최근 생성형 AI를 넘어 스스로 판단하고 행동하는 '에이전틱 AI(Agentic AI)'와 '피지컬 AI'의 도입이 가속화됨에 따라, 보안 관리 체계와 공급망 방어 전선에도 근본적인 변화가 요구되고 있습니다. 어제 발표된 주요 보안 및 IT 뉴스를 정리하여 실무에 바로 적용할 수 있는 핵심 인사이트를 전해드립니다.
1. 중소·중견기업 보안 실태와 랜섬웨어 위협
많은 기업이 사이버 위협에 대응하기 위해 보안 지출을 늘리고 있지만, 여전히 사후 수습에 급급한 '수동적 대응'에 머물러 있는 것으로 나타났습니다. 특히 대기업 침투의 우회 통로로 중소 협력업체를 노리는 '공급망 공습'이 심각한 위기 요인으로 부상했습니다.
- 실행 공백의 문제: IDC 조사에 따르면 중소기업의 60%가 보안 투자를 늘릴 계획이지만, 전담 부서 부재와 생성형 AI를 악용한 피싱·딥페이크 공격으로 인해 실질적인 방어선을 구축하지 못하고 있습니다. 외부 협력업체(Vendor)에 대한 실시간 연속 모니터링 실종도 심각한 취약점으로 지목되었습니다.
- 랜섬웨어 피해의 94%가 중소·중견기업 집중: KISA 조사 결과, 랜섬웨어 침해사고 신고 건수가 2년 새 2배 가까이 급증했습니다. 주요 침투 경로는 ▲악성 이메일, ▲원격접속 계정(RDP) 탈취, ▲웹/DB 서버 취약점입니다.
- 대응 방향: 단순 백신·방화벽을 넘어 비정상 행위를 탐지하는 '행위 기반 탐지' 솔루션 도입이 시급하며, 백업 데이터의 무결성 검증과 정기적인 복구 훈련이 필수적입니다.
🔗 관련 뉴스 보기
2. 고도화되는 AI 공격과 'AI SOC'를 위한 맥락 데이터
앤트로픽의 '클로드 미토스' 등 최신 AI 모델이 수십 년간 발견되지 않은 핵심 보안 구조를 우회하고 취약점을 자동 탐색하는 등 'AI를 활용한 공격'이 실질적인 위협으로 다가왔습니다. 이에 따라 방어 측면에서도 AI 기반의 보안관제센터(AI SOC) 및 보안 옵저버빌리티로의 전환이 강조되고 있습니다.
- 단순 이벤트 로그의 한계: 기존 SIEM, EDR 등이 수집하는 단순 로그와 상태 정보만으로는 AI 에이전트가 위협을 확정적으로 판단하기 어렵습니다.
- 맥락 데이터(Context Data) 중심의 설계: AI SOC가 오탐을 줄이고 자율적으로 작동하려면 ▲원본 트랜잭션 및 세션 데이터, ▲행위 기준선(Behavioral Baseline) 데이터, ▲탐지 설명성(Explainability) 근거가 결합된 '맥락 데이터 플랫폼'이 뒷받침되어야 합니다.
- 비용 최적화의 숙제: 최근 기업형 에이전트 코딩 도구(예: 클로드 코드) 도입 시 단순 마크다운 변환이나 템플릿 출력 등 지능 활동이 낮은 작업에도 과도한 토큰과 연산 비용이 청구되는 '비용 증폭' 문제가 제기되고 있습니다. 보안 관리자는 도입하려는 AI 에이전트의 워크플로우와 비용 효율성을 철저히 검증해야 합니다.
🔗 관련 뉴스 보기
3. 공급망 자산·취약점 관리 및 글로벌 보안 규제 (EU CRA)
디지털 전환 및 AI 사용(Shadow AI) 확대로 관리해야 할 자산과 취약점(CVE)이 폭발적으로 증가하면서, 비즈니스 영향도에 맞춘 리스크 기반 취약점 관리(CTEM)가 핵심 과제로 떠올랐습니다.
- 비즈니스 맥락 반영 필수: 단순 CVSS 점수에만 의존하는 패치 정책에서 벗어나 자산의 중요도, 인터넷 노출 여부, 데이터 민감도, 실제 공격 발생 가능성을 다차원적으로 분석하여 우선순위를 정해야 합니다.
