SECURITY BRIEFING

보안 브리핑

매일 확인된 사건·침해, 취약점, 공식 공지와 운영 조치를 하나의 종합보고서로 정리합니다.

DAILY SECURITY REPORT2026. 07. 18. 11:00 기준
주의당일 종합

오늘 하루 보안 요약

오늘 공개되거나 의미 있게 갱신된 자료를 기준으로 정리했습니다.

01

보안담당자가 확인할 사항

오늘 수집된 사실을 내부 자산·노출·로그와 대조할 순서입니다.

종합 판단CVE-2026-41699 · Spring for GraphQL이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.

  1. CVE-2026-41699 영향 여부를 Spring for GraphQL 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.3.9, 1.4.5.1, 2.0.3.1 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
  2. CVE-2026-54433 영향 여부를 Roundcube Webmail 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.6.17, 1.7.2 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
  3. CVE-2026-44596 영향 여부를 yamcs 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 5.12.7 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.
02

오늘의 주요 이슈

사고·침해 사실을 먼저 놓고, 취약점과 공식 공지를 영향도 순으로 정리했습니다.

  1. 01
    취약점업데이트신뢰도 높음

    CVE-2026-41699 · Spring for GraphQL

    Spring for GraphQL에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 충족 여부를 확인해야 합니다.

    확인·조치

    CVE-2026-41699 영향 여부를 Spring for GraphQL 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.3.9, 1.4.5.1, 2.0.3.1 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    Spring for GraphQL · 영향 버전 >= 2.0.0 < 2.0.3.1, >= 1.4.0 < 1.4.5.1, >= 1.3.0 < 1.3.9
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.4%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
    상세 내용과 원문 확인
  2. 02
    취약점업데이트신뢰도 높음

    CVE-2026-54433 · Roundcube Webmail

    Roundcube Webmail에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.6.17, 1.7.2 충족 여부를 확인해야 합니다.

    확인·조치

    CVE-2026-54433 영향 여부를 Roundcube Webmail 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 1.6.17, 1.7.2 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 10.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    Roundcube Webmail · 영향 버전 >= 1.6.0 < 1.6.17, >= 1.7.0 < 1.7.2, < 1.6.17
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.3%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 1.6.17, 1.7.2 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
    상세 내용과 원문 확인
  3. 03
    취약점업데이트신뢰도 높음

    CVE-2026-44596 · yamcs

    yamcs에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 5.12.7 충족 여부를 확인해야 합니다.

    확인·조치

    CVE-2026-44596 영향 여부를 yamcs 설치 자산에서 확인하고, 공급사 권고에 명시된 수정 버전 5.12.7 이상(또는 공급사가 지정한 수정 빌드)으로 패치하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    yamcs · 영향 버전 >= < 5.12.7, < 5.12.7
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 1.4%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 5.12.7 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
    상세 내용과 원문 확인
03

분야별 일일 정리

시큐포커스의 5개 핵심 영역을 빠짐없이 확인하고, 당일 변화와 우선 확인 대상을 함께 정리했습니다.

01
CVE당일 확인

당일 신규·갱신 취약점과 실제 조치 우선순위

전체 보기

오늘 신규 공개·변경·KEV 등록으로 확인된 CVE는 228건입니다. 심각도와 실제 악용 여부를 함께 봐야 할 항목을 먼저 배치했습니다.

  • 당일 신규·갱신 228건
  • Critical·High 228건
  • KEV 0건
대표 항목 4건 보기
  1. 업데이트 · criticalCVE-2026-41699 · Spring for GraphQL

    Spring for GraphQL에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.3.9, 1.4.5.1, 2.0.3.1 충족 여부를…

  2. 업데이트 · criticalCVE-2026-54433 · Roundcube Webmail

    Roundcube Webmail에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 1.6.17, 1.7.2 충족 여부를 확인해야 합니다.

  3. 업데이트 · criticalCVE-2026-44596 · yamcs

    yamcs에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않습니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 5.12.7 충족 여부를 확인해야 합니다.

