DAILY SECURITY BRIEF

7월 5일 · PM 06:30 기준

7월 5일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 43건, 긴급·높음 CVE 823건, KEV 신규 2건입니다.

보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

개인정보유출 '징벌적과징금' 두달 앞으로…'1호제재' 누가 될까 — 사고 대상이 아직 명확히 확인되지 않은 상태에서 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-07-04 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트13,975,573
관측 출발지129,791
주요 대상 포트22 / 23 / 80
22 · SSH외부 노출 필요성 확인
23 · Telnet인터넷 노출 즉시 제거
80 · HTTP불필요한 관리 페이지 비공개

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
침해·위협 동향

침해·위협 동향

  • 개인정보유출 '징벌적과징금' 두달 앞으로…'1호제재' 누가 될까 — 사고 대상이 아직 명확히 확인되지 않은 상태에서 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
  • 우리은행, 외부업체 과실로 NFT 플랫폼 이용자 1만7551명 개인정보 유출 — 우리은행과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
  • [IT뒷담화] 개인정보위, 22일 KT 개인정보 유출 과징금 결정···규모 촉... — 개인정보보호위원회과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
02
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-48558 · SimpleHelp SimpleHelp 취약점 — SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is confi…
  • CVE-2026-45659 · Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability — Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
  • CVE-2026-58426 · Gitea Gitea Open Source Git Server 취약점 — Gitea Actions Artifacts V4 signed URL HMAC ambiguity allows cross-repository artifact read and cross-task upload-state write
03
KISA 핵심 정보

KISA 핵심 정보

  • Apache Tomcat 제품 보안 업데이트 권고 — Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • Spring 제품 보안 업데이트 권고 — VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • IBM 제품 보안 업데이트 권고 — IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
04
보안연구·산업동향

보안연구·산업동향

  • 현대전, 정유소·데이터센터·해저케이블 겨냥…기업 보안이 국가안보로... — 현대전이 보안 분야의 새로운 소식을 공개했습니다.
  • "北해커조직, 개발자 이용하는 코드뭉치 위장해 악성코드 유포" — 기능도이 보안 분야의 새로운 소식을 공개했습니다.
  • 스마트키퍼, 데이터 보안 강화한 저장장치 신제품 출시 — 스마트키퍼이 보안 제품·서비스 관련 내용을 공개했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.