전체 글376 [주간 IT/보안뉴스] 2026년 6월 셋째주 정보보안 뉴스, '망분리 해제와 AI 보안 대응 방법은?' 정부가 생성형 AI 도입과 보안 패러다임 전환을 위해 금융권 등 전 업권의 망분리 규제 완화를 추진하고 있습니다. 이와 함께 화이트해커를 활용한 상시 취약점 탐지 제도를 도입하고 , AI 기반 사이버 위협에 대응하기 위한 민간 정보보호 계획을 가동했습니다. 한편, 미 정부가 탈옥 우려가 제기된 고성능 AI 모델 '미토스' 등에 수출통제를 적용하면서 AI 안전성을 둘러싼 글로벌 통제 갈등도 심화되는 양상입니다. ■ 모의해킹 하루 1건→수천 건…'미토스'가 부른 망분리 해제(머니투데이, 2026.06.14.)고성능 AI를 내부망에서 활용할 수 있게 되는 10개 금융사의 보안 역량은 대폭 상승할 것으로 예상된다. 특히 고성능AI는 하루에 수천 건의 모의해킹 시나리오를 실행하면서 핵심 보안 수단으로 떠오르고 있.. 2026. 6. 18. 엑스게이트, 국내 첫 PQC 기반 암호모듈 KCMVP 인증 획득… 공공 '양자 보안' 물꼬 개정 국가 가이드라인 통과 대한민국 1호 사례 … 독보적 기술력 입증 인증으로 정부 · 공공기관 PQC 도입 걸림돌 제거 … 시장 확산 가속화 네트워크 보안 전문 기업 엑스게이트(대표 주갑수)가 양자 컴퓨터 공격에도 끄떡없는 차세대 보안 기술로 대한민국 보안 시장의 '양자 전환'을 앞당기겠다고 포부를 밝혔다. 엑스게이트는 자사가 개발한 '양자내성암호(PQC) 기반 하이브리드 암호모듈'이 국내 최초로 국가정보원으로부터 KCMVP(국가암호모듈검증) 인증을 획득했다고 21일 밝혔다. 이번 인증은 지난 2025년 12월 개정된 국가 가이드라인을 통과한 대한민국 1호 사례다. 엑스게이트는 양자 보안 분야에서 독보적인 기술적 지위를 공인받았다. KCMVP는 국가와 공공기관에 도입되는 보안 제품의 심장부인 '암호'의.. 2026. 6. 16. [주간 IT/보안뉴스] 2026년 6월 둘째주 정보보안 뉴스, ''초 단위' 자율형 AI 해킹 비상' 생성형 AI의 진화로 사이버 공격이 자율화·고도화되면서 보안 패러다임이 통째로 흔들리고 있습니다. 최근 AI가 스스로 표적을 분석하고 침투하는 '에이전틱 AI' 공격이 현실화된 가운데 , 취약점 발견 후 단 48시간 만에 무기화되는 등 공격 속도가 초 단위로 빨라졌습니다. 정부는 최첨단 보안 AI 모델인 '클로드 미토스'의 접근권을 확보하고 국가인공지능안보센터를 신설하는 등 대응에 나섰습니다. 하지만 민간 기업의 보안 대비태세는 여전히 공공 부문의 절반 수준에 머물고 있어, 상시 전시 체제에 준하는 범정부 차원의 통합 안보 거버넌스와 AI 안보 특별법 마련이 시급하다는 지적이 나옵니다. ■ AI가 해커 생산성 높였다···기존 공격 고도화·효율화(데이터넷, 2026.06.06.)완전 자율형 AI가 고급 보.. 2026. 6. 11. 팔로알토, AI 기반 네트워크 보안의 새로운 기준 : 차세대 방화벽 NGFW & Prisma SASE로 완성하는 통합 보안 아키텍처 피플러스 경기 화성시 동탄구 동탄첨단산업1로 27 2026. 6. 10. [주간 IT/보안뉴스] 2026년 6월 첫째주 정보보안 뉴스, “한나절이면 뚫린다” 역대급 쇼크…정부, ‘한국형 미토스’ 개발 선언 글로벌 AI 보안 모델 ‘미토스’의 등장으로 취약점 공개 후 공격까지 걸리는 시간이 한나절로 단축되며 사이버 위협이 현실화됐다. 최근에는 현실 공간에서 움직이며 물리적 피해를 줄 수 있는 ‘휴머노이드 로봇’ 보안 위협까지 확산 중이다. 이에 정부는 해외 AI 기술 종속에 따른 안보 공백을 막기 위해 민·관·군 긴급 대응체계를 가동하고, 2027년까지 독자적인 ‘한국형 미토스’ 보안 체계를 전면 구축하기로 했다. ■ 휴머노이드 로봇, 몸을 가진 AI의 확산…로봇 보안 위협 현실화(데일리시큐, 2026.05.30.)휴머노이드 로봇과 로봇개, 자율 드론처럼 현실 공간에서 움직이는 지능형 기계가 산업 현장과 군사 분야, 물류, 가정용 서비스로 확산되면서 사이버보안 위험도 함께 커졌다. 자세히 보기 ▶ ■ 내년 .. 2026. 6. 4. VEEAM, 백업 보안 강화…AI 에이전트까지 통제하는 데이터AI 플랫폼 공개 VEEAM이 ‘데이터 플랫폼 v13.1’을 공개하고 양자내성암호 적용과 멀웨어 탐지 범위 확대 등으로 기업 백업 보안·복구 기능을 강화했다고 밝혔다. 신제품 ‘데이터AI 커맨드 플랫폼’으로 데이터 설정 오류와 과도한 권한을 점검하고, AI 에이전트의 불필요한 접근·변경을 통제하는 기능까지 내놨다. VEEAM 소프트웨어 그룹이 기업 데이터 보호 기능을 대폭 강화한 새 제품군을 공개했다. 백업 보안과 복구 속도를 끌어올리는 동시에, 인공지능(AI) 운영 과정에서 생길 수 있는 데이터 노출 위험까지 함께 관리하겠다는 전략이다. 백업 보안 강화…양자내성암호·멀웨어 탐지 범위 확대 이번에 공개된 핵심 업데이트는 주력 제품인 Veeam 데이터 플랫폼 v13.1이다. 회사에 따르면 새 버전에는 70개가 넘는 개선.. 2026. 6. 2. [주간 IT/보안뉴스] 2026년 5월 넷째주 정보보안 뉴스, 'AI 보안 습격에 패치 속도가 못 따라간다' 앤트로픽의 AI 모델 ‘미토스’가 한 달 만에 고위험 취약점 1만 건을 찾아내며 사이버 보안 패러다임을 흔들고 있습니다. 이에 금융권과 공공기관은 AI 공격에 대응하기 위해 수십 년간 유지해 온 ‘망분리’ 규제를 완화하고 AI 보안 솔루션 도입에 속도를 내고 있습니다. 한편 정부는 중대 유출 사고 기업에 매출액 10%의 과징금을 부과하는 등 규제를 강화하고 있지만, 산업계는 사전 예방을 위한 예산 지원이 시급하다고 지적합니다. ■ “AI가 찾는 취약점, 인간이 못 막는다”… 앤트로픽, 미토스 충격과 ‘프로젝트 글래스윙’ 첫 성과 공개(인공지능신문, 2026.05.25.)앤트로픽(Anthropic)이 차세대 AI 기반 사이버보안 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’의 초기 성과를.. 2026. 5. 28. 엠클라우독 “기업 84% AI 쓰지만 전사 확산은 25%뿐” 설문 결과 공개 '우리 회사 AI 준비도 테스트' 설문 결과 공개문서중앙화 및 AI 솔루션 전문 기업 엠클라우독(대표 유상열)이 'AI EXPO KOREA 2026' 참가 성료와 함께 기업 방문객 544명을 대상으로 실시한 '우리 회사 AI 준비도 테스트' 설문 결과를 공개했다. 5월 6일부터 8일까지 서울 코엑스에서 열린 이번 전시회에서 진행된 설문은 국내 기업들의 AI 도입 현황과 인프라 수준, 그리고 현장에서 직면한 과제를 파악하기 위해 기획됐다. 설문 결과에 따르면 업무에 AI를 활용하고 있다고 응답한 기업은 84.6%로 대다수를 차지했다. 그러나 이 중 '전사 도입을 완료'했다고 밝힌 기업은 24.8%에 불과했으며, 가장 많은 비중인 33.6%는 '일부 직원의 개인적 활용' 단계에 머물고 있는 것으로 나타났다.. 2026. 5. 26. [주간 IT/보안뉴스] 2026년 5월 셋째주 정보보안 뉴스, 'AI·양자 역대급 보안 위협에 대처하는 법' 고성능 AI '클로드 미토스'가 결함을 24시간 만에 자율 무기화하며 사이버 안보에 비상이 걸렸습니다. 이에 정부는 보안 주권 확보와 양자내성암호 전환에 속도를 내고 있습니다. 한편, 기업들은 생성형 AI 사용에 따른 기밀 유출을 막기 위해 사내 전산망 모니터링 체계를 구축하고 있으나, 적법성 확보와 운영 복잡성이라는 현실적 과제에 직면해 있습니다. ■ 시험대 오른 AI·양자 시대 보안 주권...주요국의 해법은?(이코리아, 2026.05.19.)고성능 인공지능(AI)과 양자컴퓨팅이 사이버 안보의 새로운 변수로 떠오르면서 정부가 보안주권 확보에 속도를 내고 있다. AI가 사람이 오랜 기간 알지 못하던 보안 취약점을 짧은 시간 안에 찾아내는 시대가 오고있다. 자세히 보기 ▶ ■ 직원들의 AI 활용 모니터링.. 2026. 5. 21. 중소기업 노린 데이터 유출 위협…와이즈허브시스템즈, 중앙관리·DLP 결합 제시 복잡한 보안 환경 단일 솔루션으로 대응 어려워! 디지털 전환과 생성형 AI 확산으로 기업 데이터의 중요성이 커지면서 보안 방식도 빠르게 바뀌고 있다. 외부 해킹뿐 아니라 내부 사용자에 의한 정보 유출까지 동시에 관리해야 하는 구조가 되면서, 단순 차단 중심의 보안으로는 대응이 어려운 상황이 이어지고 있다.이런 흐름 속에서 와이즈허브시스템즈는 문서중앙화 솔루션 ‘쿠독’과 정보유출방지 솔루션 ‘그라디우스 DLP’를 함께 제시했다. 서로 다른 기능을 묶어 데이터 저장과 이동을 동시에 통제하는 구조다. 그라디우스 DLP는 기업 내부에서 생성되거나 이동하는 데이터를 추적하고 통제하는 데 초점이 맞춰졌다. 이메일, 메신저, 저장장치, 출력 등 다양한 경로를 통해 외부로 나가는 정보를 실시간으로 감시하는 방식이다. .. 2026. 5. 19. ESET, 엔드포인트 보안 솔루션 ‘CC 인증’ 획득 ··· 공공·금융 시장 공략 박차 ‘이셋 엔드포인트 보안 포 윈도우’ 최신 버전, 국제 표준 ISO/IEC 15408 인증 완료 보호 프로파일 방식 채택으로 글로벌 컴플라이언스·소프트웨어 생명주기 대응 글로벌 사이버 보안 리더 이셋(ESET)의 한국법인 이셋코리아는 엔드포인트 보안 솔루션 ‘이셋 엔드포인트 보안 포 윈도우 12.1.2057.3’이 국제 공통평가기준(CC) 인증을 획득했다고 밝혔다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제 표준(ISO/IEC 15408)으로, 한국을 포함한 전 세계 33개국이 체결한 공통평가기준승인합의서(CCRA)에 따라 상호 인정되는 권위 있는 인증이다. 이셋은 이번 인증 획득을 통해 높은 보안 수준과 엄격한 컴플라이언스 준수를 요구하는 전 세계 주요 산업 분야에서 경쟁력을 한층 강화할 수 .. 2026. 5. 15. [주간 IT/보안뉴스] 2026년 5월 둘째주 정보보안 뉴스, ''미토스 쇼크'에 전 세계 보안 비상' 인공지능(AI)이 보안 취약점을 직접 찾아내 공격하는 '무기화'가 현실로 다가왔습니다. 앤트로픽의 '클로드 미토스' 등 최신 모델이 전문가 수준의 해킹 능력을 보이자, 주요국 정부는 독자적인 '소버린 AI 보안 모델' 구축에 나섰습니다. 구글은 이미 AI가 제작한 제로데이 공격을 처음으로 포착해 차단했으며, 전문가들은 이러한 공격의 일상화까지 남은 '골든타임'을 단 3~5개월로 경고하고 있습니다. ■ 미토스 공포에 해답은 '소버린'?…독자 AI 보안모델 최대 과제로(디지털데일리, 2026.05.10.)정부가 앤트로픽이 쏘아 올린 '미토스 공포'에 대응하려면 소버린 전략이 주효할 것이라는 입장을 재차 확인했다. 한국표 독자 인공지능(AI) 보안 모델을 구축해 주권을 확립하는 것이 장기적인 관점에서 경쟁력.. 2026. 5. 14. 이전 1 2 3 4 ··· 32 다음
