※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 23일 요약 뉴스
10년 묵은 악성코드, 혹시 우리도?...안랩, APT 추적보고서 발표
- 13년간 은밀히 활동한 APT 그룹 ‘섀도우크리켓’, 2000여 서버 장악 정황 포착
- APT 조직 ‘티에이 섀도우크리켓’은 금전 요구 없이 시스템만 장악한 점이 특징
- 안랩과 NCSC는 2012년부터 활동한 것으로 보고 APT 그룹 추적 보고서 발표
- 윈도우 RDP·MS-SQL 등을 악용해 침투하고 원격제어 악성코드 설치
- 2000개 이상의 실제 운영 시스템이 감염돼 있었던 것으로 확인
- 침입 후 DDoS 등 추가 침해를 위한 준비 상태 유지
- 보안 권고로는 최신 업데이트, 외부접근 제한, 다단계 인증 등이 제시됨
- 장기 은폐형 감염 사례로 조기 탐지와 대응 시스템 중요성 부각
'디지털 포렌식 활용 느는데...법적 체계 갖춰야'
- 디지털 포렌식 활용 증가에도 법체계 미비로 증거능력 인정 어려워
- 대검은 주요국 디지털 포렌식 절차·법제도 비교 연구를 수행함
- 한국은 기술·인재 양성은 활발하나 법적 기반은 기관 내부규칙에 의존
- 형사소송법 등에 일부 규정은 있으나 미비해 법적 안정성이 떨어짐
- 법원 판결이 규범을 형성하는 구조로 예측 가능성과 일관성 부족
- 기관별 자체 규정 존재로 디지털 증거의 연속성과 일관성에 문제 발생
- 근본적 해결을 위해 법 개정과 유관기관 협의 필요
- 디지털 포렌식 결과의 법적 효력 확보를 위한 법제도 정비 시급
[차세대 SOC⑤] XDR, 보안업무 줄이고 탐지·대응 효율 높여
- 차세대 SOC 위한 XDR 도입 확산, 통합·자동화 기반 전략 강조
- SOAR는 장기적 정책·프로세스 변경이 필요한 고도화 사업
- XDR은 위협 탐지와 대응에 특화돼 중소기업에도 적용 가능
- 오픈XDR은 이기종 연동 가능성과 점진적 확장이 특징
- 스텔라사이버는 AI 기반 오픈XDR과 다양한 파트너 프로그램 운영
- 복잡성 감소를 위해 단일 공급업체 통합 전략이 부각되고 있음
- CREM 등 공격표면관리 통합 통해 탐지속도 및 대응 효율 향상
- AI 접목 XDR은 자동화 수준을 높여 보안운영 인력 부담 완화
기업 70% 'AI 보안 위협 심각'…리스크 확대
- AI 도입 가속 속 기업 70%는 보안 리스크로 인식, 생성형 AI 우려 커져
- 탈레스 보고서에 따르면 70%가 AI를 최대 보안 위협으로 꼽음
- 생성형 AI의 무결성과 신뢰성 부족이 주요 우려 요인으로 지적됨
- 3분의 1 기업이 보안 미비 상태에서도 생성형 AI 도입 중
- 73% 기업은 AI 보안을 위한 신규 도구 도입 또는 예산 재배정
- AI 기술 이해 부족한 상태에서 도입이 빠르게 진행 중
- 사용자 데이터 활용 특성상 AI가 데이터 보안 위협을 증폭시킴
- 기업의 AI 보안 전략 정립과 기술 이해도 제고 필요성 대두
'AI 인재도, 데이터도 없다'…망분리 완화부터 속도내야
- 망분리 완화에도 금융권 AI 활성화에 여전히 높은 규제 장벽 존재
- 2024년 8월 망분리 규제 완화로 금융권 AI 활용 여지 확대
- 시중 은행들은 활용 가능성은 인정하면서도 실효성에는 회의적
