오늘 하루 보안 요약
- 긴급·높음 CVE는 최근 7일 1306건으로 직전 7일보다 579건 증가.
- CISA KEV 신규 등록은 최근 7일 10건이며 직전 기간 대비 4건 증가합니다.
- 침해·위협 공개 건수는 최근 7일 32건으로 직전 기간 대비 감소 흐름입니다.
오늘 공개되거나 의미 있게 갱신된 자료를 기준으로 정리했습니다.
보안담당자가 확인할 사항
오늘 수집된 사실을 내부 자산·노출·로그와 대조할 순서입니다.
종합 판단CVE-2026-41699 · Spring for GraphQL이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.
- CVE-2026-41699 영향 여부를 Spring for GraphQL 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.3.9, 1.4.5.1, 2.0.3.1 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
- CVE-2026-54433 영향 여부를 Roundcube Webmail 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.6.17, 1.7.2 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
- CVE-2026-44596 영향 여부를 yamcs 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 5.12.7 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
오늘의 주요 이슈
사고·침해 사실을 먼저 놓고, 취약점과 공식 공지를 영향도 순으로 정리했습니다.
- 01취약점업데이트신뢰도 높음
CVE-2026-41699 · Spring for GraphQL
Spring for GraphQL에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 충족 여부를 확인해야 합니다.
확인·조치CVE-2026-41699 영향 여부를 Spring for GraphQL 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.3.9, 1.4.5.1, 2.0.3.1 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
상세 내용과 원문 확인판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- Spring for GraphQL · 영향 버전 >= 2.0.0 < 2.0.3.1, >= 1.4.0 < 1.4.5.1, >= 1.3.0 < 1.3.9
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.4%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
- 02취약점업데이트신뢰도 높음
CVE-2026-54433 · Roundcube Webmail
Roundcube Webmail에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.6.17, 1.7.2 충족 여부를 확인해야 합니다.
확인·조치CVE-2026-54433 영향 여부를 Roundcube Webmail 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.6.17, 1.7.2 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
상세 내용과 원문 확인판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 10.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- Roundcube Webmail · 영향 버전 >= 1.6.0 < 1.6.17, >= 1.7.0 < 1.7.2, < 1.6.17
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.3%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 1.6.17, 1.7.2 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
- 03취약점업데이트신뢰도 높음
CVE-2026-44596 · yamcs
yamcs에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 5.12.7 충족 여부를 확인해야 합니다.
확인·조치CVE-2026-44596 영향 여부를 yamcs 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 5.12.7 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
상세 내용과 원문 확인판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- yamcs · 영향 버전 >= < 5.12.7, < 5.12.7
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 1.4%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 5.12.7 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
분야별 일일 정리
시큐포커스의 5개 핵심 영역을 빠짐없이 확인하고, 당일 변화와 우선 확인 대상을 함께 정리했습니다.
당일 신규·갱신 취약점과 실제 조치 우선순위
오늘 신규 공개·변경·KEV 등록으로 확인된 CVE는 228건입니다. 심각도와 실제 악용 여부를 함께 봐야 할 항목을 먼저 배치했습니다.
- 당일 신규·갱신 228건
- Critical·High 228건
- KEV 0건
대표 항목 4건 보기
- 업데이트 · criticalCVE-2026-41699 · Spring for GraphQL
Spring for GraphQL에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 충족 여부를…
- 업데이트 · criticalCVE-2026-54433 · Roundcube Webmail
Roundcube Webmail에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.6.17, 1.7.2 충족 여부를 확인해야 합니다.
- 업데이트 · criticalCVE-2026-44596 · yamcs
yamcs에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 5.12.7 충족 여부를 확인해야 합니다.
- 업데이트 · criticalCVE-2026-57089 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2
Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않…
보호나라 공식 공지·권고·가이드의 당일 변화
오늘 KISA에서 새로 공개하거나 갱신한 보안정보 41건을 확인했습니다. 공식 영향 범위와 후속 공지 여부를 기준으로 정리했습니다.
