A.I. 보안관제 365, 아이온시큐리티

신뢰받는 도구의 배신... MS 애즈카피, 랜섬웨어 데이터 탈취 도구로 악용

관리자

2026-03-09 03:41:27

신뢰받는 도구의 배신... MS 애즈카피, 랜섬웨어 데이터 탈취 도구로 악용

관리자

2026-03-09 03:41:27

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-03-09 02:53

보안뉴스 (신규 5건)

신뢰받는 도구의 배신... MS 애즈카피, 랜섬웨어 데이터 탈취 도구로 악용

수집일: 2026-03-09

[보안뉴스 김형근 기자] 마이크로소프트(MS)의 클라우드 데이터 전송 도구인 애즈카피(AzCopy)가 최근 랜섬웨어 공격자들에 의해 데이터를 몰래 빼돌리는 도구로 악용되고 있다.이 도구는 설치가 필요 없는 단독 실행 파일이며, 정상적인 HTTPS 연결을 사용하기 때문에 대부분의 EDR 솔루션이 완벽하게 탐지할 수 없다. 공격자들은 수사 당국의 압박을 받는

원문 바로가기 →

트럼프 “국가 주도 해킹, 실질적 대가 치르게 할 것”

수집일: 2026-03-09

‘미국을 위한 사이버 전략’ 발표“사이버 공격이 더 이상 비용없는 활동돼선 안돼”[보안뉴스 강현주 기자] 미국 정부가 적대국의 국가 주도 해킹에 대해 ‘실질적 대가’를 치르게 할 것이라고 밝혔다. 미국과 동맹국에 대한 해킹을 벌이는 국가에 강력한 정치적·경제적 비용을 부과한다는 방침이다. 백악관은 6일(현지시간) ‘미국을 위한 사이버 전략’(Cyber St

원문 바로가기 →

[이슈칼럼] 미국·이스라엘의 이란 공습, 그리고 사이버전... 현실화된 다보스 포럼의 경고

수집일: 2026-03-09

전 세계 1300명 리더와 전문가들이 꼽은 가장 위협적인 리스크 1위, 지정학적 대립 [보안뉴스= 류종기 한국기업보안협의회 이사/RIMS 리스크관리협회 한국 대표] 2026년 2월 28일 미국과 이스라엘이 이란의 핵 및 군사 시설을 겨냥해 대규모 공습을 감행하면서 중동 정세는 급격히 긴장 국면으로 들어섰다. 전쟁이 시작되자 국제 유가와 금융시장의 변동성이

원문 바로가기 →

명지대 방산안보연구소-서울지역 방산보안협의회, ‘방산보안 및 방산기술보호’ 업무협약

수집일: 2026-03-09

[보안뉴스 강현주 기자] 명지대학교 방산안보연구소는 서울지역 방산보안협의회와 ‘방산보안 및 방산기술보호 상호협력’을 목적으로 업무협약을 체결했다고 7일 밝혔다.협약식에는 명지대 방산안보연구소의 류연승 소장, 정해균 사무국장, 김동선 박사 등이 참석하고 서울지역 방산보안협의회는 이재우 회장, 문장원 사무국장 등 주요 보직자가 참석했다. 이번 협약을 통해 양측

원문 바로가기 →

美 “FBI 전산망 해킹 배후는 중국”

수집일: 2026-03-09

[보안뉴스 강현주 기자] 미국이 연방수사국(FBI) 전산망 해킹 배후로 중국을 지목했다.6일(현지시간) 월스트리트저널 등 외신은 최근 발생한 FBI 전산망 침입 사건과 관련해 미국 당국이 이 같은 예비 결론을 내리고 지난달 수사에 착수했다고 보도했다.보도에 따르면 중국과 연계된 것으로 추정되는 해커들은 범죄 용의자와 감시 대상자의 영장 정보가 저장된 FBI

원문 바로가기 →

KISA 보안공지 (신규 5건)

Cisco 제품 보안 업데이트 권고

수집일: 2026-03-09

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Cisco Secure Firewall Management Center (FMC) Software에서 발생하는 인증 우회 및 스크립트 실행 취약점(CVE-2026-20079) [1][3]
o Cisco Secure Firewall Management Center (FMC) Software, Cisco Security Cloud Control (SCC) Firewall Management에서 발생하는 역직렬화로 인한 원격 코드 실행 취약점(CVE-2026-20131) [2][4]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-20079	Cisco FMC (On-Premise)	7.0.x	7.0.9 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.1.x	7.2.11 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.2.x	7.2.11 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.3.x	7.4.4 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.4.x	7.4.4 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.6.x	7.6.4 이상
CVE-2026-20079	Cisco FMC (On-Premise)	7.7.x	7.7.11 이상
CVE-2026-20131	Cisco FMC	6.4.0.13 이상	7.0.9 이상
CVE-2026-20131	Cisco FMC	7.0.x	7.0.9 이상
CVE-2026-20131	Cisco FMC	7.1.x	7.2.11 이상
CVE-2026-20131	Cisco FMC	7.2.x	7.2.11 이상
CVE-2026-20131	Cisco FMC	7.3.x	7.4.6 이상
CVE-2026-20131	Cisco FMC	7.4.x	7.4.6 이상
CVE-2026-20131	Cisco FMC	7.6.x	7.6.5 이상
CVE-2026-20131	Cisco FMC	7.7.x	7.7.12 이상
CVE-2026-20131	Cisco FMC	10.0.x	10.0.1 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2][5]

