🌐 IT Inform

안녕하세요 대리님! 이번 주 반드시 체크해야 할 글로벌 보안 이슈들을 정리했습니다. 🛡️🫡

1. [긴급] 오픈AI, 보안 특화 모델 "Codex Security" 공개
• 120만 건의 커밋 분석 결과 1만 개 이상의 고위험 취약점을 자동으로 식별했습니다.
🔗 원문보기: https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html

2. [사고] 파키스탄 해킹 그룹, AI 기반 "Vibeware" 악성코드 대량 유포
• AI 코딩 도구를 이용해 탐지가 어려운 변종 악성코드를 산업적 규모로 생산 중입니다.
🔗 원문보기: https://thehackernews.com/2026/03/transparent-tribe-uses-ai-to-mass.html

3. [위협] 윈도우 시스템 타겟 "VOID#GEIST" 멀티 스테이지 공격 포착
• 배치 스크립트와 파이썬 런타임을 교묘하게 섞어 EDR 보안 솔루션을 우회합니다.
🔗 원문보기: https://thehackernews.com/2026/03/multi-stage-voidgeist-malware.html

4. [인프라] 이란 배후 MuddyWater 그룹, 미 기업 네트워크에 백도어 심어
• 공항 및 은행 시스템을 타겟으로 한 "Dindoor" 백도어 유포 정황이 발견되었습니다.
🔗 원문보기: https://thehackernews.com/2026/03/iran-linked-muddywater-hackers-target.html

5. [위협] MS 데이터 전송 도구 "AzCopy"를 악용한 데이터 탈취 주의보
• 해커들이 정상 도구인 AzCopy를 사용하여 클라우드 데이터를 탐지 없이 외부로 빼돌리는 사례가 늘고 있습니다.
• HTTPS 통신을 사용하므로 보안 솔루션(EDR)의 감시망을 피하기 쉬워 각별한 주의가 필요합니다.
• 비정상적인 데이터 전송 로그와 SAS 토큰 사용 패턴에 대한 정밀 모니터링이 권고됩니다.
🔗 원문보기: https://www.boannews.com/media/view.asp?idx=142513&page=1&kind=4

대리님, 이번 주도 안전한 인프라 운영 되시길 바랍니다! 🛡️