- 당일 확인 41건
- 후속 갱신 41건
- 공식 출처 KISA 보호나라
대표 항목 4건 보기
- 업데이트 · criticalMS 7월 보안 위협에 따른 정기 보안 업데이트 권고
등급 : 긴급 (Critical) 10 종 , 중요 (Important) 4 종 발표일 : 2026.07.14.(화) 업데이트 내용
- 업데이트 · critical사이버위기 경보 단계 '주의' → '관심'으로 하향 조정
국내·외 사이버 위협 발생 가능성이 고조되어 발령했던 ‘주의’ 경보단계를 9. 23(월) 00:00부로 ‘관심’ 으로 하향 ※ 사이버위기 경보 단계는 ‘관심→주의→경계→심각’으로 구분
- 업데이트 · critical사이버위기 경보 단계 '관심' → '주의'으로 상향 조정
랜섬웨어(WannaCry) 확산 및 변종 출현에 대비하여 5. 14(일) 18:00부 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분
- 업데이트 · critical사이버위기 경보 단계 '주의' → '관심'으로 하향 조정
랜섬웨어(WannaCry) 확산 및 변종 출현에 대비를 위해 발령했던 ‘주의’ 경보단계를 7. 13(목) 18:00부로 ‘관심’ 으로 하향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분
당일 사고·침해 보도와 보안 산업·기술 동향
오늘 확인한 보안뉴스는 141건이며, 이 가운데 사고·침해 관련 보도 7건을 일반 동향보다 먼저 검토했습니다.
- 사고·침해 7건
- 기술·정책 동향 134건
- 당일 합계 141건
대표 항목 4건 보기
- 업데이트 · high우리은행, 40억 금융사고에 외주 관리도 구멍…1.7만건 개인정보 유출
우리은행과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
사고 대상이 아직 명확히 확인되지 않은 상태에서 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
- 업데이트 · high개인정보 유출 숨기면 과징금 30% 증액...신고자엔 30% 포상도
포상도과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
- 업데이트 · high개인정보 유출 숨기면 과징금 30% 더 때린다…신고자는 포상 [개보위 업...
기업에도과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
DShield 외부 관측치와 집중 포트 변화
2026-07-16 DShield 기준 15,125,948건의 외부 공격 보고를 관측했습니다. 이는 인터넷 관측치이며 내부 침해 발생을 의미하지 않습니다.
- 현재 위협단계 ISC InfoCon Green(일반 관찰)
- 관측일 2026-07-16
- 전일 기준 2026-07-15
주요 포트 해석 및 대응 포인트 4건 보기
- 1위 관측 포트SSH · TCP/UDP 22
1,158,601건 관측 · 전일 대비 -4.3% · SSH 인증 시도 집중 가능성. 인터넷 직접 노출을 줄이고 허용 IP·VPN·MFA를 적용한 뒤 인증 실패 로그를 확인합니다.
- 2위 관측 포트Telnet · TCP/UDP 23
545,648건 관측 · 전일 대비 +6.1% · 평문 원격관리 서비스 탐색 가능성. Telnet을 중지하고 SSH로 전환하며 불가피한 장비는 관리망으로 격리합니다.
- 3위 관측 포트기타 서비스 · TCP/UDP 51413
509,748건 관측 · 전일 대비 +24.6% · 해당 포트를 실제로 수신 중인 자산과 인터넷 노출 여부를 먼저 대조하고 방화벽·접속·인증 로그를 확인합니다.
- 4위 관측 포트HTTPS · TCP/UDP 443
418,726건 관측 · 전일 대비 -20.4% · 웹·API 노출면 탐색 가능성. 실제 공개 서비스를 대조하고 WAF, 접근·오류 로그와 보안 업데이트 상태를 확인합니다.
오늘과 향후 21일 예정된 공급사 패치·지원 종료
오늘부터 21일 안에 확인할 주요 패치 일정은 7건입니다. 당일 일정과 긴급·KEV 관련 일정을 우선 확인해야 합니다.
- 오늘 일정 1건
- 향후 21일 7건
- 긴급·KEV 연계 6건
대표 항목 5건 보기
- 2026-07-18 · Oracle Corporation · urgent · 긴급 · KEVCVE-2026-46817 CISA KEV 조치기한
Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…
- 2026-07-19 · Fortinet · urgent · 긴급 · KEVCVE-2026-25089 CISA KEV 조치기한
Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…
- 2026-07-19 · Fortinet · urgent · 긴급 · KEVCVE-2026-39808 CISA KEV 조치기한
Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…
- 2026-07-19 · Microsoft · urgent · 긴급 · KEVCVE-2026-58644 CISA KEV 조치기한
Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…
- 2026-07-21 · Oracle · 예정 · 정보2026년 7월 Oracle CPU
Oracle Critical Patch Update 예정 일정입니다. 실제 보안 권고 발표 후 세부 제품과 CVE가 확정됩니다.
계속 볼 신호
- CISA KEV 신규 등록 및 실제 악용 근거 추가 여부
- 핵심 항목의 공급사 보안 권고, 수정 버전, KISA 후속 공지