□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-20079
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-20131
[5] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

Anthropic 제품 보안 업데이트 권고

수집일: 2026-03-09

□ 개요
o Anthropic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Claude Code에서 발생하는 Code Injection 취약점(CVE-2025-59536) [1][3]
o Claude Code에서 발생하는 민감정보 노출 취약점(CVE-2026-21852) [2][4]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-59536	Claude Code	v1.0.111 미만	v1.0.111
CVE-2026-21852	Claude Code	v2.0.65 미만	v2.0.65

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2]

□ 참고사이트
[1] https://github.com/anthropics/claude-code/security/advisories/GHSA-4fgq-fpq9-mr3g
[2] https://github.com/anthropics/claude-code/security/advisories/GHSA-jh7p-qr78-84p7
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-59536
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-21852

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

pac4j-jwt 제품 보안 업데이트 권고

수집일: 2026-03-09

□ 개요
o pac4j 프로젝트는 pac4j-jwt에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o pac4j-jwt에서 발생하는 인증 우회 취약점(CVE-2026-29000) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-29000	pac4j-jwt	4.0 이상 ~ 4.5.9 미만	4.5.9 이상
CVE-2026-29000	pac4j-jwt	5.0 이상 ~ 5.7.9 미만	5.7.9 이상
CVE-2026-29000	pac4j-jwt	6.0 이상 ~ 6.3.3 미만	6.3.3 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.pac4j.org/blog/security-advisory-pac4j-jwt-jwtauthenticator.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-29000

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

안드로이드OS 보안 업데이트 권고

수집일: 2026-03-09

□ 개요
o Google社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 [1][3]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Android의 Qualcomm Graphics에서 발생하는 정수 오버플로우 취약점(CVE-2026-21385) [1][2][3]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-21385	kernel/msm-5.4	kernel.lnx.5.4.r56-rel 미만	최신 소스코드 패치 적용 [4]
CVE-2026-21385	graphics-kernel	gfx-kernel.lnx.14.0.r5-rel 미만	최신 소스코드 패치 적용 [5]
CVE-2026-21385	graphics-kernel	gfx-kernel.lnx.14.0.r6-rel 미만	최신 소스코드 패치 적용 [5]
CVE-2026-21385	graphics-kernel	gfx-kernel.lnx.14.0.r8-rel 미만	최신 소스코드 패치 적용 [5]

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [2][4][5]

□ 참고사이트
[1] https://source.android.com/docs/security/bulletin/2026/2026-03-01?hl=ko
[2] https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html#_cve-2026-21385
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-21385
[4] https://git.codelinaro.org/clo/la/kernel/msm-5.4/-/commit/2a3a06da63495bf6483d9d9969b4420f4f981c50
[5] https://git.codelinaro.org/clo/la/platform/vendor/qcom/opensource/graphics-kernel/-/commit/91a0db3aa438bffbd235df8301bf188dbab218b7

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-05)

수집일: 2026-03-09

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-05)2026-03-05

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다.
* 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog

cveID	vendorProject	vulnerabilityName	dateAdded	shortDescription	requiredAction	dueDate
CVE-2023-41974	Apple	Apple iOS and iPadOS Use-After-Free Vulnerability	2026-03-05	Apple iOS and iPadOS contain a use-after-free vulnerability. An app may be able to execute arbitrary code with kernel privileges.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2026-03-26
CVE-2021-30952	Apple	Apple Multiple Products Integer Overflow or Wraparound Vulnerability	2026-03-05	Apple tvOS, macOS, Safari, iPadOS and watchOS contain an integer overflow or wraparound vulnerability due to the processing of maliciously crafted web content that may lead to arbitrary code execution.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2026-03-26
CVE-2023-43000	Apple	Apple Multiple products Use-After-Free Vulnerability	2026-03-05	Apple macOS, iOS, iPadOS, and Safari 16.6 contain a use-after-free vulnerability due to the processing of maliciously crafted web content that may lead to memory corruption.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2026-03-26
CVE-2021-22681	Rockwell	Rockwell Multiple Products Insufficient Protected Credentials Vulnerability	2026-03-05	Multiple Rockwell products contain an insufficient protected credentials vulnerability. Studio 5000 Logix Designer software may allow a key to be discovered. This key is used to verify Logix controllers are communicating with Rockwell Automation design software. If successfully exploited, this vulnerability could allow an unauthorized application to connect with Logix controllers. To leverage this vulnerability, an unauthorized user would require network access to the controller.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2026-03-26
CVE-2017-7921	Hikvision	Hikvision Multiple Products Improper Authentication Vulnerability	2026-03-05	Multiple Hikvision products contain an improper authentication vulnerability that could allow a malicious user to escalate privileges on the system and gain access to sensitive information.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2026-03-26

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :