카스퍼스키 “北 해커, 가상자산 탈취 위해 업무환경 전반 장악 시도”
카스퍼스키는 북한 해킹 그룹 블루노로프(BlueNoroff)가 가상자산 탈취를 위해 가짜 화상회의와 위장 채용 면접을 활용한 공격 캠페인 ‘고스트콜(GhostCall)’과 ‘고스트하이어(GhostHire)’를 분석한 보고서를 16일 발표했다.
카스퍼스키는 북한 해킹 그룹 블루노로프(BlueNoroff)가 가상자산 탈취를 위해 가짜 화상회의와 위장 채용 면접을 활용한 공격 캠페인 ‘고스트콜(GhostCall)’과 ‘고스트하이어(GhostHire)’를 분석한 보고서를 16일 발표했다.
앤트로픽이 지난 7일 새로운 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’의 일반 공개를 보류하고 제한된 파트너에게만 제공한 뒤, 단순한 AI 신기술 발표를 넘어 금융권과 정부의 대응 사안으로 번지고 있다.
클라우드플레어는 인공지능(AI) 에이전트 확산에 맞춰 프라이빗 네트워킹 솔루션 ‘클라우드플레어 메시(Cloudflare Mesh)’를 공개했다고 16일 밝혔다. 이 제품은 AI 에이전트와 사용자, 멀티클라우드 인프라를 하나의 보안 네트워크로 연결해 AI 애플리케이션의 구축·배포·운영 과정에서 내부 자산을 더 안전하게 연결하도록 설계됐다.
프라이빗테크놀로지와 티앤디소프트는 국가망보안체계(N2SF)와 제로트러스트 보안 시장 대응을 위한 업무협약(MOU)을 체결했다고 16일 밝혔다.
SGA솔루션즈는 전자정부 정보보호 솔루션 페어(eGISEC) 2026 부스 방문객 600여명을 대상으로 설문한 결과, 가장 관심 있는 보안 영역으로 제로트러스트와 국가 망 보안체계(N2SF)를 꼽은 응답이 35.7%로 가장 많았다고 16일 밝혔다. 이어 시스템·클라우드 보안 25%, 접근제어·계정관리 보안 24.2%, 엔드포인트 보안 15.1% 순이었다.
안랩은 올해 1월부터 3월까지 탐지한 피싱 문자를 분석한 결과, 공격 유형은 금융기관 사칭이 53.62%로 가장 많았고 피싱 시도 방식은 URL 삽입이 81.36%로 1위를 기록했다고 16일 밝혔다. 이번 분석에는 에이전틱 AI 보안 플랫폼 안랩 AI 플러스(AhnLab AI PLUS)가 활용됐다.
“인공지능(AI)을 어시스턴트(보조 도구) 수준으로 써서는 투자 대비 효과(ROI)를 얻기 어렵습니다. AX의 비즈즈니스 효과를 가져올 데이터와 보안, 거버넌스 기반을 갖춰야 합니다.” 조규곤 파수AI 대표는 15일 서울 여의도에서 열린 기자간담회에서 이렇게 강조했다. 그는 “기업이 AI 전환(AX)을 실제 성과로 연결하려면 AI를 어시스턴트 수준 활용에 머물지 말고, 이를 뒷받침할 데이터·보안·거버넌스 기반을 갖춰야 한다”고 말했다.
과학기술정보통신부는 15일 국내 정보보호기업과 주요 기업 정보보호최고책임자(CISO)를 잇달아 만나, 글로벌 인공지능(AI) 기업들의 최신 사이버보안 프로젝트가 국내 산업에 미칠 영향과 대응 방향을 논의했다고 밝혔다.
금융보안원은 오픈뱅킹, 마이데이터, 로보어드바이저 서비스 등을 대상으로 ‘2026년도 핀테크 보안점검 서비스’를 실시한다고 15일 밝혔다. 정기 보안점검이 필요한 핀테크 기업에 전문 점검 서비스를 제공해 사이버 위협 대응력과 서비스 안전성을 높이겠다는 취지다.
오픈AI는 14일 보안 방어자 대상 접근 프로그램인 트러스티드 액세스 포 사이버(TAC)를 확대하고, 보안 특화 모델 ‘GPT-5.4-사이버(GPT-5.4-Cyber)’를 최고 등급 이용자에게 제한적으로 제공한다고 밝혔다. 오픈AI는 TAC를 검증된 개인 방어자 수천명과 핵심 소프트웨어를 방어하는 수백개 팀 규모로 확대한다고 설명했다.
라온시큐어는 지난 2월 26일부터 3주간 진행한 2026년도 신입·경력 공개 채용에 2600여명이 지원해 경쟁률 130대1을 기록했다고 15일 밝혔다. 공개 채용에서 130대1 경쟁률을 기록한 것은 이번이 처음이다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 국내 정보보호 제품 개발 중소기업을 대상으로 ‘정보보호 제품 성능평가 컨설팅 지원’ 참여 기업을 15일부터 5월7일까지 모집한다고 15일 밝혔다. 선정 기업에는 성능 향상 컨설팅과 성능평가 비용을 무료로 지원한다.
생성형 AI가 소프트웨어 개발 현장에 빠르게 퍼지면서 코드 생산 속도는 빨라졌지만, 그만큼 보안 검증과 라이선스 관리, AI 모델 추적의 중요성도 함께 커지고 있다는 분석이 나왔다. 제병주 블랙덕 부장(세일즈 엔지니어)은 14일 서울 코엑스에서 열린 ‘KTC & 소프트플로우 공동 세미나: 2026년 보안적합성 검증 및 SW 공급망 보안 전략’ 세미나에서 AI가 만든 코드와 AI 모델을 함께 관리하는 애플리케이션 보안 방안을 소개했다.
LG유플러스는 13일 시작한 유심 업데이트와 무료 교체 첫날 총 18만1009건을 처리했다고 밝혔다. 세부적으로는 유심 업데이트가 9만5986건, 유심 교체가 8만5023건이다.
한국정보보호산업협회(KISIA)는 14일 의장 주도 협의체 오리엔테이션을 열고, 2026년 협의체 운영체계를 기존 사무국 중심에서 현장 전문가 중심으로 바꾼다고 밝혔다.
End of content
End of content