나루씨큐리티 “AI 시대 보안, 침해 검증에서 출발해야”
나루씨큐리티(대표 김혁준)는 지난 23일 서울 서초구 엘타워에서 플레인비트(대표 김진국)와 ‘디펜더 서밋(Defender Summit)’을 열고, 최근 2년간 국내 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과를 공개했다고 27일 밝혔다.
나루씨큐리티(대표 김혁준)는 지난 23일 서울 서초구 엘타워에서 플레인비트(대표 김진국)와 ‘디펜더 서밋(Defender Summit)’을 열고, 최근 2년간 국내 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과를 공개했다고 27일 밝혔다.
엔키화이트햇은 KB손해보험과 ‘사이버보험 활성화와 기업 보안 리스크 관리 강화’를 위한 양해각서(MOU)를 교환했다고 24일 밝혔다.
정보보호 인적자원개발위원회(ISC)는 지난 23일 서울 SETEC 컨벤션홀에서 ‘2026 CISO 인사이트 익스체인지 포럼(2026 CISO INSIGHT EXCHANGE FORUM)’을 개최했다고 밝혔다.
포티넷코리아는 오는 28일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 파트너와 고객 대상 보안 콘퍼런스 ‘포티넷 액셀러레이트 2026(Fortinet Accelerate 2026 – APAC Seoul Edition)’을 연다고 24일 밝혔다.
개인정보보호위원회는 생성형 인공지능(AI) 서비스 확산과 온디바이스 등 신기술 환경에 맞춰 ‘개인정보 처리방침 작성지침’을 개정해 공개했다고 24일 밝혔다.
엠클라우독은 국가과학기술연구회(NST)에 국가망보안체계(N2SF) 표준 모델 기반 문서중앙화 시스템 구축을 완료했다고 24일 밝혔다.
조영철 파이오링크 대표는 23일 열린 ‘파이오링크 레질리언스 서밋 2026’에서 “사이버보안의 초점을 완벽한 차단이 아니라 복원력으로 옮겨야 한다”고 강조했다. 그는 “사고를 전제로 피해를 최소화하고 서비스를 유지하며 빠르게 정상화하는 역량이 앞으로 기업 경쟁력을 가를 것”이라며 “데이터센터 인프라 안정성뿐 아니라 보안까지 함께 책임지는 ‘레질리언스 전문 기업’으로 성장하겠다”고 밝혔다.
앤트로픽이 새로운 AI 모델 ‘클로드 미토스 프리뷰’를 공개한 이후, AI 기반 사이버 위협에 대한 우려가 점점 커지고 있다. 이상근 고려대학교 정보보호대학원 스마트보안학부 교수(AI보안연구소장)는 23일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 ‘프론티어 AI 미토스 공개 보류 사태와 국가 및 기업 사이버 위기 대응 전략 긴급좌담회’에서 “미토스는 사이버보안 자체의 무기화 순간”이라고 진단했다.
PwC컨설팅과 유동수 더불어민주당 의원은 23일 서울 여의도 FKI타워 컨퍼런스센터에서 ‘프론티어 AI 미토스 공개 보류 사태와 국가·기업 사이버 위기 대응 전략’ 긴급 좌담회를 열고, 프론티어 AI 확산이 국가 안보와 산업, 사회에 미칠 영향과 대응 방안을 논의했다. 좌담회에는 학계와 정·관계, 산업계 관계자 100여명이 참석했다.
국가인공지능(AI)전략위원회와 행정안전부, 문화체육관광부는 AI 시대 개방형 포맷 전환을 위해 공공 문서 유통의 핵심 채널에서 hwp 파일 첨부 제한을 추진한다고 23일 밝혔다. 공무원 내부 유통망인 온나라시스템은 5월부터, 대민 소통 창구인 공직자통합메일은 10월부터 단계적으로 제한에 들어간다.
AI 에이전트의 보안 위협은 이미 메일함, 내부 문서, 코드 저장소, 플러그인 생태계에서 구체적인 사례로 드러나고 있다. 시장은 아직 초기 단계지만, 사고와 연구 사례는 이미 나오기 시작했다. 공통점은 분명하다. 에이전트가 읽는 입력이 명령으로 바뀌고, 에이전트가 가진 권한이 곧 사고의 범위를 결정한다는 점이다. 최근 공개된 사례만 봐도 승인 없는 메일 삭제, 기밀 메일 요약, 개발 도구를 통한 원격 코드 실행, 플러그인 생태계의 자격증명 노출 문제가 잇따랐다.
“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.
한국정보보호산업협회(KISIA)는 서울창조경제혁신센터와 정보보호 분야 창업 생태계 활성화와 보안 스타트업 경쟁력 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다.
개인정보보호위원회는 관계부처, 지방자치단체, 주요 직능단체와 함께 ‘아이피(IP)카메라 보안 강화를 위한 민·관 협력 캠페인’을 추진한다고 22일 밝혔다.
인공지능(AI) 보안의 초점이 바뀌고 있다. 기존 생성형 AI 보안은 주로 모델에 어떤 프롬프트가 들어가고, 모델이 어떤 답변을 내놓는지에 맞춰져 있었다. 공격자가 악성 지시를 넣어 안전장치를 우회하는지, 모델이 유해한 답변이나 잘못된 정보를 생성하는지, 민감한 데이터를 답변으로 흘리는지가 핵심 쟁점이었다. 하지만 AI 에이전트가 등장하면서 문제의 성격이 달라졌다. 이제 AI는 단순히 답변을 내놓는 데 그치지 않는다. 웹을 탐색하고, 문서를 읽고, 외부 도구를 호출하고, 사용자를 대신해 작업을 수행한다. 답변이 잘못되는 수준을 넘어, 잘못된 판단이 실제 행동으로 이어질 수 있는 구조가 된 것이다.
End of content
End of content