DAILY SECURITY BRIEF

7월 7일 · PM 07:38 기준

7월 7일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 44건, 긴급·높음 CVE 854건, KEV 신규 1건입니다.

보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

“랜섬웨어, 즉시 신고시 일사천리 지원”…정부, 랜섬웨어 복구 돕는다 — 신고시과 관련해 랜섬웨어 침해 정황이 보도됐습니다. 시스템 또는 파일의 암호화 피해 정황이 언급됐습니다.

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-07-06 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트13,907,577
관측 출발지141,716
주요 대상 포트51413 / 22 / 443
51413 · 기타 서비스내부 자산의 해당 포트 노출 여부 확인
22 · SSH외부 노출 필요성 확인
443 · HTTPS인증서·TLS 설정 점검

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
침해·위협 동향

침해·위협 동향

  • “랜섬웨어, 즉시 신고시 일사천리 지원”…정부, 랜섬웨어 복구 돕는다 — 신고시과 관련해 랜섬웨어 침해 정황이 보도됐습니다. 시스템 또는 파일의 암호화 피해 정황이 언급됐습니다.
  • 우리은행 개인정보 유출 사고, 개보위 정식조사 착수…금감원도 '주시' — 우리은행과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
  • [TOP이슈] 티빙, 2천만 명 개인정보·CI 유출하고 한 달째…보상안 여전... — 티빙과 관련해 보안사고 정황이 보도됐습니다.
02
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-45659 · Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability — Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
  • CVE-2026-14345 · getwpfunnels WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell 취약점 — The WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 3…
  • CVE-2026-34048 · coollabsio coolify 취약점 — Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to 4.0.0-beta.471, terminal websocket bootstrap routes only check authent…
03
KISA 핵심 정보

KISA 핵심 정보

  • 해킹진단도구 활용 방안#7(AXIOS 공급망 공격을 통한 서버 침해 및 정보 유출) — 해킹진단도구 활용 방안#7(AXIOS 공급망 공격을 통한 서버 침해 및 정보 유출)
  • 해킹진단도구 활용 방안#6(유출된 VPN 계정을 통한 내부망 침투 및 장악) — 해킹진단도구 활용 방안#6(유출된 VPN 계정을 통한 내부망 침투 및 장악)
  • Apache Tomcat 제품 보안 업데이트 권고 — Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
04
보안연구·산업동향

보안연구·산업동향

  • 수원시의회 유재광 부의장, 청사 보안 현장 목소리 청취 — 수원시의회 유재광 부의장이 보안 세미나·행사 또는 포럼 관련 소식을 발표했습니다.
  • 휴대전화 개통 '안면인증' 시대…현장은 여전히 '혼란'[르포] — 사고도이 보안 분야의 새로운 소식을 공개했습니다.
  • [기고] 공공부문 AI 보안, N2SF 2.0 제정 필요성…AI시대 새로운 안전장... — 공공부문 AI 보안이 보안 분야의 새로운 소식을 공개했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.