안랩 “클로드 다운로드 사칭 피싱 주의”

안랩 “클로드 다운로드 사칭 피싱 주의”

By곽중희

안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.

티오리, 삼성전자에 AI 해커 ‘진트’ 공급

티오리, 삼성전자에 AI 해커 ‘진트’ 공급

By곽중희

티오리는 인공지능(AI) 해커 솔루션 ‘진트(Xint)’를 삼성전자에 공급했다고 21일 밝혔다. 진트는 대규모 기업이 운영하는 서버, 도메인, 애플리케이션 프로그래밍 인터페이스(API) 등 IT 자산의 보안 점검을 자동화하는 솔루션이다.

태니엄, 한국 고객 지원 투자 강화…“실시간 대응·파트너 교육 투자”
| |

태니엄, 한국 고객 지원 투자 강화…“실시간 대응·파트너 교육 투자”

By곽중희

지난해 국내 침해사고 이후 기업들이 자산 가시성과 즉각 대응 체계를 다시 점검하는 가운데, 태니엄이 한국 고객 지원 현지화에 속도를 내고 있다. 크리스 블루 태니엄 글로벌 지원 센터 수석 부사장은 16일 바이라인네트워크와 인터뷰에서 “태니엄은 한국 시장을 아시아 핵심 거점으로 보고 지난해 서울에 글로벌 지원 조직을 구축했다”며 “실시간 데이터 기반 대응과 파트너 교육, AI 에이전트 통제 지원을 주요 과제로 보고 있다”고 밝혔다.

경찰청·KISA, 중소기업 노린 ‘미드나이트’ 랜섬웨어 경고

경찰청·KISA, 중소기업 노린 ‘미드나이트’ 랜섬웨어 경고

By곽중희

경찰청과 한국인터넷진흥원(KISA)은 국내 중소기업을 겨냥한 신규 랜섬웨어 ‘미드나이트(Endpoint)’ 관련 위협정보와 권고사항을 담은 보안권고문을 16일 배포했다고 밝혔다. 이번 공격은 중소기업의 IT 시스템 구축·유지보수 업체를 먼저 침해한 뒤, 이 업체의 고객사인 중소기업으로 다시 침투하는 방식으로 이뤄진 것으로 파악됐다. 경찰청은 지난해 말부터 올해 현재까지 이 랜섬웨어로 다수의 국내 중소기업 피해가 확인됐다고 설명했다.

나현식 숭실대 교수 “안전성 낮은 국내 LLM, 퍼플티밍으로 점검해야”
|

나현식 숭실대 교수 “안전성 낮은 국내 LLM, 퍼플티밍으로 점검해야”

By곽중희

생성형 인공지능(AI)이 업무에 빠르게 도입되면서, AI 보안의 초점도 단순히 악성 프롬프트를 차단하는 수준을 넘어 대규모언어모델(LLM)과 AI 서비스 전반의 안전성을 선제적으로 검증하는 쪽으로 옮겨가고 있다. 나현식 숭실대학교 AI안정성연구센터 연구교수는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 “대규모언어모델(LLM) 보안은 취약점을 찾는 레드티밍을 넘어 공격과 방어를 함께 돌리는 ‘퍼플티밍’ 체계로 나아가야 한다”고 강조했다. 이날 나 교수는 ‘국내외 LLM 보안, 안전성 평가 및 레드티밍’이라는 주제로 발표했다.

멀티모달 AI 공격 확산…김기홍 샌즈랩 대표 “복합 대응 체계 필요”
|

멀티모달 AI 공격 확산…김기홍 샌즈랩 대표 “복합 대응 체계 필요”

By곽중희

“텍스트 중심의 AI 보안 체계는 한계점이 명확합니다. 이제는 멀티모달(multimodal) 환경에서 보안 패러다임을 바꿔야 합니다.” 김기홍 샌즈랩 대표는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 이렇게 말했다. 김 대표는 이날 ‘멀티모달 AI 공격 표현 확장에 따른 보안 패러다임 변화’를 주제로 발표했다. 그는 “거대언어모델(LLM)이 이미지, 음성, 영상, 파일 등 다양한 형식의 데이터를 함께 처리하는 멀티모달 방식으로 진화하고 있다”며 “텍스트 중심 방어만으로는 이런 입력을 조합한 새로운 공격을 막기 어려워졌다”고 설명했다.

End of content

End of content