Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2026년 2월 1주 동향 보도일|2026.02.02　조회수|1234

The Hacker News 발췌문
OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills (2026-02-08)

OpenClaw(이전 Moltbot 및 Clawdbot)는 에이전트 기반 생태계의 보안 강화를 위한 광범위한 노력의 일환으로, 자사의 스킬 마켓플레이스인 ClawHub에 업로드되는 스킬들을 검사하기 위해 Google 소유의 VirusTotal과 파트너십을 맺었다고 발표했습니다.
OpenClaw의 설립자 피터 스타인버거(Peter Steinberger)와 제이미슨 오라일리(Jamieson O'Reilly), 베르나르도 퀸테로(Bernardo Quintero)는 "ClawHub에 게시되는 모든 스킬은 이제 VirusTotal의 위협 인텔리전스, 특히 새로운 Code Insight 기능을 사용하여 검사됩니다."라고 밝혔습니다. "이는 OpenClaw 커뮤니티에 추가적인 보안 계층을 제공합니다."
검사 과정은 기본적으로 모든 스킬에 고유한 SHA-256 해시를 생성하고 VirusTotal 데이터베이스와 대조하여 일치하는지 확인하는 방식으로 진행됩니다. 일치하는 항목이 발견되지 않으면 해당 스킬 묶음은 VirusTotal Code Insight를 사용한 추가 분석을 위해 악성코드 검사 도구에 업로드됩니다.
뉴스보기

How Samsung Knox Helps Stop Your Network Security Breach (2026-02-06)

아시다시피, 기업 네트워크 보안은 지난 10년간 상당한 발전을 거듭해 왔습니다. 방화벽은 더욱 지능화되었고, 위협 탐지 방법은 발전했으며, 접근 제어는 더욱 세밀해졌습니다. 하지만 (중요한 "하지만"이 있습니다), 비즈니스 운영에서 모바일 기기 사용이 증가함에 따라 모바일 기기의 고유한 운영 패턴에 맞춘 네트워크 보안 조치가 더욱 중요해졌습니다.
물론 기업들은 방화벽, 침입 탐지 시스템, 위협 인텔리전스 플랫폼과 같은 강력한 네트워크 보안에 막대한 투자를 해왔습니다. 그리고 이러한 보안 조치는 기존 엔드포인트에서는 매우 효과적입니다. 하지만 모바일 기기는 작동 방식이 다릅니다! 모바일 기기는 회사 Wi-Fi와 공용 네트워크에 자유롭게 연결하고, 신뢰 수준이 각기 다른 수십 개의 앱을 실행하며, 카페, 공항, 재택근무 환경에서 민감한 데이터를 처리합니다.
문제는 기업의 보안이 부족한 것이 아니라, 모바일 기기의 고유한 사용 패턴에 맞춰 조정 가능한 보안 제어가 필요하다는 점입니다.
뉴스보기

인공지능(AI) 기업 앤스로픽(Anthropic)은 최신 대규모 언어 모델(LLM)인 클로드 오푸스(Claude Opus) 4.6이 고스트스크립트(Ghostscript-x), 오픈SC(OpenSC), CGIF 등 오픈소스 라이브러리에서 500개 이상의 심각도 높은 보안 취약점을 발견했다고 발표했습니다.
목요일에 출시된 클로드 오푸스 4.6은 코드 검토 및 디버깅 기능을 포함한 향상된 코딩 능력과 함께 재무 분석, 조사, 문서 작성 등의 작업 기능을 강화했습니다.
앤스로픽은 이 모델이 특정 작업 도구, 맞춤형 스캐폴딩 또는 특수 프롬프트 없이도 심각도 높은 취약점을 발견하는 데 "훨씬 더 뛰어나다"고 강조하며, 오픈소스 소프트웨어의 취약점을 찾아 수정하는 데 활용하고 있다고 밝혔습니다.
뉴스보기

KISA보안공지

기타 동향
킬린, “MBC 해킹했다”... 침투 경로 “최신 웹 취약점” vs “VPN 탈취” (2026-02-03)