DAILY SECURITY BRIEF

7월 11일 · PM 03:31 기준

7월 11일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 45건, 긴급·높음 CVE 692건, KEV 신규 6건입니다.

보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

유전자 검사 업체 23andMe 고객정보 유출…4,675만 달러 보상 — 파산법원과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-07-10 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트11,922,527
관측 출발지129,468
주요 대상 포트22 / 23 / 2222
22 · SSH외부 노출 필요성 확인
23 · Telnet인터넷 노출 즉시 제거
2222 · 기타 서비스내부 자산의 해당 포트 노출 여부 확인

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
침해·위협 동향

침해·위협 동향

  • 유전자 검사 업체 23andMe 고객정보 유출…4,675만 달러 보상 — 파산법원과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
  • 크레소티, 개인정보 유출 '늑장 공지'…해킹 발생 9일 만에 공개 — 크레소티과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
  • 개인정보 유출 ‘모두의 창업’… 선정자 87명 피해지원 신청 — 피해지원과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
02
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-56291 · balbooa.com balbooa.com Balbooa Forms extension for Joomla, forms 취약점 — The Joomla extension Balbooa Forms is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.
  • CVE-2026-48939 · icagenda.com iCagenda extension for Joomla, icagenda 취약점 — A vulnerability in the iCagenda extension for Joomla allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.
  • CVE-2026-48908 · joomshaper.net SP Page Builder extension for Joomla, sp page builder 취약점 — A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.
03
KISA 핵심 정보

KISA 핵심 정보

  • SoftManager 제품 보안 주의 권고 — WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고
  • HiveOn 제품 보안 업데이트 권고 — 에이치투오시스템테크놀로지社의 HiveOn 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • Linux 제품 보안 업데이트 권고 — Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
04
보안연구·산업동향

보안연구·산업동향

  • [기획] 불신만 남은 ‘무인(無人)’ 매장…'공권력' 대신 '민간 보안’으... — 관련 기관이 보안 분야의 새로운 소식을 공개했습니다.
  • 프로그레스 쉐어파일, 보안위협에 서버 즉시 종료 지시 — 프로그레스 쉐어파일이 보안 분야의 새로운 소식을 공개했습니다.
  • 분노한 이집트 해커의 아르헨협회 공격, 사이버 전쟁 발발… "피치 위 정... — 분노한 이집트 해커의 아르헨협회 공격이 보안 분야의 새로운 소식을 공개했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.