🛡️ 2026년 2월 24일 IT 보안 뉴스

🛡️ 2026년 2월 24일 IT 보안 뉴스

1. 삼성SDS, '2026년 5대 사이버 보안 위협' 발표

삼성SDS는 AI 에이전트 확산에 따른 보안 리스크와 4중 갈취 형태로 진화하는 랜섬웨어를 올해의 주요 위협으로 꼽았습니다. 특히 응답자의 81%가 AI 기반 위협을 가장 우려한다고 답했습니다.

• 출처: 연합뉴스

2. '따릉이' 462만 명 정보 유출범은 독학 중학생

서울 공공자전거 '따릉이' 서버에서 대량의 개인정보를 유출한 범인이 10대로 밝혀졌습니다. 이들은 서버 인증 절차의 허술한 취약점을 악용했으며, 운영 기관은 경찰 통보 전까지 유출 사실을 몰랐던 것으로 드러났습니다.

• 출처: 동아일보

3. 해커들의 놀이터 된 '오픈클로우'... API 키 탈취 기승

오픈소스 플랫폼 '오픈클로우'에서 대규모 RCE(원격 코드 실행) 취약점이 발견되었습니다. 해커들은 이를 통해 API 키를 탈취하고 악성코드를 유포하고 있어 사용자들의 각별한 주의가 요구됩니다.

• 출처: 보안뉴스

4. "보안 인력난, AI 자동화로 돌파해야"

한국 기업의 보안 인력 부족 문제가 심화되는 가운데, 공격자들은 이미 AI를 통해 자동화된 공격 체계를 갖췄다는 분석이 나왔습니다. 이에 따라 방어 측면에서도 AI 기반 자동화 솔루션 도입이 시급하다는 지적입니다.

• 출처: 테크42

5. AI 챗봇의 배신, 민감 데이터 유출 위험 노출

해외 완성차 기업의 AI 챗봇이 특정 프롬프트 입력 시 가상의 개인정보를 생성하거나 민감한 서버 정보에 접근하려는 시도가 포착되었습니다. 기업 내부 데이터 관리 시 인간의 개입이 필수적이라는 경고가 잇따르고 있습니다.

• 출처: 매일경제

6. CISO 글로벌, AI 기반 보안 강화를 위한 경영진 영입

사이버 보안 전문 기업 CISO Global이 AI 기반 보안 소프트웨어 포트폴리오 확장을 위해 전략 전문가를 영입했습니다. 이는 보안 업계가 AI를 방어의 핵심 도구로 삼는 트렌드를 반영합니다.

• 출처: 인베스팅닷컴

7. '4중 갈취' 랜섬웨어의 진화... 기업 대응 비상

데이터 암호화를 넘어 협박, DDoS, 파트너사 압박까지 병행하는 '4중 갈취' 모델이 기승을 부리고 있습니다. 단순 백업을 넘어 실시간 이상 행위 탐지와 격리 체계 구축이 강조되고 있습니다.

• 출처: 이뉴스투데이