이상근 고려대 교수 “미토스, AI의 사이버 무기화 앞당겼다”
|

이상근 고려대 교수 “미토스, AI의 사이버 무기화 앞당겼다”

앤트로픽이 새로운 AI 모델 ‘클로드 미토스 프리뷰’를 공개한 이후, AI 기반 사이버 위협에 대한 우려가 점점 커지고 있다. 이상근 고려대학교 정보보호대학원 스마트보안학부 교수(AI보안연구소장)는 23일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 ‘프론티어 AI 미토스 공개 보류 사태와 국가 및 기업 사이버 위기 대응 전략 긴급좌담회’에서 “미토스는 사이버보안 자체의 무기화 순간”이라고 진단했다.

[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”
| |

[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”

앤트로픽의 인공지능(AI) 모델 ‘미토스’를 계기로 AI가 사이버보안에 미칠 영향에 대한 논의가 커지고 있다. 핵심은 AI가 취약점을 찾고 공격 경로를 설계하는 능력을 어디까지 갖췄는지, 그리고 이를 방어 체계가 따라갈 수 있는지다. 바이라인네트워크는 ‘전문가가 본 미토스’ 시리즈를 통해 AI 보안 위협의 실체와 국내 대응 방향을 전문가별로 짚어본다. 첫 번째로 시스템 보안과 소프트웨어 보안을 연구해온 윤인수 카이스트 교수의 견해를 들어봤다.

안랩 “클로드 다운로드 사칭 피싱 주의”

안랩 “클로드 다운로드 사칭 피싱 주의”

안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.

티오리 CISO “AI 에이전트 보안, FIGS가 핵심”
|

티오리 CISO “AI 에이전트 보안, FIGS가 핵심”

오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용
| |

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용

카카오뱅크가 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’에서 사내 시스템 접근에 제로트러스트 기반 적응형 인증을 적용한 사례를 공유했다. 카카오뱅크는 사용자와 단말 상태, 접속 맥락, 자산 중요도를 함께 따져 통합로그인(SSO), 추가 인증, 차단을 다르게 적용하는 인증 체계를 전사에 도입했다고 밝혔다.

“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

국내외 화이트해커와 사이버보안 전문가가 참여한 ‘닷핵 컨퍼런스 2026’이 7일부터 8일까지 서울 코엑스에서 열렸다. 이번 행사는 사단법인 프로젝트 플라즈마가 주최했다. 현장에는 보안 전문가와 관람객 600여명이 참석했다.

[그게 뭔가요] ‘사이버 보험’이 필요한 이유

[그게 뭔가요] ‘사이버 보험’이 필요한 이유

사이버 보험이 다시 주목받고 있다. 지난해 대형 침해사고와 개인정보 유출이 잇따르면서 기업이 사고 뒤 감당해야 할 복구비와 배상책임, 영업 차질 비용이 함께 커지고 있기 때문이다. 침해 사고는 단순한 전산 장애로 끝나지 않는다. 서비스 중단, 데이터 복구, 법률 대응, 평판 훼손 등 다양한 과제로 이어지며 기업 경영 전반을 흔드는 문제로 떠오르고 있다.

과기정통부, 정보통신망법·디지털 포용법 개정안 의결

과기정통부, 정보통신망법·디지털 포용법 개정안 의결

정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.

시큐리온, 모바일 보안 앞세워 MDM·IoT 시장 공략
|

시큐리온, 모바일 보안 앞세워 MDM·IoT 시장 공략

시큐리온이 기존의 모바일 보안 기술력을 바탕으로 ‘모바일 기기 관리(MDM, Mobile Device Management) 보안’과 ‘사물인터넷(IoT) 보안’ 시장 확대에 나서고 있다. 바이라인네트워크와 만난 고봉수 시큐리온 대표는 “기존의 모바일 보안 사업을 바탕으로 MDM 보안과 IoT 보안 시장에서의 입지를 다지는 것이 올해 사업의 핵심 목표”라고 말했다.

LG유플러스 IMSI 결함 논란, 뭐가 문제였나?

LG유플러스 IMSI 결함 논란, 뭐가 문제였나?

LG유플러스가 가입자식별정보(IMSI)를 생성하는 과정에서 휴대전화 번호를 일부 반영해온 사실이 확인되면서 보안 우려가 커지고 있다. LG유플러스는 논란이 불거지자 4월13일부터 전 고객을 대상으로 유심 무상 교체와 재설정을 실시하겠다고 밝혔다.

End of content

End of content