
2026๋ 1์, ๊ธ๋ก๋ฒ ์ฌ์ด๋ฒ ๋ณด์ ํ๊ฒฝ์์ ์ฃผ๋ชฉํ ๋งํ ์ํ๋ค์ ์๋ก์ด ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ด๋ ์ ๊ตํ ์ ๋ก๋ฐ์ด์ ๋ฑ์ฅ์ด ์๋๋ผ,ย ์ด๋ฏธ ์๋ ค์ ธ ์๋ ์๋น์ค์ ์ธํ๋ผ๊ฐ ์ฌ์ ํ ์ธ๋ถ์ ๋ ธ์ถ๋ ์ํ๋ก ๋จ์ ์์๋ค๋ ์ฌ์ค์์ ๋น๋กฏ๋์๋ค. ๋ ๊ฑฐ์ ํ๋กํ ์ฝ์ธ Telnet ์๋น์ค, ๊ธฐ์ ๋คํธ์ํฌ์ ํต์ฌ ๊ฒฝ๊ณ์ ์์นํ ๋ฐฉํ๋ฒฝ ์ฅ๋น, ๊ทธ๋ฆฌ๊ณ ๋๊ท๋ชจ ์กฐ์ง์ ์ปค๋ฎค๋์ผ์ด์ ์ ๋ด๋นํ๋ ํต์ฌ ์๋ฒ๊น์ง, ๊ณต๊ฒฉ์๋ค์ ๊ธฐ์ ์ ๋์ด๋๋ณด๋คย ์ ๊ทผ ๊ฐ๋ฅํ ๊ณต๊ฒฉ ํ๋ฉด(Attack Surface)์ ์ฐ์ ์ ์ผ๋ก ์ ํํ๋ค.
๋ณธ ๊ธ์์๋ 2026๋ 1์ ๊ธ๋ก๋ฒ ๋ณด์ ์ด์ ์ค ์ค์ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ๊ณผ ์ด์ ํ๊ฒฝ ๋ฆฌ์คํฌ๊ฐ ๋ช ํํ ๋๋ฌ๋ ์ธ ๊ฐ์ง ์ฌ๋ก๋ฅผ ๋ถ์ํ๋ค. ๊ฐ ์ด์์ ๋ํด ์ํ์ ํต์ฌ, Criminal IP๋ฅผ ํ์ฉํด ํ์ธํ ๋ ธ์ถ ์์ฐ ํํฉ, ์ฌ๋ก ๋ณ ๋ณด์ ์ธ์ฌ์ดํธ๋ฅผ ํจ๊ป ์ ๋ฆฌํจ์ผ๋ก์จ, ๋จ์ํ ์ทจ์ฝ์ ๋ฐ ์ด์ ๋์ด์ด ์๋ ํ์ค์ ์ธ ์ํ ํ๋จ ๊ธฐ์ค์ ์ ์ํ๊ณ ์ ํ๋ค.
