롬 및 엣지 등 크로미움 기반 브라우저 사용자들에게 매우 치명적입니다.
AI가 코드를 대량 생성하는 시대에는 프롬프트로 모델의 행동을 통제하는 '행동적 게이트'만으로는 치명적인 보안 버그를 막기 어렵습니다. 이 글은 코드가 원하는 규칙을 위반하면 컴파일이나 테스트 자체가 실패하도록 구조를 짜는 '구조적 게이트(정형 검증)'를 제안하며, 이를 위해 Shen이라는 정적 타입 언어 기반의 'Shen-Backpressure' 도구를 소개합니다.
새로운 리눅스 커널 취약점인 CopyFail(CVE-2026-31431)을 통해 공격자가 컨테이너 경계를 넘어 호스트 시스템의 루트 권한까지 탈취할 수 있습니다. 이 취약점은 코드 주입 없이도 커널의 페이지 캐시(Page Cache)를 조작하여 크로스 컨테이너 오염 및 컨테이너 탈출을 가능하게 합니다. 디스크 상의 파일은 변경되지 않아 탐지가 매우 어렵고, 쿠버네티스(Kubernetes) 환경에 치명적인 위협이 될 수 있어 실무자들의 즉각적인 파악과 대응이 필요합니다.
2026년 5월 19일, npm 계정이 해킹당해 317개 패키지에 걸쳐 637개의 악의적인 버전이 단 22분 만에 자동으로 퍼블리싱되었습니다. 이 악성코드는 AWS 자격 증명, GitHub 토큰, SSH 키 등을 광범위하게 탈취할 뿐만 아니라, Claude Code 및 VS Code와 같은 AI 개발 도구를 하이재킹하여 지속적으로 감염을 유지하는 정교한 공격입니다. 특히 공개 GitHub 저장소를 C2(명령 및 제어) 채널로 위장하고 CI/CD 파이프라인에 침투하여 서명된 합법적인 아티팩트를 위조하므로 소프트웨어 공급망 전체에 심각한 위협을 줍니다.
C++ 창시자 비야네 스트로스트룹이 AI가 생성한 코드는 버그와 보안 취약점, 코드 비대화를 유발하며 검증이 거의 불가능하다고 강하게 비판했습니다. 작은 프롬프트 변경만으로도 전체 코드베이스에 예측 불가능한 영향을 미치기 때문에, 시니어 개발자들조차 이를 다루기보다 은퇴를 선택하는 실정입니다.
최근 연구에 따르면 인간의 귀에는 들리지 않는 특수 주파수의 소리가 음성 AI 모델의 동작을 강제로 제어할 수 있는 것으로 나타났습니다. 이는 음성 인식 기반 시스템과 자율주행 등 실생활 AI 서비스 전반에 심각한 보안 취약점을 노출하는 사안입니다. 따라서 실무자들은 모델 설계 단계부터 이러한 숨겨진 오디오 공격(Hidden Audio Attacks)에 대한 방어 메커니즘을 강구해야 합니다.
물리적 접근이 가능한 공격자가 단 몇 초 만에 기본 설정된 윈도우 11의 BitLocker 암호화를 우회하여 드라이브 전체 데이터에 접근할 수 있는 'YellowKey' 제로데이 익스플로잇이 공개되었습니다. 이 취약점은 커스텀 FsTx 폴더가 포함된 USB를 연결해 윈도우 복구 모드로 부팅하면, 별도의 복구 키 없이도 명령 프롬프트(CMD)가 실행되어 암호화된 데이터를 조작할 수 있게 만듭니다. 보안 전문가들은 단일 볼륨의 트랜잭션 NTFS 요소가 다른 볼륨의 데이터를 수정할 수 있다는 점에서 심각한 설계 결함으로 보고 있습니다.
2026년 5월 11일, 공격자가 깃허브 액션스(GitHub Actions)의 취약점을 악용하여 TanStack의 42개 npm 패키지에 멀웨어를 배포하는 공급망 공격을 감행했습니다. 이 악성 코드는 패키지 설치 시 사용자의 클라우드(AWS, GCP 등) 및 SSH 인증 정보를 탈취하여 외부로 유출하며, 감염된 계정을 통해 추가적으로 자가 전파되는 특징을 가집니다. 외부 보안 연구원에 의해 20분 만에 신속히 탐지되었으나, 해당 시간대에 영향을 받은 버전을 설치한 개발자는 즉시 설치 환경을 격리하고 모든 핵심 인증 정보를 교체해야 합니다.
보안 전문가 히만슈 아난드(Himanshu Anand)는 AI 도입으로 수많은 사람이 동시에 동일한 취약점을 발견하고, 패치를 역설계해 30분 만에 악용 코드를 만들 수 있게 되었다고 지적합니다. 이에 따라 개발사에 90일의 유예기간을 주던 기존의 취약점 공개 모델이 더 이상 유효하지 않게 되었습니다. 따라서 즉각적인 패치 배포와 취약점 공개 기간의 대폭 단축이 필요합니다.
