※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 11월 7일 요약 뉴스
- 최근 제미나이 AI 모델 API를 악용하여 스스로 코드를 실시간으로 변경하고 난독화해서 탐지를 피하는 '프롬프트플럭스'(PROMPTFLUX)라는 비주얼베이직스크립트(VBScrpit) 악성코드가 발견되었다는 소식입니다.
- 구글 위협 인텔리전스 그룹(GTIG)에 따르면, 이 멀웨어는 하드 코딩된 API 키를 사용하여 제미나이 모델에 주기적으로 쿼리를 보내며, 안티바이러스 회피를 위한 코드 변경을 요청하고 그 결과를 윈도우 시작 폴더 등에 저장하여 지속성과 확산을 시도한다고 합니다.
현재는 공격 기능이 부족하고 개발/테스트 단계로 보이지만, 재정적 동기를 가진 행위자들이 AI 도구를 이용해 악성 도구의 행동을 실행 중에 조정하고 있다는 점을 보여줍니다.
- 구글은 이 외에도 프루트셸, 프롬프트록, 프롬프트스틸 등 LLM 기반의 다른 악성코드 사례들도 함께 주시하고 있다고 하니, 관련 동향을 계속해서 주의 깊게 살펴볼 필요가 있겠습니다.
- 2025년 상반기 스팸 유통 현황에 대한 내용입니다.
- 다행히도 올 상반기 문자 스팸이 전년 대비 74%나 크게 감소하여 최근 2년 내 최저치를 기록했다고 합니다.
1인당 월평균 스팸 수신량 역시 7.91통으로, 지난해 하반기 대비 31.8% 줄어든 수치입니다.
특히 휴대전화 문자 스팸의 감소세가 두드러져 58.5% 급감했습니다.
- 이러한 긍정적인 변화는 정부가 지난해 11월에 마련한 '불법스팸 방지 종합대책'과 더불어, 부적격 사업자 진입 제한 및 통신사, 단말기 제조사 등 업계의 적극적인 스팸 필터링 활성화 노력 덕분이라고 합니다.
다만, 음성 스팸은 오히려 39.2% 증가했다고 하니, 이 부분에 대해서는 지속적인 주의가 필요할 것 같습니다.
- 정부는 앞으로도 전송자격인증제 시행 등 관련 법령 개정을 통해 불법 스팸 근절 노력을 계속할 방침이니, 우리도 이러한 동향을 잘 파악하고 보안 관리에 참고하면 좋겠습니다.
- KT에서 백도어 악성코드인 BPF도어에 감염된 사실이 드러났습니다.
이는 과거 SK텔레콤 해킹 사고의 원인으로 지목된 악성코드와 동일한 유형입니다.
더 심각한 점은 KT가 감염된 서버 43대를 자체 확인하고도 관계 당국에 신고하지 않고 은폐하려 했다는 사실입니다.
- 현재 정부와 관계 당국은 보안 관리에 소홀하거나 사고를 은폐한 조직에 징벌적 과징금을 부과하는 등 처벌 수위를 논의하고 있습니다.
다만, 전문가들은 처벌만으로는 장기적인 보안 인식 제고에 한계가 있으며, 기업들이 자발적으로 보안 투자를 늘릴 수 있도록 세제 혜택 등 강력한 인센티브 제도 마련이 시급하다고 강조하고 있습니다.
- AI를 악용한 자동화된 공격이 늘어나는 지금, 기업과 기관이 보안을 강화할 수 있도록 실효성 있는 '당근'과 '채찍'이 모두 필요해 보입니다.
- 이번 사례를 통해 우리도 보안에 대한 투자를 미루지 않고 우선순위로 두어야 할 중요한 시점임을 다시 한번 되새겨야겠습니다.
- 최근 한국인터넷진흥원 오동환 보안산업단장님은 '2025 데이터COSS의 날' 행사에서 보안 패러다임이 크게 바뀌고 있다고 강조하셨습니다.
- 기존에는 시스템이나 데이터를 경계 중심으로 보호하는 데 집중했지만, AI가 경계를 허물면서 새로운 위협으로 다가오고 있습니다.
이제는 방어나 대응에 초점을 맞추기보다는, 대상 자체를 '신뢰'할 수 있는지, 그리고 피해 발생 시 얼마나 빠르게 '복원력'을 확보해 복구할 수 있는지를 고민해야 할 때입니다.
- AI는 해킹 대회에서 문제를 해결하거나(블루 워터팀 사례), 공격자들이 악성코드 제작 등에 활용할 정도로 이미 사이버 보안 환경을 변화시키고 있습니다.
특히 구글의 '제미나이'를 이용한 악성 스크립트 제작이나 '프롬프트플럭스' 같은 사례를 통해 AI가 공격의 진입 장벽을 낮추고 있음을 알 수 있습니다.
- 이러한 변화에 대응하기 위해 오 단장님은 '신뢰'의 중요성을 강조하셨습니다.
AI의 투명성과 책임감 있는 답변, 추론 과정의 검증 등을 위해 '설명 가능한 AI(XAI)'가 전 세계적으로 주목받고 있습니다.
