Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

9월부터 개인정보 유출 기업 매출 10%까지 과징금... 개인정보보호법 개정 관리자 2026-03-10 03:53:11
9월부터 개인정보 유출 기업 매출 10%까지 과징금... 개인정보보호법 개정
관리자  2026-03-10 03:53:11
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-03-10 03:40
보안뉴스 (신규 5건)
[한국정보공학기술사 보안을 論하다-35] AI 보안의 새로운 기준: 접근 권한이 아니라 업무 맥락을 통제하라
수집일: 2026-03-10
기사 이미지
AI 시대의 제로트러스트, 맥락 단위의 접근 제어와 의미 단위의 통제 판단 결과의 실시간 검증과 맥락 생성 과정의 추적 가능성 포함하는 구조로 확장돼야[보안뉴스= 조재원 기술사/OpenText 솔루션 컨설턴트] 2025년, 생성형 AI는 더 이상 새로운 기술이 아니다. 많은 기업이 이미 AI를 도입했고, 이제는 Agentic AI를 통해 실제 업무를 자동화
원문 바로가기 →
9월부터 개인정보 유출 기업 매출 10%까지 과징금... 개인정보보호법 개정
수집일: 2026-03-10
기사 이미지
징벌적 과징금, CEO·CPO 책임성 강화, ISMS-P 인증 의무화 등[보안뉴스 강현주 기자] 2026년 9월 11일부터 개인정보 유출 사고를 당한 기업에게 전체 매출의 최대 10%까지 과징금을 부과하게 된다. 유출 ‘가능성’도 통지 의무화된다. 개인정보보호위원회(위원장 송경희)는 징벌적 과징금 도입, 개인정보 보호책임자 역할 강화 및 개인정보보호 관리체
원문 바로가기 →
“스스로 취약점 찾고 해결책까지 제안한다” 오픈AI, AI 보안 요원 ‘코덱스 시큐리티’ 출시
수집일: 2026-03-10
기사 이미지
코드 취약점 자동 탐지 AI 보안 요원 ‘코덱스 시큐리티’오픈소스 120만 저장소 분석·취약점 자동 검증 시스템[보안뉴스 김형근 기자] 오픈AI가 코드의 취약점을 스스로 찾아 검증하고 해결책까지 제안하는 AI 보안 요원 ‘코덱스 시큐리티’(Codex Security)를 전격 출시했다. 이 기능은 챗GPT 유료 고객(프로, 엔터프라이즈 등)을 대상으로 연구
원문 바로가기 →
美, 암호화폐·블록체인 보호 나서... 기술은 보호하고 불법 자금줄은 끊는다
수집일: 2026-03-10
기사 이미지
미국 사이버보안 전략에 암호화폐·블록체인 공식 포함금융 범죄 단속 강화·양자내성암호 도입 추진[보안뉴스 김형근 기자] 미국 정부가 처음으로 국가 사이버보안 전략에 암호화폐와 블록체인 기술을 포함했다.3월 6일 공개된 보고서는 기술 개발부터 배포까지 사용자 개인정보 보호와 안전한 기술 공급망 구축을 목표로 하며, 이 과정에서 암호화폐와 블록체인 보안 지원을
원문 바로가기 →
제조사-택시-주유소까지 해킹... ‘자동차’ 공급망 전방위 노린다
수집일: 2026-03-10
기사 이미지
카스퍼스키, ‘자동차 산업 사이버 위협 전망 2026’ 발표디지털 고도화로 랜섬웨어, 개인정보 탈취, 시스템 교란 등 노출[보안뉴스 강현주 기자] 고도로 복잡한 디지털 기기로 진화하는 자동차 시스템과 연계된 공급망을 겨냥한 랜섬웨어, 개인정보 탈취, 시스템 교란 위험이 지속될 전망이다. 9일 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 자동자 제조사
원문 바로가기 →
KISA 보안공지 (신규 2건)
NGINX 제품 보안 업데이트 권고
수집일: 2026-03-10

□ 제목 : NGINX 제품 보안 업데이트 권고

□ 개요
o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o nginx-ui에서 발생하는 인증 미적용으로 인한 백업 파일 무단 다운로드 및 암호화 키 노출 취약점(CVE-2026-27944) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-27944 nginx-ui 2.3.3 미만 2.3.3

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-27944

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀


키워드 NGINX NGINX-UI
원문 바로가기 →
NGINX 제품 보안 업데이트 권고
수집일: 2026-03-10

□ 제목 : NGINX 제품 보안 업데이트 권고

□ 개요<br>

o NGINX 프로젝트는 nginx-ui에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]<br>

o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고<br>

□ 설명<br>

o nginx-ui에서 발생하는 인증 미적용으로 인한 백업 파일 무단 다운로드 및 암호화 키 노출 취약점(CVE-2026-27944) [1][2]<br>

□ 영향을 받는 제품 및 해결 방안

| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |

| :---: | :---: | :---: | :---: |

| CVE-2026-27944 | nginx-ui | 2.3.3 미만 | 2.3.3 |

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]<br>

□ 참고사이트<br>

[1] https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762<br>

[2] https://nvd.nist.gov/vuln/detail/CVE-2026-27944<br>

□ 문의사항<br>

o 한국인터넷진흥원 사이버민원센터 : 국번없이 118<br>

□ 작성 : 위협대응단 AI취약점대응팀


키워드 NGINX NGINX-UI
원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :