중소기업 90%가 랜섬웨어에 노출된 상황에서, AI는 사이버 공격을 자동화하여 위협을 가속화하고 있습니다. 쿠팡의 대규모 유출 사고는 ISMS-P 인증 제도의 실효성에 의문을 던지며, 현행 보안 체계의 구조적 한계를 드러냈습니다. 정부는 12월, 과징금 강화, 징벌적 손해배상 현실화, CEO 책임 명문화 등 강도 높은 규제를 담은 정보 보안 종합대책을 예고하고 있습니다. 또한, 해킹 불가능한 양자암호 통신 기술의 상용화가 보안 패러다임 전환의 핵심으로 주목받고 있습니다.
■ “중소기업 뚫리면 대기업도 뚫린다”…AI 해킹 시대, 방치된 90%의 경고(조선비즈, 2025.11.26.)
한국인터넷진흥원(KISA)에 따르면, 2024년 국내 랜섬웨어 피해 사례의 90% 이상이 중소·중견기업에서 발생했다. AI가 사이버 공격의 ‘자동화 엔진’으로 작동하면서, 공격 난이도는 낮아지고 속도와 규모는 기하급수적으로 확대되고 있다.
■ 쿠팡이 내세운 ‘최고 보안’ 국가인증…실상은 ‘있으나마나’(매일경제, 2025.11.30.)
쿠팡은 2021년과 2024년 두 차례에 걸쳐 국가 인증 제도인 ‘ISMS-P(정보 보호 및 개인정보 보호 관리 체계)’를 통과한 기업이지만 인증 이후에만 4번에 걸쳐 개인정보 유출 사고가 발생한 것으로 확인됐다.
■ '해킹 불가능' 양자암호 통신 시대 열린다...10년 내 현행 보안체계 무력화 경고(글로벌이코노믹, 2025.12.01.)
전 세계적으로 사이버 공격이 급증하면서 디지털 보안의 근간이 흔들리고 있다. 특히 해커들이 현재 암호화된 데이터를 수집해 향후 강력한 양자컴퓨터로 해독하는 '지금 저장, 나중에 해독' 공격이 확산하면서 기존 암호 체계의 한계가 드러나고 있다.
■ 12월 나올 '정보보안 종합대책'에 무슨 내용 담을까(연합인포맥스, 2025.12.03.)
기업들의 잇따른 대형 개인정보 유출 사고로 정부가 연내 발표할 '2차 관계부처 정보 보안 종합대책'에 강도 높은 규제 패키지를 담을 것으로 전망됐다. 10월 범부처 대책을 시작으로 정부는 사실상 정보 보안 체계 전면 개편에 착수한 모습이다.
자세히 보기 ▶