1. GNU InetUtils telnetd: 11๋ ๊ฐ ์ ๋ณตํด ์๋ ์ธ์ฆ ์ฐํ ์ทจ์ฝ์ (CVE-2026-24061)
์์ฝ
๊ฐ์ฅ ๋จผ์ ์ดํด๋ณผ ์ด์๋ ๋ฌด๋ ค 11๋ ๋์ ์จ์ด์๋ย GNU InetUtils telnetd์ ์น๋ช ์ ์ธ ์ธ์ฆ ์ฐํ ์ทจ์ฝ์ ์ด๋ค. Telnet์ ์ด๋ฏธ ๋๋ ๊ณผ๊ฑฐ ๊ธฐ์ ์ฒ๋ผ ๋ณด์ด๋ฉฐ ์ ์ ์ฌ๋ผ์ง๋ ์ถ์ธ์ง๋ง ์ฌ์ ํ ๋ง์ ๋ ๊ฑฐ์ ์ฅ๋น์ ์ฐ์ ์ ์ด ์์คํ ์ ์ฌ์ฉ๋๊ณ ์๋ค. 2026๋ 1์ ๊ณต๊ฐ๋ย GNU InetUtils telnetd ์ธ์ฆ ์ฐํ ์ทจ์ฝ์ (CVE-2026-24061, CVSS 9.8)ย ์ ์ด ์ค๋๋ ๊ณต๊ฒฉ ํ๋ฉด์ ๋ค์ ์ต์ ์ ์ผ๋ก ๋์ด์ฌ๋ ธ๋ค. ์ด ์ทจ์ฝ์ ์ telnetd๊ฐ ๋ก๊ทธ์ธ ํ๋ก์ธ์ค๋ฅผ ํธ์ถํ๋ ๋ฐฉ์์์ ๋ฐ์ํ๋ฉฐ ํน์ ํ๊ฒฝ ๋ณ์ ๊ฐ ์ ์ฉ์ผ๋กย ์๊ฒฉ์์ ์ธ์ฆ์ ์ฐํํ๊ณ root ์์ค ์ ๊ทผ์ด ๊ฐ๋ฅํด์ง๋ค. ์ํฅ์ ๋ฐ๋ ๋ฒ์๋ย GNU InetUtils 1.9.3 ~ 2.7๋ก ์๋ ค์ก๊ณ ,ย NVD์๋ CISA KEV ๋ฑ์ฌ ์ฌ์ค๋ ํจ๊ป ํ๊ธฐ๋์ด ํด๋น ์ทจ์ฝ์ ์ ๋ํ ์ํ ์ฐ์ ์์๋ฅผ ๋์ด์ฌ๋ ธ๋ค.
ํนํ Telnet์ โ๋ด๋ถ๋ง/์๋ฒ ๋๋/OT/๊ตฌํ ์ฅ๋นโ์ ์์กดํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์, ์ธ๋ถ์ ๋ ธ์ถ๋ ์๊ฐ ๊ณต๊ฒฉ์๋ย ์๊ฒฉ ์ฆ๋ช ํ์ทจ ์์ดย ์์คํ ์ฅ์ ์ ๋ ธ๋ฆด ์ ์๋ค.
GNU InetUtils telnetd ๊ด๋ จ ์์ฐ ๋ถ์ ๊ฒฐ๊ณผ

Criminal IP ๊ฒ์ ์ฟผ๋ฆฌ:ย service:telnet AND port:23ย
์ธํฐ๋ท ์์์ ํ ๋ท ์๋น์ค๋ฅผ ์ธ๋ถ์ ๋ ธ์ถํ๊ณ ์๋ ์์ฐ์ ์๋ณํ๊ธฐ ์ํด ์์ ๊ฐ์ ์ฟผ๋ฆฌ๋ฅผ ํ์ฉํ ์ ์๋ค.
Criminal IP ์ธ์ฌ์ดํธ
์ด๋ฒ CVE-2026-24061์ ์ธ๋ถ ๋ ธ์ถ๋ ํ ๋ท ์๋น์ค๊ฐ ๋จ์ํ ์ ๋ณด ์ ์ถ์ ๋์ด ๊ณง๋ฐ๋ก ์์คํ ์ฅ์ ์ ํต๋ก๊ฐ ๋ ์ ์์์ ์์ฌํ๋ค. ๋ ๋์๊ฐ ์ด์ ์ ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ค๋ ์ฌ์ค์ด ์๋๋ผ ์ ๊ทผ ๊ฐ๋ฅ์ฑ์ ๋์ด์ผ ํ๋ค. Telnet์ ์ธ์ฆ ๋ฐฉ์ ์ด์ ์ ์๋น์ค๊ฐ ๋ ธ์ถ๋์ด ์๋ ๊ฒ ์์ฒด๊ฐ ํฐ ๋ณด์ ์ํ ๋ ์ ์๋ค.
