※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 7일 요약 뉴스
상반기 디도스 공격 80% 급증...IT 분야 공격·서버 해킹이 가장 많아
- 올해 상반기 디도스 공격이 크게 증가했으며, IT 분야의 서버 해킹이 가장 많이 발생했습니다.
- 2025년 상반기 사이버 침해 신고 건수가 전년 대비 약 15% 증가함
- 디도스 공격은 전년 대비 80% 증가했으며, DNS Query Flooding 공격이 높은 비중을 차지함
- 서버 해킹이 전체 침해 사고의 51%로 가장 높은 비중을 차지하고, IT 분야에서 가장 많이 발생함
- 주요 침해 사고로 통신사 유심 정보 유출, 랜섬웨어, 가상자산 거래소 해킹 등이 발생함
- 가상자산 해킹은 보안이 취약한 협력사를 노리는 공급망 공격의 양상을 보임
- 정부는 AI 시대에 맞춰 침해대응 전반에 AI를 도입하고 국가 정보보호 체계를 개편할 계획임
“AI 혁신·개인정보 보호 모두 잡는 해법은 ‘프라이버시 중심설계’와...
- 생성형 AI 시대에 발맞춰 개인정보 보호를 위한 연성규범의 중요성이 강조되고 있습니다.
- AI 혁신과 개인정보 보호가 상호 보완적인 관계라는 점에 전문가들이 공감함
- 개인정보 보호를 위한 노력이 혁신으로 이어지는 사례로 이루다2.0의 가명처리 기술 도입이 언급됨
- 기존 데이터 유출을 넘어 프롬프트에 따른 민감 정보 유출, 멀티 에이전트 AI로 인한 통제권 상실 등 새로운 위험이 발생하고 있음
- 기술 변화 속도에 맞춰 산업 성장을 저해하지 않는 연성규범의 필요성이 대두됨
- AI 문해력을 높이는 교육과 기획 단계부터 개인정보보호를 고려하는 프라이버시 중심 설계(PBD)의 중요성이 강조됨
- 개인정보보호책임자(CPO)의 역할이 더욱 중요해질 것으로 전망됨
[사람과 보안] AI 국가대표의 화려한 출범, ‘보안 대표팀’은 어디 있...
- 정부가 AI 파운데이션 모델 개발을 위해 대규모 지원을 하지만, 보안 분야에 대한 관심과 투자는 미흡한 상황입니다.
- 정부가 AI 파운데이션 모델 개발을 위해 5개 기업을 선정하고 2027년까지 6천억원 규모의 예산을 지원함
- 과거 반도체 산업 육성 사례와 유사하게 민간기업에 대한 직접적인 대규모 지원이 이루어지고 있음
- AI 모델의 핵심인 데이터 구매 예산이 GPU 지원 예산에 비해 턱없이 부족함
- 데이터 수집 및 학습 단계에서의 유출, 조작 위험이 크지만 보안에 대한 논의는 부족함
- 멀티모달 AI의 경우 공격 지점이 많아 프롬프트 인젝션, 모델 탈취 등 다양한 보안 위협이 발생할 수 있음
- 미국, EU 등은 AI 보안 프레임워크와 법적 기반을 마련하고 있으나, 한국은 기술력 확보에만 집중하고 있는 실정임
AI 인프라 보안, 무엇을 어디까지 지켜야 하는가?
- 생성형 AI 도입 경쟁이 심화하면서 보안 위협이 증가하고 있으나, 기업의 보안 준비는 미흡한 상황입니다.