- 오펜시브 보안 및 AI 기반 공격표면관리(ASM): 외부에 노출된 그림자 자산을 상시 식별하고, 화이트해커 및 AI 침투테스트 플랫폼을 연계하여 선제적으로 위협을 제거하는 프레임워크가 주목받고 있습니다.
- EU 사이버복원력법(CRA) 등 글로벌 제조 규제: 이제 글로벌 시장은 제품 출시 이후 생애주기 전반에 걸친 보안 업데이트와 취약점 관리 책임을 제조사에 묻고 있습니다. 개발 초기부터 '시큐어 바이 디자인(Secure by Design)'을 적용하고, 소프트웨어 공급망(SBOM 등)을 검증하는 체계가 기업의 핵심 경쟁력이 되고 있습니다.
🔗 관련 뉴스 보기
4. AI 에이전트 도입에 따른 조직 설계와 보안 거버넌스
많은 기업 현장에서 AI 에이전트를 검토하고 있으나, 결재와 통제 방식은 과거의 사람 중심 체계에 머물러 있어 병목현상이 발생하고 있습니다. 보안상의 이유로 AI를 무조건 차단하기보다 '수습사원'을 관리하듯 안전한 거버넌스 체계를 구축해야 합니다.
- 코드로 작동하는 거버넌스: 정책을 단순 '문서'로 남겨두면 AI 에이전트를 통제할 수 없습니다. '일정 금액 이상 거래 시 차단', '개인정보 외부 반출 금지' 등의 기준이 시스템 내에서 자동 적용되는 '실행 가능한 규칙(코드 기반 거버넌스)'으로 전환되어야 합니다.
- AI 비서(오픈클로 등) 관리를 위한 4대 수칙:
- 디지털 사원증(신원) 부여: AI 에이전트에 명확한 계정과 신원을 부여하고 행위를 추적합니다.
- 접근 권한 제한 및 격리: 핵심 전산망과 분리된 격리 공간(Sandbox)을 제공하고 감독자의 권한을 넘지 않도록 제한합니다.
- 인간 사수의 결재 (Human-in-the-loop): 중요 업무 판단 및 최종 실행 단계에는 반드시 인간의 승인 절차를 포함합니다.
- 단계적 자율성 확대: 검증된 작업 범위에 한해 자율성을 순차적으로 넓혀갑니다.
- 새로운 직무의 부상: 단순 코딩 엔지니어보다 기업의 데이터 구조와 보안 규정을 고려해 AI 시스템을 연결하고 설계하는 솔루션 아키텍트(Solution Architect) 및 AI 보안 전문가의 수요가 급증하고 있습니다.
🔗 관련 뉴스 보기
5. 기타 주목할 만한 이슈 및 보안 팁
- 클라우드 국경과 데이터 주권: 국내 민간 클라우드 시장의 외산 의존도가 심화되는 가운데, AI 전환에 따른 '벤더 종속(Lock-in)' 위험이 커지고 있습니다. 국내 CSP/MSP사들은 데이터 역외 유출 방지와 국내 보안 인증(CSAP)에 맞춘 특화 솔루션 및 멀티 클라우드 AI 운영 플랫폼을 대안으로 제시하고 있습니다.
- 🔗 클라우드 국경은 존재하는가… 빅테크 침공 속 CSP·MSP의 ‘새 전선’
- 피지컬 AI(로봇·자율주행)와 사이버-물리 보안: AI가 물리 세계로 확장됨에 따라 해킹이 곧 인명 피해나 시설 파손으로 이어지는 리스크가 커졌습니다. 글로벌 보험사들이 로봇 전용 보안 담보 보험을 출시하는 등 위험 분산 인프라가 마련되고 있으며, '피지컬 AI 안전보안 특별법' 등 새로운 규제 논의가 시작되었습니다.
- 🔗 [연중기획-새로운 리스크, 새로운 규제 ④] 다가오는 피지컬 AI 시대… ...
- 중소기업들이 사이버 보안 예산을 확대하고 있으나 여전히 사고 후 수습에 치중하는 수동적 대응 단계에 머물러 있습니다.