2. Fortinet FortiGate ๋ฐฉํ๋ฒฝ โ์๋ํ๋ ์ค์ ๊ณต๊ฒฉโ ๊ธ์ฆ
์์ฝ
Arctic Wolf์ ์ต๊ทผ ๋ณด๊ณ ์ ๋ฐ๋ฅด๋ฉด,ย Fortinet FortiGateย ๋ฐฉํ๋ฒฝ์ ์ค์ ์ ๋ณด๋ฅผ ํ์ทจํ๊ณ ๋ฌด๋จ์ผ๋ก ๊ตฌ์ฑ์ ๋ณ๊ฒฝํ๋ ์๋ํ ๊ณต๊ฒฉ์ด ๊ธ์ฆํ๊ณ ์๋ค. ํต์ฌ์ ๋จ์ ์ค์บ์ด ์๋๋ผ,ย (1) ๊ณ์ ์์ฑ/์ง์์ฑ ํ๋ณด โ (2) VPN ์ ๊ทผ ๋ถ์ฌ โ (3) ๋ฐฉํ๋ฒฝ ๊ตฌ์ฑ(Configuration) ์ ์ถ์ด ๋ช ์ด ๋ด์ ์ฐ์์ ์ผ๋ก ์งํ๋๋ ํจํด์ด๋ค. ์ด ํ๋์ 2025๋ 12์ ์ด์์๋ FortiCloud SSO/SAML ๊ด๋ จ ์ทจ์ฝ์ ์ ์ฉ(์: CVE-2025-59718/59719)๊ณผ ์ ์ฌํ ํ์ ํน์ง์ ๋ณด์ด๋ฉฐ ํจ์น ์ฌ๋ถ์ ๋ฌด๊ดํ๊ฒ ์ด์ ํ๊ฒฝ์์์ SSO ๋ก๊ทธ์ธ ๊ตฌ์ฑ/๊ด๋ฆฌ ์ธํฐํ์ด์ค ๋ ธ์ถ/์ค์ ๋๋ฆฌํํธ๊ฐ ๊ฒฐํฉ๋ ๊ฒฝ์ฐ ์นจํด๊ฐ ์ฌํ๋ ์ ์๋ค๋ ์ฐ๋ ค๊ฐ ์ ๊ธฐ๋๋ค.
๋ฐฉํ๋ฒฝ ๊ตฌ์ฑ ์ ์ถ์ ๋จ์ํ ์ ๋ณด ๋ ธ์ถ์ ๊ทธ์น์ง ์๋๋ค. ๊ตฌ์ฑ ํ์ผ์๋ ๋คํธ์ํฌ ํ ํด๋ก์ง, ์ ๊ทผ ์ ์ฑ , VPN ๊ตฌ์ฑ, ์ธ์ฆ ๊ด๋ จ ์ค์ ๋ฑ ํ์ ์นจํด ๋ฐ ๋ด๋ถ ํ์ฐ์ ์ง์ ํ์ฉ๋ ์ ์๋ ์ด์ ์ ๋ณด๊ฐ ํฌํจ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค.
Fortinet FortiGate ๊ด๋ จ ์์ฐ ๋ถ์ ๊ฒฐ๊ณผ

Criminal IP ๊ฒ์ ์ฟผ๋ฆฌ:ย service:https AND product:FortiGate
FortiGate๋ ๋ค์ํ ๊ด๋ฆฌ/์๋น์ค ํฌํธ๋ฅผ ์ฌ์ฉํ ์ ์์ผ๋, ์ด์์ ํํ HTTPS ๊ธฐ๋ฐ ๊ด๋ฆฌ ์ธํฐํ์ด์ค/ํฌํธ์ด ์ธ๋ถ์ ๋ ธ์ถ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค. ํด๋น ์ฟผ๋ฆฌ๋ฅผ ํตํด ๋ ธ์ถ๋์ด ์๋ FortiGate ์์ฐ์ ํ์ธํ ์ ์๋ค.
