OT 보안 가시성 위기가 왜 핵심 리스크인지 Dragos 2026 연례 리뷰와 OT.Today 보도, Reddit 논의를 교차 검증해 정리했다. 랜섬웨어가 IT 사건으로 오인되는 조건, OT 네트워크 로그 공백, SOC·IR 즉시 대응 우선순위를 체크리스트로 제시한다.

OpenClaw 업데이트를 앞둔 운영자를 위해 2026.2.21/2026.2.21-2 변경점을 장애 예방 관점으로 정리했다. restart 헬스체크 강화, doctor 진단 보정, 업데이트 전·후 명령 체크리스트와 롤백/복구 절차까지 실무 기준으로 바로 적용할 수 있게 구성했다.

Nidhogg v2.0는 Windows 10/11 x64 대상 공개 커널 루트킷의 최신 릴리스로 22H2~25H2 호환성과 NOF가 추가됐다. CVE 공지는 아니지만 SOC/IR은 서비스 생성, 드라이버 로드, ETW-TI 변경, \Device\Nidhogg IOC를 즉시 점검해야 한다.

Claude Code Security는 규칙 기반 SAST가 놓치던 맥락·데이터흐름 취약점을 찾아 패치안을 제시한다. 다만 오탐·책임소재·컴플라이언스·배포충돌 통제 없이는 효과가 반감된다. 한국 기업이 바로 실행할 30/60/90일 도입 로드맵과 CISO 체크리스트를 정리했다.

CVE-2025-29969는 Windows MS-EVEN RPC의 TOCTOU 취약점으로, 저권한 자격증명만으로도 원격 파일 쓰기와 정찰을 유도해 도메인 환경의 횡적 이동 위험을 키운다. 패치 우선순위와 로그 기반 탐지 포인트, SOC 즉시 대응 체크리스트를 함께 제시한다.

BYOVD 360 WFP 드라이버 이슈는 360netmon_x64_wfp.sys의 호출자 검증 부재로 관리자 권한 프로세스가 네트워크 차단 동작을 유발할 수 있음을 시사한다. 영향 범위, 탐지 신호, SOC/IR 우선 대응 절차와 패치·완화 판단 체크포인트를 정리했다.

Dell RecoverPoint CVE-2026-22769 제로데이의 확인된 사실을 기반으로 영향 버전, 공격이 가능해지는 조건, Tomcat/VMware 탐지 포인트, IOC, 패치·격리 우선순위를 정리했다. SOC/IR/보안운영팀이 오늘 바로 적용할 실무 체크리스트와 FAQ를 제공한다.

TRUfusion Enterprise 취약점(CVE-2025-32355, CVE-2025-59793)은 SSRF·경로탐색·기본 비밀번호가 결합될 때 사전인증 RCE로 확장될 수 있다. 영향 버전(7.10.5 미만), 로그 기반 탐지 포인트, SOC/IR 우선 대응 절차를 실무 중심으로 정리했다.

eBPF 기반 악성코드 분석 도구 Azazel은 단일 정적 Go 바이너리로 Docker 컨테이너의 syscall·파일·네트워크·W+X mmap 등을 추적해 NDJSON을 출력합니다. 커널 5.8+·BTF 조건, 포렌식 활용, SIEM 연동, 대응 체크리스트까지 정리했습니다.