또한, 위협이 늘어나는 만큼 시스템을 빠르게 복구할 수 있는 '복원력' 확보 역시 앞으로 매우 중요해질 전망입니다.
- 우리도 다가오는 AI 시대에 맞춰 신뢰와 복원력을 핵심 가치로 두고 보안 전략을 재정비해야 할 것 같습니다.
- 챗GPT를 개발한 오픈AI가 '아틀라스'라는 AI 기반 웹 브라우저를 공개하며 웹브라우저 시장에 도전장을 내밀었습니다.
- 아틀라스는 기존의 검색창에 키워드를 입력하는 방식이 아닌, AI와의 대화를 통해 웹을 탐색하는 'AI 네이티브 브라우저'를 지향합니다.
사용자가 AI에게 요청하면 브라우저가 페이지를 읽고 필요한 정보를 즉시 제공하며, '챗GPT 메모리' 기능이 탑재되어 과거 대화나 검색 이력을 기억하고 작업에 반영하는 것이 특징입니다.
이러한 움직임은 지난 20여 년간 구글이 지배해온 인터넷 패러다임에 근본적인 변화를 예고하고 있습니다.
- 아틀라스의 등장이 구글의 핵심 비즈니스인 검색광고 모델에 위협이 될 수 있다는 분석이 나오면서, 구글 역시 크롬에 자체 AI 모델인 '제미나이'를 통합하는 등 반격에 나선 상황입니다.
- 아직 아틀라스의 파급력이 실리콘밸리 외 지역에서는 제한적이라는 평가와 함께, 개인정보 보호 및 데이터 저장 방식 등 새로운 윤리적 쟁점의 등장 가능성도 언급되고 있습니다.
하지만 아틀라스는 '검색 이후의 인터넷'을 향한 중요한 신호탄으로 읽히며, 앞으로 구글과 오픈AI의 경쟁이 '웹 주권'을 둘러싼 전면전으로 확대될 가능성이 높다는 전망입니다.
- 기술의 발전이 가져올 웹 환경의 변화와 보안 이슈에 대해 관심을 가질 필요가 있겠습니다.
- AI 시스템의 성과를 극대화하기 위해 '조직적 맥락'이 얼마나 중요한지에 대한 흥미로운 분석입니다.
- 최근 많은 기업이 AI에 투자하고 있지만, 초기 성과 이후 정체되거나 실패하는 경우가 종종 발생한다고 합니다.
이는 AI가 정보를 요약하고 자동화하는 능력은 뛰어나지만, 기업 비즈니스가 '실제로 어떻게 작동하는지'에 대한 맥락적 이해가 부족하기 때문일 수 있습니다.
- 기존 AI 시스템은 데이터와 숫자를 처리하는 데 집중하지만, 고립된 상태에서 작동하여 '무엇을, 왜, 누구를 위해' 해결하는지에 대한 맥락을 놓치기 쉽습니다.
- 이러한 간극을 메우는 것이 바로 '조직적 맥락'입니다.
조직적 맥락이란 사람, 프로세스, 시스템, 정책 등이 유기적으로 연결된 '살아있는 구조'를 의미합니다.
직원 속성(부서, 권한), 장비 정보, IT 인프라 의존 관계, 비즈니스 프로세스 등 다양한 요소를 통합된 계층으로 연결하여 실시간으로 상호 의존 관계를 추적합니다.
이러한 맥락 인식형 AI는 사용자 지원을 훨씬 개인화하고 직관적으로 만듭니다.
예를 들어, 한 직원의 오류 보고 시 부서, 근무지, 사용 환경, 유사 문제 발생 이력 등을 즉시 파악하여 최적의 조치를 제안할 수 있습니다.
권한 요청 시에도 라이선스 상태뿐 아니라 소속 부서 정책까지 확인하여 자동 재활성화를 진행할 수 있습니다.
- 결과적으로 맥락 기반 AI는 문제 해결 속도를 높이고, 운영 비용을 절감하며, 직원 만족도를 높이는 효과를 가져옵니다.
- 특히 중요한 점은 '신뢰'입니다. 업무 맥락을 이해하는 AI 시스템은 사용자의 신뢰를 얻게 되고, 이는 곧 AI 활용 빈도와 투자 수익(ROI) 증가로 이어집니다.
- 가트너 또한 '맥락 엔지니어링(context engineering)'을 전략적 우선순위로 설정하여 AI가 단순히 프롬프트에 반응하는 단계를 넘어 사용자의 '의도'를 이해하도록 훈련해야 한다고 조언합니다.
따라서 CIO의 주요 과제는 HR, IAM, 디바이스 관리, 보안, ITSM 등 여러 데이터 레이어를 하나의 '일관된 맥락 모델'로 통합하는 것입니다.
기존 시스템을 교체할 필요 없이 유기적으로 연결하여 AI가 접근하고 이해할 수 있는 아키텍처를 구축하는 것이 핵심입니다.
이러한 맥락 조율에 우선순위를 두면, 신뢰할 수 있고 확장 가능한 AI 도입 기반이 마련될 수 있습니다.
