“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.
그룹아이비(Group-IB, 한국 대표 김기태)는 전 세계 사이버 위협조직의 활동을 분석한 ‘2026년 상위 10대 마스크드 액터’를 공개했다고 26일 밝혔다.
스패로우는 24일부터 25일까지 서울 양재 aT센터에서 열린 ‘2026년도 공급망보안 워크숍’에 참가해 소프트웨어 공급망 보안을 위한 소프트웨어 자재명세서(SBOM) 운영·관리 전략을 발표했다고 26일 밝혔다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 5월 11일부터 22일까지 630개 기업과 임직원 25만5460명을 대상으로 ‘2026년 상반기 사이버 위기대응 모의훈련’을 실시한 결과, 해킹메일 훈련 참여자의 41.6%가 메일을 열람하고 12.7%가 첨부파일을 클릭했다고 26일 밝혔다.
AI로 정교해진 문서 속 악성코드와 공급망 위협이 늘어나는 가운데, 악성 여부를 판단하지 않고 문서 내부의 액티브 콘텐츠를 전수 제거·재조립하는 CDR(Content Disarm and Reconstruction)이 주목받고 있다.
<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이상준 지란지교시큐리티 CTO는 CDR을 “콘텐츠 차원의 제로트러스트”라고 정의하며, 보안의 출발점을 감염 이후가 아니라 공격 분석과 유입 단계로 앞당기는 ‘시프트 레프트(Shift Left)’ 전략으로 기능할 수 있다고 밝혔다.
아이티센그룹의 보안 전문기업 아이티센피엔에스(대표 박원규)는 국내 독자 기술로 개발된 양자내성암호(PQC) 알고리즘 ‘NTRU+’의 국내외 표준화 추진 과정에 참여, 차세대 암호 보안 사업 고도화에 나선다고 25일 밝혔다.
안랩은 엔드포인트 보안 솔루션 ‘안랩 V3 엔드포인트 시큐리티 9.0(AhnLab V3 Endpoint Security 9.0)’이 바이러스 불러틴(Virus Bulletin)의 6월 ‘VB100’ 평가에서 A+ 등급을 받았다고 25일 밝혔다.
모니터랩은 글로벌 시장조사업체 가트너가 발간한 ‘클라우드 웹 애플리케이션·응용프로그램 인터페이스 보호 마켓 가이드’의 대표 벤더에 2년 연속 이름을 올렸다고 25일 밝혔다.
금융사기 방지 플랫폼 더치트는 동일한 연락처나 계좌번호, 가상자산 지갑주소가 등록된 사기 피해자들을 연결하는 ‘공동대응’ 서비스를 오는 26일 출시한다고 25일 밝혔다.
SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0 for Windows Server 2025 R3’가 공통평가기준(CC) 인증의 평가보증등급(EAL) 4를 획득했다고 25일 밝혔다.
과학기술정보통신부(이하 과기정통부)와 국가정보원(이하 국정원)은 소프트웨어(SW) 개발·공급 단계의 보안을 강화하고 공급망 공격의 연쇄 피해를 줄이기 위한 ‘SW 공급망 보안 강화 로드맵’을 마련했다고 24일 밝혔다.
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
수산아이앤티는 국내 주요 통신사에 공급하는 ‘디바이스 인증 서비스’ 운영 체계로 정보보호 경영시스템 국제표준인 ISO/IEC 27001 인증을 획득했다고 24일 밝혔다.
End of content
End of content