최근 보안 업계는 XDR·EDR 등 AI 기반 탐지 기술로 고도화된 위협에 대응하고 있습니다. 정부는 3축 AI 보안 기준선을 마련해 국가적 대응 체계를 강화하고 있으며, 랜섬웨어 조직의 인프라를 압수하는 등 범죄 비즈니스 차단에 주력하고 있습니다. 특히 개인정보보호법 개정으로 유출 사고 시 기업의 입증 책임이 강화되어, 피해자들에 대한 실질적인 손해배상이 확대될 전망입니다.
■ 보안 관제의 새로운 패러다임 ‘XDR·EDR·MDR’ [보안TMI](IT 조선, 2026.02.01.)
보안관제센터에는 하루에도 수백, 수천 건의 경고가 쏟아진다. 분석가는 이 경고들 사이에서 진짜 위협을 가려내야 하지만, 여러 시스템을 오가며 데이터를 대조하는 사이 공격이 이미 진행되고 있는 경우도 적지 않다.
■ [ET시론] 국가 AI 보안, 기준선부터 세워야 한다(전자신문, 2026.02.01.)
인공지능(AI) 도입은 더 이상 실험이 아니다. 2024년 글로벌 설문에서 응답 기업의 65%가 생성형 AI를 “정기적으로 사용한다”고 답했고, 2025년 조사에서는 이 비율이 79%로 더 높아졌다는 결과가 보고됐다.
■ 인프라 뺏어도 다시 돌아온다... 랜섬웨어 단속의 현실적 한계(보안뉴스, 2026.02.04.)
최근 각국 수사 당국은 랜섬웨어 조직의 명령·제어(C2) 서버나 데이터 유출 사이트를 압수하는 방식으로 강도 높은 압박에 나서고 있다. 이러한 인프라 차단은 단기적으로 공격 흐름을 끊고 조직 운영에 혼란을 주는 효과가 분명하다.
■ 고의 없어도 개인정보 유출땐 손배 강화… ‘제2 쿠팡 논란’ 막는다(동아일보, 2026.02.05.)
앞으로 기업의 개인정보 유출 사건이 발생하면 기업 스스로 “과실이 없다”는 것을 입증해야 손해배상 책임에서 벗어나게 된다. 개인정보보호위원회의 조사 권한도 강화해 기업의 개인정보 유출 책임을 좀 더 명백하게 드러낼 수 있게 하기로 했다.