해커들의 표적이 된 교육 플랫폼, 무단 설치된 구글 AI 모델, 취약점이 발견된 로봇 잔디깎이 등 최근 일주일간 주요 보안 및 개인정보 침해 이슈를 다룬 주간 요약입니다. 기업과 개인의 민감한 데이터 유출부터 메타의 암호화 철회까지, 사용자와 실무자들이 주의해야 할 사건들이 포함되어 있습니다.
모질라는 앤스로픽의 클로드(Claude) 모델을 활용한 자율형 AI(agentic AI) 파이프라인을 구축해 파이어폭스 150에서 271개의 미확인 보안 취약점을 찾아내고 수정했습니다. 기존 AI 모델들이 가짜 버그를 양산하는 문제를 해결하기 위해, 이번 시스템은 AI가 직접 테스트 케이스를 작성하고 실행하여 버그의 실제 존재 여부를 검증하는 방식을 도입했습니다. 이를 통해 최대 20년 된 고질적 취약점까지 발견되었으며, 모질라는 향후 모든 신규 코드에 이 파이프라인을 자동 적용할 계획입니다.
모질라가 버그 헌팅에 앤스로픽의 '클로드 마이토스(Claude Mythos)'를 도입한 결과, 4월에 보안 취약점 수정 건수가 급증했습니다. AI가 기존에 발견하기 어려웠던 잠재적 위협을 대거 찾아내며 소프트웨어 보안 강화에 실질적인 성과를 입증한 사례로 평가받습니다.
모질라가 AI 모델인 앤스로픽 Mythos와 맞춤형 에이전트 하네스를 활용해 2개월 만에 Firefox 보안 취약점 271개를 탐지했다. 이번 접근법은 기존 AI 취약점 탐지의 높은 오탐(False Positive) 문제를 극복하여 실무에 즉시 투입할 수 있는 수준의 정확도를 달성했다는 점에서 업계에 큰 의의를 갖는다.
안스로픽의 AI 모델 '미토스(Mythos)'가 모질라 파이어폭스의 방대한 코드에서 10년 이상 된 고위험 취약점들을 대거 발견하며 소프트웨어 보안 패러다임을 전환시켰습니다. 기존의 오탐이 많았던 AI 보안 도구와 달리, 자율형(Agentic) 에이전트가 도입된 최신 모델은 복잡한 샌드박스(Sandbox) 공격까지 시각화해내며 인간 연구자보다 뛰어난 성과를 보여주고 있습니다. 이에 따라 모질라는 단순한 취약점 탐지를 넘어 AI가 작성한 패치를 참고해 인간 엔지니어가 실제 코드를 수정하는 새로운 보안 워크플로우를 구축했습니다.
Claude와 같은 AI 모델을 활용해 파이어폭스 내 상당수의 숨겨진 보안 취약점을 발견하고 수정한 사례를 공유했습니다. 과거 쓰레기에 불과했던 AI 생성 버그 리포트의 퀄리티는 모델 고도화 및 활용 기술 개선을 통해 매우 정교한 수준으로 발전했습니다. 이 과정에서 샌드박스 탈출, 20년 된 메모리 누수 등 치명적인 취약점들이 다수 발견되었으며, 이는 소프트웨어 방어자들에게 AI를 적극 도입해야 하는 이유를 시사합니다.
2017년부터 패치 전까지 빌드된 거의 모든 리눅스 커널에 영향을 미치는 치명적인 로컬 권한 상승(LPE) 취약점입니다. 일반 사용자 권한만으로도 루트(Root) 권한을 획득할 수 있어 다중 테넌트 서버 및 클라우드 환경에 매우 심각한 위협을 줍니다. 해당 커널 보안 업데이트를 즉시 적용하거나, 패치 전에는 algif_aead 모듈을 비활성화하여 대응해야 합니다.
애플이 아이폰에서 앱을 삭제해도 알림 데이터베이스에 메시지가 그대로 남아 FBI가 이를 디지털 포렌식으로 추출할 수 있었던 버그를 수정했습니다. 이번 조치는 언론 보도를 통해 FBI가 삭제된 시그널(Signal) 메시지를 수사에 활용한 사실이 알려진 직후 내려졌습니다. 새로운 보안 패치를 설치하면 삭제된 앱의 알림이 더 이상 저장되지 않으며 기존에 보관되었던 데이터도 소급 삭제됩니다.
최근 인기 취약점 스캐너인 Trivy의 공급망 공격을 통해 해커 그룹 TeamPCP가 보안 기업 Checkmarx와 Bitwarden을 연달아 표적으로 삼았습니다. 이 과정에서 탈취된 권한이 랜섬웨어 그룹 Lapsu$에 판매되어 내부 데이터 유출로까지 이어졌습니다. 이 사건은 공급망 내 '보안 도구'가 해킹의 표적이자 악성코드 유포 경로로 악용될 수 있다는 심각한 연쇄 위험을 보여줍니다.
