-
AI가 무너뜨린 보안 경제학…“이제 ‘진짜 방어 AI’ 투입할 때”
홍콩 지사 재무팀 직원이 본사 최고재무책임자(CFO)의 화상회의 요청을 받았다. 영상회의에 들어가니 CFO와 함께 익숙한 동료 여러 명이 앉아 있었다. 얼굴과 목소리, 말투 모두 분명 진짜였다. 직원은 지시에 따라 400억원을 송금했지만, 본사에 확인했을 때 그 회의는 처음부터 존재하지 않았다. 13일 서울 여의도 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’에서 박세준 티오리 대표는 이 같은 ‘딥페이크’ 사례를 공개하며 “인공지능(AI)이 공격의 경제학을 바꿔놨다”고 진단했다. 과거 톱클래스 해커가 분기당 1~2개를 간신
-
“BTS 정국 84억 탈취”…해킹해 380억 빼돌린 중국인 총책 송환
법무부가 그룹 방탄소년단(BTS) 정국을 비롯한 국내 재력가들의 명의를 도용해 이들의 계좌에서 거액을 빼돌리거나 시도한 해킹조직의 또 다른 총책급 범죄자 신병을 확보했다. 법무부는 다수 웹사이트를 해킹해 국내 피해자들의 금융계좌와 가상자산 계정에서 380억원 이상을 가로챈 해킹조직의 총책급 범죄인인 중국 국적의 A(40)씨를 12일 오전 태국 방콕에서 인천공항으로 경찰청과 함께 송환했다고 밝혔다. A씨는 태국 등에서 해킹 범죄단체를 조직하고 2023년 8월부터 지난해 4월까지 불법 수집한 개인정보를 활용해 피해자들의 계좌에서 무
-
“AI·양자 ‘이중 위협’ 이미 왔다…공격 역량, 지식 아닌 토큰 비용으로”
인공지능(AI) 에이전트와 양자컴퓨팅이라는 두 가지 기술 변곡점이 기존 보안 체계의 근본적 전환을 요구하고 있다. 해커들의 공격 방식 자체가 바뀌면서 사람 중심의 사후 대응 체계로는 한계에 봉착했다는 경고가 잇따랐다. 12일 국회에서 열린 ‘차세대 보안 체계 전환을 위한 국회 포럼’에서 학계와 산업계, 정부 관계자들은 AI와 양자컴퓨팅이 동시에 가져오는 이중 위협에 공동 대응이 시급하다고 입을 모았다. 최대선 숭실대 AI안전성연구센터장은 AI 에이전트 보안 위협의 핵심을 ‘미토스 충격’으로 설명했다. 최 교수는 “미토스는 AI
-
‘3368만여건 유출’ 쿠팡 조사 끝…이르면 6월 제재 수위 결정
개인정보보호위원회가 쿠팡 개인정보 유출 의혹과 관련한 조사 절차를 마무리하고 처분 사전통지서를 발송한 것으로 확인됐다. 개인정보위는 현재 쿠팡 측 의견서를 검토 중으로, 업계 안팎에선 이르면 6월 중 제재 수위가 결정될 가능성이 거론된다. 11일 업계에 따르면 개인정보위는 쿠팡의 개인정보 유출 사건 조사를 끝내고 지난 4월 초 쿠팡에 개인정보 보호법 위반 사항과 예정 처분 내용 등이 담긴 사전통지서를 발송했다. 개인정보위의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 토대로 예정된 처분 내용을 당사자에게 사전
-
기획 美대학 9000곳 해킹 마비… 韓 정보공시 달랑 3곳 무장해제
미국 학습관리시스템(LMS) 캔버스(Canvas) 한 곳의 해킹으로 전 세계 9000여 학교가 영향권에 들어가는 사고가 발생하면서 국내 대학의 보안 수준에 대한 우려가 함께 커졌다. 특히 대학들의 외부 프로그램 사용이 늘어나고 있지만, 보안 의식이 최저 수준에 머물면서 대책 마련이 시급하다는 지적이다. 11일 한국인터넷진흥원(KISA) 정보보호 공시포털에 따르면 전국 320여개 대학 중 올해 정보보호 공시를 이행한 국내 대학은 3곳에 그쳤다. 이들 대학의 정보보호 부문 평균 투자액도 전체 공시 이행 기업·기관 평균의 9분의 1
-
인공지능(AI) 보안 플랫폼 기업 라온시큐어는 한국전자기술연구원(KETI)과 AI 기반 데이터 보안 및 피지컬AI 융합보안 실증·생태계 조성을 위한 업무협약을 체결했다고 11일 밝혔다. 라온시큐어의 AI 보안 및 인증 기술과 KETI의 연구 역량을 결합해 피지컬AI 환경에 맞는 융합보안 체계 기술을 검증하고 현장 적용까지 이어지는 협력 모델을 만든다. 양사는 문서의 보안 등급을 AI로 자동 분류하는 기술 연구를 첫 과제로 추진한다. AI 확산으로 기업 내 문서 데이터가 급증한 상황에서 기존 인력 중심 분류 체계의 한계를 보완하고