Criminal IP ์ธ์ฌ์ดํธ
FortiGate์ ๊ฐ์ ์์ง ์ฅ๋น๋ ์กฐ์ง์ ์ฒซ ๋ฒ์งธ ๋ฐฉ์ด์ ์ด๋ค. ๊ทธ๋ฌ๋ Criminal IP ๊ด์ ์์ ๋ณด๋ฉด, ๋ง์ ๊ด๋ฆฌ ์ธํฐํ์ด์ค๊ฐ ์๋์น ์๊ฒ ๊ณต์ฉ ์ธํฐ๋ท์ ๋ ธ์ถ๋์ด ์๋ค. ํนํ โFortiCloud SSOโ ๊ธฐ๋ฅ์ด ํ์ฑํ๋ ์ํ๋ผ๋ฉด ๊ณต๊ฒฉ์์ ํ์ ์ด ๋๊ธฐ ๋งค์ฐ ์ฝ๋ค. ํจ์น ์ ์ฉ์ ๋ฌผ๋ก , ๊ด๋ฆฌ ํ์ด์ง์ ๋ํ ์ธ๋ถ ์ ๊ทผ์ IP ๊ธฐ๋ฐ์ผ๋ก ์ ํํ๊ฑฐ๋ ๋ค์์ ์ธ์ฆ(MFA)์ ๊ฐ์ ํน์ Criminal IP ASM๊ณผ ๊ฐ์ ๊ณต๊ฒฉ ํ๋ฉด ๊ด๋ฆฌ ์๋ฃจ์ ์ ์ฌ์ฉํ๋ โ๊ฐ์์ฑ ๊ธฐ๋ฐ ๋ณด์ ๊ฐํโ๊ฐ ์๊ธํ๋ค.
3. Cisco Unified CM: ํ๋ฐํ ์ ์ฉ ์ค์ธ ์ ๋ก๋ฐ์ด RCE (CVE-2026-20045)
์์ฝ
Cisco๋ 2026๋ 1์ 21์ผ, Unified Communications ๊ณ์ด์ ์ํฅ์ ์ฃผ๋ย CVE-2026-20045์ ๋ํ ๋ณด์ ๊ถ๊ณ ์ ํจ์น๋ฅผ ๋ฐํํ๋ค. ์ด ์ทจ์ฝ์ ์ ์น ๊ธฐ๋ฐ ๊ด๋ฆฌ ์ธํฐํ์ด์ค๋ก ์ ์ก๋๋ ์กฐ์๋ HTTP ์์ฒญ์ ํตํด ์๊ฒฉ ์ฝ๋ ์คํ(RCE) ๋ก ์ด์ด์ง ์ ์์ผ๋ฉฐ, ์ค์ ๊ณต๊ฒฉ์ด ํ์ธ๋์๋ค. CISA๋ ์ด ์ทจ์ฝ์ ์ KEV ์นดํ๋ก๊ทธ์ ํฌํจํด, โํจ์น ๊ถ๊ณ โ ์์ค์ ๋์ดย ์ฆ๊ฐ์ ์ธ ์กฐ์น๊ฐ ํ์ํ ์ด์๋ก ๊ฒฉ์์์ผฐ๋ค. Unified CM์ ๊ธฐ์ ์ปค๋ฎค๋์ผ์ด์ ์ ํต์ฌ ์ธํ๋ผ์ ํด๋นํด, ์นจํด ์ ์ฝ/๋ฉ์์ง/๊ณ์ /ํต์ ํ๋ฆ ์ ๋ฐ์ด ์ํฅ์ ๋ฐ์ ์ ์์ผ๋ฉฐ, ๋ด๋ถ ํ์ฐ์ ๊ต๋๋ณด๋ก๋ ์ ์ฉ๋ ์ ์๋ค.