AI 보안 분석 엔진이 전 세계 10만 개 이상의 의료 기관에서 사용 중인 오픈소스 전자 건강 기록 플랫폼인 OpenEMR에서 38개의 심각한 보안 취약점(CVE)을 단 분기 만에 발견했습니다. 가장 심각한 문제들은 SQL 인젝션 공격을 통해 환자의 민감한 데이터 유출 및 서버 원격 제어까지 가능하게 만드는 수준이었습니다. 이는 공격에 악용되기 전 AI를 통한 선제적인 보안 진단이 의료 분야 등 핵심 인프라를 지키는 데 매우 효과적임을 입증한 사례입니다.
최근 보안 취약점 발견에 특화된 안스로픽의 미공개 AI 모델 '미토스(Mythos)'가 제한된 사람만 접근할 수 있도록 통제되고 있었으나, 디스코드 사용자들이 관련 데이터 유출 정보를 바탕으로 모델의 위치를 추론해 무단 접속하는 사건이 발생했습니다. 이와 함께 통신망의 SS7 취약점을 악용해 민간 감시 회사들이 실제 스파이 활동을 벌이고 있다는 사실도 함께 보도되었습니다.
UC 버클리, 컬럼비아 대학 등 세계적인 명문 대학 웹사이트의 하위 도메인이 해커들에 의해 악용되어 포르노 및 악성 사기 콘텐츠를 띄우고 있습니다. 사건의 핵심 원인은 대학 내 부서나 연구실에서 도메인을 폐지할 때 관련 DNS 레코드를 삭제하지 않는 '허술한 관리' 때문입니다. 이는 검색 엔진 최적화(SEO)를 악용해 신뢰도 높은 대학 도메인을 해킹하는 사이버 범죄에 대한 각 기관의 DNS 자산 관리 및 보안 감사 중요성을 시사합니다.
제한 없이 공개된 Firebase 브라우저 키가 악용되어 13시간 만에 54,000유로(약 7,800만 원)의 API 사용료가 청구된 사건이 발생했습니다. 구글은 지난 10년간 구글 API 키를 비밀 정보로 분류하지 않았으나, 젬미니(Gemini) API가 등장하며 이 보안 통념이 완전히 깨졌습니다. 따라서 개발자들은 이제 API 키를 비밀 키(Secret)와 동일하게 취급하여 강력한 접근 제어와 모니터링을 적용해야 합니다.
Rust의 패키지 저장소인 crates.io를 겨냥한 공급망 공격 비판에 대해 패키지 생태계의 근본적인 한계를 지적하며 반박하는 글입니다. 네임스페이스 도입이나 샌드박싱 같은 기술적 해결책이 오히려 사용자의 인지적 부담을 가중시키거나 시스템적 한계에 부딪힌다고 설명합니다. 또한 저장소 코드와 일치 여부 검증 등 제기되는 문제들이 실질적으로 해결 불가능한 근본적인 딜레마를 내포하고 있음을 강조합니다.
Anthropic이 극비리에 개발한 AI 모델 'Claude Mythos Preview'는 수십 년간 발견되지 않은 운영체제 보안 취약점 수천 개를 단번에 찾아낼 정도로 전례 없는 해킹 능력을 갖췄습니다. 이에 공개를 보류하고 주요 빅테크 기업들에만 보안 목적으로 제한적으로 제공하며, 사이버 보안의 패러다임이 크게 전환되는 시점을 알리고 있습니다.
미국 야생동물 보호 경찰이 인프라로 구축된 AI 감시 카메라(Flock)를 이용해 이민세관집행국(ICE)의 요청에 따라 수사를 지원한 사실이 밝혀졌습니다. 이외에도 위키피디아의 AI 생성 콘텐츠 전면 금지 조치와 취약한 보안 논란에 휩싸인 채팅 앱 TeleGuard에 대한 심층 취재 내용을 다루는 주간 팟캐스트 에피소드입니다. 사생활 침해 우려가 큰 감시 기술의 교차 활용과 AI의 플랫폼 남용 사례라는 측면에서 중요한 논의를 제공합니다.
남성 자위 및 포르노 중독 극복을 돕는 앱 'Quittr'가 구글 파이어베이스 설정 오류로 인해 미성년자를 포함한 사용자의 민감한 개인정보가 외부에 노출되는 심각한 보안 취약점을 안고 있었습니다. 최소 3명의 독립적인 보안 연구원들이 수개월에 걸쳐 취약점 사실과 수정 방법을 알렸으나, 개발 측은 이를 방치했고 언론(404 Media)의 다수의 취재 및 검증 이후에서야 뒤늦게 문제를 해결했습니다.
최근 안스로픽(Anthropic)의 AI 코딩 도구 '클로드 코드(Claude Code)' 소스 코드가 우연히 유출된 사건과 관련, 해커들이 이를 악용해 개발자 플랫폼에 정보 탈취용 악성코드를 숨겨 배포하고 있습니다. 또한 중국의 사이버 공격으로 의심되는 FBI 감청 시스템 해킹 사건이 국가 안보에 심각한 위협을 미치는 주요 사고로 공식 분류되었습니다. 이외에도 애플의 긴급 보안 패치, 미국-이스라엘과 이란 간의 사이버 위협 및 갈등 등 이번 주 주요 보안 뉴스를 다룹니다.