“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
인섹시큐리티는 23일 서울 금천구 독산동 인섹시큐리티 교육센터에서 기업·공공기관 보안 담당자를 대상으로 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 열고, 파일 유입 단계에서 악성 요소를 검증하고 제거하는 보안 전략을 소개했다.
“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.
SK쉴더스는 침해사고 대응 전문팀 탑서트(Top-CERT)의 기술 리포트를 통해 사고 이후 원인 규명의 필요성을 제시했다. 리포트에는 메모리 포렌식으로 랜섬웨어 복구 키를 찾은 사례와 삭제된 파일 흔적으로 개인정보 유출 범위를 특정한 사례 등이 담겼다. 회사는 실제 침해사고 조사 사례를 바탕으로 리포트를 구성했다고 18일 밝혔다.
소프트뱅크그룹이 오픈AI의 기술을 활용해 일본 핵심 인프라 기업을 겨냥한 사이버보안 서비스를 내놓는다. AP통신은 소프트뱅크그룹이 ‘서비스형 패칭(Patching as a Service, PaaS)’를 일본에서 출시한다고 16일 보도했다.
![[미토스 이후, 전문가에게 듣는다⑩] 보안 전문가들이 본 AI 보안 대응, 무엇이 바뀌어야 하나](https://cdn.byline.network/wp-content/uploads/2026/06/METHOS10-325x216.jpg)
미토스 이슈는 이제 AI 모델의 성능 논쟁을 넘어 국가의 안보 문제로까지 번지고 있다. 앤트로픽은 최근 일반 사용자용 모델 ‘클로드 페이블5(Claude Fable 5)’와 제한 접근 모델 ‘클로드 미토스5(Claude Mythos 5)’를 출시했다. 하지만 출시 직후 미국 정부가 국가안보 권한을 근거로 두 모델에 대한 외국 국적자 접근 중단을 지시하면서 논란이 커지고 있다. 앤트로픽은 정부 요청에 따라 페이블5와 미토스5 접근을 일시 중단했고, 접근 중단 문제를 해결하기 위해 백악관과 협의하는 등 대응에 나선 것으로 알려졌다. 전문가들이 미토스 이후의 대응을 서둘러야 한다고 보는 이유도 여기에 있다. 대응은 보안 특화 모델 개발이나 취약점 탐지, 빠른 패치 중 어떤 하나의 주제로 매몰되면 안 된다. 취약점을 찾는 속도가 빨라졌다면, 방어자는 패치 대응 체계를 바꾸고, AI를 활용한 방어 전략을 만들며, 장기적으로는 국가 안보와 직결되는 AI 기반 보안 역량을 높일 수 있는 방안을 마련해야 한다.
IT 전문 매체 바이라인네트워크가 오는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 ‘사이버보안 기술 전략 컨퍼런스’를 개최한다.
넷앱(NetApp)은 시스코(Cisco)와 협력을 확대하고 랜섬웨어 공격 감지 뒤 스토리지 계층에서 대응 조치를 자동 수행하는 ‘넷앱 스플렁크 SOAR 플레이북’을 출시했다고 15일 밝혔다.
개인정보보호위원회(이하 개인정보위)는 회원 약 3322만명의 개인정보를 유출한 쿠팡에 역대 최대 규모의 과징금을 부과했다. 개인정보위는 10일 제11회 전체회의를 열고 쿠팡의 안전조치 의무 위반과 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하기로 의결했다. 이 가운데 개인정보 유출 사고 관련 과징금은 4235억7500만원이다. 개인정보위는 이번 사고를 두고 “고도의 해킹이 아닌 기본적인 안전관리 체계 미비 및 관리 소홀로 인해 발생했다”고 판단했다. 보안 측면에서 보면 ▲인증 서명키 관리 ▲퇴사자 관리 ▲접근통제 ▲이상행위 탐지 ▲로그 보존 등이 제대로 작동하지 않았다는 점이 핵심이다.
주갑수 엑스게이트 대표이사는 11일 서울 여의도에서 열린 기자간담회에서 양자보안 사업의 현주소를 이렇게 설명했다. 양자컴퓨팅과 인공지능(AI)이 증시에서 인기있는 테마로 주목받는 상황이지만, 엑스게이트는 단기적인 이슈가 아니라 앞선 연구개발과 실제 제품 판매, 국방 분야 시범사업을 통해 사업성을 입증하고 있다는 점을 강조했다.
티오리(Theori)는 정보보안 경영시스템 국제표준 ‘ISO/IEC 27001:2022’와 클라우드 서비스 보안 국제표준 ‘ISO/IEC 27017:2015’ 인증을 획득했다고 11일 밝혔다.
트렌드마이크로의 엔터프라이즈 사이버보안 사업 부문인 트렌드AI(TrendAI)는 앤트로픽(Anthropic)의 ‘글래스윙 프로젝트(Project Glasswing)’에 참여한다고 10일 밝혔다.
노드VPN(NordVPN)은 GTA 6 출시를 앞두고 이용자 기대 심리를 악용한 악성코드와 피싱 공격이 확산하고 있다고 9일 밝혔다.
인섹시큐리티는 이달 23일 오후 2시부터 5시까지 옵스왓(OPSWAT)과 함께 ‘제로 트러스트 기반 파일 보안 세미나’를 개최한다고 4일 밝혔다. 이번 세미나에서는 파일을 매개로 한 사이버 위협 대응 방안을 주제로 멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, 인공지능(AI) 기반 위협 분석 기술 등을 소개할 예정이다.
End of content
End of content