취약점 Archives – 바이라인네트워크

단신

오픈AI, 취약점 발견 넘어 패치까지…‘데이브레이크’ 확대

By곽중희 2026년 6월 23일

오픈AI는 인공지능(AI)을 활용해 소프트웨어 취약점 발견부터 검증과 패치 개발·테스트까지 지원하는 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’를 확대한다고 23일 밝혔다.

단신

위드네트웍스, AI 기반 자산·취약점 통합관리 플랫폼 디지털서비스몰 등록

By곽중희 2026년 6월 16일

위드네트웍스는 인공지능(AI) 기반 자산·취약점 통합관리 플랫폼 ‘위드브이티엠(withVTM) V3.0’을 조달청 나라장터 디지털서비스몰에 등록했다고 16일 밝혔다.

단신

CISA, AI 공격 우려에 고위험 취약점 조치 기한 3일로 단축

By곽중희 2026년 6월 12일2026년 6월 12일

미국 사이버보안·인프라보안국(CISA)은 인공지능(AI)을 활용한 취약점 탐지와 악용 속도 증가에 대응하기 위해 연방 민간 행정부(FCEB) 기관의 고위험 취약점 조치 기한을 최단 3일로 줄였다고 밝혔다.

단신

구글 클라우드 “오라클 피플소프트 제로데이 악용 공격 발생”

By곽중희 2026년 6월 12일2026년 6월 12일

구글 클라우드 보안 조직인 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)은 UNC6240이 오라클 피플소프트(Oracle PeopleSoft) 애플리케이션 인프라를 겨냥한 침해·갈취 공격을 벌였다고 12일 밝혔다. UNC6240은 샤이니헌터스(ShinyHunters)로 알려진 공격 그룹이다.

기사 | 엔터프라이즈 IT

9월부터 신규 SW 취약점 발견 시 24시간 이내 보고 의무…블랙덕 “EU CRA 대응, 당장 시작하라”

By이유지 2026년 5월 13일2026년 5월 14일

유럽연합(EU)의 사이버복원력법(CRA) 시행으로 EU에서 소프트웨어(SW)가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서(SBOM)을 포함해 EU CRA 보안 요구사항 대응이 시급한 상황이다.

단신

티오리, 리눅스 커널 취약점 ‘Copy Fail’ 발견

By곽중희 2026년 5월 1일2026년 5월 1일

티오리는 리눅스 커널에서 일반 사용자가 시스템 최고 권한인 루트(root)를 얻을 수 있는 고위험 취약점 ‘Copy Fail’을 발견했다고 1일 밝혔다.

단신

티오리 진트 코드, 미토스가 찾은 취약점 4건 재현·12건 추가 탐지

By곽중희 2026년 4월 29일2026년 4월 29일

티오리(Theori)는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.

기사 | 엔터프라이즈 IT | 오피니언

AI가 재편한 사이버 전장…보안의 중심, ‘취약점’에서 ‘회복력’으로

By이유지 2026년 4월 20일2026년 4월 20일

한때 취약점 스캐너의 등장은 보안의 판도를 바꾼 사건이었다. 공격자만이 활용하던 도구가 방어자에게 넘어오면서, 보안은 경험과 직관의 영역에서 데이터와 프로세스 기반의 관리 체계로 전환됐다. 그러나 최근 인공지능(AI)이 취약점 발굴을 넘어 익스플로잇 생성까지 수행하기 시작하면서, 보안은 또 한 번의 구조적 전환점에 직면하고 있다. 이번 변화는 단순한 기술 발전이 아니다. 보안의 전제 자체를 바꾸고 있다.

기사

앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’

By곽중희 2026년 3월 9일

오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.

기사 | 인터뷰

위드네트웍스, N²SF 첫 단추 ‘자산·위협 관리’로 푼다

By곽중희 2026년 2월 5일

[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…

기사 | 인터뷰

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로

By곽중희 2026년 1월 16일2026년 3월 30일

빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.