한국전파진흥협회, ‘시스코 보안 아카데미’ 5기 모집
한국전파진흥협회(RAPA)는 네트워크·사이버 보안 인재 양성을 위해 K-디지털 트레이닝 과정인 ‘시스코 보안 아카데미 5기’ 교육생을 모집한다고 29일 밝혔다.
![[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?](https://cdn.byline.network/wp-content/uploads/2026/04/AI-AGENT333-325x216.jpg)
[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?
메일을 읽고, 문서를 찾고, 외부 도구를 호출해 일을 처리하는 AI 에이전트는 이미 업무 환경에 들어왔다. AI 에이전트는 단순히 답을 내놓는 도구가 아니라 권한을 가진 실행 주체다. 그만큼 보안도 모델의 답변을 점검하는 수준에서 멈춰서는 안된다. AI 에이전트를 통제하려면 어떤 권한을 줄 것인지, 어떤 도구와 연결할 것인지, 어떤 환경에서 실행할 것인지부터 정해야 한다. 위험한 입력과 출력은 중간에서 걸러야 하고, 실행 환경은 격리해야 한다. 어떤 행동을 했는지 추적할 수 있는 로그와 배포 전 시험 평가도 필요하다.
소프트프릭 ‘아이시모스’, 국정원 보안기능확인서 획득
소프트프릭은 자사의 시스템 접근제어 솔루션 ‘아이시모스(i-SeMOS)’가 국가정보원 보안기능확인서를 획득했다고 28일 밝혔다.
금융보안원, 3000여개 금융사 정보보호 상시평가 실시
금융보안원은 개인신용정보 보호 실태를 점검하기 위해 신용정보법에 따라 3000여개 금융회사를 대상으로 ‘2026년도 정보보호 상시평가’를 4월부터 실시한다고 28일 밝혔다.
스패로우, 블랙햇 아시아서 공급망 보안 체계 소개
스패로우(대표 장일수)는 4월21일부터 24일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘블랙햇 아시아 2026(Black Hat Asia 2026)’에 참가해 인공지능(AI) 전환 환경에서 필요한 소프트웨어(SW) 공급망 보안 관리 체계를 소개했다고 27일 밝혔다.
엔키화이트햇, 락드쉴즈 2026에 연구원 15명 참여
엔키화이트햇(대표 이성권)은 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 국제 사이버 방어 훈련 ‘락드쉴즈(Locked Shields) 2026’에 참가해 훈련을 마쳤다고 27일 밝혔다.
나루씨큐리티 “AI 시대 보안, 침해 검증에서 출발해야”
나루씨큐리티(대표 김혁준)는 지난 23일 서울 서초구 엘타워에서 플레인비트(대표 김진국)와 ‘디펜더 서밋(Defender Summit)’을 열고, 최근 2년간 국내 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과를 공개했다고 27일 밝혔다.
포티넷코리아 ‘액셀러레이트 2026’ 개최…AI 통합 보안 플랫폼 전략 공유
포티넷코리아는 오는 28일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 파트너와 고객 대상 보안 콘퍼런스 ‘포티넷 액셀러레이트 2026(Fortinet Accelerate 2026 – APAC Seoul Edition)’을 연다고 24일 밝혔다.
정부, 공공 문서 유통망서 hwp 첨부 제한 추진
국가인공지능(AI)전략위원회와 행정안전부, 문화체육관광부는 AI 시대 개방형 포맷 전환을 위해 공공 문서 유통의 핵심 채널에서 hwp 파일 첨부 제한을 추진한다고 23일 밝혔다. 공무원 내부 유통망인 온나라시스템은 5월부터, 대민 소통 창구인 공직자통합메일은 10월부터 단계적으로 제한에 들어간다.
![[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”](https://cdn.byline.network/wp-content/uploads/2026/04/KAIST1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
앤트로픽의 인공지능(AI) 모델 ‘미토스’를 계기로 AI가 사이버보안에 미칠 영향에 대한 논의가 커지고 있다. 핵심은 AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지다. 바이라인네트워크는 ‘전문가가 본 미토스’ 시리즈를 통해 AI 보안 위협의 실체와 국내 대응 방향을 전문가별로 짚어본다. 첫 번째로 시스템 보안과 소프트웨어 보안을 연구해온 윤인수 카이스트 교수의 견해를 들어봤다.
소프트캠프 “AI 시대, 문서보안도 진화해야 한다”
“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.
KISIA, 서울창조경제혁신센터와 보안 스타트업 육성 협력
한국정보보호산업협회(KISIA)는 서울창조경제혁신센터와 정보보호 분야 창업 생태계 활성화와 보안 스타트업 경쟁력 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다.
개인정보위, IP카메라 보안 점검 캠페인 추진
개인정보보호위원회는 관계부처, 지방자치단체, 주요 직능단체와 함께 ‘아이피(IP)카메라 보안 강화를 위한 민·관 협력 캠페인’을 추진한다고 22일 밝혔다.
![[에이전트와 보안①] AI 에이전트 시대, 보안의 초점이 바뀐다](https://cdn.byline.network/wp-content/uploads/2026/04/AI-AGENT-1-325x216.jpg)
[에이전트와 보안①] AI 에이전트 시대, 보안의 초점이 바뀐다
인공지능(AI) 보안의 초점이 바뀌고 있다. 기존 생성형 AI 보안은 주로 모델에 어떤 프롬프트가 들어가고, 모델이 어떤 답변을 내놓는지에 맞춰져 있었다. 공격자가 악성 지시를 넣어 안전장치를 우회하는지, 모델이 유해한 답변이나 잘못된 정보를 생성하는지, 민감한 데이터를 답변으로 흘리는지가 핵심 쟁점이었다. 하지만 AI 에이전트가 등장하면서 문제의 성격이 달라졌다. 이제 AI는 단순히 답변을 내놓는 데 그치지 않는다. 웹을 탐색하고, 문서를 읽고, 외부 도구를 호출하고, 사용자를 대신해 작업을 수행한다. 답변이 잘못되는 수준을 넘어, 잘못된 판단이 실제 행동으로 이어질 수 있는 구조가 된 것이다.
안랩 “클로드 다운로드 사칭 피싱 주의”
안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.
End of content
End of content