-
SK쉴더스, 국내기업 보안 실무자 ‘AI 기반 대응’ 교육 진행
SK쉴더스는 국내 기업의 보안 분야 실무자를 대상으로 ‘생성형 인공지능(AI) 활용 보안 역량 강화 교육’을 운영한다고 11일 밝혔다. 최근 생성형 AI 확산으로 사이버 공격의 규모와 속도가 빠르게 고도화하고 있는 가운데 취약점 분석, 침해사고 대응 등 보안 업무 전반에서도 AI 기반 대응 역량의 중요성이 커지고 있다. SK쉴더스는 보안 실무자가 생성형 AI를 실제 업무에 효과적으로 활용할 수 있도록 돕는 실무 중심 교육 과정을 기획했다. 반복적이고 방대한 보안 데이터를 AI로 자동화하는 실습 중심으로 현장 업무 효율성을 높였다
-
‘미토스 쇼크’에 바빠진 정부…‘AI 보안주권’ 대책 내놓는다
자율형 인공지능(AI)의 사이버 공격 가능성을 둘러싼 ‘미토스 쇼크’에 정부가 본격적인 대응책 마련에 나섰다. 이번 주 예정된 앤스로픽 글로벌 정책 총괄 면담을 앞두고 산학연 전문가들의 의견을 수렴하는 한편, 이르면 이달 말 중장기 대응 방안을 공개한다는 방침이다. 10일 관련 업계에 따르면 과학기술정보통신부는 지난 8일 독자파운데이션 모델 개발 기업과 한국정보보호학회, 한국정보보호산업협회 등 산학연 전문가 간담회를 열고 AI 사이버 보안 관련 대응 방안을 논의했다. 류제명 과기정통부 제2차관의 마이클 셀리토 앤스로픽 글로벌 정
-
“취약점 최초 공격 ‘5일→24시간’ 단축…AI가 해킹문턱 낮추고 속도 높여”
인공지능(AI)을 악용한 사이버 범죄가 늘면서 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)이 대폭 단축됐다. 다크웹 등에서 AI 기반 공격 도구가 일반 소프트웨어(SW)처럼 유통되며 해킹 문턱은 더 낮아졌다. 6일 포티넷 ‘2026 글로벌 위협 환경 보고서’에 따르면 지난해 취약점을 이용한 침투 시도(익스플로잇)는 1219억건으로 전년 대비 25% 증가했다. 랜섬웨어 피해는 389% 증가한 7831건으로 집계됐다. 보고서는 해커들이 공격을 자동으로 수행하는 ‘섀도우 에이전트’를 활용해 공격 개시까지의 시간을 단축하고
-
클루커스는 최근 구글클라우드에 인수된 보안기업 위즈(Wiz)의 파트너 등급 중 최상위인 ‘프리미어 파트너’를 국내 최초로 획득했다고 6일 밝혔다. 위즈 프리미어 파트너는 위즈의 파트너 프로그램인 ‘위즈 파트너 얼라이언스’ 참여사 중 클라우드 보안의 설계부터 구현 및 운영까지 수행할 수 있는 역량을 갖춘 파트너에 부여된다. 기술력, 고객 레퍼런스, 매출 기여도, 전문 인력 등 다양한 요소를 종합적으로 평가해 선정한다. 고도화된 보안 아키텍처 설계부터 ‘위즈 시큐리티 플랫폼’ 기반 구현, 보안 진단 및 매니지드 서비스까지 수행할 수
-
연내 ‘중국산 미토스’도 온다…“韓 AI보안 사면초가”
정부와 보안업계를 모두 긴장시킨 ‘미토스 프리뷰’(이하 미토스)와 비슷하거나 이보다 뛰어난 자율형 사이버공격 능력을 가진 인공지능(AI) 모델들이 연내 쏟아질 것이란 경고가 나왔다. AI 기술을 선도하는 미국 빅테크들뿐 아니라 중국의 딥시크 등 후발주자들의 모델도 연내 비슷한 수준에 도달할 것이란 전망이다. 글로벌 AI기업들은 ‘글래스윙’ 프로젝트 등을 통해 제한된 대상에만 사전 위험 정보를 공유하는 방식으로 대응책을 먼저 마련한다는 방침이다. 하지만 글로벌 보안 동맹에서 배제된 우리나라의 대응 체계가 우려스러운 수준이란 지적이
-
북한이 최근 국제 해킹 사건의 배후 세력으로 지목되는 것을 두고 정치적 목적으로 국가의 명성을 흠집내려는 황당무계한 중상모략이라고 주장했다. 북한 외무성 대변인은 3일 “최근 미국은 정부 기관들과 어용언론기관, 모략단체들을 내세워 존재하지도 않는 우리의 ‘사이버 위협’에 대해 떠들며 국제사회에 그릇된 북한 인식을 확산해보려고 시도하고 있다”며 이같이 밝혔다. 이어 “전 지구적인 정보기술 하부 구조를 실제상 통제권 밑에 두고 있으면서 다른 나라들에 대한 무차별적인 사이버 공격을 일삼고 있는 미국이 스스로를 피해자로 묘사하고 있는
