이재명 대통령, 차기 총리에 한성숙 중소벤처기업부 장관 지명 관리자 2026-06-08 00:07:28 이재명 대통령, 차기 총리에 한성숙 중소벤처기업부 장관 지명 관리자 2026-06-08 00:07:28 보안 동향 브리핑 SECURITY DAILY REPORT Eyeon Security 생성일시: 2026-06-08 00:03 보안뉴스 (신규 5건) 이재명 대통령, 차기 총리에 한성숙 중소벤처기업부 장관 지명 수집일: 2026-06-08 네이버 CEO 출신 중기부 장관 전격 발탁... 인사청문회 통과 시 20년 만의 두 번째 여성 총리반도체·수출 호황 온기를 중소기업·소상공인 등 골목상권으로 확산하는 실전형 리더십 기대[보안뉴스 조재호 기자] 이재명 대통령이 7일 차기 국무총리 후보자로 네이버 CEO 출신인 한성숙 중소벤처기업부 장관을 지명했다.강훈식 대통령비서실장은 청와대 춘추관 브리핑을 원문 바로가기 → EU, 미국 빅테크 겨냥 ‘클라우드·AI 개발법’ 발의... 기술 주권 선언 수집일: 2026-06-08 ‘클라우드·AI 개발법’ 및 ‘반도체법 2.0’ 동시 제안… 2030년 반도체 점유율 20% 목표 금융·에너지·보건 등 민감 분야 공공 조달 시 유럽산 하드웨어·소프트웨어 도입 의무화AWS·MS 등 미국 클라우드 기업, 현지 독립 인프라 및 합작 법인 앞세워 장벽 돌파 시도[보안뉴스 조재호 기자] 유럽연합집행위원회(EC)는 미국 빅테크 기업에 대한 기술적 원문 바로가기 → KT, 제로트러스트 보안 전략 고도화....전사 시스템에 ‘선제적 대응 체계’ 적용 수집일: 2026-06-08 기존 ZTNA 운영 노하우 바탕으로 EDR·NDR 다중 탐지 체계 신규 구축‘마이크로세그멘테이션’ 아키텍처 고도화 통해 내부망 침해 전이·확산 차단[보안뉴스 조재호 기자] KT가 외부 차단 위주의 전통적인 경계형 보안 모델을 넘어 전사 시스템 전반에 ‘제로트러스트’(Zero Trust) 보안 전략을 고도화한다고 7일 밝혔다. 클라우드 전환과 원격 근무 확산 원문 바로가기 → CU 택배 전산망 뚫렸다... BGF네트웍스, 웹 취약점 해킹으로 CI 등 유출 수집일: 2026-06-08 4일 오후 웹 취약점 악용한 신원 미상 해커 공격으로 내부 시스템 침해이름·연락처·비밀번호 외 연계정보(CI)까지 유출돼 추가 피해 우려 고조[보안뉴스 조재호 기자] CU편의점 택배 서비스를 운영하는 BGF네트웍스가 외부 해킹 공격을 받아 CI를 포함한 고객 개인정보가 무더기로 유출되는 사고가 발생했다. 최근 국내 주요 B2C 플랫폼을 겨냥한 해킹이 잇따르 원문 바로가기 → KISA, 판교 정보보호클러스터서 ‘화이트햇스쿨 4기’ 입학식... AI 보안 인재 키운다 수집일: 2026-06-08 기초·심화·실전 아우르는 프로젝트 기반 교육 과정과 현업 밀착 멘토링 강조AI 보안 현장에 즉시 투입 가능한 비즈니스 융합형 차세대 전문가 육성 목표[보안뉴스 조재호 기자] “AI 위협이 아무리 정교하게 진화하더라도 결국 이를 방어하고 통제하는 것은 사람입니다. 현장에 즉시 투입돼 문제를 해결할 수 있는 실무형 사이버 보안 인재가 그 어느 때보다 절실한 시 원문 바로가기 → KISA 보안공지 (신규 2건) Samba 제품 보안 업데이트 권고 수집일: 2026-06-08 □ 개요 o Samba는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 발생하는 Improper Access Control 취약점(CVE-2026-1933) [1][5] o Samba에서 발생하는 Insufficient Verification of Data Authenticity 취약점(CVE-2026-3012) [2][6] o Samba에서 발생하는 OS Command Injection 취약점(CVE-2026-4408) [3][7] o Samba에서 발생하는 OS Command Injection 취약점(CVE-2026-4480) [4][8] □ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-1933 Samba 4.24.3 미만 4.24.3 CVE-2026-1933 Samba 4.23.8 미만 4.23.8 CVE-2026-1933 Samba 4.22.10 미만 4.22.10 CVE-2026-3012 Samba 4.24.3 미만 4.24.3 CVE-2026-3012 Samba 4.23.8 미만 4.23.8 CVE-2026-3012 Samba 4.22.10 미만 4.22.10 CVE-2026-4408 Samba 4.24.3 미만 4.24.3 CVE-2026-4408 Samba 4.23.8 미만 4.23.8 CVE-2026-4408 Samba 4.22.10 미만 4.22.10 CVE-2026-4480 Samba 4.24.3 미만 4.24.3 CVE-2026-4480 Samba 4.23.8 미만 4.23.8 CVE-2026-4480 Samba 4.22.10 미만 4.22.10 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[4] □ 참고사이트 [1] https://www.samba.org/samba/security/CVE-2026-1933.html [2] https://www.samba.org/samba/security/CVE-2026-3012.html [3] https://www.samba.org/samba/security/CVE-2026-4408.html [4] https://www.samba.org/samba/security/CVE-2026-4480.html [5] https://nvd.nist.gov/vuln/detail/CVE-2026-1933 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-3012 [7] https://nvd.nist.gov/vuln/detail/CVE-2026-4408 [8] https://nvd.nist.gov/vuln/detail/CVE-2026-4480 □ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 □ 작성 : 위협대응단 AI취약점대응팀 원문 바로가기 → GitLab 제품 보안 업데이트 권고 수집일: 2026-06-08 □ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o GitLab EE에서 발생하는 Authorization Bypass Through User-Controlled Key 취약점(CVE-2026-4868) [1][3] o GitLab EE에서 발생하는 Cross-site Scripting (XSS) 취약점(CVE-2026-7481) [2][4] □ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-4868 GitLab EE 19.0 이상 19.0.1 미만 19.0.1 이상 CVE-2026-4868 GitLab EE 18.11 이상 18.11.4 미만 18.11.4 이상 CVE-2026-4868 GitLab EE 18.8 이상 18.10.7 미만 18.10.7 이상 CVE-2026-7481 GitLab EE 18.11 이상 18.11.3 미만 18.11.3 이상 CVE-2026-7481 GitLab EE 18.10 이상 18.10.6 미만 18.10.6 이상 CVE-2026-7481 GitLab EE 16.4 이상 18.9.7 미만 18.9.7 이상 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2] □ 참고사이트 [1] https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-1-released/ [2] https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-11-3-released/ [3] https://nvd.nist.gov/vuln/detail/CVE-2026-4868 [4] https://nvd.nist.gov/vuln/detail/CVE-2026-7481 □ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 □ 작성 : 위협대응단 AI취약점대응팀 원문 바로가기 → 본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다. 첨부 파일 : 목록