  4. Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. 현재 저장 데이터만으로 실제 악용 여부를 확정하지 않…

02
KISA당일 확인

보호나라 공식 공지·권고·가이드의 당일 변화

전체 보기

오늘 KISA에서 새로 공개하거나 갱신한 보안정보 41건을 확인했습니다. 공식 영향 범위와 후속 공지 여부를 기준으로 정리했습니다.

  • 당일 확인 41건
  • 후속 갱신 41건
  • 공식 출처 KISA 보호나라
대표 항목 4건 보기
  1. 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 4 종 발표일 : 2026.07.14.(화) 업데이트 내용

  2. 국내·외 사이버 위협 발생 가능성이 고조되어 발령했던 ‘주의’ 경보단계를 9. 23(월) 00:00부로 ‘관심’ 으로 하향 ※ 사이버위기 경보 단계는 ‘관심→주의→경계→심각’으로 구분

  3. 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비하여 5. 14(일) 18:00부 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분

  4. 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비를 위해 발령했던 ‘주의’ 경보단계를 7. 13(목) 18:00부로 ‘관심’ 으로 하향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분

03
보안뉴스당일 확인

당일 사고·침해 보도와 보안 산업·기술 동향

전체 보기

오늘 확인한 보안뉴스는 141건이며, 이 가운데 사고·침해 관련 보도 7건을 일반 동향보다 먼저 검토했습니다.

  • 사고·침해 7건
  • 기술·정책 동향 134건
  • 당일 합계 141건
대표 항목 4건 보기
  1. 우리은행과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  2. 사고 대상이 아직 명확히 확인되지 않은 상태에서 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  3. 포상도과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  4. 기업에도과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

04
공격 관측 현황당일 확인

DShield 외부 관측치와 집중 포트 변화

전체 보기

2026-07-16 DShield 기준 15,125,948건의 외부 공격 보고를 관측했습니다. 이는 인터넷 관측치이며 내부 침해 발생을 의미하지 않습니다.

  • 현재 위협단계 ISC InfoCon Green(일반 관찰)
  • 관측일 2026-07-16
  • 전일 기준 2026-07-15
공격 관측 이벤트15,125,948전일 14,629,443건 · +496,505건 (+3.4%)
관측 출발지147,733전일 151,912개 · -4,179개 (-2.8%)
관측 대상2,219전일 2,264개 · -45개 (-2.0%)
주요 포트 해석 및 대응 포인트 4건 보기
  1. 1위 관측 포트SSH · TCP/UDP 22

    1,158,601건 관측 · 전일 대비 -4.3% · SSH 인증 시도 집중 가능성. 인터넷 직접 노출을 줄이고 허용 IP·VPN·MFA를 적용한 뒤 인증 실패 로그를 확인합니다.

  2. 2위 관측 포트Telnet · TCP/UDP 23

    545,648건 관측 · 전일 대비 +6.1% · 평문 원격관리 서비스 탐색 가능성. Telnet을 중지하고 SSH로 전환하며 불가피한 장비는 관리망으로 격리합니다.

  3. 509,748건 관측 · 전일 대비 +24.6% · 해당 포트를 실제로 수신 중인 자산과 인터넷 노출 여부를 먼저 대조하고 방화벽·접속·인증 로그를 확인합니다.

  4. 4위 관측 포트HTTPS · TCP/UDP 443

    418,726건 관측 · 전일 대비 -20.4% · 웹·API 노출면 탐색 가능성. 실제 공개 서비스를 대조하고 WAF, 접근·오류 로그와 보안 업데이트 상태를 확인합니다.

05
주요패치일정당일 확인

오늘과 향후 21일 예정된 공급사 패치·지원 종료

전체 보기

오늘부터 21일 안에 확인할 주요 패치 일정은 7건입니다. 당일 일정과 긴급·KEV 관련 일정을 우선 확인해야 합니다.