- 많은 기업이 AI를 빠르게 도입하고 있지만, 보안은 후순위로 밀리는 경향을 보임
- 해커가 AI 코딩 어시스턴트에 악성 명령어를 삽입하거나, AI가 접근 권한 없는 데이터베이스를 삭제하는 등의 사고가 발생함
- AI 모델의 편향된 답변, 오픈소스 모델 내 악성코드 등 모델 자체의 보안 위험이 존재함
- RAG 임베딩 기법 활용 시 데이터 소스 접근으로 인한 보안 취약점이 발생할 수 있음
- AI 에이전트는 광범위한 시스템 접근 권한을 요구하며, 의도치 않은 행동을 일으킬 가능성이 높음
- AI 방화벽, 프롬프트 인젝션 필터 등 새로운 보안 인프라가 등장하고 있으나, 아직 검증되지 않고 운영 노하우도 부족한 상황임
[소비자칼럼] 해킹으로부터의 소비자 보호는 의무다
- 무선 스파이칩을 이용한 내부망 해킹과 신용카드 해킹 등 다양한 형태의 해킹 피해와 관련 보상 규정의 미비함에 대한 문제 제기를 합니다.
- 유선 해킹과 달리 흔적이 남지 않는 무선 스파이칩을 이용한 내부망 해킹의 위험성 증대
- 원격 조정, 부고 링크 등을 이용한 바이러스 침투 해킹을 통한 휴대전화 개통 및 비대면 대출 피해 사례 발생
- 비대면 대출 차단 서비스 신청 등 소비자의 예방 노력 필요
- 해외 직구 등 온라인 쇼핑몰 이용 시 신용카드 정보 유출로 인한 도용 피해 발생
- 신용카드 해킹 피해에 대한 보상 규정이 별도로 마련되어 있지 않아 구제받지 못하는 사례 다수
- 해킹은 소비자의 과실로 보기 어려워 신용카드 분실과 동일한 보상 규정 마련의 필요성 강조
AI 무기화·제로데이 급증…2025년 사이버전 전면전 돌입
- AI 기반의 정교하고 조직화된 사이버 공격에 대응하기 위해 지속적인 방어 체계 구축이 필요합니다.
- AI 기반 공격, 제로데이 취약점, 국제적 사이버 범죄 조직이 주요 보안 위협으로 부상함
- AI가 생성형 피싱, 딥페이크, 탐지 회피형 악성코드 제작에 사용되며 새로운 차원의 대응 전략 요구
- 랜섬웨어, 피싱, 내부자 위험 등 전통적 공격 방식도 여전히 광범위한 영향을 미치고 있음
- 공급망 보안 침투 사건이나 패치되지 않은 시스템을 악용한 제로데이 취약점 공격 등 다양한 위협 존재
- 국가 차원의 APT 그룹 역시 정교한 수법으로 방위, 에너지 등 중요 산업을 표적으로 삼음
- 다단계 인증 적용, 공급업체 리스크 평가 강화, 침해 시뮬레이션 훈련 실시 등 대응 로드맵 제시
- 단순 예방을 넘어선 선제적이고 지능적인 적응형 방어 전략 마련의 중요성 부각
[AI시대, 클라우드 혁신②] 설계없는 클라우드 전환은 위험
- 클라우드 전환 시 충분한 아키텍처 설계를 거치지 않으면 운영 불안정, 비용 증가 등의 부작용이 발생할 수 있으므로 '설계 중심'의 접근이 중요함을 강조합니다.
- 클라우드 전환 시 설계가 부족하면 데이터 사일로, 성능 저하, 서비스 중단 등 실패 사례 발생
- 충분한 아키텍처 설계 없이 인프라 이전에만 초점을 맞추는 리프트 앤 시프트 방식의 문제점
- 클라우드 전환은 단순한 기술 도입이 아닌 비즈니스 구조 재설계라는 인식 전환의 필요성
- 마이크로서비스아키텍처(MSA) 기반 구조 설계, 데브섹옵스 도입 등 설계 중심의 접근 방법
- 국내외 많은 기업들이 이미 설계 중심 전환을 통해 안정성과 확장성을 확보함
- 진정한 디지털 전환은 기술이 아닌 설계에서 시작되며, 설계 없는 전환은 실패를 향한 질주
코드 없는 코딩 시대…'바이브 코딩' 가능성 어떨까
- AI 기반 코딩 방식인 '바이브 코딩'이 생산성을 높이지만 품질, 보안 문제 등의 한계를 가지고 있어 개발자의 역할은 여전히 중요합니다.
