보안 뉴스 몰아보기

이번 주 국내외 보안 환경은 대규모 개인정보 유출 사고의 근본적인 원인과 인공지능(AI) 기반의 고도화된 공격 위협이 동시에 부각된 격변의 한 주였습니다. 특히 웹 서비스의 핵심 기술에서 치명적인 취약점이 발견되었으며, 정부는 인증 제도 및 처벌 수위를 전면 개편하며 대응에 나섰습니다.I. 긴급 대응 필요: 치명적인 신규 취약점 및 공급망 위험1. React/Next.js 핵심 취약점 경보 (CVSS 10.0)전 세계 웹사이트 개발에 널리 사용되는 핵심 기술인 리액트(React)와 넥스트JS(Next.js)에서 치명적인 보안 취약점(CVE-2025-55182, CVE-2025-66478)이 발견되었습니다. 이 취약점은 서버와 클라이언트 간 데이터 통신 과정(Flight 프로토콜)의 구조적 결함에서 발생하..

최근 보안 환경은 AI 기술의 급격한 확산과 맞물려 새로운 유형의 위협에 직면해 있습니다. 대규모 유출 사고가 반복되면서 국내 정보보호 관리체계의 실효성에 대한 논의도 뜨겁습니다. 기업의 보안 수준을 한 단계 높이기 위해 반드시 점검해야 할 주요 이슈들을 정리했습니다.1. AI 코딩 도구 및 LLM 관련 신규 취약점 주의보AI 기반 통합 개발 환경(IDE)에서 30개 이상의 보안 취약점(ID이스터)이 발견되었습니다. 이는 프롬프트 인젝션과 AI 에이전트의 자동 승인 기능을 결합해 민감 데이터 유출 및 원격 코드 실행(RCE)을 가능하게 합니다.특히, AI 코딩 도구의 사용률이 높아지면서 생성형 AI로 인한 내부 자료 유출 및 거대언어모델(LLM)이 생성하는 취약 코드 문제가 소프트웨어 공급망 보안의 가장..