🛡️ 2026년 2월 26일 IT 보안 뉴스

🛡️ 2026년 2월 26일 IT 보안 뉴스

1. 정부, '화이트해커 취약점 신고' 제도화…공공부문 의무화

국가인공지능전략위원회는 화이트해커가 기업 취약점을 상시 신고하는 제도를 의결했습니다. 공공부문은 이를 의무화하며, 민간 기업이 참여할 경우 과징금 감경 등의 인센티브를 제공해 '사전 예방' 중심의 보안 패러다임으로 전환합니다.

• 출처: 보안뉴스

2. 삼성SDS, "2026년 최대 보안 화두는 AI 에이전트 오남용"

삼성SDS가 발표한 '2026 5대 보안 위협'에 따르면, 응답자의 81%가 AI 기반 위협을 1위로 꼽았습니다. 특히 사람의 개입 없이 작동하는 '에이전틱 AI'를 악용한 무단 데이터 유출과 시스템 침해에 대한 선제적 방어가 시급하다고 경고했습니다.

• 출처: 보안뉴스

3. 민감 공공데이터, 민간 클라우드로 이관…국정자원 대전센터 폐쇄

정부는 공공 IT 시스템 재난복구 기준을 강화하고, 기밀 데이터를 제외한 '민감 데이터'를 민간 클라우드로 이관하기로 했습니다. 작년 화재로 장애를 겪은 국가정보자원관리원 대전본원은 2030년까지 단계적으로 폐쇄될 예정입니다.

• 출처: 연합뉴스

4. 교원그룹, 대규모 랜섬웨어 공격으로 960만 명 계정 유출 우려

국내 중견기업 교원그룹이 랜섬웨어 공격을 받아 주요 서비스 서버 800대 중 600대가 감염되었습니다. KISA 조사 결과 외부 노출 서버를 통한 침입으로 확인되었으며, 약 960만 개의 고객 계정 정보가 유출되었을 가능성이 제기되었습니다.

• 출처: Security Affairs

5. 북한 라자루스 그룹, '메두사' 랜섬웨어로 의료계 정밀 타격

북한 정부의 지원을 받는 해킹 조직 '라자루스'가 최근 미국 의료 기관 및 비영리 단체를 대상으로 메두사(Medusa) 랜섬웨어를 유포하고 있습니다. 데이터 암호화와 유출 협박을 병행하는 '이중 갈취' 수법을 사용 중입니다.

• 출처: HIPAA Journal

6. IBM X-Force 보고서: "AI 도구가 해커의 공격 생명주기 단축"

IBM은 '2026 X-Force 위협 인덱스'를 통해 사이버 범죄자들이 AI를 활용해 취약점 분석과 공격 경로 탐색 시간을 획기적으로 줄이고 있다고 발표했습니다. 특히 북한 IT 조직이 AI로 합성 신분을 만들어 취업하는 등의 지능형 수법을 경고했습니다.

• 출처: IBM Newsroom

7. 한국-캐나다 외교·국방 장관회의, "북한 사이버 위협 공동 대응"

오타와에서 열린 한-캐나다 2+2 장관회의에서 양국은 북한의 악성 사이버 활동에 깊은 우려를 표명했습니다. 양국은 정보 공유를 강화하고 사이버 공간의 안정성을 지키기 위한 전략적 파트너십 업데이트에 합의했습니다.

• 출처: Global Affairs Canada

8. 과기정통부, '데이터 안심구역' 민간 클라우드 연계 추진

과학기술정보통신부는 미개방 데이터를 안전하게 분석할 수 있는 '데이터 안심구역'과 정부 인증 민간 클라우드의 연계를 강화합니다. 이를 통해 데이터 접근성을 높이는 동시에 보안성을 유지할 수 있는 5개 신규 거점을 공모합니다.

• 출처: 연합뉴스

9. 에릭슨, MWC 2026서 'AI 기반 차세대 네트워크 보안' 공개

에릭슨은 다음 달 열리는 MWC26에 앞서 기자간담회를 열고 AI 기반의 자율 네트워크 보안 기술을 소개했습니다. 네트워크 스스로 위협을 감지하고 실시간으로 방어 체계를 구축하는 지능형 인프라 전략을 발표했습니다.

• 출처: 연합뉴스

10. 가상자산 인플루언서 공시 의무화 및 보안 가이드 강화

금융당국과 보안 업계는 가상자산 시장의 투명성 제고를 위해 인플루언서의 광고성 게시물 공시를 의무화하는 개정안을 논의 중입니다. 이는 개인키 탈취 및 가짜 에어드랍 피싱 등의 보안 사고를 방지하기 위한 조치입니다.

• 출처: The Block