KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”
“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.
“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.
“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.
세일포인트 테크놀로지 홀딩스(이하 세일포인트)는 기업 안에서 승인되지 않은 생성형 인공지능(AI) 도구 사용을 탐지하고 통제하는 ‘섀도우 AI 리미디에이션(Shadow AI Remediation)’을 출시했다고 20일 밝혔다.
옵스왓 국내 총판 인섹시큐리티는 옵스왓이 인공지능(AI) 기반 차세대 샌드박스 엔진 ‘메타디펜더 이더’를 출시했다고 18일 밝혔다. 이 제품은 네트워크 경계 구간에서 파일을 분석해 알려지지 않은 위협을 탐지한다.
페스카로(FESCARO)는 글로벌 정보기술(IT) 기업 FPT와 자동차 소프트웨어, 자동차 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 양사는 FPT 고객사를 대상으로 페스카로의 자동차 사이버보안 솔루션을 제공하고, 소프트웨어 정의 차량(SDV) 개발 협력 기반도 함께 마련할 계획이다.
시큐아이는 서울 강남에서 ‘2026 시큐아이 파트너스 데이’를 열고, 70여개 총판과 파트너사를 대상으로 AI·서비스·플랫폼 중심의 올해 사업 전략을 공유했다고 19일 밝혔다.
이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.
금융보안원은 금융회사와 가상자산사업자가 모바일 신분증을 활용한 금융서비스를 보다 안전하게 제공할 수 있도록 민간 사업자 평가를 확대하고, 관련 지원 방안을 강화한다고 19일 밝혔다.
LG유플러스가 가입자식별정보(IMSI)를 생성하는 과정에서 휴대전화 번호를 일부 반영해온 사실이 확인되면서 보안 우려가 커지고 있다. LG유플러스는 논란이 불거지자 4월13일부터 전 고객을 대상으로 유심 무상 교체와 재설정을 실시하겠다고 밝혔다.
한국인터넷진흥원(KISA)은 디지털·인공지능 전환의 기반으로 쓰이는 5세대 특화망의 안전한 운영을 지원하기 위해 ‘5세대(5G) 특화망 보안 안내서’를 공개했다고 18일 밝혔다. 안내서는 망 구축부터 운영 단계까지 활용할 수 있도록 구성했다.
금융보안원은 금융권 자율 보안 체계 강화와 침해대응 역량 제고를 위해 3월부터 ‘2026년도 금융권 침해사고 대응훈련’을 본격 실시한다고 17일 밝혔다.
대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 국내 기업의 소프트웨어(SW) 공급망 보안 관리체계 구축·운영을 지원하는 ‘공급망 보안 모델 구축 지원사업’을 본격 추진한다고 17일 밝혔다.
지란지교시큐리티는 안랩의 지능형 위협 대응 솔루션 ‘안랩 MDS’에 콘텐츠 무해화(CDR) 엔진 ‘새니톡스(SaniTOX) SDK’를 공급한다고 17일 밝혔다. 이번 공급은 안랩 MDS의 분석·탐지 기능에 문서 무해화 기능을 더해 문서 위장 공격 대응 범위를 넓히는 데 초점을 맞췄다.
포티넷은 보안 운영체제 포티OS(FortiOS) 8.0과 통합 보안 운영(SecOps) 플랫폼의 주요 기능을 공개했다고 16일 밝혔다. 이번 업데이트는 생성형 인공지능(AI) 통제, 서비스형 보안 접속(SASE), 양자내성암호(PQC) 기반 보호, 에이전틱 AI 기반 보안 운영 기능 확대에 초점을 맞췄다.
End of content
End of content