🛡️2026년 1월 30일 IT 보안 뉴스

📑 2026년 1월 30일 IT 보안 뉴스 클리핑

1. 정부, '제2차 정보보호 종합대책' 발표…화이트해커 전면 배치

정부는 AI를 활용한 사이버 공격에 대응하기 위해 화이트해커의 선제적 취약점 발굴을 허용하고, 적극적인 보안 기업에 인센티브를 제공합니다. 또한 미국식 집단소송 제도 도입을 검토하여 기업의 책임을 대폭 강화할 방침입니다.

• 출처: 보안뉴스

2. 한국연구재단, 12만 명 개인정보 유출로 과징금 7억 원 부과

개인정보보호위원회는 안전조치 의무를 소홀히 하여 12만 명의 개인정보를 유출한 한국연구재단에 대해 약 7억 780만 원의 과징금과 과태료를 부과했습니다. 이는 공공기관의 보안 관리 책임을 묻는 엄중한 조치로 풀이됩니다.

• 출처: 보안뉴스

3. 구글, 중국 해킹 네트워크 도메인 전격 제거

구글이 사이버 공격에 악용되는 중국 기업 'IP아이디어'의 도메인을 네트워크에서 제거하며 강력한 대응에 나섰습니다. 해당 기업은 해킹 소프트웨어를 몰래 심어 글로벌 네트워크를 위협해 온 것으로 밝혀졌습니다.

• 출처: 연합뉴스

4. 티머니, 개인정보 유출로 과징금 5억 3천만 원 제재

개인정보위는 약 5만 명의 개인정보를 유출한 티머니에 대해 5억 3천만 원의 과징금을 부과했습니다. 시스템 관리 부실이 원인으로 지목되었으며, 재발 방지를 위한 시정명령도 함께 내려졌습니다.

• 출처: 네이버 프리미엄콘텐츠

5. 2026년 사이버 침해사고 26% 급증…AI 공격 본격화

과기정통부와 KISA 조사 결과, 지난해 사이버 침해사고가 전년 대비 26% 증가했습니다. 2026년에는 AI를 활용한 해킹 자동화와 고도화가 더욱 가속화될 것으로 전망되어 각 기업의 대비가 시급합니다.

• 출처: 데이터솜

6. "양자 칩 세계 1위 목표" 양자 기술 육성 계획 공개

정부는 2035년까지 세계 1위 양자 칩 제조국을 목표로 하는 종합계획을 발표했습니다. 보안의 패러다임을 바꿀 양자 암호 및 관련 산업 육성을 위해 2,000개의 양자 기업을 육성할 계획입니다.

• 출처: 보안뉴스

7. 안랩 ASEC, 새로운 랜섬웨어 그룹 '0APT', 'BravoX' 식별

안랩 시큐리티 대응센터(ASEC)는 최근 새롭게 활동을 시작한 랜섬웨어 그룹들을 확인했습니다. 특히 미국 스포츠웨어 기업 등을 대상으로 한 공격 사례가 보고되어 관련 업계의 주의를 당부했습니다.

• 출처: ASEC 블로그

8. 포티넷, 클라우드 보안 고도화 위한 'FortiCNAPP' 강화

포티넷 코리아는 하이브리드 및 멀티 클라우드 환경의 복잡한 보안 문제를 해결하기 위해 FortiCNAPP 기능을 강화했습니다. 실제 리스크를 기반으로 우선순위를 선정하여 대응 속도를 높이는 것이 핵심입니다.

• 출처: 포티넷 뉴스룸

9. CISA, KiloView 엔코더 및 로크웰 오토메이션 취약점 경고

미국 사이버보안인프라보안국(CISA)은 KiloView 엔코더의 인증 우회 취약점(CVE-2026-1453)과 로크웰 오토메이션 제품의 산업 제어 시스템(ICS) 취약점에 대해 보안 권고안을 발표했습니다.

• 출처: CISA ICS Advisories

10. 일본 소프트뱅크, 8,000여 건 개인정보 유출 가능성 발표

소프트뱅크는 내부 시스템 조사를 통해 최대 8,000여 건의 고객 개인정보가 유출되었을 가능성이 있다고 발표했습니다. 현재 추가 피해 여부를 확인 중이며 보안 강화 조치에 착수했습니다.

• 출처: 한국정보보호산업협회(KISIA)