최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.
AM 07:48 기준
7월 10일~7월 16일 주간 보안 브리핑
최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.
주간 분석 요약
- 증가 신호
- 3
- 감소 신호
- 3
- 주요 근거
- 8
KEV 대상 자산을 먼저 식별하고, 신규 등록 9건의 외부 노출·현재 버전·탐지 흔적을 한 작업 단위로 점검합니다.
증가 신호
- 신규 CVE 2,290건 · 직전 1,262건보다 1,028건(81.5%) 증가
- 긴급·높음 1,328건 · 직전 646건보다 682건(105.6%) 증가
- KEV 신규 9건 · 직전 4건보다 5건(125.0%) 증가
감소 신호
- 보안동향 492건 · 직전 690건보다 198건(28.7%) 감소
- 침해·위협 19건 · 직전 37건보다 18건(48.6%) 감소
- KISA 정보 3건 · 직전 7건보다 4건(57.1%) 감소
침해사고 관측 분석
중복 기사를 사건 단위로 정리하고 사고 유형과 영향 산업의 변화를 비교합니다.
- 01사고 품질 게이트사고 후보 23건 제외
최근 7일 저장 데이터 중 침해·위협 분류는 46건이며, 현재 제목 근거 재판정 후 23건을 사고 후보로 사용했습니다. 정책·논평·예방·연구 기사는 보안동향 또는 제외로 조정합니다.
- 02
- 03
- 04
증감 구성 분석
증가분을 NVD 공급사·제품·CWE 필드로 나눈 분포이며 발생 원인을 단정하지 않습니다.
- 01
- 02공급사 분포Microsoft 관련 신규 CVE 증가
최근 7일 572건, 직전 7일 50건으로 직전 7일보다 522건 증가했습니다. NVD 수집 데이터의 공급사 분포 필드 기준입니다.
- 03제품 분포Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 관련 신규 CVE 증가
최근 7일 227건, 직전 7일 0건으로 직전 7일보다 227건 증가했습니다. NVD 수집 데이터의 제품 분포 필드 기준입니다.
- 04
주간 비교 지표
CVE는 NVD 수집 기준, 나머지는 사이트 공개 기준으로 최근 7일과 직전 7일을 비교합니다.
주요 판단 근거
최근 7일 공개 자료에서 주간 판단에 직접 반영한 항목입니다.
- 01침해·위협 동향나이키코리아, 개인정보 유출…"영향 범위 조사 중"
근거 수준: 복수 보도 · 서로 다른 공개 출처 2건 대조. 나이키코리아과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
- 02침해·위협 동향'모두의 창업' 개인정보 유출 수사 확대…AI 솔루션 업체 압수수색
근거 수준: 단일 보도 · 단일 공개 출처·추가 공식 확인 필요. 중소벤처기업부과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.
- 03긴급 취약점·KEVCVE-2026-56164 · Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft Sha…
Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft SharePoint Server Subscription Edition에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있…
- 04긴급 취약점·KEVCVE-2026-48939 · icagenda.com iCagenda extension for Joomla, icagenda
icagenda.com iCagenda extension for Joomla, icagenda에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. CISA KEV에 등록돼 실제 악용 위험을 우선 고려해야 합니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 3.9.15, 4.0.8…
- 05KISA 핵심 정보MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
등급 : 긴급 (Critical) 10 종 , 중요 (Important) 4 종 발표일 : 2026.07.14.(화) 업데이트 내용
- 06KISA 핵심 정보SoftManager 제품 보안 주의 권고
WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고
- 07
- 08
공개 정보의 증감은 실제 침해 성공이나 피해 규모를 의미하지 않습니다. 내부 자산·노출 상태·로그와 대조해 판단해야 합니다.
브리핑은 공식기관과 공급사 자료, 출처가 확인되는 주요 보도를 바탕으로 정리합니다. 실제 영향과 조치 기준은 연결된 원문 및 조직의 자산 현황과 다시 대조하세요.