‘모두의창업’ 정보 유출 원인은 “AI 도구로 백엔드 API에 비정상 접근”
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
피앤피시큐어, 내부 미관리 자산·민감정보 탐지 솔루션 출시
피앤피시큐어는 온프레미스와 클라우드 환경의 미관리 자산과 민감정보를 찾아 접근 통제까지 연계하는 ‘DBSAFER Shadow Control’을 출시했다고 22일 밝혔다.
나루씨큐리티 “AI가 바꾼 공격 환경, 결정론적 통제로 대응해야”
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되는 환경으로 바뀌고 있습니다. 확률적 방어의 시대는 끝났습니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.” 김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 강조했다.
지란지교소프트 “AI 시대, 개인정보의 마지막 방어선은 엔드포인트”
“AI 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.” 장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 엔드포인트 중심의 데이터 보안 체계를 구축해야 한다며 이같이 말했다.
AI스페라 “공격표면관리의 미래는 AI 기반”
“AI를 활용한 공격 속도가 인간의 대응 한계를 넘어섰습니다. 공격표면관리(ASM)는 자산 목록을 만들고 취약점을 보여주는 것을 넘어 스스로 문제를 해결하는 ‘자율 대응 시스템’으로 진화해야 합니다.” 강병탁 AI스페라 대표는 18일 가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 ‘AI 에이전트 기반 공격표면관리’를 주제로 발표하며 이같이 말했다.
S2W, FIDO 얼라이언스 합류…패스키 겨냥한 위협 분석
에스투더블유(S2W)는 패스키와 다중요소인증(MFA) 기술 표준을 개발하는 글로벌 인증 협의체 ‘FIDO 얼라이언스(FIDO Alliance)’에 가입했다고 22일 밝혔다.
라온시큐어, ‘옴니원 배지’ 초·중·고로 확대
라온시큐어는 아름다운학교운동본부, 퓨쳐앤모어와 초·중·고 학생의 신원과 교육 활동 이력을 디지털로 인증하는 공동사업을 추진한다고 22일 밝혔다.
‘모두의 창업’ 합격자 정보 유출…참여 AI 업체가 비공개 정보 수집
중소벤처기업부가 추진하고 창업진흥원이 운영하는 ‘모두의 창업’에서 합격자의 이메일 주소와 창업 아이디어 요약, 심사평이 유출되는 사고가 발생했다. 사업에 참여한 인공지능(AI) 솔루션 업체가 비정상적인 애플리케이션 프로그래밍 인터페이스(API) 호출과 웹 크롤링으로 비공개 정보를 수집한 것으로 21일 확인됐다.
로그프레소 “24시간 공격 대응, AI가 해결해야 할 과제”
구동언 로그프레소 전무는 지난 18일 서울 잠실 롯데호텔에서 열린 <바이라인네트워크> 주최 ‘사이버보안 기술 전략 컨퍼런스’에서 사람은 정해진 근무시간에 일하지만 공격자는 24시간 활동하기 때문에 인력을 교대 투입하는 방식만으로는 대응에 한계가 있다며, 이러한 상시 대응 체계는 인공지능(AI)이 해결해야 할 영역이라고 말했다.
SK쉴더스 “AI 시대 보안 해법은 제로 트러스트”
이봉준 SK쉴더스 수석은 지난 18일 바이라인네트워크가 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 올해를 제로 트러스트가 본격적으로 확산되는 시기로 평가했다. 이른바 ‘비욘드 제로 트러스트’ 단계로 볼 수 있으며, 사람이든 인공지능(AI)이든 누구도 신뢰하지 않고 모든 접근을 검증한다는 원칙을 적용하면 AI 기반 공격에도 충분히 대응할 수 있다고 설명했다.
아이클라우드, 팔로알토네트웍스 통합 보안 검증센터 ‘ZTEC’ 개소
팔로알토네트웍스의 국내 총판을 맡고 있는 아이클라우드는 고객과 파트너가 팔로알토 네트웍스의 보안 제품을 체험하고 검증할 수 있는 ‘제로 트러스트 익스피리언스 센터(Zero Trust Experience Center, ZTEC)’를 개소했다고 19일 밝혔다.
SGA솔루션즈 “AI 시대의 보안, 내부 확산 차단이 핵심”
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 검토하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.” 최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다: 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
모니터랩 “제로 트러스트, 시행 단계…AI 에이전트까지 통제해야”
“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.
카스퍼스키 “15개국 응답자 84%, 민감 정보 디지털로 저장”
카스퍼스키는 전 세계 15개국 사용자 3000명을 조사한 결과 응답자 84%가 신분증, 금융 정보, 의료 정보, 사진 아카이브 같은 민감한 개인 데이터를 전자 형식으로 저장하는 것으로 나타났다고 19일 밝혔다.
A10 네트웍스, 트로이AI 인수…AI 보안 포트폴리오 강화
A10 네트웍스(A10 Networks)는 인공지능(AI) 보안 기업 트로이AI(TrojAI Inc.)를 인수했다고 19일 밝혔다. 트로이AI는 기업이 AI 애플리케이션과 에이전트형 업무 흐름을 보호하고 테스트할 수 있도록 지원하는 보안 기업이다. 에이전트형 업무 흐름은 AI가 사용자의 지시를 받아 여러 작업을 순차적으로 수행하는 구조를 말한다.
End of content
End of content