GTIG, AI 에이전트 활용한 제로데이 공격 확인
구글 위협 인텔리전스 그룹(GTIG)은 최신 인공지능(AI) 위협 동향을 분석한 ‘AI 위협 추적 보고서(AI Threat Tracker)’를 발표했다고 12일 밝혔다.
구글 위협 인텔리전스 그룹(GTIG)은 최신 인공지능(AI) 위협 동향을 분석한 ‘AI 위협 추적 보고서(AI Threat Tracker)’를 발표했다고 12일 밝혔다.
체크포인트는 웹 애플리케이션·응용프로그램 인터페이스 보호(WAAP) 솔루션의 일환으로 한국 웹 애플리케이션 방화벽(WAF) 접속거점(PoP)을 공식 출시했다고 12일 밝혔다.
자동차 보안 전문기업 페스카로는 2026년 1분기 연결 기준 매출 65.5억원, 영업이익 5.7억원을 기록했다고 12일 밝혔다.
과학기술정보통신부(이하 과기정통부)는 외교부·국가정보원·금융위원회·인공지능안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원과 함께 미국 인공지능(AI) 기업 앤트로픽과 AI·사이버보안 분야 협력 방안을 논의하는 간담회를 11일 열었다고 밝혔다.
금융보안원은 토큰증권(STO) 제도화와 가상자산 2단계 입법 추진에 맞춰 스마트 컨트랙트 보안성 검증과 관련 안내서 발간을 추진한다고 11일 밝혔다.
인공지능(AI) 에이전트를 안전하게 쓰기 위한 기술 논의는 많이 이뤄지고 있다. 가시성 확보, 권한 분리, 신원 검증, 가드레일, 샌드박스, 레드팀 평가가 대표적이다. 하지만 기술 통제만으로 AI 에이전트의 보안을 완성할 수는 없다. 기업은 어떤 AI를 허용할지, 어떤 업무에는 금지할지, 어떤 데이터와 연결할지, 어떤 행동에는 사람 승인을 요구할지 정해야 한다. 사고가 났을 때 책임 소재도 분명히 해야 한다. AI 에이전트가 업무 시스템에 연결되는 순간 보안은 기술 문제가 아니라 운영 기준과 정책 거버넌스 문제로 확장된다.
KT(대표 박윤영)가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다. 기존 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하고, 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다. KT는 이를 통해 고객이 체감할 수 있는 수준의 신뢰 기반을 강화해 나간다는 방침이라고 7일 밝혔다.
나루씨큐리티가 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 내부망 침해 검증 체계를 고도화하고 있다. 김혁준 나루씨큐리티 대표는 27일 바이라인네트워크와의 인터뷰에서 “보안이 잘 되고 있느냐의 기준이 특정 보안 제품 도입 여부에 머물러서는 안 된다”며 “실제 현장에서 침해 여부를 검증하고, 확인된 문제를 해결할 수 있어야 한다”고 강조했다.
포티넷은 ‘2026 글로벌 위협 환경 보고서’를 발표하고 지난해 랜섬웨어 피해가 전년 대비 389% 증가했다고 6일 밝혔다.
융합보안 전문기업 쿤텍은 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’을 출시했다고 4일 밝혔다.
박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.
티오리는 리눅스 커널에서 일반 사용자가 시스템 최고 권한인 루트(root)를 얻을 수 있는 고위험 취약점 ‘Copy Fail’을 발견했다고 1일 밝혔다.
이상근 고려대 교수는 같은 문제를 더 넓은 국가안보와 거버넌스 관점에서 봤다. 그는 미토스를 단순히 취약점을 잘 찾는 AI 모델로 보지 않았다. 코딩을 잘하는 AI가 보안을 잘하게 되고, 그 능력이 취약점 탐지와 공격 도구 생성, 심각도 분류, 패치 자동화로 이어지면 사이버보안 자체가 전략 자산이 된다는 설명이다. 이 교수는 “미토스는 코딩, 추론, 장문맥, 사이버보안 능력이 결합된 모델”이라며 “코딩을 잘하는 AI를 선점하는 것이 곧 사이버 역량을 선점하는 일이 될 수 있다”고 말했다.
한국인터넷진흥원(KISA)은 현대자동차·기아와 자동차 산업 협력사의 사이버 위협 예방과 정보보호 협력 강화를 위한 업무협약을 체결했다고 30일 밝혔다.
End of content
End of content