#NVD
안드로이드 폰 1분 만에 잠금 해제 위험
대만 미디어텍 칩을 탑재한 일부 안드로이드 기기에서 CVE-2026-20435 취약점이 발견되었습니다. 트러스트토닉 TEE의 보안 보호 체계가 우회될 수 있어, 공격자는 PIN, 비밀번호, 금융 정보, 암호화폐 지갑 키 등 민감한 데이터를 추출할 수 있습니다. 이 취약점은 특히 보급형 안드로이드 기기에 광범위하게 영향을 미칠 수 있습니다.
NIST, 소프트웨어 취약점 관리 체계 '선별 관리'로 개편
미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 운영 방식을 전면 수정한다. 모든 소프트웨어 취약점을 일괄 분석하던 기존 체계에서 벗어나 실제 악용 가능성과 영향도를 기준으로 한 ‘선별 관리’ 체제로 전환하기로 했다. 인공지능(AI) 기반 도구 확산으로 소프트웨어 취약점 보고가 폭증하면서, 중앙 기관이 전 세계 취약점 데이터를 일일이 분석·정제해 제공하던 기존 역할을 더 이상 감당하기 어려워졌다는 판단에서다. 글로벌 보안 업계에서는 “AI가 만든 취약점 폭주 시대를 NIST가 공식적으로 인정한 것”이라는 평가와 함께, 취약점 관리 패러다임을 ‘건수 중심’에서 ‘위험·맥락 중심’으로 바꿔야 한다는 목소리가 나오고 있다. 미국 국립표준기술연구소(NIST)가 국가취약점데이터베이스(NVD) 웹페이지 / NIST NVD 홈페이지 갈무리