- 글로벌 중소기업 60%가 향후 12개월 내 보안 지출 확대 계획 발표
- 보안 인지도는 향상되었으나 비용 압박과 AI 도입 속도로 인한 실행 공백 발생
- 보안 전담 부서 부재 및 관리 규정 미비로 인한 일상적 감독 체계 작동 불능
- 생성형 AI를 악용한 피싱과 딥페이크 등 진화하는 신종 위협에 대한 대응 역량 부족
- 외부 협력업체에 대한 실시간 모니터링 부재로 공급망 보안 취약점 노출
- 단순 예산 투입을 넘어 명확한 관리 책임자 지정 및 데이터 거버넌스 확립 필요운영 안내
- 출처가 불분명한 기프티콘이나 이벤트 당첨 문자의 링크 클릭을 지양하고 즉시 삭제하여 스미싱 피해를 예방해야 합니다.
- 모르는 번호로 온 기프티콘이나 당첨 문자의 스미싱 가능성 인지 필요
- 문자 내 포함된 외부 링크 클릭 및 개인정보 입력 금지
- 고객님 등 포괄적 호칭을 사용하며 앱 설치를 유도하는 경우 즉각 삭제함
- 공식 번호가 아닌 개인 번호로 발송된 안내 문자를 경계함
- 실제 당첨 여부는 공식 앱이나 고객센터를 통해 직접 확인할 것
- 카드사나 정부 기관은 URL이 포함된 당첨 안내를 보내지 않음을 유의함
- 의심스러운 문자를 수신했을 때 114 또는 118로 즉시 신고함
- 보안 인프라가 취약한 중소·중견기업을 대상으로 한 랜섬웨어 공격이 급증함에 따라 선제적인 예방과 대응 체계 마련이 시급합니다.
- 최근 랜섬웨어 피해 신고의 약 94%가 중소 및 중견기업에 집중됨
- 보안 전담 인력 부족과 운영 관리 부재가 중소기업의 주요 취약 원인으로 지목됨
- 악성 이메일과 원격접속 계정 탈취가 가장 빈번한 침투 경로로 확인됨
- 단순 백신 외에 비정상 행위를 실시간으로 차단하는 행위 기반 탐지 솔루션 도입 필요
- 감염 시 업무 중단을 최소화하기 위해 백업 데이터 무결성 검증과 복구 훈련 병행 권고
- 예방, 탐지, 대응, 복구의 단계별 대응 프로세스를 사전에 구축해야 함
- 맥락 데이터와 보안 옵저버빌리티를 통해 AI가 스스로 판단하고 대응하는 자율형 보안 운영 체계입니다.
- AI 에이전트가 보안 이벤트를 분석하고 대응까지 자동화하는 보안 운영 모델임
- 단순한 로그 기록을 넘어 무엇이, 왜 발생했는지 이해하는 맥락 데이터가 핵심임
- 원본 트랜잭션, 행위 기준선, 탐지 설명성 데이터를 활용해 AI의 판단 정밀도를 높임
- 기존의 반응형 탐지에서 벗어나 입체적으로 관측하는 보안 옵저버빌리티로 전환함
- AI가 반복적인 탐지와 차단을 수행하고 전문가는 고난도 의사결정에 집중하는 구조임
- 인적 개입을 최소화하면서도 인간과 AI가 유기적으로 협업하는 전략적 모델을 지향함
- 데이터 품질 설계를 통해 AI 모델의 추론 정확도와 보안 운영의 신뢰성을 확보함
- 공급망 위협 방어를 위해 비즈니스 영향도를 고려한 자산 및 취약점 관리 체계 구축이 필요합니다.
- 조직 내외부의 모든 자산을 식별하고 보안 태세를 평가하여 공격 표면을 제거함
- IT 환경 변화와 AI 사용 확대로 인한 섀도우 AI 기반 공격 표면 확장 문제 대응
- 다양한 기관의 취약점 정보와 CVSS, EPSS 등 지표를 조직의 맥락에 맞춰 활용함
- 실제 공격 악용 가능성과 비즈니스 중요도를 결합한 리스크 기반 관리 모델 도입
- 취약점 공개 정책(VDP) 마련 및 민관 협력을 통한 보안 거버넌스 강화
- AI 기반의 공격표면관리(ASM)와 위협 인텔리전스를 결합해 가시성 확보 및 차단
- 버그바운티 및 침투테스트를 활용하여 제로데이 취약점과 공급망 위협을 선제 검증
- PKI 기반 인증 기술을 통해 소프트웨어 개발부터 배포까지의 무결성 및 신원 검증 수행
- 유럽연합(EU)이 사이버복원력법(CRA)을 통해 제조사의 보안 책임을 제품 생애주기 전반으로 강화하고 있습니다.