Cisco Unified CM ๊ด๋ จ ์์ฐ ๋ถ์ ๊ฒฐ๊ณผ

Criminal IP ๊ฒ์ ์ฟผ๋ฆฌ:ย service:https AND product:Cisco
Cisco ์ ํ๊ตฐ์ ๋ฒ์๊ฐ ๋๊ณ ๋ค์ํ ์๋น์ค๊ฐ HTTPS ๊ธฐ๋ฐ์ผ๋ก ์ด์๋๊ธฐ ๋๋ฌธ์, ํด๋น ์ฟผ๋ฆฌ๋ย ์ธ๋ถ์ ๋ ธ์ถ๋ Cisco ๊ณ์ด ๊ด๋ฆฌ ๋ฐ ์๋น์ค ์ธํฐํ์ด์ค๋ฅผ ํญ๋๊ฒ ์๋ณํ๋ ๋ฐ ๋ชฉ์ ์ด ์๋ค. ํนํ Unified CM๊ณผ ๊ฐ์ UC/์ฝ๋ผ๋ณด๋ ์ด์ ์๋ฒ๋ ์น ๊ธฐ๋ฐ ๊ด๋ฆฌ UI๋ฅผ ํฌํจํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์, ์ด ์ฟผ๋ฆฌ๋ฅผ ํตํดย ์ธํฐ๋ท์์ ์ง์ ์ ๊ทผ ๊ฐ๋ฅํ ๊ด๋ฆฌ ์ ์ ์ ์ฐ์ ์ ์ผ๋ก ํ์ธํ ์ ์๋ค.
Criminal IP ์ธ์ฌ์ดํธ
Cisco Unified CM๊ณผ ๊ฐ์ UC/์ฝ๋ผ๋ณด๋ ์ด์ ์ธํ๋ผ๋ ์กฐ์ง์ ํต์ฌ ์ปค๋ฎค๋์ผ์ด์ ์ ๋ด๋นํ๋ ์์คํ ์ผ๋ก, ์นจํด ์ ๋จ์ผ ์๋ฒ ์ฅ์ ๋ฅผ ๋์ด ์กฐ์ง ์ ๋ฐ์ ์ด์์ ์ํฅ์ ๋ฏธ์น ์ ์๋ค. Criminal IP ๊ด์ ์์ ๋ณด๋ฉด, ์ด๋ฌํ ์์คํ ์ ๋ณธ์ฌยท์ง์ฌยทํด๋ผ์ฐ๋ ํ๊ฒฝ์ ๋ถ์ฐ ๋ฐฐ์น๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ย ์ผ๋ถ ์ธ์คํด์ค๊ฐ ๊ด๋ฆฌ ์ฌ๊ฐ์ง๋์ ๋์ธ ์ฑ ์ธ๋ถ์ ๋ ธ์ถ๋๋ ์ฌ๋ก๊ฐ ๋ฐ๋ณต์ ์ผ๋ก ๊ด์ธก๋๋ค.
ํนํ ์ ๋ก๋ฐ์ด ์ทจ์ฝ์ ์ ๊ฒฝ์ฐ, ํจ์น ์ฌ๋ถ๋ณด๋คย ํด๋น ๊ด๋ฆฌ ์ธํฐํ์ด์ค๊ฐ ์ธ๋ถ์์ ์ ๊ทผ ๊ฐ๋ฅํ ์ํ์๋์ง๊ฐ ์ค์ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ ๊ฒฐ์ ํ๋ค. ํ ์คํธ ํ๊ฒฝ, ์ด๊ด ๊ณผ์ ์ค ์์ฑ๋ ์์ ์ธ์คํด์ค, ๋๋ ๊ด๋ฆฌ ํธ์์ฑ์ ์ํด ํ์ฉ๋ ์ธ๋ถ ์ ๊ทผ ์ค์ ์ ๊ณต๊ฒฉ์์ ์ด๊ธฐ ์นจํฌ ์ง์ ์ผ๋ก ์ ์ฉ๋๊ธฐ ์ฝ๋ค. ์ด ๋๋ฌธ์ Cisco ํ๊ฒฝ์์๋ ๋จ์ํ ํจ์น ์ ์ฉ์ ๋์ด, ์ธ๋ถ์์ ์๋ณ ๊ฐ๋ฅํ ์์ฐ ์ ์ฒด์ ๋ํ ๊ฐ์์ฑ ํ๋ณด๊ฐ ์ค์ํ๋ค.
FAQ
Q1 2026๋ 1์ ์ํ๋ค์ ๊ฐ์ฅ ํฐ ๊ณตํต์ ์ ๋ฌด์์ธ๊ฐ์?