- 규제 특례 심사 절차가 복잡하고 기간이 길어 기술 도입 지연
- SaaS, 오픈소스, 클라우드 활용에 여전히 제약이 큼
- AI 전문인력과 활용 가능한 데이터 부족도 AI 확산 저해 요인
- 생성형 AI의 신뢰성 문제로 금융업에선 도입에 신중한 접근
- 정부와 금융권 간 협력이 필요한 구조적 해결 필요
‘손 안의 컴퓨터’ 스마트폰 해킹 수법 7가지
- 모바일 기기 보안이 강화됐지만 제로클릭 공격과 소셜 엔지니어링 등 위협은 여전
- 제로클릭 스파이웨어는 사용자 개입 없이 실행되며 고위험 대상에게 심각한 위협이 됨
- 백그라운드 메시지, 링크 클릭 등 간단한 동작만으로 감염 가능
- 일반 사용자는 소셜 엔지니어링, 스미싱, 악성앱 유도 등 다양한 공격 벡터에 노출
- 악성 광고와 가짜 앱, 물리적 접근 등 다양한 방식으로 권한 탈취 가능
- 프리텍스팅 기법으로 이동통신사 통해 계정 탈취하는 SIM 스왑 위협 존재
- 감염 후 SQLite, 캐시 등 민감 정보가 노출될 수 있으며, 개발용 도구로 악용 가능
- 스마트폰도 EDR 등 통합 보안전략의 일부로 관리되어야 함을 강조
1억8,400만건 개인정보 유출… 전 세계 정부 이메일도 포함
- 엘라스틱서치에서 1억8천만건 계정정보 노출…정부기관 이메일까지 포함
- 보안 연구원이 오픈된 엘라스틱서치 DB에서 47GB 분량의 계정정보 노출 발견
- 구글·페이스북·마이크로소프트 등 주요 서비스 계정 포함
- 29개국 정부기관 이메일 220건 포함된 것으로 분석됨
- 문제의 인프라는 월드 호스트 그룹이 운영한 미관리 서버였음
- 해당 DB는 멀웨어로 탈취한 정보를 저장한 것으로 추정됨
- 엘라스틱서치의 오픈 특성이 보안 위협으로 이어질 수 있음
- 백엔드 취약성과 초기 설계 단계의 보안 부재 문제로 지적됨
데이터의 주인은 누구일까
- 마이데이터 제도, 데이터 주권과 맞춤형 서비스의 기반으로 전 산업 확산 중
- 마이데이터는 개인이 자신의 정보를 주도적으로 관리할 수 있도록 보장하는 제도
- 전송요구권을 기반으로 금융, 통신, 의료 등 다양한 서비스로 확산 중
- 2025년에는 의료·통신·에너지 분야로 확대되며 마이데이터 2.0 전면 시행 예정
- 단일 앱에서 계좌, 보험, 투자 내역까지 통합 관리 가능
- 공공행정 서비스 이용도 간편해지는 등 실생활 밀착형 서비스로 발전
- 데이터 주권 강화와 함께 악용 방지를 위한 제도적 안전장치 필요
- 보안 위협과 개인정보 유출 사례는 데이터 활용의 한계와 위험을 시사
글로벌 사이버 보안 위협 증가…'정보 보호, 선택 아닌 의무'
- 러시아 중심 사이버 공격 증가에 따른 글로벌 대응 필요성 부각
- 러시아 해커조직이 우크라이나 지원국 대상으로 사이버 스파이 작전 전개
- 미국 NSA 등은 카메라 패치·원격접속 차단 등 대응 권고 발표
- 독일 병원 해킹, 프랑스 법무부 기밀 유출 등 유럽도 피해 사례 지속
- 공격 수법은 피싱·DDoS·취약점 자동 스캐닝 등으로 고도화
- 사이버 보안은 더 이상 IT부서만의 책임이 아닌 전사적 과제로 전환
- 사이버 보안 인력 부족 문제 해결을 위한 인턴 양성 프로그램도 주목
- 한국 통신3사 공동 APT 대응 가능성도 논의되는 중
보안 자랑, 잘못하면 소송감?···법률 전문가가 전하는 CISO 커뮤니케이...
