멘로시큐리티 “AI 에이전트의 과도한 권한이 위협”
|

멘로시큐리티 “AI 에이전트의 과도한 권한이 위협”

권혁인 멘로시큐리티 상무는 지난 18일 서울 잠실 롯데호텔에서 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다.
이날 권 상무는 AI 에이전트 시대에 대비해야 하는 세 가지 보안 위협 지점을 제시하고, 멘로 에이전트 런타임 시큐리티(MARS)를 통한 해결책을 소개했다. 보안 위협 지점으로는 ▲과도한 접근 권한 ▲악의적인 데이터 판별 불가 ▲내부 데이터 유출이 분석됐다.

이글루코퍼레이션 “취약점 공격 1000배 빨라진 시대, 자율형 SOC 구축 필수”
|

이글루코퍼레이션 “취약점 공격 1000배 빨라진 시대, 자율형 SOC 구축 필수”

황범석 이글루코퍼레이션 기술위원은 지난 18일 서울 잠실 롯데호텔에서 열린 ‘바이라인네트워크 사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다. 이날 황 위원은 최신 SOC 운영 현황을 점검하고, 자율형 SOC 구축의 필요성을 강조했다.

자율형 SOC의 필요성은 날이 갈수록 강해지고 있다. 미토스 사태가 최근 SOC 운영 현황에 가장 영향을 끼친 것으로 풀이된다. 황 위원은 최근 LLM을 통한 공격이 가능해지면서 취약점 발견부터 무기화까지 걸리는 시간이 약 1000배 단축됐다고 밝혔다. 제로데이(알려지지 않거나 알려졌으나 패치되지 않은 보안 취약점) 및 원데이(취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때)를 노린 공격이 가속하고 있다. 이에 따라 공격자는 즉시 공격하지만 방어는 복잡한 보고 체계를 거쳐야 하는 대응 시간의 비대칭성도 확대됐다.

트럼프, 양자컴 개발·PQC 전환 행정명령 서명…연방 핵심 시스템 2031년까지 적용

트럼프, 양자컴 개발·PQC 전환 행정명령 서명…연방 핵심 시스템 2031년까지 적용

미국 정부가 과학 연구용 양자컴퓨터 개발과 양자컴퓨터 시대에 대비한 암호체계 전환을 동시에 추진한다. 과학 분야의 난제를 해결할 수 있는 양자컴퓨터 개발에 정부 역량을 집중하는 한편, 연방정부 핵심 시스템은 2030년부터 단계적으로 양자내성암호(PQC)로 바꾼다.

F5, 멀티클라우드 앱 전송·보안 통합…AI 에이전트까지 관리
| |

F5, 멀티클라우드 앱 전송·보안 통합…AI 에이전트까지 관리

기업의 애플리케이션과 인공지능(AI) 시스템이 여러 클라우드와 데이터센터에 흩어지면서 이를 같은 정책으로 관리할 필요성이 커지고 있다. F5는 23일 서울 강남구 웨스틴 서울 파르나스에서 기자간담회를 열고, 하이브리드 멀티클라우드 전반의 애플리케이션 전송과 보안을 통합하는 ‘F5 애플리케이션 전송·보안 플랫폼(F5 Application Delivery and Security Platform, ADSP)’의 통제 범위를 AI 모델과 에이전트까지 확대한다고 밝혔다.

소프트캠프 “AI 시대 보안, 차단 대신 안전한 연결이 답”
|

소프트캠프 “AI 시대 보안, 차단 대신 안전한 연결이 답”

“생성형 인공지능(AI), 서비스형 소프트웨어(SaaS)에 연결돼 있는 것은 잠재적인 제로데이 공격 경로가 된다고 생각한다. 저희가 추구하는 방향은 이를 차단해서 막는 것도 아니고 아무 제한 없이 열어주자는 것도 아니다. 안전하게 통제된 상태로 사용하도록 하자는 의미다.” 김동훈 소프트캠프 부장은 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 말했다. 김 부장은 이날 ‘AI 시대 차단에서 통제된 연결로’를 주제로 발표했다. 그는 기존 망분리 체계의 한계를 지적하며, 격리된 환경을 기반으로 한 보안 체계의 필요성을 역설했다.

‘모두의창업’ 정보 유출 원인은 “AI 도구로 백엔드 API에 비정상 접근”
| |

‘모두의창업’ 정보 유출 원인은 “AI 도구로 백엔드 API에 비정상 접근”

중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.

End of content

End of content