“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
스틸리언은 인공지능(AI) 기반 행동 분석을 적용한 웹 위변조 방지·보호 솔루션 ‘웹수트(WebSuit)’를 출시했다고 9일 밝혔다.
개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 4개 공공기관과 수탁업체 1곳에 과징금 5억4660만원과 과태료 1200만원을 부과하기로 의결했다고 28일 밝혔다.
오펜시브 보안 전문기업 티오리(Theori)를 둘러싸고 국내 일부 보안업계에서 우려가 나오고 있다. 박세준 티오리 대표가 지난 8일 과학기술정보통신부(이하 과기정통부) 장관 주재 미토스(Mythos) 관련 간담회에서 국내 보안업계에 대한 의견을 밝힌 뒤, 업계에서는 발언의 수위와 취약점 정보 관리 문제에 대한 지적이 나오고 있다.
엔키화이트햇은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2026 AI 보안 유망기업 육성 지원사업’ 사업화 분야에 최종 선정됐다고 13일 밝혔다.
구글 위협 인텔리전스 그룹(GTIG)은 최신 인공지능(AI) 위협 동향을 분석한 ‘AI 위협 추적 보고서(AI Threat Tracker)’를 발표했다고 12일 밝혔다.
![[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”](https://cdn.byline.network/wp-content/uploads/2026/05/theori-0504-325x216.jpg)
박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.
마에스트로포렌식은 29일 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션·침해사고 포렌식 조사 도구 통합 세미나’를 열고 최근 침해사고 동향과 취약점 진단·모의해킹·사고 분석 데모 시연을 진행했다. 마에스트로포렌식은 이번 세미나에서 취약점 진단, 모의해킹, 공격표면관리, 침해사고 분석을 순차적으로 연결하는 대응 흐름을 제시했다. 자체 솔루션인 마에스트로 위즈덤은 이 가운데 사고 이후 공격 흔적을 복원하고 원인을 분석하는 포렌식 도구로 활용됐다. 회사는 Nexpose Enterprise 같은 취약점 진단 도구, Cobalt Strike 같은 모의해킹 도구, 크리미널IP 같은 공격표면관리 솔루션, 마에스트로 위즈덤을 연계해 사고 전에는 외부 노출 자산을 줄이고, 사고 후에는 공격 경로와 삭제된 흔적을 복원하는 체계를 고도화하겠다는 구상이다.
티오리(Theori)는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.
![[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?](https://cdn.byline.network/wp-content/uploads/2026/04/AI-AGENT333-325x216.jpg)
메일을 읽고, 문서를 찾고, 외부 도구를 호출해 일을 처리하는 AI 에이전트는 이미 업무 환경에 들어왔다. AI 에이전트는 단순히 답을 내놓는 도구가 아니라 권한을 가진 실행 주체다. 그만큼 보안도 모델의 답변을 점검하는 수준에서 멈춰서는 안된다. AI 에이전트를 통제하려면 어떤 권한을 줄 것인지, 어떤 도구와 연결할 것인지, 어떤 환경에서 실행할 것인지부터 정해야 한다. 위험한 입력과 출력은 중간에서 걸러야 하고, 실행 환경은 격리해야 한다. 어떤 행동을 했는지 추적할 수 있는 로그와 배포 전 시험 평가도 필요하다.
엔키화이트햇(대표 이성권)은 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 국제 사이버 방어 훈련 ‘락드쉴즈(Locked Shields) 2026’에 참가해 훈련을 마쳤다고 27일 밝혔다.
티오리는 인공지능(AI) 해커 솔루션 ‘진트(Xint)’를 삼성전자에 공급했다고 21일 밝혔다. 진트는 대규모 기업이 운영하는 서버, 도메인, 애플리케이션 프로그래밍 인터페이스(API) 등 IT 자산의 보안 점검을 자동화하는 솔루션이다.
티오리는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업’의 공급기업으로 선정돼, 국내 중소기업에 인공지능(AI) 해커 솔루션 ‘진트(Xint)’를 제공한다고 17일 밝혔다.
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
SK쉴더스는 화이트해커 그룹 이큐스트(EQST) 소속 이동주 선임이 드림핵 해킹방어대회(Dreamhack Invitational 2026)에서 최종 1위를 차지했다고 10일 밝혔다.
End of content
End of content