IT

AI 에이전트 시대, “통제 불능”은 더 이상 SF가 아니다 2026년, AI 에이전트를 일상 업무에 도입하는 사람이 빠르게 늘고 있습니다. 이메일 정리, 일정 관리, 코드 리뷰까지 — 에이전트에게 맡기면 편하니까요. 그런데 한 가지 질문을 던져봐야 합니다. “그 에이전트, 정말 내 말대로 움직이고 있나요?” 얼마 전 Meta AI 안전 연구소에서 AI 정렬(Alignment)을 담당하는 연구자 Yue가 X(구 트위터)에

맥킨지 스타일 PPT 프롬프트가 실제로 잘 먹히는 이유를 구조적으로 해석하고, 실무에서 바로 쓰는 보완 포인트(출처·가정·반대가설·실행계획)까지 정리했습니다.

OT 보안 가시성 위기가 왜 핵심 리스크인지 Dragos 2026 연례 리뷰와 OT.Today 보도, Reddit 논의를 교차 검증해 정리했다. 랜섬웨어가 IT 사건으로 오인되는 조건, OT 네트워크 로그 공백, SOC·IR 즉시 대응 우선순위를 체크리스트로 제시한다.

OpenClaw 업데이트를 앞둔 운영자를 위해 2026.2.21/2026.2.21-2 변경점을 장애 예방 관점으로 정리했다. restart 헬스체크 강화, doctor 진단 보정, 업데이트 전·후 명령 체크리스트와 롤백/복구 절차까지 실무 기준으로 바로 적용할 수 있게 구성했다.

Nidhogg v2.0는 Windows 10/11 x64 대상 공개 커널 루트킷의 최신 릴리스로 22H2~25H2 호환성과 NOF가 추가됐다. CVE 공지는 아니지만 SOC/IR은 서비스 생성, 드라이버 로드, ETW-TI 변경, \Device\Nidhogg IOC를 즉시 점검해야 한다.

Claude Code Security는 규칙 기반 SAST가 놓치던 맥락·데이터흐름 취약점을 찾아 패치안을 제시한다. 다만 오탐·책임소재·컴플라이언스·배포충돌 통제 없이는 효과가 반감된다. 한국 기업이 바로 실행할 30/60/90일 도입 로드맵과 CISO 체크리스트를 정리했다.

CVE-2025-29969는 Windows MS-EVEN RPC의 TOCTOU 취약점으로, 저권한 자격증명만으로도 원격 파일 쓰기와 정찰을 유도해 도메인 환경의 횡적 이동 위험을 키운다. 패치 우선순위와 로그 기반 탐지 포인트, SOC 즉시 대응 체크리스트를 함께 제시한다.

BYOVD 360 WFP 드라이버 이슈는 360netmon_x64_wfp.sys의 호출자 검증 부재로 관리자 권한 프로세스가 네트워크 차단 동작을 유발할 수 있음을 시사한다. 영향 범위, 탐지 신호, SOC/IR 우선 대응 절차와 패치·완화 판단 체크포인트를 정리했다.

Dell RecoverPoint CVE-2026-22769 제로데이의 확인된 사실을 기반으로 영향 버전, 공격이 가능해지는 조건, Tomcat/VMware 탐지 포인트, IOC, 패치·격리 우선순위를 정리했다. SOC/IR/보안운영팀이 오늘 바로 적용할 실무 체크리스트와 FAQ를 제공한다.

TRUfusion Enterprise 취약점(CVE-2025-32355, CVE-2025-59793)은 SSRF·경로탐색·기본 비밀번호가 결합될 때 사전인증 RCE로 확장될 수 있다. 영향 버전(7.10.5 미만), 로그 기반 탐지 포인트, SOC/IR 우선 대응 절차를 실무 중심으로 정리했다.