주간 정보보안 뉴스레터: Splunk 원격코드 실행, Novo Nordisk 임상시험 데이터 침해, LangGraph RCE 취약점

주간 정보보안 뉴스레터: Splunk 원격코드 실행, Novo Nordisk 임상시험 데이터 침해, LangGraph RCE 취약점 Splunk 원격코드 실행, LangGraph 체인 취약점, 중국·MENA 사이버범죄 네트워크 분해, Google AI 방어 플랫폼, AI 에이전트 보안, 형식적 방법론 도입 등 엔터프라이즈 보안 위협과 방어 기술 동향을 종합한 주간 뉴스.

이번 주 뉴스레터는 엔터프라이즈 시스템의 치명적 취약점들을 다룬다. CVSS 9.8의 Splunk Enterprise 인증 우회 취약점과 월 5천만 이상 다운로드되는 LangGraph의 SQL 주입 체인 취약점이 광범위한 영향을 미치고 있으며, 공급망 차원의 공격도 확산 중이다.

공급망 공격과 피싱 인프라에 대한 국제 법 집행의 움직임이 활발해지고 있다. FBI와 Google은 55개국에서 19억 달러 손실을 초래한 중국 기반 Outsider PaaS를 분해했고, INTERPOL은 11년간 활동한 Sniper Dz 피싱 플랫폼을 적발했다.

보안팀의 방어 역량 강화를 위한 기술과 정책이 부상하고 있다. Google의 AI 기반 위협 방어 플랫폼, 개발자 워크스테이션 시크릿 탐지 자동화, 형식적 방법론을 통한 코드 검증이 현대적 보안 태세의 핵심 요소로 주목받고 있다.

핵심 포인트

• Splunk(CVSS 9.8), LangGraph(SQL 주입) 등 엔터프라이즈급 치명적 취약점 다수 발견
• Outsider, Sniper Dz 등 중국·MENA 기반 사이버범죄 인프라의 국제 수사 및 분해
• Google AI Threat Defense, 시크릿 탐지 자동화, EDR 방어 도구 등 방어 기술 강화
• AI 에이전트 시대의 형식적 방법론과 강화된 타입 시스템의 중요성 증대
• 개발자 워크스테이션 중심의 프로액티브 보안 관리 및 AI 에이전트 접근 제어 개선 필요

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)