보안·해킹 | IT·바이오 | 디지털타임스

어떤 기사를 찾으시나요?

많이 본 뉴스

검색창 닫기

백악관-앤트로픽, ‘미토스 충격’에 법정 공방 중 전격 회동… 보안 위협 논의

인공지능(AI) 활용 범위를 둘러싸고 법정 공방을 벌이고 있는 백악관과 엔트로픽이 전격 회동했다. 양측은 앤트로픽이 최근 선보인 고성능 AI 모델 ‘클로드 미토스(Claude Mythos)’의 사이버 보안 문제를 중심으로 협력 방안을 논의한 것으로 알려졌다. 로이터 통신과 뉴욕타임스(NYT) 등 주요 외신에 따르면 다리오 아모데이 앤트로픽 최고경영자(CEO)는 17일(현지시간) 백악관을 방문해 수지 와일스 비서실장 및 스콧 베선트 재무장관과 면담했다. 이번 만남은 그간 소송전을 벌여온 양측의 관계를 고려할 때 매우 이례적인 행보로

2026-04-19 04:46 팽동현 기자
‘천재 AI’의 위험한 뇌세포만 도려냈다… 앤트로픽, 보안 우려에 ‘오퍼스 4.7’ 긴급 투입

인공지능(AI) 모델 ‘클로드 미토스’로 전 세계적인 보안 파장을 일으킨 앤트로픽이 신규 모델에서 사이버 위협 역량을 의도적으로 제한하는 정교한 조율에 나섰다. 앤트로픽은 현지시간 16일 일반 사용자에게 공개된 최상위 모델인 ‘클로드 오퍼스 4.6’을 한 단계 업그레이드한 ‘오퍼스 4.7’을 정식 출시한다고 발표했다. 새롭게 공개된 오퍼스 4.7은 이전 모델과 비교해 코딩과 금융 분석 영역에서 압도적인 성능 향상을 이뤄냈다. AI의 코딩 능력을 가늠하는 주요 지표인 ‘SWE-벤치 프로’와 ‘SWE-벤치 베리파이드’에서 각각 64.

2026-04-17 04:27 김남석 기자
안랩 “피싱문자 1위는 금융…방식은 URL 링크”

올해 1분기 금융기관을 사칭한 피싱 문자가 가장 많았던 것으로 나타났다. 공격자들이 가장 많이 사용한 피싱은 URL을 삽입하는 방식이었다. 안랩은 에이전틱 인공지능(AI) 보안 플랫폼 ‘안랩 AI 플러스’로 올해 1월부터 3월까지 발생한 피싱 문자를 분석한 결과를 담은 보고서를 16일 발표했다. 가장 많이 발생한 피싱 문자 공격 유형은 금융기관 사칭(53.62%)으로 나타났다. 이어 대출(18.72%), 공공기관 사칭(8.49%), 텔레그램 사칭(7.95%) 등 순이었다. 구인과 택배사, 공모주 청약 등 특정 분야에 집중한 피싱

2026-04-16 17:09 김남석 기자
성능평가부터 컨설팅까지 무료로…KISA, 정보보호 제품 지원사업 접수

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 다음 달 7일까지 ‘정보보호 제품 성능평가 컨설팅 지원’ 참여기업을 모집한다고 15일 밝혔다. 성능평가는 제품의 보안 기능, 처리 성능 및 효율성을 평가하는 제도다. KISA는 국내 기업이 비용 부담 없이 성능평가에 참여할 수 있도록 매년 성능평가와 컨설팅을 무료로 제공하고 있다. 올해는 새롭게 편입된 유해사이트 차단 시스템을 포함해 총 17종의 제품군 중 8개 제품을 지원 대상으로 선정한다. 성능평가를 통과하면 KISA 확인 마크를 부여 받고, 제품 유형별 기준에 따라 공

2026-04-15 16:29 김남석 기자
파수AI "AI, 닷컴 버블과 달라…AX는 생존의 문제"

"지금 인공지능(AI)은 과거 '닷컴 버블'과 근본적으로 다르다. 기술이 정체됐던 당시와 달리 지금의 AI는 무서운 속도로 진화하고 있다. AI 전환(AX)은 피할 수 없는 거대한 흐름이자 기업의 생존이 걸린 문제가 됐다." 파수에서 최근 사명을 바꾼 데이터 보안 기업 파수AI가 글로벌 AI 전문기업으로의 도약을 선언했다. 조규곤 파수AI 대표는 15일 서울 여의도 페어몬트앰배서더호텔에서 열린 기자간담회에서 현재의 AI 시대를 이같이 진단하고 기업들의 성공적인 AX를 지원하겠다고 밝혔다. 특히 조 대표는 기업이 AI에 투자한