2026๋ 1์์ ์ฃผ๋ชฉ๋ ์ฃผ์ ๋ณด์ ์ด์๋ค์ ๊ธฐ์ ์ ๋ฐฐ๊ฒฝ์ ๋ฌ๋์ง๋ง, ์ค์ ๊ณต๊ฒฉ์ด ์ฑ๋ฆฝ๋ ์กฐ๊ฑด์๋ ๋ถ๋ช ํ ๊ณตํต์ ์ด ์์ต๋๋ค. ์ธ ์ฌ๋ก ๋ชจ๋์์ ๊ณต๊ฒฉ์๋ค์ ์๋ก์ด ์นจํฌ ๊ธฐ๋ฒ๋ณด๋คย ์ธ๋ถ์์ ์ง์ ์ ๊ทผ ๊ฐ๋ฅํ ๊ด๋ฆฌ ์ ์ ์ ์ฃผ์ ๊ณต๊ฒฉ ๊ฒฝ๋ก๋ก ์ผ์๋ค๋ ๊ฒ์ ๋๋ค. ํ ๋ท ์๋น์ค, ๋ฐฉํ๋ฒฝ ๊ด๋ฆฌ ์ธํฐํ์ด์ค, ํต์ ์๋ฒ์ ์น ๊ธฐ๋ฐ ๊ด๋ฆฌ UI ๋ฑ์ ๋ณธ๋ ๋ด๋ถ ์ด์์ ์ ์ ๋ก ์ค๊ณ๋ ๊ตฌ์ฑ ์์์ ๋๋ค. ๊ทธ๋ฌ๋ ์ด๋ฌํ ์ ์ ์ด ๊ณต์ฉ ์ธํฐ๋ท์ ๋ ธ์ถ๋ ๊ฒฝ์ฐ, ๋จ์ผ ์ทจ์ฝ์ ๋ง์ผ๋ก๋ ๋์ ๊ถํ ํ๋๊ณผ ์์คํ ์ฅ์ ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ์ด๋ฒ ๋ฌ ์ด์๋ค์ย ์ทจ์ฝ์ ์ ์ฌ๊ฐ๋๋ณด๋ค ์ ๊ทผ ๊ฐ๋ฅ์ฑ์ด ๊ณต๊ฒฉ ์ฑ๊ณต ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํ์์ ๋ช ํํ ๋ณด์ฌ์ค๋๋ค.
Q2 ๋จ์ํ ์ํํธ์จ์ด ํจ์น๋ง ์ํ๋ฉด ์์ ํ ๊น์?
์๋์ค, ๋ถ์กฑํฉ๋๋ค. Fortinet ์ฌ๋ก์์ ๋ณด๋ฏ ํจ์น ์ด์ ์ ์ด๋ฏธ ์ค์ ํ์ผ์ด ์ ์ถ๋์๋ค๋ฉด ํจ์น ํ์๋ ๊ณต๊ฒฉ์๋ ์ ํจํ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค. ๋ํ ํจ์น๋ฅผ ํด์ผ ํ ๋์์ด ์ด๋์ ์ผ๋ง๋ ๋ ธ์ถ๋์ด ์๋์ง ๋ชจ๋ฅธ๋ค๋ฉด ๋์ ์์ฒด๊ฐ ๋ถ๊ฐ๋ฅํฉ๋๋ค. ํ๋ ์ฌํ๋ ๋จ์ ์ํํธ์จ์ด ํจ์น๋ง์ผ๋ก ๋ชจ๋ ์ฌ์ด๋ฒ ์ํ์ ๋์ํ๊ธฐ์๋ ํ๊ณ๊ฐ ์์์ด ๋๋ฌ๋๊ณ ์์ต๋๋ค. ์ด์ ๋ฐ๋ผ Criminal IP ASM๊ณผ ๊ฐ์ ๊ณต๊ฒฉ ํ๋ฉด ๊ด๋ฆฌ ์๋ฃจ์ ์ ํตํด ๊ธฐ์ ์ ๋ ธ์ถ๋ ๋ชจ๋ ์์ฐ์ ๋ํ ๊ฐ์์ฑ์ ํ๋ณดํ๋ ๊ฒ์ด ํจ์น๋ณด๋ค ์ ํ๋์ด์ผ ํฉ๋๋ค.