- EU 사이버복원력법 도입에 따른 제조사의 보안 책임 및 취약점 관리 의무 대폭 강화
- 제품 설계 단계부터 보안을 반영하는 시큐어 바이 디자인 전략 적용 필요성 증대
- 출시 이후에도 지속적인 보안 업데이트와 패치 제공을 통한 제품 생애주기 관리 의무화
- 규제 대응 범위가 제품 자체를 넘어 협력사와 외부 시스템을 포함한 공급망 전체로 확대
- 신규 취약점 발견 시 24시간 내 보고 및 소프트웨어 자재 명세서(SBOM) 제출 의무화
- 미준수 시 최대 글로벌 매출의 2.5% 수준에 달하는 막대한 과징금 부과 가능성
- 제조업의 경쟁력 기준이 단순 제조 기술에서 안전한 운영 및 관리 능력으로 변화함
- 공교육 에듀테크 플랫폼 도입 확대에 따라 학생 데이터의 민간 클라우드 집중과 유출 사고 시 책임 소재 불분명 문제가 제기되고 있습니다.
- 공교육 현장의 학습 데이터가 민간 에듀테크 플랫폼 및 클라우드 환경으로 이전되어 저장됨
- 학생들의 성적, 상담기록, 학교폭력 이력 등 민감도 높은 교육 데이터의 유출 우려 증대
- 미성년자 데이터 유출 시 일반 성인보다 피해 회복이 어렵고 학습권 침해 등 장기적 피해 가능성 존재
- 복잡한 플랫폼 운영 구조로 인해 보안 사고 발생 시 학교와 민간 업체 간 책임 소재가 불투명함
- 사고 발생 전 계약과 지침을 통해 교육기관, 민간업체, 클라우드 사업자의 관리 책임을 명확히 규정해야 함
- 사고 통지 및 조사 주체, 손해배상 책임 등에 대한 구체적인 사전 규정 마련이 시급함
- 피지컬 AI의 확산으로 물리적 사고와 보안 위협이 증대됨에 따라 보험과 새로운 규제 체계를 통한 리스크 관리 필요성이 커지고 있습니다.
- 현실 세계에서 물리적 행동을 수행하는 피지컬 AI 시대의 본격화
- 단순 데이터 오류를 넘어 인명 부상 및 시설 파손 등 현실적 피해 가능성 증대
- 자율 학습 로봇의 사고 책임 소재 불분명 및 사고 책임 구조의 복잡성
- 사이버 공격이 물리적 사고로 직결되는 보안 위협의 확장성 우려
- 로봇 전용 보험을 기술 상용화를 위한 사회적 신뢰 인프라로 활용
- 제조물 책임 및 사이버 보안 사고 등을 담보하는 복합 리스크 관리 필요
- 기존 AI기본법의 한계를 보완하기 위한 피지컬 AI 안전보안 특별법 제정 제안
- 기술력뿐만 아니라 사회적 위험 분산 및 제도화가 산업 확산의 관건임
- 생성형 AI 모델 미토스의 등장으로 보안 위협이 자동화되면서 기존 보안 체계의 전면적인 재설계가 요구됩니다.
- 고성능 AI 모델 미토스의 등장으로 인한 보안업계 긴장감 고조
- 수십 년간 발견되지 않은 버그 탐지 및 핵심 보안 구조 우회 성공
- AI 기반의 취약점 분석과 공격 코드 생성 및 침투 시나리오 설계 자동화
- 금융, 공공, 방산 등 국가 핵심 인프라에 대한 사이버 공격 우려 확산
- 기존의 외부 침입 차단 중심 보안 체계의 대응 한계 노출
- 자산 가시성 확보와 권한 검증 및 이상행위 탐지 프로세스 자동화 필요성 대두
- 중요 자산 식별과 권한 관리 중심의 보안 거버넌스 재편 가속화
- 국내 비영리 활동가 대다수가 업무에 AI를 활용하고 있으나 조직 내부의 보안 가이드라인과 위험 관리 체계는 여전히 뒤처진 상태입니다.
