WEEKLY SECURITY BRIEF

AM 07:48 기준

7월 10일~7월 16일 주간 보안 브리핑

최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.

WEEKLY ASSESSMENT

주간 분석 요약

증가 신호
3
감소 신호
3
주요 근거
8
주간 판단

최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.

운영 우선순위

KEV 대상 자산을 먼저 식별하고, 신규 등록 9건의 외부 노출·현재 버전·탐지 흔적을 한 작업 단위로 점검합니다.

증가 신호

  • 신규 CVE 2,290건 · 직전 1,262건보다 1,028건(81.5%) 증가
  • 긴급·높음 1,328건 · 직전 646건보다 682건(105.6%) 증가
  • KEV 신규 9건 · 직전 4건보다 5건(125.0%) 증가

감소 신호

  • 보안동향 486건 · 직전 744건보다 258건(34.7%) 감소
  • 침해·위협 25건 · 직전 59건보다 34건(57.6%) 감소
  • KISA 정보 3건 · 직전 7건보다 4건(57.1%) 감소
WEEKLY COMPARISON

주간 비교 지표

CVE는 NVD 수집 기준, 나머지는 사이트 공개 기준으로 최근 7일과 직전 7일을 비교합니다.

  1. 침해·위협최근 7일 공개된 사고·침해 레코드
    최근 7일
    25
    직전 7일
    59
    증감
    -34
  2. 보안동향최근 7일 공개된 보안 기술·정책 동향
    최근 7일
    486
    직전 7일
    744
    증감
    -258
  3. 신규 CVE최근 7일 NVD 공개일 기준 전체 수집 CVE
    최근 7일
    2,290
    직전 7일
    1,262
    증감
    +1,028
  4. 긴급·높음전체 수집 CVE 중 Critical·High
    최근 7일
    1,328
    직전 7일
    646
    증감
    +682
  5. KEV 신규최근 7일 CISA KEV 등록일 기준
    최근 7일
    9
    직전 7일
    4
    증감
    +5
  6. KISA 정보최근 7일 KISA 공개일 기준
    최근 7일
    3
    직전 7일
    7
    증감
    -4
WEEKLY EVIDENCE

주요 판단 근거

최근 7일 공개 자료에서 주간 판단에 직접 반영한 항목입니다.

  1. 01
    침해·위협 동향나이키코리아 개인정보 유출 사고 발생…"보안 전문가 투입해 포렌식 조...

    나이키코리아과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  2. 02
    침해·위협 동향'120만명 가입' 나이키도 개인정보 유출…"보안 조치 강화"

    나이키도과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  3. 03
    긴급 취약점·KEVCVE-2026-56164 · Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft Sha…

    Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft SharePoint Server Subscription Edition에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있…

  4. 04
    긴급 취약점·KEVCVE-2026-48939 · icagenda.com iCagenda extension for Joomla, icagenda

    icagenda.com iCagenda extension for Joomla, icagenda에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. CISA KEV에 등록돼 실제 악용 위험을 우선 고려해야 합니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 3.9.15, 4.0.8…

  5. 05
    KISA 핵심 정보MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

    등급 : 긴급 (Critical) 10 종 , 중요 (Important) 4 종 발표일 : 2026.07.14.(화) 업데이트 내용

  6. 06
    KISA 핵심 정보SoftManager 제품 보안 주의 권고

    WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고

  7. 07
    보안연구·정책 동향슈프리마, AI 경영시스템 국제표준 ISO/IEC 42001 인증 획득

    슈프리마이 보안 분야의 새로운 소식을 공개했습니다.

  8. 08
    보안연구·정책 동향티오리, AI 모의해킹 솔루션 '진트 펄스' 출시⋯온디멘드 보안 진단 확대

    티오리이 보안 분야의 새로운 소식을 공개했습니다.

공개 정보의 증감은 실제 침해 성공이나 피해 규모를 의미하지 않습니다. 내부 자산·노출 상태·로그와 대조해 판단해야 합니다.

브리핑은 공식기관과 공급사 자료, 주요 보도를 바탕으로 정리합니다. 세부 내용은 연결된 원문에서 다시 확인하세요.