🛡️ 2026년 1월 29일 보안 IT 뉴스

🛡️ 2026년 1월 29일 보안 IT 뉴스 요약

번호	헤드라인	기사 요약	출처
1	정부, AI 도입한 '2차 정보보호 종합대책' 발표	사이버 공격 전 과정에 AI를 도입해 탐지 및 대응력을 강화합니다. 화이트해커 활용을 늘리고 다크웹 감시를 강화하며, 보안 침해 사고 조사 시 특별사법경찰 권한을 부여하기로 했습니다.	지디넷코리아
2	보이스피싱 정보공유 플랫폼, 186억 피해 예방	민관 합동 보이스피싱 정보공유 플랫폼 운영 3개월 만에 약 186억 원의 피해를 막아내는 성과를 거두었습니다. 실시간 데이터 공유가 범죄 차단에 핵심 역할을 한 것으로 분석됩니다.	연합뉴스
3	한국인 92%, "개인정보 보호 잘 몰라" 인식 심각	세계 데이터 프라이버시의 날을 맞아 실시된 조사에서 한국인의 대다수가 개인정보 보호에 미숙하며, 특히 AI 업무 활용 시 보안 인식이 위험 수위에 도달했다는 결과가 나왔습니다.	연합뉴스
4	개인정보 유출 가능성만 있어도 '통지 의무화'	정부가 개인정보 보호법 개정을 통해 실제 유출뿐 아니라 '유출 가능성'이 있을 때도 사용자에게 통지하도록 의무화했습니다. 통지 항목에는 손해배상 관련 안내도 추가되었습니다.	연합뉴스
5	러시아, 북한 접경 하산역 보안 검색 대폭 강화	러시아가 북한과의 교역량 증가에 따라 하산역의 철도 보안 검색을 강화했습니다. 이는 지정학적 긴장과 맞물려 물류 및 인적 이동에 대한 통제를 높이려는 의도로 풀이됩니다.	연합뉴스
6	Mustang Panda, 아시아·유럽 정부 기관 스파이 활동	'HoneyMyte(Mustang Panda)' 조직이 업그레이드된 CoolClient 백도어를 활용해 동남아시아와 유럽 정부 기관을 타깃으로 대규모 사이버 스파이 캠페인을 벌이고 있는 것으로 나타났습니다.	Securelist/Grand Pinnacle
7	1억 4,900만 건의 온라인 계정 정보 유출 발견	지메일, 넷플릭스 등 주요 서비스의 로그인 정보 1억 4,900만 건이 담긴 공개 데이터베이스가 발견되었습니다. 이는 주로 개인 기기 내 악성코드를 통해 탈취된 것으로 보입니다.	GB News/Grand Pinnacle
8	CL0P 랜섬웨어, 전문 서비스 및 의료 분야 집중 공격	CL0P 조직이 미국과 호주의 전문 서비스업 및 의료 기관을 중심으로 22개 이상의 신규 피해 기업을 양산했습니다. AI 기반 공격 기법을 도입하여 공격 속도가 빨라진 것이 특징입니다.	PurpleOps
9	한-카타르 국가안보실장 면담, 사이버 보안 협력	한국 국가안보실장이 카타르 외교부 국무장관과 만나 지역 안보 도전 과제와 사이버 보안을 포함한 국제적 안정화 방안에 대해 긴밀히 협의했습니다.	QNA
10	국내 AI 기본법 발효에 따른 보안 의무 강화	1월 22일부터 시행된 AI 기본법에 따라 고성능 AI 시스템을 운영하는 기업은 안전성 확보 및 보안 준수 사항을 엄격히 지켜야 하며, 위반 시 강력한 제재가 따를 전망입니다.	Cooley LLP

---

보안 팁: 최근 개인정보 유출 사고가 빈번합니다. 사용하시는 주요 계정의 비밀번호를 변경하고 **2단계 인증(2FA)**을 반드시 활성화하시길 권장합니다.