- 국내 비영리 조직 종사자의 97%가 생성형 AI를 이미 실무 업무 도구로 활용 중임
- 문서 작성, 자료 조사, 홍보 콘텐츠 제작 등 업무 전반에서 생산성 도구로 쓰임
- AI 활용 속도에 비해 조직 차원의 가이드라인 및 책임 체계 구축은 미흡한 실정임
- 개인 활동가가 도구를 먼저 도입하고 조직이 뒤늦게 위험 관리를 고민하는 구조임
- 민감 정보와 수혜자 데이터를 다루는 조직 특성상 보안 및 데이터 보호 체계 강화가 필수적임
- 단순 도구 공급을 넘어 교육과 보안이 통합된 책임 있는 AI 활용 솔루션이 중요해질 전망임
- AI 전환에 따라 클라우드 시장이 인프라 대여를 넘어선 플랫폼 경쟁으로 재편되고 있으며 기업의 종속성 우려가 커지고 있습니다.
- AI 전환 본격화로 클라우드가 단순 인프라에서 기업 서비스 구동 플랫폼으로 진화함
- 글로벌 빅테크 기업이 세계 시장의 60% 이상 및 국내 민간 시장 70\~80%를 점유함
- 특정 CSP의 AI 서비스 채택 시 데이터 구조와 보안 정책까지 귀속되는 락인 현상 심화
- 국내 기업들은 AI 도입의 주요 리스크로 기술 및 공급업체 종속을 우려함
- 국내 CSP는 데이터 주권 보장과 규제 대응을 무기로 공공 및 금융 시장을 방어함
- MSP 업계는 인프라를 넘어선 AI 설계 및 운영 최적화 단계에서 성장세를 기록함
- 보안 인증 체계 개편에 따른 글로벌 사업자의 국내 공공 시장 진입 우려가 확산됨
- AI 에이전트 도입 시 사람 중심의 결재 체계와 조직 설계의 부재가 새로운 병목현상으로 부상하고 있습니다.
- AI의 초 단위 실행 속도를 기존의 수동 승인 및 결재 방식이 따라가지 못하는 상황임
- AI 에이전트의 자율 범위와 사람의 개입 지점을 사전에 구분하는 경영 설계 필요함
- 정책을 문서가 아닌 실제 업무 흐름에 자동 적용되는 코드로 작동하는 거버넌스로 전환해야 함
- AI 인재의 범위를 모델 개발자에서 업무 절차와 권한 범위를 설계할 수 있는 인력으로 확대해야 함
- 기술 도입 자체보다 AI 속도에 맞춘 조직 역량 및 책임 구조 재편이 향후 핵심 경쟁력이 될 것임
- 에이전틱 AI 시대로 접어들며 명령어 한 줄 뒤에 숨겨진 막대한 연산량과 비효율적인 비용 구조에 대한 경계가 필요합니다.
- 단순 형식 변환 작업에 천문학적 연산량이 투입되는 에이전틱 AI의 비용 효율성 검토 필요
- 사용자의 짧은 명령 뒤에서 수십 번의 연산 루프가 발생하여 토큰 사용량을 폭발적으로 증폭시킴
- README 생성과 같은 단순 작업은 고차원 지능보다 표준 템플릿에 맞춘 표면 변환에 가까움
- 기업용 에이전트 도구가 일반 챗봇도 가능한 일을 복잡한 워크플로로 포장해 높은 비용을 청구함
- 특정 모델 간의 큰 비용 격차를 고려하여 수행 작업이 지불 가격만큼의 가치가 있는지 판단해야 함
- 에이전트의 경쟁력이 모델 자체의 지능보다 도구 연결 및 재시도 반복 등 시스템 구조에 집중됨
- 불필요한 연산과 비용을 초래하는 토큰 증폭기 구조를 경계하고 지능 활동의 본질을 파악해야 함
- 기업 내 AI 도입 시 보안 위협에 대응하기 위해 AI를 수습사원처럼 체계적으로 관리해야 합니다.