2026-04-15 14:42 김남석 기자
디딤-에스에스알, 클라우드 보안 취약점 진단 및 보안 컨설팅 협력 MOU 체결

AX·DX 전문기업 디딤(대표이사 장민호)이 보안 솔루션 전문기업 에스에스알(대표이사 고필주)과 ‘클라우드 보안 취약점 진단 및 보안 컨설팅 협력’을 위한 업무 협약(MOU)을 체결했다고 밝혔다. 이번 협약은 양사가 보유한 클라우드 인프라 운영 노하우와 보안 진단 기술력을 결합하여, 급변하는 디지털 환경에서 기업들이 더욱 안전하게 AI 기술을 도입하고 클라우드를 운영할 수 있는 통합 보안 체계를 구축하기 위해 추진됐다. 양사는 이번 협약을 통해 세 가지 핵심 분야에서 긴밀히 협력하기로 합의했다. 우선 클라우드 환경의 취약점 진단

2026-04-15 10:50 구본규 기자
오픈AI, 보안 전용모델 전문가에 공개…앤스로픽 ‘미토스’에 맞불

챗GPT 개발사 오픈AI가 보안 전용 인공지능(AI) 모델을 일부 전문가에 공개하면서 앤스로픽의 ‘미토스’와 방어용 보안 AI 주도권 경쟁에 들어갔다. 오픈AI는 14일(현지시간) 소프트웨어 보안 취약점 탐지에 최적화된 ‘GPT-5.4-사이버’ 모델을 일부 전문가들에게만 우선 제공한다고 밝혔다. 해당 모델은 오픈AI의 최상위 모델을 보안 작업에 맞춰 미세조정한 것으로, 소스 코드 없이도 소프트웨어 실행파일을 분석해 악성코드 가능성이나 취약점을 파악할 수 있는 기능을 갖췄다. 또 해킹에 악용하는 것으로 의심되는 요청을 차단하도록

2026-04-15 10:46 김남석 기자
사무국 대신 협의체 중심으로…KISIA, 운영체계 개편

한국정보보호산업협회(KISIA)는 14일 기존 사무국 주도였던 운영 체계를 의장 주도 협의체로 개편했다고 밝혔다. 올해는 제로트러스트, 클라우드, 스타트업, 제도개선 등 총 11개의 협의체를 운영한다. 실무 추진의 주도권을 현장 전문가에게 부여해 실질적인 성과를 창출한다는 계획이다. 기존 정보보호 서비스 전문위원회는 보안관제 협의체와 정보보호 서비스 협의체로 각각 분할하고, 인공지능(AI) 보안 협의체는 AI보안 인텔리전스 협의체로 개편했다. 김진수 KISIA 회장은 “협의체는 현장 전문가인 의장단을 중심으로 운영해 산업계의

2026-04-14 16:40 김남석 기자
공공기관 페널티 늘린다더니…개인정보 유출해도 ‘개선권고’ 뿐

최근 대규모 개인정보 유출 사고가 잇따르자 정부가 유출이 발생한 공공기관에 대해 페널티를 강화하겠다고 밝혔다. 하지만 페널티가 추가 벌점 뿐이고, 벌점이 높은 기관에 대한 조치도 '개선 권고' 수준에 그쳐 실효성이 떨어진다는 지적이 일각에서 나온다. 14일 개인정보보호위원회는 '2026년 공공기관 개인정보 보호수준 평가 추진 계획'을 통해 개인정보 유출 사고를 낸 기관에 대한 페널티를 대폭 확대한다고 밝혔다. 사고 발생 시 적용되는 감점 최대치를 기존 10점에서 20점으로 두 배 올리고, 사후 대응이 부실하면 추가 감점을 부여하

2026-04-14 16:17 김남석 기자
파수AI, AX 원스톱 바우처 공급기업 선정

파수AI는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 ‘인공지능전환(AX) 원스톱 바우처 지원사업’의 공급기업으로 선정됐다고 13일 밝혔다. 기업의 AX 지원을 위해 260억원을 지원하는 이번 사업에 파수AI는 인공지능(AI) 개발 부문 지원 기업에 기업용 AI 플랫폼 ‘엘름’을 제공한다. 엘름은 도메인 특화 언어모델로 AX를 실현할 수 있도록 지원하는 플랫폼이다. 지원사업 참여를 원하는 기업은 AI, 클라우드, 데이터 부문 공급기업을 복수 선택해 신청할 수 있다. 서류 접수는 다음 달 7일까지 진행된다.

2026-04-13 17:56 김남석 기자
안랩, 日 IT 전시회서 CPS 보안솔루션 소개

안랩은 지난 10일까지 일본 도쿄 빅 사이트에서 진행된 일본 최대 IT 전시회 ‘재팬 IT 위크’에서 사이버물리시스템(쳰) 보안 솔루션을 선보였다고 13일 밝혔다. 안랩은 일본 법인, 파트너사와 함께 부스를 운영하며 현지에서 수요가 높은 운영기술(OT)과 정보기술(IT) 영역을 모두 보호할 수 있는 플랫폼을 전시했다. 이상국 안랩 마케팅&글로벌사업 부문장은 “일본 시장과 OT 보안에 대한 전문성을 바탕으로 현지 수요에 부합하는 경쟁력을 갖추고 있다는 것을 확인했다”고 말했다.