- 솔라윈즈 CISO 소송 사례, 보안책임자의 커뮤니케이션 리스크에 경각심
- 미국 SEC가 솔라윈즈와 당시 CISO를 ‘사이버 리스크 미공개’ 혐의로 기소
- 커뮤니케이션 내용이 소송 증거로 활용될 수 있어 발언·기록 주의 필요
- 법률 전문가들은 표현의 신중함, 공식·비공식 커뮤니케이션 관리 강조
- CISO 역할 명확화 및 내부 리스크 보고 정책 문서화가 중요
- ‘사이버 사고’ 등 법적 용어 사용에 주의하고, 법률 자문과 협력 필요
- 유머, 과장 표현 등 비공식 표현도 법적 책임으로 이어질 수 있음
- 보안책임자의 언행은 기술적 역량 외 법적·조직적 리스크와 직결됨
3만7000명 개인정보 해킹... 피해사실 모르는 피해자 많은 이유
- KS한국고용정보 해킹 피해는 심각하나 구조적 원인과 공적 대응 미비로 피해 인지조차 어려운 상황
- 3만7000여 명 개인정보가 유출됐지만 피해자 인식률은 매우 낮음
- 피해자 대부분이 위탁업체 소속으로 인식해 자신이 피해자인지조차 모르는 구조
- 개인정보 유출 항목에 통장사본, 신분증 이미지 등 민감한 정보까지 포함
- 회사 측은 이메일과 홈페이지 공지만으로 통지, 문자·전화 고지는 없음
- 언론과 정부의 관심 부족으로 실질적 피해 대응 및 인식 확산 부족
- 해커 유입 경로는 인포스틸러 기반, 관리자 계정 탈취로 추정
- 법적 대응은 현실적으로 어려우며 집단소송 외에는 보상 기대 어려움
- 정보보호 미비, 보관 연한 초과 등 내부관리 미흡 정황 다수 존재
‘AI 자격증’이 대학 졸업장보다 낫다?…챗GPT 시대 새로운 스펙
- 대학 학위보다 AI 마이크로 크리덴셜이 채용 시장에서 더 큰 경쟁력으로 부상
- 고용주 96%가 마이크로 크리덴셜이 지원자 경쟁력 향상에 기여한다고 평가
- GenAI 자격증 보유자는 경력보다 우선 채용 대상이라는 인식 확산
- 학점 인정 시 학생 참여도 2배, 등록률 2.4배 증가로 실효성 입증
- 마이크로 크리덴셜 취득 후 급여 인상(28%) 및 승진(21%) 사례 보고
- 신입직원 교육비 절감 등 고용주 측 ROI도 뚜렷하게 나타남
- 글로벌 기업들이 직접 설계한 전문 자격증이 학위 대체 수단으로 부상
- 학습자는 AI 활용 능력 향상, 기업은 실무형 인재 확보 가능
- 학위과정과 연계된 교육으로 전통 고등교육 체계 변화 가속화
[유미's 픽] 구글 '크롬' 아성 무너질까…AI 바람 타고 '웹 브라우저' 지...
- AI 브라우저 경쟁 격화 속 구글·MS·오픈AI·퍼플렉시티 등 기술 혁신 경쟁 가열
- 구글 크롬, AI 기능 통합 및 반독점 재판 속 매각 가능성까지 논의
- 오픈AI는 자체 브라우저 검토 및 크롬 인수 의향 표명
- 퍼플렉시티, 버튼 클릭 등 자동화 수행 가능한 AI 브라우저 '코멧' 공개
- 기존 브라우저 업체들도 제미나이·코파일럿 등 AI 기능 적극 탑재 중
- 사용자 경험 중심 브라우저로의 전환이 시장 경쟁력 핵심으로 부상
- AI 기능이 사용자 인터페이스와 정보 탐색 방식을 전면적으로 변화시킬 가능성
- 오페라 '아리아', 계정 없이 AI 활용 가능 등 차별화 전략 주목
- 브라우저 기반 사용자 데이터 확보와 광고 연계 수익 모델 강화 예상
“모델 연결부터 에이전트 관리까지” 확장 가능한 AI 표준을 위한 공개...
- AI 도입 확대를 위한 개방형 프로토콜 등장, 기업 간 상호운용성 및 유연성 향상
- MCP, ACP, A2A 등 개방형 프로토콜로 모델과 에이전트 연결성 확보
- 특정 업체 종속 회피와 기술 생태계 간 연동성 강화 가능
- IBM, 구글 등 주요 기업이 관련 프로토콜 개발 및 생태계 조성
- 기업은 자체 보유 데이터를 다양한 AI에 연결 가능해짐
- DevOps 및 다중 에이전트 운영 환경에서도 유리한 인프라 제공
- 상호 검증, 워크플로 조율, 보안성 강화 등 실질적 운영 이점 확보
- AI 에이전트 스토어 등 상용화 플랫폼 가능성도 열려 있음
- 기술 표준화가 혼란 없는 확장과 협업 중심 AI 전략 실현의 열쇠
CIO가 반드시 알아야 할 에이전틱 AI 도입 성공 전략[기고]
- 에이전틱 AI 도입은 기술보다 사람 중심의 전략과 리더십이 성공 열쇠
- CIO 설문에서 84%가 AI의 중요성 인식, 실제 도입률은 11% 불과
- 데이터 인프라 미비, 보안 리스크, 조직 문화가 주요 장애 요소
- AI는 반복업무 자동화, 직원 만족도 제고, 고객경험 개선 가능
- CIO는 AI 전략 수립 외에도 교육 책임자 역할 수행이 필요
- 문화적 저항 해소를 위한 전사 교육 및 디지털 역량 강화 필요
- 단기 파일럿이 아닌 기업 전반적 적용 전략 필요
- 기술은 수단일 뿐, 변화 수용을 이끄는 리더십이 핵심
- 사람과 기술의 조화가 지속 가능한 경쟁력의 기반
📢 주요 보안뉴스

중국 연계가 의심되는 APT 그룹으로 관련 정보가 거의 없어 보안 업계에서도 주목받지 않았던 조직이다. 이 조직은 금전 요구나 정보 유출 등 일반적인 해킹에서 흔한 악성 행위 없이 조용히 시스템만 장악했다. 다만...