- AI의 업무 수행 능력 확대에 따른 사내 보안 시스템 위험성 증대
- 한국 기업의 AI 활용 준비도가 글로벌 평균보다 낮은 수준에 머무름
- AI에게 명확한 디지털 신원을 부여하여 작업 이력을 추적함
- 핵심 전산망과 분리된 격리 공간에서 자료 접근 권한을 제한함
- 중요 업무 단계에 인간 감독자의 결재 절차를 포함하여 통제함
- 업무 경험이 쌓이고 검증된 수준에 맞춰 AI의 자율성을 점진적으로 확대함
- 보안 사고 예방을 위해 도입 초기부터 체계적인 관리 규칙을 마련함
- AI 활용 능력 격차를 줄이기 위해 지금 바로 도입 준비를 시작해야 함
- AI 기술 도입으로 기업 조직이 소규모 기술 중심 팀으로 개편되고 새로운 전문 직무 수요가 급증하고 있습니다.
- AI 업무 자동화에 따른 조직 소규모화 및 수평적 구조로의 전환
- 의사 결정 단계 최소화 및 기민한 대응을 위한 중간 관리층 축소
- AI 도입 전략을 설계하는 솔루션 아키텍트 직무 수요 증가
- 현장에서 AI 시스템을 배치 및 조정하는 포워드 디플로이드 엔지니어 부상
- AI 기반 업무 재설계 및 사이버 보안 위협에 대응하는 전문가 직군 생성
- 기존 단순 코딩 인력은 대체되나 고객 문제 해결형 엔지니어 가치 상승
- 기술 발전 속도에 맞춘 인력 재배치 및 AI 중심의 구조 전환 가속화
📢 주요 보안뉴스
8개국 2200개 중소기업(SMB)의 60%가 향후 12개월 동안 사이버 보안 지출을 전격 확대할 계획이라고 글로벌... 중소기업들은 최우선 경영 과제 순위에서 데이터 보호와 사이버 보안을 기업 성장 바로 다음 순위로 지목했다....
출처: 보안뉴스
앤트로픽 클로드를 위한 사이버보안 이니셔티브 프로젝트 글래스윙(Project Glasswing)이 전 세계에서 가장... 이러한 노력의 결과로 총 97건의 취약점이 패치됐고, 88건의 보안 권고가 발표됐다.앤트로픽은 취약점을 찾는...
출처: 보안뉴스
모르는 사람에게 받은 기프티콘이나 이벤트 당첨 문자는 스미싱(문자 피싱)일 가능성이 있어 링크 클릭개인정보 입력상담 연결을 요구하는 문자는 즉시 삭제하고 신고하는 것이 안전하다. 특히 당첨 문자는 발신번호가...
출처: 보안뉴스
공유기 제조사들은 새롭게 발견된 보안 취약점을 해결하기 위해 정기적으로 패치 버전을 배포한다. 오래된 펌웨어를 방치하면 디도스(DDoS)공격의 경유지로 악용될 수 있다.최신 펌웨어 업데이트: 공유기 관리자...
출처: 보안뉴스
뉴스레터, 언론사 등에서 많이 사용하는 오픈소스 콘텐츠 관리 시스템(CMS) Ghost CMS에서 발견된 심각한 보안 취약점을 악용한 대규모 클릭픽스(ClickFix) 공격 정황이 포착됐다. 클릭픽스는 오류 팝업이나 보안 안내...
출처: 보안뉴스
보안목적 AI·보안 SaaS 활용 규제 완화 자산 10조·직원 1000명 이상 49개사 대상 금융 분야 망분리 규제가 고성능 인공지능(AI) 보안 위협 대응을 위해 완화 절차에 들어간다. 금융회사가 AI로 취약점을 점검하고 보안...
출처: 전자신문
둘째, 공격자들의 기존 보안기술을 효과적으로 우회하는 공격 기술의 발전이다. 최근에는 악성코드나... 높이는 것이 필요하다. 마지막으로 기업은 조직 차원에서 이메일을 '전사적 보안 대상'으로 인식해야 한다.
출처: 전자신문
📌 기타 보안뉴스
정보보안 세미나'에서 중소기업 랜섬웨어 대응 방향을 이같이 제시했다. 랜섬웨어 피해가 중소·중견기업에... 사이버보안 침해사고 피해 실태 및 대응 방안'을 주제로 발표했다. KISA 조사에 따르면 랜섬웨어 침해사고...