2026-04-13 17:56 김남석 기자
뚫는 자도, 막는 자도 AI 쓰지만… 흐름은 여전히 ‘공격자 절대 우위’

“현재 보안 측면에서 인공지능(AI)은 무조건 공격자에게 유리한 측면으로 흘러가고 있다는 점은 부인할 수 없는 현실입니다.” 해킹 대회에서 수차례 입상한 톱티어 화이트해커의 진단이다. AI 등장 이후 해커들의 공격은 더 많아지고, 날카로워졌다. 반면 AI를 방어에 적용하는 것은 상대적으로 더디게 진행되고 있다. 생성형 AI가 사이버 보안의 지형을 송두리째 뒤흔들고 있다. 과거의 해킹은 프로그래밍 언어에 능통하고 운영체제의 취약점을 꿰뚫고 있는 소수만이 할 수 있는 행동이었다. 그러나 챗GPT와 같은 대형언어모델(LLM)이 나온

2026-04-13 15:24 김남석 기자
인터리젠, 비설치 단말정보 수집 솔루션 ‘iTracer AF’ 금융권 적용 확대

최근 금융권을 중심으로 설치형 보안 소프트웨어를 축소하고 비설치형 방식으로 전환하려는 움직임이 나타나고 있다. 웹 환경이 빠르게 변화하면서 기존 설치형 보안 솔루션의 구조적 한계가 제기된 데 따른 것이다. 이에 따라 보안 체계 전환의 필요성도 점차 커지고 있다. 이 같은 흐름 속에서 금융권에서 필수 보안 요소로 자리 잡은 단말정보 수집 기술 역시 새로운 방식으로의 전환 필요성이 커지고 있다. 이러한 흐름에 맞춰 웹 환경에서 단말 정보를 수집할 수 있는 비설치형 단말정보 수집 솔루션 ‘iTracer AF(Agent-Free)’가

2026-04-13 09:30 구본규 기자
‘친이란 해커’ 90여개 집결…이란·이스라엘 사이버전 공급망까지 확대

이란 전쟁이 물리적 충돌을 넘어 사이버 공간으로 확대되고 있다. 공격 대상이 이란과 이스라엘을 넘어 제3국 공급망까지 넓어지고 있다. 12일 정보보안 전문 기업 에스투더블유(S2W)는 이란 사이버전 양상 분석 보고서에서 사이버전이 양국의 우방국과 글로벌 공급망을 타격하는 형태로 번지고 있다고 밝혔다. 보고서는 지난 2월 시작된 미국과 이스라엘의 합동 군사 작전 '장대한 분노'가 이번 사이버전의 결정적 계기가 됐다고 분석했다. 전쟁 발발 직후 다크웹 내 이스라엘과 이란 관련 언급량이 직전 대비 약 3배 증가했고, 텔레그램에서는

2026-04-12 16:15 김남석 기자
해커 표적 된 ‘의료데이터’…환자 생명도 위협

환자의 진료 기록 등 의료 데이터의 가치가 높아지면서 해커들의 주요 표적이 되고 있지만, 국내 대다수 의료기관이 예산과 인력 부족으로 사이버 공격에 사실상 무방비로 노출된 것으로 나타났다. 12일 한국보건사회연구원 '의료기관 사이버보안 개선을 위한 정책 방안 연구' 보고서에 따르면 상급종합병원(41곳)과 종합병원(222곳) 등 전국 의료기관 263곳을 대상으로 온라인설문을 실시한 결과 44곳(16.7%)은 지난해 정보보호 예산을 전혀 편성하지 않았다. 정보보안 예산은 정보시스템에 대한 기밀성, 무결성, 가용성을 유지 보호하기 위

2026-04-12 15:55 김남석 기자
체크포인트, AI 에이전트 보안 위한 ‘AI 디펜스 플레인’ 출시

사이버 보안기업 체크포인트 소프트웨어 테크놀로지스는 인공지능(AI)의 연결, 배포 및 운영 방식을 관리할 수 있도록 설계된 통합 보안 제어 플레인 ‘체크포인트 AI 디펜스 플레인’을 출시했다고 9일 밝혔다. AI 디펜스 플레인은 AI 에이전트 시대의 보안에 필요한 레이어를 제공한다. AI 실행 수명 주기 전반에 걸쳐 탐지와 거버넌스, 감시, 런타임 제어가 가능하다. 사용자들이 AI 기반 애플리케이션을 손쉽게 사용할 수 있도록 가시성을 제공하고, 비즈니스 전반에 내장된 AI 시스템에 대한 모니터링도 가능하다. 데이비드 하버 체크

2026-04-09 17:19 김남석 기자