The Hacker News 발췌문
OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards
(2026-06-27)
- OpenAI는 금요일, 미국 정부와의 지속적인 협력의 일환으로 소수의 기업에 'Sol(솔)', 'Terra(테라)', 'Luna(루나)'라는 명칭의 GPT-5.6 세 가지 버전을 제한적 프리뷰 형태로 공개했습니다.
- Sol은 최신 주력 모델이자 가장 강력한 성능을 자랑하는 반면, Terra는 효율성과 성능 간의 균형을 맞췄으며, Luna는 속도와 비용 효율성에 초점을 맞춰 최적화되었습니다.
- OpenAI는 "GPT-5.6 Sol은 현재까지 우리가 개발한 것 중 가장 강력한 안전 조치 체계를 갖추고 출시됩니다. 우리는 고위험 활동, 민감한 사이버 관련 요청, 그리고 반복적인 오용에 대한 보호 기능을 강화했으며, 수주에 걸쳐 취약점 파악, 시스템 부하 테스트, 그리고 실제 공격에 대비한 보안 강화 작업을 수행했습니다"라고 밝혔습니다.
- 뉴스보기
Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign
(2026-06-26)
- 동남아시아의 정부 기관 및 국가 기반 시설을 겨냥한 사이버 공격 과정에서, 중국어를 사용하는 지능형 지속 위협(APT) 공격 주체가 'TinyRCT'라는 새로운 맞춤형 백도어를 사용한 정황이 포착되었습니다.
- 에너지 및 정부 부문의 국영 기업을 주된 표적으로 삼은 이 공격 활동은 'CL-STA-1062'라는 위협 주체의 소행으로 파악되었습니다. 팔로알토 네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직인 'Unit 42'는 CL-STA-1062가 'UAT-7237'과 활동상 유사점을 공유한다고 밝혔는데, UAT-7237은 2025년 8월 시스코 탈로스(Cisco Talos)가 대만의 웹 인프라 관련 기관을 겨냥한 공격 캠페인과 관련하여 처음 식별했던 해킹 그룹입니다.
- 또한 Unit 42는 CL-STA-1062가 2022년 3월부터 동아시아의 전략적 분야를 겨냥한 이전 작전에서도 활동한 사실을 확인했으며, 이는 해당 지역을 대상으로 한 광범위하면서도 지속적인 공격 의도가 있음을 시사합니다.
- 뉴스보기
Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs
(2026-06-26)
- Amazon Q Developer에서 심각한 취약점이 발견되어 악성 저장소가 명령어를 실행하고 개발자의 클라우드 자격 증명을 탈취할 수 있었습니다. 공격 경로는 간단했습니다. 개발자가 저장소를 열고 작업 공간을 신뢰하면 Amazon Q가 나머지 작업을 처리합니다. Amazon은 이 취약점을 패치했습니다.
- CVE-2026-12957(CVSS 8.5)로 추적되는 이 버그는 Amazon의 AI 코딩 도우미가 모델 컨텍스트 프로토콜(MCP) 서버를 처리하는 방식에 있었습니다.
- 이 취약점을 발견하고 보고한 Wiz Research는 저장소에 설정 파일 하나만 추가해도 Git 클론부터 클라우드 침해까지 이어질 수 있음을 보여주었습니다.
- 뉴스보기
KISA보안공지
기타 동향
휴대폰 번호 바뀌었는데... 카카오페이증권, 번호 검증 없이 개인정보 오발송
(2026-06-24)
- 단말기 번호 검증 없이 엉뚱한 고객에 안내문 발송... 금융감독원 민원 접수
- 망분리 규제 완화 앞두고 내부통제 도마
- 뉴스보기
수탁자는 왜 ISMS-P 못 받나요?...“공급망 보안 강화에 필요” 목소리↑
(2026-06-25)
- “수탁사 보안 검증 실효성·효율 위해 보강 필요”
- “국제표준처럼 위탁자·수탁자 기준 둘다 있어야”
- 뉴스보기
외우지 말고 맡겨 관리하자, ‘비밀번호 관리자’ 활용 가이드
(2026-06-25)
- 브라우저 동기화로 PC-모바일 계정 통합 관리
- 비밀번호 진단, 생체 인식 연동으로 개인 보안 거버넌스 강화
- 뉴스보기