WEEKLY SECURITY BRIEF

AM 07:48 기준

7월 10일~7월 16일 주간 보안 브리핑

최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.

WEEKLY ASSESSMENT

주간 분석 요약

증가 신호
3
감소 신호
3
주요 근거
8
주간 판단

최근 7일 CISA KEV 신규 등록은 9건으로, 직전 4건보다 5건(125.0%) 증가했습니다. 실제 악용 확인 항목이 늘어 KEV 대상 자산의 조치 우선순위를 높여야 합니다. 전체 신규 CVE 중 긴급·높음 비중은 58.0%로 직전 51.2%보다 6.8%p 상승했습니다.

운영 우선순위

KEV 대상 자산을 먼저 식별하고, 신규 등록 9건의 외부 노출·현재 버전·탐지 흔적을 한 작업 단위로 점검합니다.

증가 신호

  • 신규 CVE 2,290건 · 직전 1,262건보다 1,028건(81.5%) 증가
  • 긴급·높음 1,328건 · 직전 646건보다 682건(105.6%) 증가
  • KEV 신규 9건 · 직전 4건보다 5건(125.0%) 증가

감소 신호

  • 보안동향 492건 · 직전 690건보다 198건(28.7%) 감소
  • 침해·위협 19건 · 직전 37건보다 18건(48.6%) 감소
  • KISA 정보 3건 · 직전 7건보다 4건(57.1%) 감소
INCIDENT OBSERVATION

침해사고 관측 분석

중복 기사를 사건 단위로 정리하고 사고 유형과 영향 산업의 변화를 비교합니다.

  1. 01
    사고 품질 게이트사고 후보 23건 제외

    최근 7일 저장 데이터 중 침해·위협 분류는 46건이며, 현재 제목 근거 재판정 후 23건을 사고 후보로 사용했습니다. 정책·논평·예방·연구 기사는 보안동향 또는 제외로 조정합니다.

  2. 02
    사건 단위 집계중복 기사 4건을 사건 단위로 통합

    최근 7일 침해·위협 기사 23건을 19개 사건으로 정리했습니다. 제목·대상 조직·사고 분류·공개 시각 기준입니다.

  3. 03
    사고 유형랜섬웨어 관측 1건

    직전 7일 0건 대비 1건 증가했습니다. 저장된 사고 분류 기준입니다.

  4. 04
    영향 산업제조·산업 관측 1건

    직전 7일 0건 대비 1건 증가했습니다. 조직명·제목 키워드 기반 보조 분류입니다.

CHANGE DRIVERS

증감 구성 분석

증가분을 NVD 공급사·제품·CWE 필드로 나눈 분포이며 발생 원인을 단정하지 않습니다.

  1. 01
    실제 악용 추이CISA KEV 신규 등록 9건

    직전 7일 4건 대비 5건 증가했습니다. KEV 등록일 기준이며 CVE 공개일과는 다를 수 있습니다.

  2. 02
    공급사 분포Microsoft 관련 신규 CVE 증가

    최근 7일 572건, 직전 7일 50건으로 직전 7일보다 522건 증가했습니다. NVD 수집 데이터의 공급사 분포 필드 기준입니다.

  3. 03
    제품 분포Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 관련 신규 CVE 증가

    최근 7일 227건, 직전 7일 0건으로 직전 7일보다 227건 증가했습니다. NVD 수집 데이터의 제품 분포 필드 기준입니다.

  4. 04
    취약점 유형CWE-79 관련 신규 CVE 증가

    최근 7일 216건, 직전 7일 101건으로 직전 7일보다 115건 증가했습니다. NVD 수집 데이터의 취약점 유형 필드 기준입니다.

WEEKLY COMPARISON

주간 비교 지표

CVE는 NVD 수집 기준, 나머지는 사이트 공개 기준으로 최근 7일과 직전 7일을 비교합니다.

  1. 침해·위협최근 7일 중복 정리된 사고·침해 사건
    최근 7일
    19
    직전 7일
    37
    증감
    -18
  2. 보안동향최근 7일 공개된 보안 기술·정책 동향
    최근 7일
    492
    직전 7일
    690
    증감
    -198
  3. 신규 CVE최근 7일 NVD 공개일 기준 전체 수집 CVE
    최근 7일
    2,290
    직전 7일
    1,262
    증감
    +1,028
  4. 긴급·높음전체 수집 CVE 중 Critical·High
    최근 7일
    1,328
    직전 7일
    646
    증감
    +682
  5. KEV 신규최근 7일 CISA KEV 등록일 기준
    최근 7일
    9
    직전 7일
    4
    증감
    +5
  6. KISA 정보최근 7일 KISA 공개일 기준
    최근 7일
    3
    직전 7일
    7
    증감
    -4
WEEKLY EVIDENCE

주요 판단 근거

최근 7일 공개 자료에서 주간 판단에 직접 반영한 항목입니다.

  1. 01
    침해·위협 동향나이키코리아, 개인정보 유출…"영향 범위 조사 중"

    근거 수준: 복수 보도 · 서로 다른 공개 출처 2건 대조. 나이키코리아과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  2. 02
    침해·위협 동향'모두의 창업' 개인정보 유출 수사 확대…AI 솔루션 업체 압수수색

    근거 수준: 단일 보도 · 단일 공개 출처·추가 공식 확인 필요. 중소벤처기업부과 관련해 개인정보 또는 데이터 유출 정황이 보도됐습니다. 정보 유출 또는 노출 가능성이 보도됐으나 구체적인 범위는 공식 확인이 필요합니다.

  3. 03
    긴급 취약점·KEVCVE-2026-56164 · Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft Sha…

    Microsoft Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019, Microsoft SharePoint Server Subscription Edition에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있…

  4. 04
    긴급 취약점·KEVCVE-2026-48939 · icagenda.com iCagenda extension for Joomla, icagenda

    icagenda.com iCagenda extension for Joomla, icagenda에 영향을 주는 긴급 취약점입니다. 네트워크를 통한 원격 공격 가능성이 있습니다. 별도 권한 없이 악용될 수 있습니다. CISA KEV에 등록돼 실제 악용 위험을 우선 고려해야 합니다. 공급사 공식 자료에서 현재 버전을 대조하고 수정 기준 3.9.15, 4.0.8…

  5. 05
    KISA 핵심 정보MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

    등급 : 긴급 (Critical) 10 종 , 중요 (Important) 4 종 발표일 : 2026.07.14.(화) 업데이트 내용

  6. 06
    KISA 핵심 정보SoftManager 제품 보안 주의 권고

    WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고

  7. 07
    보안연구·정책 동향LG유플러스, '정보보호백서 2025' 발간…AI 기반 보안 역량 강화 성과 공...

    LG유플러스이 보안 분야 협력 또는 업무협약 관련 소식을 발표했습니다.

  8. 08
    보안연구·정책 동향이 대통령 "개인정보 유출 제재 강화, 특정 기업 고려한 조치 아냐"

    관련 기관이 보안 분야의 새로운 소식을 공개했습니다.

공개 정보의 증감은 실제 침해 성공이나 피해 규모를 의미하지 않습니다. 내부 자산·노출 상태·로그와 대조해 판단해야 합니다.

브리핑은 공식기관과 공급사 자료, 출처가 확인되는 주요 보도를 바탕으로 정리합니다. 실제 영향과 조치 기준은 연결된 원문 및 조직의 자산 현황과 다시 대조하세요.