๊ฒฐ๋ก
2026๋ 1์์ ๊ธ๋ก๋ฒ ๋ณด์ ์ด์๋ค์ ์ค๋๋ ์ ์ํ์ด ๋จ์ผ ์ทจ์ฝ์ ๋์๋ง์ผ๋ก ํด๊ฒฐ๋์ง ์๋๋ค๋ ์ ์ ๋ค์ ํ๋ฒ ํ์ธ์์ผ ์ฃผ์๋ค. ํ ๋ท, ๋ฐฉํ๋ฒฝ, ํต์ ์๋ฒ ์ฌ๋ก ๋ชจ๋์์ย ๊ณต๊ฒฉ์๋ ๋จผ์ ์ ๊ทผ ๊ฐ๋ฅํ ์ง์ ์ ์ ํํ๊ณ , ๊ทธ ๊ฒฐ๊ณผ ์ทจ์ฝ์ ๊ณต๊ฐ ์งํ ์ค์ ์ ์ฉ์ด ์ด์ด์ก๋ค. ์ด์ ๋ณด์์ ์ถ๋ฐ์ ์ โ๋ฌด์์ด ์ทจ์ฝํ๊ฐโ๊ฐ ์๋๋ผ โ๋ฌด์์ด ์ธ๋ถ์ ๋ ธ์ถ๋์ด ์๋๊ฐโ๋ค. ์ธ๋ถ์์ ๋ณด์ด๋ ์์ฐ์ ๋ํ ๊ฐ์์ฑ์ด ํ๋ณด๋ ๋, ํจ์น์ ์ค์ ๋ณ๊ฒฝ์ ๋น๋ก์ ํจ๊ณผ์ ์ธ ๋ฐฉ์ด ์๋จ์ผ๋ก ์๋ํ ์ ์๋ค.
๊ด๋ จํ์ฌย MongoBleed (CVE-2025-14847): MongoDB์ ์น๋ช ์ ์ธ ๋ฉ๋ชจ๋ฆฌ ์ ์ถ ์ทจ์ฝ์ ๊ณผ ASM ๊ธฐ๋ฐ ๋์ ์ ๋ตย ๊ธ์ ์ฐธ๊ณ ํ ์ ์๋ค.
Criminal IP (criminalip.io/ko/register) ์ ๊ฐ์ ํ๋ฉด ์ฆ์ ์ทจ์ฝ ์์ฐ ํ์ง๋ฅผ ์์ํ ์ ์์ต๋๋ค. ๋ํ ์๋ ๋ฒํผ์ ํตํด ๋ฐ๋ชจ๋ฅผ ์์ฒญํ๊ณ ,ย ์ํฐํ๋ผ์ด์ฆ ํ๊ฒฝ์์ ์ธ๋ถ์ ๋ ธ์ถ๋ ์์ฐ์ ๋์์ผ๋ก ํ Criminal IP์ ์ํ ์ธํ ๋ฆฌ์ ์ค(TI) ๋ถ์์ ์ง์ ํ์ธํด ๋ณด์ธ์.

์ถ์ฒ:ย Criminal IP(https://www.criminalip.io/), Security Affairs(https://securityaffairs.com/187255/security/11-year-old-critical-telnetd-flaw-found-in-gnu-inetutils-cve-2026-24061.html), The Hacker News (https://thehackernews.com/2026/01/automated-fortigate-attacks-exploit.html), BleepingComputer (https://www.bleepingcomputer.com/news/security/cisco-fixes-unified-communications-rce-zero-day-exploited-in-attacks/)
๊ด๋ จ ๊ธ:ย https://www.criminalip.io/ko/knowledge-hub/blog/31907