출처: IT조선
| 김용호 쿼드마이너 CTO | AI SOC, 자율형 SOC, 에이전틱 SOC가 보안 업계의 중요 트렌드로 부상하고 있다. 국내외 주요 컨퍼런스마다 AI가 보안 운영을 대체한다는 주제의 발표가 이어지고, 벤더들은 저마다 자사 솔루션이...
출처: 데이터넷
IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 새롭게 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지...
출처: IT조선
시스코가 AI를 활용해 보안 사고 대응 훈련 보고서를 작성하는 실험한 결과를 공유했다. 시간은 절약되지만... 이 기법을 활용해 시스코는 보안 훈련 기반 사고 보고서 초안 작성 시간을 50% 줄였다. 품질 검수 과정에서...
출처: 디지털투데이
심각한 보안 리스크로 부상하고 있다. 소프트웨어 공급망뿐 아니라 파트너사, IT·인력 공급업체 등 조직과 연결된 제3자를 통한 위협도 갈수록 확대되는 상황이다. 최근 다양한 위협 사례를 통해 공급망 보안의...
출처: 데이터넷
무기화하면서 보안팀의 방어 가능 시간이 급격히 줄어들고 있다는 설명이다. 이는 AI가 공격 속도를 수개월에서 수시간으로 단축시킨 영향으로 분석된다. 또 내부 보안 위협도 커졌다. 직원들이 기업 승인 없이 AI...
출처: 디지털데일리
구글 제미나이 (사진=구글) 그는 내부 관리자 포털 보안 취약점을 수정하기 위해 제미나이에 간단한 코드... 배포 권한을 주지 않도록 보안 규칙을 강화하고 스스로 작성한 검토 로그를 절대로 신뢰하지 않겠다'고 밝혔다.
출처: 지디넷코리아
(AI) 보안 전략 중요성을 강조한 것으로 전해졌다. 24일(현지시간) 테크크런치 등 외신에 따르면 프랜시스 드 수자 구글클라우드 최고운영책임자(COO)는 이날 미국 로스앤젤레스에서 열린 한 행사에서 AI 시대 보안...
출처: 지디넷코리아
증가와 보안 위험, 관리 혼선 등 이른바 'AI 에이전트 스프롤(agent sprawl)' 현상에 대응하기 위한 통제 체계... 접근하면서 보안과 비용 문제가 발생하기 시작한 것이다. 마이클 프리들랜더 매그넘 아이스크림 CIO는 '누구나...
출처: AI타임스
글쓰기 도구서 '행동형 AI' 진화…취약점 탐색 등 보안 위협 '속이고 피한다' AI 상황 인지에 충격…'안보... 고성능 AI가 사이버 공격, 시스템 취약점 탐색, 권한 탈취 등을 스스로 수행하는 수준에 이르자 보안 위협을...
출처: 연합뉴스
피싱 메일은 긴급한 결제, 계정 정지, 보안 경고, 당첨 안내처럼 사용자를 당황하게 만드는 표현을 자주... 또한 운영체제, 브라우저, 백신 프로그램을 최신 상태로 유지하고 의심스러운 사이트 접속을 차단하는 보안 기능을...
출처: 위키트리
[뉴시안= 이태영 기자]사이버보안이 글로벌 제조·방산 산업의 새로운 경쟁력으로 떠오르고 있다. 미국과 유럽연합(EU)을 중심으로 공급망 보안과 소프트웨어 검증 규제가 강화되면서, 이제는 제품 성능만으로 해외 시장...
출처: 뉴시안
문제는 이러한 플랫폼의 보안 관련 책임이다. 공교육 플랫폼 상당 부분을 민간기업이 운영하는 현실 속에서... 거버넌스, 보안 책임 체계의 공백 문제를 짚어본다. 고3 전국연합학력평가가 실시된 지난 7일 대구 수성구...
출처: 아시아타임즈
지난 20일 국회에서 열린 '피지컬 AI 시대, 일자리와 보안' 포럼에서 발제자로 나섰던 노병규 연세대학교 바른ICT연구소 교수는 'AI가 취약점 탐색과 악성 코드 작성에서 로봇 등 피지컬 AI 환경으로 확장되면 보안 위협도...