출처: 보안뉴스

모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩 관계자는 '이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격'이라며, '오는 6월...
출처: 데일리시큐

사이버 거버넌스를 위한 다자적 협력과 OSINT 기반의 민관 정보 공유, 기술 보호 체계 정비가 절실하다. 중국, 러시아, 북한, 이란은 공통적으로 서방의 정보 주권을 약화시키고 국가 통제를 강화하는 방향으로...
출처: 데일리시큐

한국핀테크산업협회(회장 이근주)가 22일 서울 여의도 국제금융오피스에서 'IT감사 가이드라인을 비롯한 핀테크 정보보안 관련 법제도적 이슈와 PCI DSS 인증'을 주제로 정보보안담당자협의회 세미나를 개최했다. 이번...
출처: 전자신문
📌 기타 보안뉴스
이번 사태가 피해 규모와 기간, 보안 책임 등에서 이전 사례와 비교하기 어렵기 때문이다. 업계 한 관계자는 'SK텔레콤 사건을 두고 개인정보위가 연일 강도 높은 발언을 이어가고 있다'며 '기존 과징금 수준을 훌쩍...
출처: IT조선
또 한국인터넷진흥원(KISA)은 매년 '최정예 정보보호 전문인력 양성(K-Shield)'를 통해 디지털 포렌식 교육과정도 운영하고 있다. 여기에 최근에는 대형 로펌들도 디지털 포렌식 전담팀을 설립하고 인재를 양성하고 있다....
출처: 디지털투데이
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를... 차세대 SOC를 위해 필요한 기술과 방법을 알아본다.<편집자> 조직 보안 수준 맞는 XDR 선택해야 SOAR는 보안 효율화와...
출처: 데이터넷
기업들이 AI를 최대 보안 리스크로 뽑았다는 보도가 나왔다. [사진: Reve AI] 인공지능(AI)이 혁신의 중심에 있지만, 기업들은 보안 위협을 심각하게 우려하고 있다. 탈레스의 '2025 데이터 위협 보고서'(2025 Thales Data...
출처: 디지털투데이
상황이 이렇게 되자 보안 규제가 가장 엄격한 금융당국도 움직이기 시작했다. 금융위는 지난 2024년 8월 금융사 내부망(내부 정보 저장 시스템)과 외부망(인터넷 연결 시스템)을 물리적으로 분리해 운영하도록 한 망 분리...
출처: 지디넷코리아
위해 보안 전문가에게 조언을 구했다. 제로클릭 스파이웨어 스마트폰을 대상으로 한 가장 무섭고 정교한... 스마트폰 운영체제의 보안 체계는 일반적으로 PC나 서버에 비해 더 엄격하고, 애플리케이션 코드는 샌드박스...
출처: ITWorld
하지만 이번 사례처럼 노출된 상태로 방치되면서 수천만 사용자의 개인정보가 위협받는 일은 드물지 않아, 사이버보안 취약성에 대한 경각심을 다시금 일깨우고 있다. 한편, 파울러는 사물인터넷(IoT) 검색 엔진 등...
출처: 토큰포스트
과기정통부가 국내 보안투자 확대를 위한 간담회를 열었다. 23일 업계에 따르면 과학기술정보통신부는 22일 한국인터넷진흥원(KISA) 및 한국정보보호산업협회와 함께 국내기업·기관의 보안투자 확대를 위한 간담회를...
출처: 한국정경신문
금융권이 보안 체계를 어떻게 구축하고 있는지 살펴보고자 한다. [FETV=신동현 기자] KB국민은행, 신한은행 등 국내 주요 시중은행들이 디지털 금융 확산 속에서 고객정보 유출 '0'건을 목표로 보안 활동 강화에...
출처: FETV
제기하며 보안에 대한 우려의 목소리를 높이고 있다. 23일 IT업계에 따르면 민관합동조사단이 조사한 결과... 일반적인 보안 점검으로는 이상 징후를 발견하기 어렵다. 글로벌 보안업체 트렌드마이크로는 지난달 14일...
