11월 6일 뉴스입니다.
📰 오늘 놓치지 말아야 할 주요 보안 뉴스
1. 브라우저 샌드박스를 뚫는 '가장 큰 3가지 위협'
웹 브라우저는 우리가 업무 시간의 대부분을 사용하는 핵심 애플리케이션이지만, 보안 스택에서 가장 간과되는 부분이기도 합니다. 이 때문에 브라우저가 사이버 침해 공격의 주요 표적이 되고 있다는 점을 다시 한번 상기해야 합니다. 브라우저 보안에 대한 주의와 대비가 필요합니다.
2. [ET시론] 사이버보안, 안전한 사회의 필수 인프라
인공지능(AI)이 만들어내는 새로운 위협의 시대에, 우리의 일상은 디지털 공간과 완전히 연결되어 있습니다. 스마트폰으로 모든 것이 해결되는 편리함 이면에는 언제나 보안 위협이 도사리고 있습니다. 사이버보안은 이제 단순한 기술 문제가 아닌, 안전한 사회를 위한 필수 인프라라는 인식이 중요합니다.
3. ''AI 이용 적시 생산 기법', 공격자도 사용한다'
생산·재고관리 방법인 'JIT(Just-in-Time)' 기법이 이제 AI 기반 멀웨어에서도 사용되고 있습니다. 구글 위협 인텔리전스 그룹(GTIG)에 따르면, 공격자들은 필요한 시점에 필요한 양만큼만 멀웨어를 생산해 재고를 최소화하는 방식으로 탐지를 회피하고 있습니다. AI를 악용한 지능적인 공격 방식에 대한 대비가 필요합니다.
4. 구글 “회사 몰래 쓰는 ‘그림자 AI’, 치명적 문제 유발 가능”
회사 승인 없이 사용하는 인공지능(AI) 도구, 즉 '섀도우(그림자) 에이전트'가 심각한 보안 문제를 일으킬 수 있다는 구글의 경고가 나왔습니다. 생성형 AI를 활용한 딥페이크 기술 발전과 함께 보이스피싱 등의 위협이 커지고 있으니, 승인되지 않은 AI 도구 사용에 대한 명확한 정책과 관리가 필요해 보입니다.
5. [기자수첩] 랜섬웨어, 습관이 낳은 가장 비싼 대가
공장의 시스템이 멈추고 서버가 잠기며 수억 원의 복구 비용이 드는 랜섬웨어 뉴스는 더 이상 낯설지 않습니다. 익숙해진 위협 속에서, 랜섬웨어는 결국 보안에 대한 우리의 습관과 방심이 낳은 가장 비싼 대가일 수 있습니다. 기본적인 보안 수칙 준수의 중요성을 되새겨야 합니다.
6. [기자수첩] '해킹'의 책임, 기업만의 몫인가
올해 국정감사에서 ""대한민국이 탈탈 털린 해""라는 언급이 나올 정도로 침해 사고가 빈번했습니다. 해킹 사고에 대한 책임 소재를 기업만의 몫으로 볼 것인지에 대한 논의는 계속되어야 하지만, 기업의 자체적인 보안 강화 노력은 필수입니다.
7. 해킹 사고 '징벌적 과징금' 등 제재 강화, 실효성 거두려면
정부와 국회가 해킹 및 개인정보 유출 사고에 대한 기업의 법적 책임을 강화하고, 징벌적 과징금 등의 제재를 잇달아 도입하고 있습니다. 이러한 제재가 실효성을 거두기 위해서는 사전 협의와 보안 거버넌스 병행이 필요하다는 목소리가 나오고 있습니다. 법적 책임 강화에 발맞춰 내부 거버넌스 점검이 시급합니다.
8. 아무도 말하지 않는 10가지 핵심 데브옵스 실천 전략
화려한 기술보다 중요한 것은 기본기입니다. 데브옵스 성공을 좌우하는 숨은 핵심 실천 항목들이 전문가에 의해 제시되었습니다. 데브옵스 환경에서 기본을 탄탄히 다질 수 있도록 핵심 실천 전략들을 참고해 보시면 좋을 것 같습니다.
9. [사설] AI 대전환 시대… 기술 진보·인간 존엄의 균형점 찾아야
우리는 지능형 기술이 일상을 변혁시키는 시대의 변곡점에 서 있습니다. AI가 대변하는 과학 진보와 인간 존엄 사이에서 균형점을 찾는 것이 우리 사회가 직면한 가장 큰 과제입니다. 기술 발전과 윤리, 그리고 보안 사이의 조화를 고민해야 할 때입니다.
뉴스 원문 및 다른 뉴스는 아래에서 확인하실 수 있습니다.
📢 주요 보안뉴스
브라우저 샌드박스 뚫는 ‘가장 큰 3가지 위협’...기존 보안 솔루션이...
애플리케이션이면서도, 보안 스택에서 가장 간과되는 부분이기도 하다. 이 때문에 사이버 침해 공격의 주요 표적이 됐다.민감한 SaaS 앱, AI 도구, 클라우드 시스템 접근에 브라우저가 사용되지만 브라우저의 내장 보안...