출처: 한국보험신문
시대 보안 위협에 대응하기 위해 일부 대형 금융회사에 대해 망분리 규제를 한시적으로 풀기로 했다. 금융위원회는 지난 22일 권대영 부위원장 주재로 금융권 정보보호최고책임자(CISO), AI·보안 전문가들과 간담회를...
출처: 서울신문
중소기업중앙회는 22일 여의도 중기중앙회에서 한국정보보호산업협회와 공동으로 '제2회 중소기업 정보보안 세미나'를 개최했다. 올해 세미나는 '중소기업 보안 침해사고 대응전략'을 주제로, 최근 급증하고 있는...
출처: 더퍼블릭
사진=연합뉴스 우리나라 보안업계가 생성형 인공지능(AI)을 활용한 사이버 공격 위협 확대에 주목하고 있다. 기존 보안 시스템으로는 대응이 어려운 수준의 공격 자동화 가능성이 제기되면서 AI 기반 보안 체계 전환...
출처: 데일리한국
⚠️ 사고 소식
1365 자원봉사포털 이용자 900여 명의 개인정보가 유출돼 행정안전부가 긴급 보안 조치에 나섰습니다. 지난 19일 1365 자원봉사포털 시스템에 대한 외부의 비정상적인 공격으로 이용자 895명의 이름과 생년월일 및...
출처: YTN
🧠 IT 뉴스
전자신문과 한국데이터센터연합회가 공동 주최하는 이번 행사에서 국내외 전문기업과 지자체, 공공·연구기관은 AI 시대 데이터센터의 전력·냉각·운영·보안·입지 전략을 폭넓게 다룬다. 오전 기조세션에서는 AI...
출처: 전자신문
동시에 민감 정보, 수혜자 데이터, 공공성 높은 의사결정을 다루는 조직 특성상 단순 도구 공급보다 교육, 보안, 책임 있는 활용 체계까지 묶은 솔루션이 중요해질...
출처: 벤처스퀘어
기업이 특정 CSP의 AI 플랫폼을 채택하면 모델 사용에 그치지 않고 데이터 저장 구조, 보안 정책, API 체계... 클라우드 보안인증(CSAP) 제도 역할이 컸다. 공공기관에 클라우드 서비스를 공급하려면 CSAP 인증이 필수였고...
출처: 디지털데일리
고객 문의를 분류하고, 재고를 조정하고, 보안 이상 징후를 탐지하고, 비용을 최적화하는 과정에서 사람의 승인보다 먼저 업무가 진행될 수 있다. 문제는 기업의 통제 방식이다. 기존에는 중요한 의사결정마다 회의, 보고...
출처: 디지털데일리
서버·스토리지·보안·클라우드·자동화를 모두 통합한 풀스택 AI 인프라 기업으로의 진화를 선언한... 마이클 델 델 테크놀로지스 회장 (사진=델 테크놀로지스) 델은 이에 맞춰 서버와 스토리지, 네트워크, 보안...
출처: 지디넷코리아
일반 사용자는 월정액 안에서 README 수준의 문서 작업을 거의 추가 비용 없이 처리하지만, 기업은 API 단가, 토큰 사용량, 도구 호출, 클라우드 실행 시간, 보안 로그 저장, 감사 체계까지 함께 부담한다. 결국 값싼...
출처: 여성경제신문
가져간 문서에 대해서도 “퇴사한 직원들의 연락처가 포함돼 있어 개인정보 보호를 위해 책상에 놓여 있던 것을 폐기한 것일 뿐”이라고 해명했다. “피고인이 작성했어도 삭제는 손괴”…재판부 항변 일축 하지만...
출처: 서울경제
보안 이유로 배척만 할 수는 없어 체계 갖춰 수습처럼 일 맡기되 능력 검증되면 자율성 넓혀가야 하지만 이 디지털 직원에게는 보안의 빈틈도 크다. 예컨대 지난해 11월 등장한 오픈소스 AI 비서 오픈클로(OpenClaw)는...
출처: 중앙일보
고객사의 기존 시스템과 데이터, 보안 규정, 업무 흐름을 살펴본 뒤 어떤 AI 모델과 클라우드 구조를 쓸지... 이 외에도 AI로 기업 업무·조직을 재설계하는 AI 컨설턴트, AI로 인해 생겨난 사이버 보안 위협에 대응하는...
출처: 조선일보