과기정통부 “사이버 모의훈련 참여자 12.7%, 해킹메일 첨부파일 클릭”
과학기술정보통신부는 한국인터넷진흥원(KISA)과 5월 11일부터 22일까지 630개 기업과 임직원 25만5460명을 대상으로 ‘2026년 상반기 사이버 위기대응 모의훈련’을 실시한 결과, 해킹메일 훈련 참여자의 41.6%가 메일을 열람하고 12.7%가 첨부파일을 클릭했다고 26일 밝혔다.
‘모두의창업’ 정보 유출, 전문가들이 짚은 API 보안
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
클라우드플레어 “AI 해커 시대, 패치는 해법이 아니다“
“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(익스플로잇)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치가 아니라 공격을 당하기 전에 안전한 보안 구조를 이미 만드는 것입니다.”
‘모두의창업’ 정보 유출 원인은 “AI 도구로 백엔드 API에 비정상 접근”
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
공익 AI 보안 이니셔티브 ‘프로젝트 캐노피’ 출범…티오리 ‘진트’로 첫 점검
사단법인 프로젝트 플라즈마(Project Plasma)는 공익 인공지능(AI) 보안 이니셔티브 ‘프로젝트 캐노피(Project Canopy)’를 17일 공식 출범했다고 밝혔다. 캐노피는 티오리한국의 AI 기반 보안 분석 솔루션 ‘진트(Xint)’를 시작으로 오픈소스 소프트웨어(OSS), 병원, 학교, 공공 유틸리티 등 보안 투자가 상대적으로 어려운 영역의 취약점 점검을 지원한다.
“산업화되는 사이버 범죄, 보안·블록체인 결합해 대응해야”
사이버 공격이 고도의 분업 체계를 갖춘 산업화 단계에 본격적으로 진입함에 따라, 이에 맞서는 방어 진영도 연합 전선을 구축해야 한다는 제언이 나왔다. 포티넷코리아는 28일 서울 강남에서 기자 스터디 세션을 열고, 본사 연구기관인 포티가드 랩스(FortiGuard Labs)의 ‘2026 글로벌 위협 동향 보고서’에 실린 사이버 위협 트렌드를 공유했다. 이번 세션에서는 김영표 포티넷코리아 정보보호최고책임자(CISO)가 강연자로 나서 사이버보안 시장의 패러다임 변화를 짚었다.
![[그게 뭔가요] 피지컬 AI의 엔진 ‘VLA’](https://cdn.byline.network/wp-content/uploads/2026/05/VLA_DANGER-325x216.jpeg)
[그게 뭔가요] 피지컬 AI의 엔진 ‘VLA’
인공지능(AI) 기술 트렌드의 중심이 에이전틱 AI에 이어 피지컬 AI로 향하고 있다. VLA는 피지컬 AI 시장의 핵심 엔진으로 꼽힌다. 하지만 안전성보다 속도를 우선하는 개발 관행이 누적되면 VLA는 언제라도 인류를 겨누는 칼날이 될 수 있다.
앤트로픽, ‘미토스’로 찾은 사이버 위협 정보 외부 공유 허용
앤트로픽(Anthropic)은 인공지능(AI) 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’로 확인한 사이버 위협 정보를 외부 기관과 공유할 수 있도록 기존 방침을 바꿨다고 18일 로이터가 보도했다.
지난해 개인정보 유출 신고 45% 증가…“60%가 해킹 때문”
지난해 국내 개인정보 유출 신고 건수가 전년 대비 45% 이상 급증했다. 특히 랜섬웨어 등 해킹에 의한 유출이 전체 사고의 절반을 넘어섰다.
티오리 박세준 대표 “AI 해킹, AI 방어 체계로 대응해야”
사이버보안 스타트업 티오리의 박세준 대표는 13일 여의도 ‘아톤 시큐리티 서밋 2026’에서 발표하며 “보안과 신뢰 유지가 어느 때보다 어렵고 값비싼 일이 됐다”고 진단했다. 박 대표는 이날 실제 현업에서 보고된 AI 기반 해킹의 최신 양상과 이에 대한 대응 방안을 공유했다.
이상근 고려대 교수 “미토스, AI의 사이버 무기화 앞당겼다”
앤트로픽이 새로운 AI 모델 ‘클로드 미토스 프리뷰’를 공개한 이후, AI 기반 사이버 위협에 대한 우려가 점점 커지고 있다. 이상근 고려대학교 정보보호대학원 스마트보안학부 교수(AI보안연구소장)는 23일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 ‘프론티어 AI 미토스 공개 보류 사태와 국가 및 기업 사이버 위기 대응 전략 긴급좌담회’에서 “미토스는 사이버보안 자체의 무기화 순간”이라고 진단했다.
![[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”](https://cdn.byline.network/wp-content/uploads/2026/04/KAIST1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
앤트로픽의 인공지능(AI) 모델 ‘미토스’를 계기로 AI가 사이버보안에 미칠 영향에 대한 논의가 커지고 있다. 핵심은 AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지다. 바이라인네트워크는 ‘전문가가 본 미토스’ 시리즈를 통해 AI 보안 위협의 실체와 국내 대응 방향을 전문가별로 짚어본다. 첫 번째로 시스템 보안과 소프트웨어 보안을 연구해온 윤인수 카이스트 교수의 견해를 들어봤다.
안랩 “클로드 다운로드 사칭 피싱 주의”
안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.
개인정보위, 해커에 속아 정보 유출한 크리스티스에 과징금 2억8000만원
개인정보보호위원회는 8일 전체회의를 열고 개인정보를 유출한 글로벌 경매 사업자 ‘크리스티스(Cristie, Manson & Woods, Ltd.)’에 과징금 2억8000만원과 과태료 720만원을 부과하고, 처분 사실 공표를 명령했다고 9일 밝혔다.
티오리 CISO “AI 에이전트 보안, FIGS가 핵심”
오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.
End of content
End of content