출처: 보안뉴스
정보보호산업 시장 규모 18조6000억원, 전년 대비 10.5% 성장
엔드포인트 보안과 콘텐츠 보안 솔루션, 보안장비 부품 수출은 늘었고, 클라우드 보안과 생체인식, 출입 통제 관련 수출은 줄었다. 6일 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발표한 2025...
출처: 보안뉴스
정부, 통신·플랫폼 40개사 정보보호 공시 검증…21개사에 수정 요청
최우혁 과기정통부 네트워크정책실장은 “정보보호 공시 제도는 국민에게 신뢰받는 정보 제공의 핵심 수단이자 기업의 보안 투자 확대를 유도하는 중요한 장치”라며 “이번 심의 결과를 통해 공시 제도의 투명성과...
출처: 전자신문
[ET시론]사이버보안, 안전한 사회의 필수 인프라
개인 금융정보 유출부터 기업 영업 기밀 탈취, 나아가 국가 시스템 마비에 이르기까지 그 파급력은 상상을 초월다. 따라서, 디지털 강국으로서의 위상에 걸맞게 국가 차원의 근본적이고 총체적인 보안 대응 체계...
출처: 전자신문
📌 기타 보안뉴스
''AI 이용 적시 생산 기법', 공격자도 사용한다'
공격자는 학생이나 사이버 보안 연구원으로 가장해 해킹대회에 참여해 제미나이가 응답해서는 안 되는 정보를 제공하도록 만든다. 이처럼 AI를 악용한 공격이 성행하면서 불법 AI 도구를 판매하는 지하시장의...
출처: 데이터넷
카스퍼스키, UN 사이버범죄 협약에서 보안 정책 제안
글로벌 사이버 보안 리더 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 오늘, 카스퍼스키의 CEO이자... 균등하게 보안 발전의 혜택을 누릴 수 있는 기반이라고 강조했다. 하노이 협약은 최초의 UN 주도 사이버범죄...
출처: 케이벤치
사이버·물리 재난 동시에 온다…기업 생존 가르는 '복원력'
6일 관련 업계에 따르면 글로벌 빅테크를 비롯한 국내 주요 IT 기업들도 보안과 회복탄력성을 최우선 과제로... 글로벌 기술 선도 기업들은 각자의 인프라 강점을 바탕으로 보안·백업·복구를 통합한 복원력 중심 전략을...
출처: 지디넷코리아
루브르 박물관 보안카메라 비번은 'Louvre'…'기본도 못지켜'
프랑스 루브르 박물관이 기본 보안조차 지키지 않았다는 사실이 드러나 충격을 주고 있다. 최근 1500억원... 문화유산 보안의 민낯이 드러났다는 지적이다. 5일(현지시간) 프랑스 일간지 리베라시옹과 현지 보안 전문...
출처: 디지털데일리
오픈AI API, 해킹 백도어 경로 악용…MS 경고
MS는 지난 7월 보안 사고 조사 중 이 악성코드를 발견했으며, 공격자들은 고도로 난독화된 로더와 악성... 또한 해커들은 오픈AI 플랫폼의 취약점을 직접적으로 악용하지 않고, API의 정상적인 기능을 활용해 보안을...
출처: 디지털투데이
구글 “회사 몰래 쓰는 ‘그림자 AI’, 치명적 문제 유발 가능”
회사 승인을 받지 않은 인공지능(AI) 도구, ‘섀도우(그림자) 에이전트’가 치명적인 보안 문제를 일으킬 수... 구글 클라우드 위협 인텔리전스 그룹(GTIG)은 5일 공개한 ‘2026년 사이버 보안 전망 보고서’를 통해 다가올...
출처: 국민일보
[기자수첩] 랜섬웨어, 습관이 낳은 가장 비싼 대가
금융, 제조업, 통신사, 보안기업까지 산업을 가리지 않고 피해가 이어지고 있다. 이 같은 피해 확산은... 실제 국내 피해 사례(상반기_랜섬웨어_피해기업_목록.csv)를 보면 보안 여력이 부족한 중소기업은 물론, SGI서울보증...
출처: 뉴스저널리즘
[기자수첩] '해킹'의 책임, 기업만의 몫인가
이제는 보안 감각이 무뎌짐과 동시에 불안과 체념이 뒤섞여 해킹에 익숙해진 상황이다. 과거와 달리 지금의... 이제는 기업 한 곳의 보안시스템으로는 완벽한 방어가 어려운 게 사실상 현실이다. 그러나 아직도 사고가...
출처: 천지일보
“AI 공격이 표준이 된다”…구글 클라우드, 2026년 사이버 보안 5대 위...
생성형 AI·섀도우 에이전트·공급망 보안 의무화가 내년 핵심 키워드로 부상 구글 클라우드(Google Cloud)는 ‘2026년 사이버 보안 전망 보고서(2026 Cybersecurity Forecast Report)’를 발표하고, AI를 활용한 공격이 새로운...