- AI가 코드를 빠르게 작성하여 프로토타입 개발이나 코드 검증에 유용함
- AI에게 코딩을 맡기고 개발자가 결과를 확인하는 바이브 코딩 방식에 관심 증가
- 바이브 코딩으로 생성된 코드가 지나치게 길거나 잘못된 구조를 가질 수 있음
- AI가 생성한 코드에는 오류와 보안 취약점이 존재할 수 있다는 문제점
- 바이브 코딩은 핵심 소프트웨어 개발보다는 보조적인 역할에 적합함
[인터뷰] 'AI 시대 경쟁력, 표준화된 PaaS에서 나온다'
- AI 시대에 발맞춰 국내 PaaS 시장의 성장을 위한 상호호환성 확보 전략의 중요성을 제기합니다.
- AI 시대에 빠르게 성장할 것으로 기대되는 국내 클라우드 PaaS 시장
- K-PaaS 확산을 통해 국내 클라우드 기업 간 상호운용성 확보 및 기술 이슈 공동 대응이 목표
- AI 서비스가 결합된 신기술에 맞는 호환성 적합성 인증제도 정립의 필요성
- 공공사업에서 활용할 수 있는 표준 컨테이너 이미지 부족 문제 해결을 위한 허브 구축 추진
- 전통적 PaaS가 데이터 준비, 학습, 배포 등을 포함하는 MLOps로 진화하는 추세
- AI-PaaS 관련 표준이 아직 미비하여 신속한 표준화가 요구됨
📢 주요 보안뉴스
보안 솔루션 역이용 ‘링크 래핑’ 이메일 피싱 공격 확산
보안을 위한 링크 래핑이 오히려 공격 수단으로 악용되고 있다. 7일 보안 전문기업 클라우드플레어는 사이버 공격자들이 프루프포인트(Proofpoint)와 인터미디어(Intermedia) 같은 보안 업체의 링크 래핑 기능을 악용해...
출처: 보안뉴스
‘분리수거 과태료 안내’ 가짜 사이트 주의보...환경부 사칭 피싱 기승
혹은 이름과 휴대폰, 주소 등의 개인정보 입력을 유도하는 과태료 이의신청 등의 위장 방식도 확인됐다.이러한 환경부 사칭은 최근 분리수거 실명제, 무단 투기 과태료 제도 등 관련 뉴스와 정책 홍보가 늘어나면서...
출처: 보안뉴스
‘유튜브 동영상 저장 사이트’ 위장 피싱 등장…‘다운로드’ 누르면...
최신 보안 패치 적용 백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.이번 사례를 분석한 이재진 안랩 분석팀 선임연구원은 포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는...
출처: 보안뉴스
[AI와 보안] 국내 CISO들 최고 관심사는 ‘AI 보안’
/b>1.국내 주요 기업 CISO 396명 대상 설문조사 실시2.CISO 32.25%, AI 기반 탐지대응 기술 가장 주목하는 보안 기술로 꼽아3.AI 채택과 함께 커지는 보안 위협도 커져[보안뉴스 여이레 기자] 국내 주요 기업의...
출처: 보안뉴스
상반기 디도스 공격 80% 급증...IT 분야 공격·서버 해킹이 가장 많아
전체 사고 중 서버 해킹이 51%로 작년과 마찬가지로 가장 큰 비중을 차지한다. 정보통신(IT) 분야에서... 거래소 해킹 등이 꼽혔다. 8일 과학기술정보통신부(장관 배경훈)와 한국인터넷진흥원(KISA원장 이상중)은...
