ShinyHunters, 미 보험감독협회(NAIC) 오라클 PeopleSoft 제로데이 공략3.1TB 탈취 주장

6월 11일 비인가 접근 첫 확인. 공격 조직이 탈취 자료를 온라인에 공개했으며 FBI 공조 조사 진행 중.

✅ 권고 Oracle PeopleSoft 운영 기관은 비인가 접근 로그 즉시 점검

npm·Go 패키지 하이재킹VS Code 작업(Task) 악용해 Python 인포스틸러 다중 플랫폼 배포

JFrog 분석: npm v12 생명주기 스크립트 보안 강화를 우회, 하이재킹 패키지가 VS Code Tasks로 페이로드 실행. Windows·Linux·macOS 모두 표적.

✅ 권고 개발 환경의 의심 npm·Go 패키지 점검, VS Code 작업 설정 검토

GPT-5.6, 취약점 탐지·보안 패치 개발 능력 대폭 강화 공개AI 사이버보안 경쟁 새 국면

미 정부 승인 기업 한정 제한 제공. 고성능 AI 모델의 사이버보안 역량을 국가 안보 차원에서 통제하는 기조 강화.

"섀도우 AI 에이전트, 기업 보안 최대 위협"신원·모니터링 없는 비인간 행위자 폭증

Netskope 조사: 생성형 AI 사용자의 47%가 기업 정책과 무관하게 AI 도구 사용 중. 권한 큰 AI 에이전트가 보안 모니터링 없이 데이터를 처리하는 구조가 새 공격 표면으로 부상.

과기정통부·KISA, AI 사이버위협 취약 중소기업 보안 지원공격표면 식별·SW 공급망 진단·침투테스트·AI 취약점 점검 인프라 무료 제공

금융보안원, '아틀라스 ASM' 서비스 개시금융권 외부 노출 자산 27만 개 실시간 공격표면 관리

KISA, 딥페이크 방어·AI 프라이버시 리스크 통제 기술 등 개인정보 R&D 신규 11개 과제 착수