-
클로드 이어 카카오톡 공식사이트 사칭…‘검색 상단’도 못 믿는다
클로드에 이어 카카오톡 공식 사이트를 사칭해 악성코드를 유포한 사례가 확인됐다. 해킹 조직은 검색 광고 서비스를 악용해 검색 결과 최상단에 피싱 사이트를 노출해 사용자들의 의심을 피했다. 3일 한국인터넷진흥원(KISA)에 따르면 최근 국가 배후 해킹 조직으로 의심되는 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포했다. 이들은 구글과 빙 등의 검색 엔진에서 검색 결과 상단에 노출하는 악의적 검색 순위 조작 공격(SEO포이즈닝)을 통해 사용자가 악성코드가 담긴 설치파일을 의심 없이 내려받고 실
-
중국 해킹, ‘신뢰’ 파고들었다…보안 프로그램까지 무력화
중국발 해킹 위협이 한층 정교해지면서, 국내 기업과 기관은 물론 일반 사용자까지 ‘신뢰하던 프로그램’에 대한 경계심을 늦춰선 안 된다는 지적이 나온다. 정상 소프트웨어를 가장해 보안망을 무력화하는 공격이 확산하면서 사실상 기존 방어체계의 전제 자체가 흔들리고 있기 때문이다. 2일 보안업계에 따르면 중국 배후 해킹조직으로 알려진 실버 폭스와 머스탱 판다는 최근 공격 방식을 ‘침투’에서 ‘위장’ 중심으로 전환했다. 과거처럼 단순 악성코드를 심는 수준이 아니라, 사용자가 스스로 설치하도록 유도하는 방식으로 진화했다는 것이다. 특히 실
-
“AI시대, 개인정보보호 사후대책으로 부족…사전예방으로 패러다임 전환”
인공지능(AI) 기술의 급격한 발전에 발맞춰 개인정보 보호 정책도 기존의 사후 대응 방식에서 사전 예방 중심으로 패러다임이 전환된다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 30일 서울 중구 롯데호텔에서 산·학·연 전문가 67명으로 구성된 ‘제4기 개인정보 기술포럼’ 위촉식 및 토론회를 개최했다. 기술포럼은 2022년 1기 출범 이후 개인정보 기술 정책을 발굴하고 표준화 연구 등을 통해 개인정보 보호 기술 생태계에서 중추적인 역할을 수행해 왔다. 이번 기술포럼에는 개인정보 현장에 맞닿아 있는 AI, 보안 전문가, 신진
-
129만명 연계정보 유출…방미통위, 롯데카드에 과태료 1125만원
방송미디어통신위원회는 지난해 발생한 정보유출 사고 관련 연계정보(CI) 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과하고 개선권고를 의결했다고 29일 밝혔다. 연계정보는 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값이다. 회사는 주민번호 대신 CI를 통해 가입자를 식별할 수 있다. 방미통위가 CI 유출 사실을 인지한 뒤 특별점검을 실시한 결과, 롯데카드는 ‘페이 서비스’를 운영하는 과정에서 온라인 결제 서버에 CI와 주민등록번호 등이 포함된 기록(로그)을 암호화하지 않은 평문상태로 노출하고 있었다.
어떤 기사를 찾으시나요?
- # "합의 하루 만에 균열"… 호르무즈 통행료·동결자금 놓고 미·이란 신경전
- # 종전에도 1500원대 요지부동 환율…장 초반 1517원까지 올라
- # “美, 3000억달러 이란 재건기금 검토…한국·일본 기업 참여 거론”
- # 서울 전세난 심화 속 ‘탈전세’ 흐름 확산… 검단신도시 대안으로 부상
- # 반도체값에 수출물가 또 올라…수입물가는 유가 꺾이며 두 달째↓
- # 엔비디아, 30조원 회사채 발행 추진…AI 투자 실탄 확보
- # 중국, 대형 전기 트럭 전환 본격 드라이브…2030년 160만대 목표
- # 美 B-52 폭격기 추락…“탑승자 8명 전원 사망 추정”
많이 본 뉴스
검색창 닫기
![[기획] 美대학 9000곳 해킹 마비… 韓 정보공시 달랑 3곳 무장해제](https://wimg.dt.co.kr/news/cms/2026/05/11/news-p.v1.20260511.de1d123ce71147e3b3fdcec7fbd228b7_T1.png)
