개요.

보고서는 2026년 1분기 동안 공개되거나 실제 악용이 확인된 주요 고위험 취약점을 중심으로 동향을 분석한다.
분기 특징은 원격 코드 실행 및 인증 우회 취약점의 증가, 익스플로잇 PoC의 조기 공개에 따른 위협 전파 속도 가속, 경계·중간계층을 경유한 체인 공격 가능성 확대이다.
네트워크 엣지 장비와 핵심 인프라 취약점은 초기 침투만으로도 광범위한 시스템 접근을 허용해 실질적 침해 위험도가 크게 상승한다.
가상화·클라우드 기반 인프라와 AI·데이터 처리 플랫폼 전반에서 중대 취약점이 연달아 보고되었다.

통계 요약.

신규 발급된 CVE는 총 14,462건으로 전년 동기 대비 약 20.4% 증가했다.
CVSS 9.0 이상 고위험군은 1,426건으로 전체의 약 9.8%를 차지한다.
CISA KEV에 추가된 취약점은 총 71건이며 이 중 CVSS 9.0 이상은 23건으로 약 32.4%를 차지한다.
KEV 등록 항목의 중·고위험 비율은 약 92%로 실무상 즉시 대응 대상으로 간주된다.

영향 및 대응 방향.

익스플로잇 PoC의 조기 공개와 실제 공격 전환이 잦아 패치 배포 대비 악용 속도가 빨라진 것으로 평가된다.
조직은 우선순위 기반 패치 적용과 외부 노출 자산 점검, 경계 및 중간계층에 대한 모니터링과 완화 전략 수립을 통해 위험을 축소할 필요가 있다.
KEV 등록 취약점은 발견 당시 등급과 무관하게 사실상 즉시 악용될 가능성이 높아 최우선 대응 대상으로 분류된다.