  • 오늘 일정 1건
  • 향후 21일 7건
  • 긴급·KEV 연계 6건
대표 항목 5건 보기
  1. 2026-07-18 · Oracle Corporation · urgent · 긴급 · KEVCVE-2026-46817 CISA KEV 조치기한

    Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…

  2. 2026-07-19 · Fortinet · urgent · 긴급 · KEVCVE-2026-25089 CISA KEV 조치기한

    Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…

  3. 2026-07-19 · Fortinet · urgent · 긴급 · KEVCVE-2026-39808 CISA KEV 조치기한

    Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…

  4. 2026-07-19 · Microsoft · urgent · 긴급 · KEVCVE-2026-58644 CISA KEV 조치기한

    Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CIS…

  5. 2026-07-21 · Oracle · 예정 · 정보2026년 7월 Oracle CPU

    Oracle Critical Patch Update 예정 일정입니다. 실제 보안 권고 발표 후 세부 제품과 CVE가 확정됩니다.

04

계속 볼 신호

  • CISA KEV 신규 등록 및 실제 악용 근거 추가 여부
  • 핵심 항목의 공급사 보안 권고, 수정 버전, KISA 후속 공지
확인 범위와 정보 한계

공식기관·공급사 자료와 출처가 확인되는 보도를 우선 사용합니다. 실제 영향은 조직의 제품, 버전, 에디션, 설치 방식과 로그를 별도로 대조해야 합니다.

BRIEFING ARCHIVE

지난 브리핑

날짜나 키워드로 이전 브리핑을 찾아볼 수 있습니다.

페이지당 10개
지난 브리핑 211 / 3 페이지
177월
일일최신취약점업데이트

7월 17일 일일 보안 브리핑

오늘 새로 공개되거나 갱신된 보안정보 가운데 우선 확인할 3건을 정리했습니다.

7월 17일 · AM 08:22조회 5핵심 이슈 0
167월
주간주간분석침해·위협

7월 10일~7월 16일 주간 보안 브리핑

최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.

7월 16일 · AM 07:48조회 3핵심 이슈 4
167월
일일KISA업데이트

7월 16일 일일 보안 브리핑

오늘 새로 공개되거나 갱신된 보안정보 가운데 우선 확인할 3건을 정리했습니다.

7월 16일 · AM 01:25조회 8핵심 이슈 0
157월
일일취약점신규

7월 15일 일일 보안 브리핑

오늘 새로 공개되거나 갱신된 보안정보 가운데 우선 확인할 3건을 정리했습니다.

7월 15일 · AM 01:25조회 4핵심 이슈 0
147월
일일취약점업데이트

7월 14일 일일 보안 브리핑

오늘 새로 공개되거나 갱신된 후보 112건 중 복수 위험 신호와 공식 근거를 기준으로 핵심 3건을 선별했습니다.

7월 14일 · AM 01:25조회 1핵심 이슈 6
137월
일일침해·위협취약점

7월 13일 일일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 39건, 긴급·높음 CVE 669건, KEV 신규 6건입니다.

7월 13일 · PM 07:39조회 4핵심 이슈 7
127월
일일침해·위협취약점

7월 12일 일일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 40건, 긴급·높음 CVE 704건, KEV 신규 6건입니다.

7월 12일 · PM 04:37조회 4핵심 이슈 9
117월
일일침해·위협취약점

7월 11일 일일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 45건, 긴급·높음 CVE 692건, KEV 신규 6건입니다.

7월 11일 · PM 03:31조회 1핵심 이슈 9
107월
일일침해·위협취약점

7월 10일 일일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 52건, 긴급·높음 CVE 622건, KEV 신규 4건입니다.

7월 10일 · PM 07:31조회 0핵심 이슈 9
097월
일일침해·위협취약점

7월 9일 일일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 54건, 긴급·높음 CVE 567건, KEV 신규 4건입니다.

7월 9일 · PM 07:36조회 0핵심 이슈 9