🛡️ 2026년 3월 17일 IT 보안 뉴스

 

• "AI가 사이버 공격 가속 페달"... 크라우드스트라이크 위협 보고서
  • 요약: 크라우드스트라이크가 발표한 보고서에 따르면, AI 무장 해커들로 인해 공격 속도가 65% 빨라졌습니다. 평균 침입 시간은 29분으로 단축되었으며, 최단 기록은 27초에 불과합니다.
  • 출처: 보안뉴스
• 과기정통부, 추경 예산으로 2,242개사 보안 점검... 취약점 9만 건 조치
  • 요약: 정부가 32억 원 규모의 추경을 투입해 지역 중소기업 IT 자산을 점검했습니다. 9만 건의 취약점을 발견해 조치했으며, 전문가 컨설팅과 CISO 대상 보안 교육을 병행했습니다.
  • 출처: 전자신문
• 중국 배후 해킹 조직, '전략적 인내'로 동남아 대상 첩보전 전개
  • 요약: 중국 배후 추정 조직이 2022년부터 동남아 군사 기밀을 노린 첩보 활동을 해온 것이 드러났습니다. 데이터 대량 유출보다 시스템 내부에 장기간 은닉하는 고도화된 수법을 사용했습니다.
  • 출처: 보안뉴스
• 포티넷, 에이전틱 AI 기반 차세대 보안 운영 플랫폼 'FortiOS 8.0' 공개
  • 요약: 포티넷이 네트워킹과 보안 운영을 단일 AI 아키텍처로 통합한 신규 플랫폼을 발표했습니다. AI가 스스로 위협을 분류하고 차단하여 보안 운영(SecOps)의 효율성을 극대화합니다.
  • 출처: 디지털데일리
• 개인정보위, 17억 규모 '마이데이터 융복합 서비스' 지원사업 공모
  • 요약: 개인정보보호위원회와 KISA가 본인전송요구권 제도의 본격 시행에 맞춰 4개 과제를 추진합니다. 국민 데이터 주권 시대를 앞당기기 위한 마이데이터 실증 모델을 발굴할 계획입니다.
  • 출처: 디지털데일리
• 카스퍼스키, 기업 신뢰도 노리는 'SEO 스팸' 및 링크 삽입 공격 경고
  • 요약: 기업 웹사이트에 악성 링크를 숨겨 검색 순위를 조작하는 'SEO 스팸' 공격이 증가하고 있습니다. 이는 기업의 디지털 평판 훼손은 물론 법적 리스크까지 초래할 수 있어 주의가 필요합니다.
  • 출처: 보안뉴스
• 행안부, 재난 시에도 멈추지 않는 '정보시스템 안정성 고시' 제정
  • 요약: 행정안전부가 디지털 행정 서비스의 중단 없는 제공을 위해 안정성 기준을 법제화했습니다. 재난 상황에서도 행정 시스템이 정상 작동할 수 있도록 설계 및 운영 지침을 강화합니다.
  • 출처: 보안뉴스
• AI 어시스턴트 'ZeptoClaw' 고위험 취약점 발견... 신원 스푸핑 노출
  • 요약: 개인용 AI 플랫폼인 ZeptoClaw에서 외부 공격자가 내부 사용자로 완벽히 위장할 수 있는 웹훅 인증 우회 취약점이 보고되었습니다. 시스템 권한 장악 위험이 있어 패치가 시급합니다.
  • 출처: 보안뉴스(조재호 기자)
• 경찰청-KT 협업, AI 기반 피싱 탐지로 피해 규모 25% 감소
  • 요약: 경찰청 통합대응단과 KT가 AI 기술을 활용해 피싱 범죄를 실시간 차단한 결과, 전년 대비 피해 건수가 크게 줄었습니다. 민관 협력 보안 모델의 성공 사례로 평가받고 있습니다.
  • 출처: 보안뉴스
• 셀레브라이트, 수사 방식 혁신할 '에이전틱 AI 솔루션 Genesis' 출시
  • 요약: 디지털 수사 분야 리더 셀레브라이트가 목적형 AI 솔루션 'Genesis'의 얼리 액세스를 시작했습니다. 호주 경찰청 등이 도입하여 대테러 및 범죄 수사의 패러다임을 바꿀 것으로 기대됩니다.
  • 출처: ZDNet Korea