- 우리 조직의 AI 시스템이 비즈니스 목표에 더욱 잘 부합할 수 있도록, 이 '조직적 맥락'의 통합에 대해 깊이 고민해 보는 시간이 되면 좋겠습니다.
📢 주요 보안뉴스
제미나이 AI 모델 API를 악용해 스스로 코드를 실시간으로 재작성하고 난독화해 탐지를 회피하는 비주얼베이직스크립트(VBScrpit) 악성코드 프롬프트플럭스(PROMPTFLUX)가 발견됐다. 구글 위협 인텔리전스 그룹(GTIG)은 이...
출처: 보안뉴스
📌 기타 보안뉴스
이 사건은 공중보건에서 인공지능이 제대로 기능하려면 그 기반에 반드시 사이버보안이 존재해야 한다는 사실을 분명히 보여준 계기가 됐다. 헬스케어 및 생명과학 분야에서 데이터, 인공지능, 클라우드 보안을 함께...
출처: ITWorld
그래서 OT의 AI 혁신은 반드시 '보안 내재화'가 필수다. OT 보안 위협 트렌드와 대응 기술을 알아본다.<편집자> OT/CPS 보안 위협이 고조되면서 이를 보호하는 솔루션에 대한 관심이 높아지고 있다. 이에 시장조사기업들이...
출처: 데이터넷
정부는 전송자격인증제 시행 등을 위한 '전기통신사업법 시행령' 개정과 불법스팸 관련 부당이익 환수를 위한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정(안) 마련을 조속히 마무리할 방침이다.
출처: 디지털데일리
통신업계가 오랜 기간 보안 위협에 노출돼 있었지만 이를 방치하거나 대응하지 못했다는 점이 여실히... 보안 사고가 발생해도 '숨기면 된다'는 일부 기업의 악습이 이번에 되풀이된 셈이다. 그럼에도 꼬리는 밟혔다....
출처: 디지털데일리
기존 보안은 시스템, 데이터 등 자원을 경계 중심으로 보호하는 데 집중했다. AI는 여러 경계를 무너뜨리면서 우리의 보안에 새로운 위기로 다가오고 있다. 이제는 방어, 대응에 초점을 맞추기보다 대상을 신뢰할 수...
출처: IT Daily
조사단은 “경찰과 협력해 무단 소액결제 피의자로부터 압수한 불법 장비를 분석 중”이라며 “개인정보보호위원회와 협력해 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사해 나갈 계획”이라고...
출처: 문화일보
측도 손쉽게 파일을 제거할 수 있는 프로그램을 도입해야 개인정보 유출을 방지할 수 있다고 강조했습니다.무인 프린트 가게의 편의성과 개인정보 보호 사이의 균형을 맞추기 위한 체계적인 대책 마련이 시급한 상황입니다.
출처: 인사이트
지난달 14일 열린 국회 정무위원회의 개인정보보호위원회 국정감사에서 민병덕 더불어민주당 의원은 '리멤버의 개인정보는 단순한 명함 정보가 아니라 직장, 직책, 연락처, 이메일 등 기업 내 인적 네트워크의 핵심...
출처: 뉴스드림
아마추어 절도범에게 1,500억 원 규모의 왕실 보석을 털린 프랑스 루브르 박물관의 보안 비밀번호가 다름 아닌 '루브르'(Louvre)였던 것으로 밝혀졌습니다. 전문가들이 10여 년 전부터 비밀번호가 지나치게 사소하고 보안...
출처: 연합뉴스TV
⚠️ 사고 소식
회사는 사건 발생 직후 외부 사이버보안 전문가와 미국 법 집행 기관의 지원을 받아 포괄적인 조사를... 현대오토에버는 침해 사실을 발견한 즉시 무단 접근자에 대한 시스템 접근을 종료하고 추가적인 보안 강화...
출처: 글로벌이코노믹
전문가들은 '강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용이 필수이며, 병원처럼 민감한 개인 테이터를 다루는 기관은 보안정책을 강화해야 한다'고 강조했다.
출처: 데일리안
🧠 IT 뉴스
실제 일반 이용자 입장에서는 기존 크롬이나 사파리에서도 충분히 편리한 웹 경험을 누리고 있고, 개인정보 보호와 데이터 저장 방식 등 새로운 윤리적 쟁점이 등장할 가능성도 있다. 그럼에도 아틀라스의 등장은 '검색...
출처: IT비즈뉴스
또한 초안에서 포함됐던 '언론 정보 보호 조항'이 삭제되면서, 언론사 기사까지 심의 대상으로 포함된 점도 논란이다. 언론개혁시민연대 김동찬 정책위원장은 '인터넷 기사까지 행정기관 심의 대상으로 포함하면 언론의...
출처: 알티케이뉴스
상태, 보안 준수 여부 등 장비 정보 서비스형 소프트웨어(SaaS) 라이선스, 권한, 온프레미스 애플리케이션의... 관리, 보안, ITSM 등 여러 데이터 레이어를 하나의 일관된 모델로 통합해야 한다. 각 플랫폼은 또한 AI가...
출처: CIO Korea