출처: 한국금융경제신문
2020년 1월 '개인정보보호법', '정보통신망법', '신용정보법' 등 데이터 3법이 개정되면서 법적 기반이 마련되었으며, 같은 해 8월부터 은행・카드・보험・증권・핀테크 기업 등이 참여하는 금융 마이데이터 서비스가...
출처: 중소기업신문
1심 구글·메타 패소…'이용자 실질적 동의 받지 않고 정보 수집' 구글과 메타가 개인정보를 불법 수집했다는 이유로 각각 받은 수백억원대 과징금 처분을 취소해달라며 개인정보보호위원회를 상대로 낸 소송 2심이...
출처: 연합뉴스
그러나 이동통신 3사의 정보보호 투자액을 비교해보면, SKT는 통신 3사 중에 가장 적은 금액인 600억원을 투자한 것으로 드러났다. 가장 많은 가입자를 보유하고 가장 많은 수익을 보면서도 정보보호 조치에는 가장...
출처: 중기이코노미
사이버 위협 증가에 따라 보안의 중요성이 높아지고 있다. 사진=픽사베이 [월요신문=편슬기 기자]사이버 보안에 대한 위협이 점점 커지고 있다. 한국을 비롯해 미국, 독일, 영국 등 전 세계적인 문제로 떠오르는...
출처: 월요신문
이 공격은 솔라윈즈의 대형 고객사들에 악성 백도어를 확산시키며 사이버보안 역사에 뼈아픈 이정표로... 이례적인 조치로, SEC는 두 당사자가 ‘이미 알려진 위험’을 공개하지 않고, 회사의 사이버보안 상태를 정확히...
출처: CIO Korea
해킹으로 유출된 개인정보는 통상 다크웹을 통해 범죄집단에게 팔려나가고, 그들이 입수한 개인정보 수준에 따라 명의도용 불법대출, 명의도용 쇼핑, 스미싱과 보이스피싱 등에 이르기까지 범죄의 타깃이 되기 때문이다....
출처: 오마이뉴스
🧠 IT 뉴스
나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드...
출처: 전자신문
기존 학위가 포괄적 지식을 다루는 반면, 마이크로 크리덴셜은 데이터 분석, 프로젝트 관리, 사이버보안, 생성형 AI 등 특정 직무에 필요한 핵심 기술만을 집중적으로 교육한다. 구글(Google), 메타(Meta), IBM 등 글로벌...
출처: 지디넷코리아
아자르는 매너 있는 사용자에게 배지를 부여하고, 구글은 AI 보안 도구로 온라인... AI 보안 도구의 도입을 발표했다. 이번 업데이트를 통해 강화된 크롬의 안전 브라우징...
출처: 벤처스퀘어
이 회사는 제조, 모빌리티, 물리보안, 관제 등 고위험 산업군에 집중해 비전 AI 솔루션을 공급 중이다. 삼성전자와 LG전자 등 국내 대기업을 비롯해 퀄컴, 토요타, 일본제철 등 글로벌 고객사 100여 곳과 협업하고 있다....
출처: 지디넷코리아
데이터 유출 등으로 인해 보안이 위협 받는 경우 사용자가 수동으로 사이트를 방문하고 비밀번호를... 더불어 구글은 '크롬' 사용자들을 온라인 사기로부터 보호하기 위해 새로운 AI 보안 도구도 도입한다. AI가...
출처: 지디넷코리아
딥엑스 관계자는 'AI 서버 시장에서 높은 전력 효율과 소형 폼팩터에 대한 수요가 빠르게 증가하고 있다'며 'AIC와 협력해 보안·산업 등 다양한 시장의 고객들에게 최적화된 AI 서버 솔루션을 제공하겠다'고...
출처: 정보통신신문
AI 보안과 확장성에도 필수적이다. 러하우프트는 “업계는 기존 인프라와 통합되는 더욱 강력하고... 향상된 보안, 기술 환경 전반에서 더 전략적이고 효율적인 AI 이니셔티브를 추진할 수 있는 능력으로...
출처: CIO Korea
주요 이유로는 데이터 인프라의 미비, 보안 리스크, 조직 문화적 저항 등이 작용하고 있는 것으로 분석된다. 결국 AI 도입의 성공 여부는 단순한 기술 적용을 넘어, 체계적이고 전략적인 접근을 통해 이러한 구조적...
출처: 머니투데이
🎓 행사/교육 소식
한국정보공학기술사회 문광석 미래융합기술원장은 기술사들이 바라보는 AI 시대의 개인정보보호 전략을 통해 기업의 생산성 향상과 개인정보보호의 간극을 짚어보고 해결책을 제시한다. 특히, 이번 행사에선 첫날 오후...
출처: 보안뉴스