그룹아이비, 북한 IT 인력이 AI 악용해 위장 취업한 정황 포착
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
SK쉴더스는 화이트해커 그룹 이큐스트(EQST) 소속 이동주 선임이 드림핵 해킹방어대회(Dreamhack Invitational 2026)에서 최종 1위를 차지했다고 10일 밝혔다.
오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.
카카오뱅크가 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’에서 사내 시스템 접근에 제로트러스트 기반 적응형 인증을 적용한 사례를 공유했다. 카카오뱅크는 사용자와 단말 상태, 접속 맥락, 자산 중요도를 함께 따져 통합로그인(SSO), 추가 인증, 차단을 다르게 적용하는 인증 체계를 전사에 도입했다고 밝혔다.
“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.
국내외 화이트해커와 사이버보안 전문가가 참여한 ‘닷핵 컨퍼런스 2026’이 7일부터 8일까지 서울 코엑스에서 열렸다. 이번 행사는 사단법인 프로젝트 플라즈마가 주최했다. 현장에는 보안 전문가와 관람객 600여명이 참석했다.
금융보안원은 기업뱅킹 전자금융서비스 이용 과정에서 설치되는 ‘엑셀 대용량 처리 프로그램’의 구버전을 노린 보안 위협이 증가하고 있다며 8일 소비자 주의를 당부했다고 8일 밝혔다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 인공지능(AI) 대전환으로 고도화하는 사이버 위협에 대응하기 위해 정보보호 인재 양성사업을 확대·강화한다고 7일 밝혔다. 올해는 차세대 보안 리더 양성 과정(BoB), 화이트햇 스쿨, 사이버 가디언즈 등 기존 교육과정을 강화하고, 기업 수요 기반 화이트해커 양성 과정을 새로 연다.
엔키화이트햇은 지난 21일부터 22일까지 24시간 동안 온라인으로 연 채용 연계형 해킹대회 ‘엔키 레드팀 씨티에프(ENKI Redteam CTF)’를 마무리했다고 24일 밝혔다. 이번 대회는 학력과 경력보다 실전 해킹 역량을 중심으로 자사 레드옵스(RedOps) 인재를 선발하기 위해 기획한 캡처더플래그(CTF) 방식의 대회다. 첫 대회에 700여명이 참가 신청했다.
티오리는 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 인공지능(AI) 기반 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드(Xint Code)’를 공개한다고 밝혔다.
이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.
SK쉴더스는 자사 구성원을 대상으로 한 사내 해킹대회 ‘핵 더 리얼(Hack the Real)’을 마쳤다고 19일 밝혔다.
대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.
엔키화이트햇은 채용 연계형 해킹 대회 ‘제1회 엔키 레드팀 CTF(ENKI Redteam CTF)’를 3월 21일 오전 11시부터 22일 오전 11시까지 24시간 동안 온라인으로 개최한다고 3일 밝혔다.
국내 오펜시브 보안 전문기업 엔키화이트햇의 이성권 대표는 “이제는 공격자 관점에서 미리 뚫어보고, 실제로 막히는지까지 확인하는 선제 검증 체계가 사이버 보안의 표준으로 자리 잡고 있다”고 강조했다.
End of content
End of content