정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
기업의 애플리케이션과 인공지능(AI) 시스템이 여러 클라우드와 데이터센터에 흩어지면서 이를 같은 정책으로 관리할 필요성이 커지고 있다. F5는 23일 서울 강남구 웨스틴 서울 파르나스에서 기자간담회를 열고, 하이브리드 멀티클라우드 전반의 애플리케이션 전송과 보안을 통합하는 ‘F5 애플리케이션 전송·보안 플랫폼(F5 Application Delivery and Security Platform, ADSP)’의 통제 범위를 AI 모델과 에이전트까지 확대한다고 밝혔다.
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되는 환경으로 바뀌고 있습니다. 확률적 방어의 시대는 끝났습니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.” 김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 강조했다.
블록체인 인프라 기술 기업 DSRV는 전 임직원을 대상으로 정보보안 실무 교육을 진행했다고 22일 밝혔다. 이번 교육은 개인정보 유출·노출 사고가 지속적으로 발생하는 가운데 임직원의 정보보안 인식을 높이고 실제 업무 과정에서 생길 수 있는 보안 리스크에 빠르게 대응하기 위해 마련했다.
세일포인트 테크놀로지 홀딩스(이하 세일포인트)는 비인간 아이덴티티와 자격 증명 보안 기업 엔트로(Entro)를 인수할 의사를 발표했다고 18일 밝혔다.
![[미토스 이후, 전문가에게 듣는다⑦] 곽진 아주대 교수 “AI 기업이 글로벌 안보 지형 바꾸는 시대 왔다”](https://cdn.byline.network/wp-content/uploads/2026/05/KJ1-325x216.jpg)
국가인공지능(AI)전략위원회, 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업을 추진한다고 28일 밝혔다.
포티넷은 차세대 방화벽 ‘포티게이트(FortiGate) G 시리즈’ 신제품 2종을 출시했다고 21일 밝혔다.
스틸리언은 인공지능(AI) 기반 취약점 분석 솔루션 ‘에일리언레이(AlienRay)’의 첫 제품군을 출시했다고 20일 밝혔다.
클라우드플레어는 앤트로픽(Anthropic)의 보안 특화 인공지능(AI) 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 자사 코드에 적용한 결과, 단순 취약점 탐지를 넘어 여러 버그를 하나의 공격 체인으로 연결하는 능력을 확인했다고 18일 밝혔다.
아톤(ATON)이 인공지능(AI) 시대 기업 보안의 우선순위로 ▲제로트러스트 ▲공격 표면 관리 ▲공급망 관리 ▲외부 협력 체계를 제시했다. 정현석 아톤 시큐리티센터장은 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 ‘AI 시대 보안 우선순위 ABC’를 주제로 발표했다.
“국내의 공공기관과 기업들이 국가망보안체계(N2SF)를 어려워하는 이유는 가이드라인이 어려워서가 아닙니다. 보안 내재화와 인증제도의 본질을 제대로 이해하지 못했기 때문입니다.” 김승주 고려대학교 정보보호대학원 교수는 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 이같이 말혔다. 김 교수는 공공 보안 체계가 획일적 망분리에서 데이터 중요도 중심 보안으로 전환하고 있지만, 국내 기업은 이를 받아들일 기초 역량을 충분히 갖추지 못했다고 진단했다.
인공지능(AI)이 취약점 탐색과 공격 속도를 높이면서 조직의 보안 전략도 침입 차단 중심에서 침해 이후 확산을 억제하는 방식으로 바뀌어야 한다는 진단이 나왔다. 침해 격리 전문 기업 일루미오(Illumio)는 12일 서울 삼성동 아셈타워에서 기자간담회를 열고, AI 보안 그래프와 마이크로세그멘테이션을 기반으로 한국 제로 트러스트(Zero Trust) 시장 공략을 강화한다고 밝혔다.
금융보안원은 12일 서울 여의도 글래드호텔에서 보안전략·사이버대응·디지털혁신 분야 전문가들과 ‘2026년 금융보안자문위원회 전체회의’를 개최했다고 12일 밝혔다.
구글 위협 인텔리전스 그룹(GTIG)은 최신 인공지능(AI) 위협 동향을 분석한 ‘AI 위협 추적 보고서(AI Threat Tracker)’를 발표했다고 12일 밝혔다.
End of content
End of content