출처: 보안뉴스
“AI 혁신·개인정보 보호 모두 잡는 해법은 ‘프라이버시 중심설계’와...
고학수 위원장 양질의 데이터가 AI 핵심 재료, 가드레일 세워야[보안뉴스 강현주 기자] 스캐터랩의 이루다2.0도 프라이버시 보호 노력이 혁신으로 이어진 사례이듯, 기획 단계부터 개인정보보호를 고려하는 프라이버시...
출처: 보안뉴스
“수화기 넘어 그놈 목소리”... 시스코, 보이스피싱에 속아 고객정보 ...
보안 전문가들은 이번 시스코 사건이 사이버 범죄 그룹 샤이니헌터스가 주도하는 광범위한 데이터 탈취... 추가 보안 조치를 취하고 있다고 전했다. 한편 최근 미국 생활용품 대기업 클로락스는 IT 서비스 위탁기업...
출처: 보안뉴스
[사람과 보안] AI 국가대표의 화려한 출범, ‘보안 대표팀’은 어디 있...
바로 보안 이슈다. 보안업계 전문가들이 공통적으로 지적하는 것은 데이터 보안 분야에 대한 이재명 정부의 투자와 관심도가 미흡하다는 점이다. 이는 보안도 AI 100조원 예산의 수혜자가 되어야 한다는 업계의 이기적...
출처: 보안뉴스
[블랙햇 2025] 세계 최대 규모 보안 컨퍼런스 개막... 사이버 위협 조직...
/b> 랜섬웨어 조직, 스타트업처럼 진화...국가전략 도구로 부상마크 히푀넨 보안 성공은 아무 일 없는 것...테트리스 법칙으로 설명생성형 AI 보안 분야 활용은 낙관적이나 공격자 추월 주의해야[(미국 라스베이거스)...
출처: 보안뉴스
아키라 랜섬웨어, 인텔 드라이버 악용해 MS 디펜더 무력화…소닉월 VPN ...
세계 각국 보안 전문가들이 아키라(Akira) 랜섬웨어 조직의 최신 공격 기법에 대해 경고하고 나섰다.... 인텔 드라이버 악용한 'BYOVD' 공격 기법 드러나 보안 전문기업 가이드포인트시큐리티(GuidePoint...
출처: 데일리시큐
연이은 해킹에 놀란 은행권···'셀카OTP' 속속 도입
4대 시중은행 모두 실시간 안면정보를 활용한 신원확인 시스템을 갖추는 것으로 은행권 보안 수준이 한층... 정확도와 보안성을 높일 수 있다. 신분증 도용 등 범죄에도 대응이 가능하다. 앞서 2022년 카카오뱅크를 필두로...
출처: 전자신문
📌 기타 보안뉴스
AI 취약점 노출…구글 제미나이 해킹 통한 스마트홈 제어 가능성 드러나
보안 연구진이 구글 제미나이(Gemini)를 해킹해 스마트홈 기기를 제어하는 방법을 개발했다. 6일(현지시간)... 해당 공격은 블랙햇(Black Hat) 보안 컨퍼런스에서 시연되기 전 구글에 사전 공유됐으며, 구글은 이를 심각하게...
출처: 디지털투데이
AI 인프라 보안, 무엇을 어디까지 지켜야 하는가?
모든 기술 혁신이 그렇듯 새로운 기술이 등장할 때마다 새로운 보안 위협이 함께 등장한다. 최근에는 생성형 AI 도입 경쟁이 심화하면서 보안 문제는 종종 뒷전으로 밀리고 있다. 많은 기업이 조직 전반에 AI를 빠르게...
출처: ITWorld
앤트로픽, '클로드 코드'에 시스템 보안·자체 생성 코드 취약점 분석 도...
인공지능(AI) 생성 코드의 급증으로 인한 보안 문제에 대응하기 위해 앤트로픽이 '클로드 코드(Claude Code)'에 AI 자동 보안 점검 기능을 도입했다. 최소한의 명령어 입력만으로 코드 내 보안 취약점을 자동으로...