출처: 바이라인네트워크
해킹 사고 ′징벌적 과징금′ 등 제재 강화, 실효성 거두려면
직권조사·은폐방지법 등 기업 책임 강화 잇따라…“사전 협의·보안 거버넌스 병행돼야” 정부와 국회가... 하지만 현장에서는 “강한 처벌만으로는 근본적 보안 체계가 바뀌지 않는다”는 우려도 커지고 있다. 사고...
출처: 바이라인네트워크
사이버 위협 커지는데…정보보안 인력 성장은 멈췄다
정보보안 종사자 2만4천명 수준 제자리…매출은 16%↑ 인공지능(AI) 발달과 사이버 침해 사고 증가에도 정보보안 분야 종사자 수 증가 추세가 지난해 제자리걸음을 한 것으로 파악됐다. 6일 과학기술정보통신부의...
출처: 연합뉴스
연이은 해킹 사고로 이용자 '불안'…HR업계, 보안 강화 총력
이번 인증으로 나인하이어는 지난 2월 정보보호 관리체계(ISMS), 6월 국제 정보보호 관리체계(ISO/IEC 27001:2022)... 사람인은 지난 2013년 정보보호 및 개인정보보호 관리 체계 인증(ISMS)을 취득해 인증 자격을 이어가고 있다....
출처: 매일일보
[사실은 이렇습니다] 개인정보위 '분쟁조정위 조정은 피해자 구제가 목...
ㅇ SK텔레콤에 대한 개인정보보호위원회의 과징금 처분과 개인정보분쟁조정위원회의 조정안은 행정처분과 사적제재의 중복 제재라고 보도 □ 개인정보보호위원회의 과징금 등 행정처분은 사업자의 법령 위반행위에...
출처: 대한민국정책브리핑
[시론] KT 해킹 은폐 의혹…불법 결제·정보 유출
KT가 SKT 해킹 사태에서 가입자 개인정보 유출에 사용된 BPF도어(BPFDoor) 공격에 당한 사실을 지난해 3월부터 알고도 1년 넘게 사건을 은폐한 정황이 확인되며 큰 논란이 일고 있다. 6일 KT 해킹 민관 합동 조사단 중간 결과...
출처: 경북신문
무인 프린트 가게에 널린 개인정보…범죄 악용 우려
▶ 인터뷰(☎) : 임종인 / 고려대 정보보호대학원 명예교수 - '(업체가) '개인 정보는 반드시 지우고 나가십시오' 이런 식으로 고지를 해서 개인들이 최대한 노력을 하게 하고….' 결국 컴퓨터를 사용한 뒤 관련 파일을 반드시...
출처: MBN
🧠 IT 뉴스
아무도 말하지 않는 10가지 핵심 데브옵스 실천 전략
그러나 배포의 빈도, 신뢰성, 보안 수준을 높이기 위해서는 이보다 더 근본적인 요소들이 필요하다. 필자는... 데브옵스 문화와 협업 방식 재정립 데브옵스는 개발팀이 운영 안정성, 보안, 성능을 유지하면서 지속적으로...
출처: ITWorld
윈도우 11, 최신 업데이트 후 BitLocker 부팅 버그 또 다시 발생
출처: 마이크로소프트 마이크로소프트(Microsoft)가 최근 배포한 보안 업데이트를 설치한 일부 윈도우... 마이크로소프트에 따르면, 이 문제는 윈도우 10 22H2, 윈도우 11 24H2, 윈도우 11 25H2 버전의 2025년 10월 보안...
출처: 케이벤치
[기고] AI 시대, 데이터 거래의 신뢰 세우려면
의료 데이터는 개인정보 비식별화 과정을 철저히 거친 후 유통시켜야 한다. 이는 마치 원석을 보석으로 다듬는 세공 과정과 같다. 데이터 거래·판매 기업은 단순한 중개자가 아니라, AI 데이터에 대한 깊이 있는 전문성과...
출처: 디지털타임스
[사설] AI 대전환 시대… 기술 진보·인간 존엄의 균형점 찾아야
AI가 인간의 일자리를 대체하면서 유발되는 사회적 갈등, 알고리즘에 의한 차별과 편견, 개인정보 침해와 감시사회로의 전락 등은 반드시 해결해야 할 과제들이다. 특히 디지털 격차에 따른 사회적 약자의 소외 문제는...
출처: 서울신문
소버린 AI를 다시 생각한다 [AI와 함께하는 세상]
실제로 2000개가 넘는 AI 스타트업이 국방, 보안, 의료 영상 등 글로벌 경쟁력 확보에 기여하고 있다.... 이 원칙은 혁신을 억제하지 않으면서도 보안, 개인정보 침해 등 AI의 잠재적 위험에 대응하려는 현실적...
출처: 매일경제
🎓 행사/교육 소식
한국정보보호학회, '위험관리·보안평가' 워크숍 개최한다
한국정보보호학회(KIISC)는 오는 14일 서울시 송파구에 위치한 삼성SDS 웨스트캠퍼스에서 '2025 KIISC 위험관리(RMF) 및 보안평가 워크숍'을 개최한다고 6일 밝혔다. 이번 워크숍은 위험관리(RMF)와 보안평가 기술의 설계...
출처: 지디넷코리아