“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.
그룹아이비(Group-IB, 한국 대표 김기태)는 전 세계 사이버 위협조직의 활동을 분석한 ‘2026년 상위 10대 마스크드 액터’를 공개했다고 26일 밝혔다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 5월 11일부터 22일까지 630개 기업과 임직원 25만5460명을 대상으로 ‘2026년 상반기 사이버 위기대응 모의훈련’을 실시한 결과, 해킹메일 훈련 참여자의 41.6%가 메일을 열람하고 12.7%가 첨부파일을 클릭했다고 26일 밝혔다.
안랩은 엔드포인트 보안 솔루션 ‘안랩 V3 엔드포인트 시큐리티 9.0(AhnLab V3 Endpoint Security 9.0)’이 바이러스 불러틴(Virus Bulletin)의 6월 ‘VB100’ 평가에서 A+ 등급을 받았다고 25일 밝혔다.
모니터랩은 글로벌 시장조사업체 가트너가 발간한 ‘클라우드 웹 애플리케이션·응용프로그램 인터페이스 보호 마켓 가이드’의 대표 벤더에 2년 연속 이름을 올렸다고 25일 밝혔다.
카스퍼스키(한국 대표 이효은)는 세계 16개국 기업의 기술 전문가를 조사한 결과 응답자의 69%가 사이버 회복력을 높이기 위해 협력업체의 보안 비용을 분담할 의향이 있다고 답했다고 25일 밝혔다.
금융사기 방지 플랫폼 더치트는 동일한 연락처나 계좌번호, 가상자산 지갑주소가 등록된 사기 피해자들을 연결하는 ‘공동대응’ 서비스를 오는 26일 출시한다고 25일 밝혔다.
SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0 for Windows Server 2025 R3’가 공통평가기준(CC) 인증의 평가보증등급(EAL) 4를 획득했다고 25일 밝혔다.
과학기술정보통신부(이하 과기정통부)와 국가정보원(이하 국정원)은 소프트웨어(SW) 개발·공급 단계의 보안을 강화하고 공급망 공격의 연쇄 피해를 줄이기 위한 ‘SW 공급망 보안 강화 로드맵’을 마련했다고 24일 밝혔다.
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
수산아이앤티는 국내 주요 통신사에 공급하는 ‘디바이스 인증 서비스’ 운영 체계로 정보보호 경영시스템 국제표준인 ISO/IEC 27001 인증을 획득했다고 24일 밝혔다.
에스투더블유(S2W)는 일본법인 출범을 공식화하고 현지 공공·민간 시장 공략에 나선다고 24일 밝혔다.
파이오링크는 한국인터넷진흥원(KISA), 한국통신인터넷기술, 에어키와 구성한 컨소시엄을 통해 ‘필리핀 국가사이버안전센터 구축 사업’의 사업관리 컨설팅(PMC) 용역을 수주했다고 24일 밝혔다.
End of content
End of content