출처: AI타임스
키오스크 '오더나인' 해킹 당했다…피싱 사이트도 생겨
7일 보안업계에 따르면 지난달 중순께부터 오더나인 홈페이지가 접속이 불가능하다. 이날 오후 현재까지도... (사진=사이트 캡처) 실제로 지난달 기자가 보안 전문가의 감독 아래 오더나인 URL과 유사한 피싱 사이트에...
출처: 지디넷코리아
[소비자칼럼] 해킹으로부터의 소비자 보호는 의무다
기존의 보안 체계가 무용지물이 될 우려가 높다. 흔적이 남게 되는 유선 해킹과는 달리 내부망에 직접... 특히 이번 SK텔레콤을 비롯해 잇단 기업 해킹 사태는 기업들에게 보안이 최대 화두로 떠올라 많은 비용을 투입하고...
출처: 대전일보
SKT, 개인정보위 수천억원 과징금 위기
유심교체, 대리점 보상, 정보보안강화 등의 비용으로 영업이익도 대폭 감소가 예상되는 상황에서 과징금 이슈가 남았다. SKT는 6일 실적발표에서 올해 연결기준 연간 매출 전망을 17조원으로 기존 자체 전망 대비 8...
출처: 시사위크
AI 무기화·제로데이 급증…2025년 사이버전 전면전 돌입
2025년 사이버 보안 위협의 양상이 더욱 정교하고 조직화된 형태로 진화하고 있는 가운데, 컴플라이언스... 심각한 보안 위협으로 부상했다. 이번 보고서는 총 8가지 주요 위협 벡터를 제시하며, 특히 조직 전반에...
출처: 토큰포스트
🧠 IT 뉴스
작년 전 세계 IaaS 시장 22.5% 성장...아마존 시장 점유율 1위
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!] (제13회 KCSCON 2025/ 구 PASCON) ※ Korea Cyber Security Conference 2025 -2025년 9월 16일(화) / 세종대 컨벤션센터 전관- 공공∙기업 정보보안...
출처: 데일리시큐
[AI시대, 클라우드 혁신②] 설계없는 클라우드 전환은 위험
오케스트로는 정보보안, 응답 성능, 운영환경 호환성 등을 종합적으로 고려해 ▲마이크로서비스아키텍처(MSA) 기반 구조 설계 ▲타 기관 연계 복잡성 대응 ▲오라클(Oracle), 티베로(Tibero)에서 포스트그레SQL(PostgreSQL)로의 DB...
출처: 지디넷코리아
코드 없는 코딩 시대…'바이브 코딩' 가능성 어떨까
품질과 보안 문제는 여전히 해결되지 않았다. 하위 리우 에어테이블 CEO는 '바이브 코딩은 마치 '행운을 빌어' 버튼을 누르는 것과 같다'며, AI가 생성한 앱이 겉보기엔 작동하지만 내부적으로 오류와 보안 취약점이...
출처: 디지털투데이
[인터뷰] 'AI 시대 경쟁력, 표준화된 PaaS에서 나온다'
그래서 올해 AI 서비스가 결합한 새로운 형태의 SaaS, 보안 SaaS(SeCaaS) 등 신기술에 맞는 인증 기준을... '표준화분과는 앞으로도 상호 호환성과 보안의 격차가 발생하지 않도록 지속적으로 노력할 계획이다. 특히 AI PaaS...
출처: IT Daily
'사이버 렉카' 민사책임 강화…전용기 의원, 징벌적 배상 법안 발의
7일 국회에 따르면 더불어민주당 전용기 의원은 지난 5일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표 발의했다. 이번 개정안은 사이버상에서의 명예훼손 및 모욕 행위에 대해 민사적 책임을...
출처: 투데이신문
ligilo
행복한 하루 되세요~