🛡️ 2026년 3월 25일 IT 보안 뉴스

 

• 정보통신망법 개정안 국무회의 통과... 해킹 은폐 시 '철퇴'
  • 요약: 사이버 침해사고를 은폐하거나 늑장 신고하는 기업에 대한 과징금과 과태료가 상향되었습니다. CISO의 권한을 강화하고 사고 반복 기업에 이행강제금을 도입하는 내용이 핵심입니다.
  • 출처: 보안뉴스
• [RSAC 2026] '공동체의 힘' 주제로 세계 최대 보안 행사 개막
  • 요약: 미국 샌프란시스코에서 RSAC 2026이 개막했습니다. 글로벌 보안 위협에 맞서기 위한 협력 방안과 AI 기반 보안 기술의 최신 트렌드가 집중 논의될 예정입니다.
  • 출처: 보안뉴스
• '저작권 위반' 사칭한 'PureLog Stealer' 악성코드 기승
  • 요약: 실무자를 겨냥해 저작권 위반 통보로 위장한 악성 메일이 급증하고 있습니다. 첨부파일 실행 시 정보 탈취형 악성코드인 PureLog Stealer가 설치되므로 주의가 필요합니다.
  • 출처: 보안뉴스
• 금융보안원, 2026년 금융 IT 인프라 가용성 테스트 실시
  • 요약: 금융보안원이 회원사를 대상으로 IT 인프라 가용성 테스트를 시작합니다. 신규 서비스 오픈 전 성능 확인과 보안 정책 검증을 통해 금융권 시스템의 안정성을 높일 계획입니다.
  • 출처: 지디넷코리아
• 과기정통부, 디지털 취약계층 노린 사이버 침해 '원천 봉쇄'
  • 요약: 정부가 고령층과 장애인을 노린 보이스피싱 및 해킹을 막기 위해 제도적 장치를 강화합니다. 맞춤형 보안 교육과 침해사고 예방 지원을 통해 사이버 안전망을 구축합니다.
  • 출처: 보안뉴스
• 정부, 160억 규모 '사이버보안 펀드' 조성... 유망 기업 육성
  • 요약: 정보보호 산업 경쟁력을 키우기 위해 160억 원 규모의 펀드를 조성하고 운용사를 공모합니다. 제로트러스트, AI 보안 등 혁신 기술을 보유한 기업들을 집중 지원합니다.
  • 출처: 전자신문
• 아우토크립트, 차량 사이버보안 통합 테스트 플랫폼 'CSTP' 공개
  • 요약: 자율주행 보안 기업 아우토크립트가 차량 ECU와 네트워크 취약점을 사전 검증하는 플랫폼을 선보였습니다. 소프트웨어 중심 자동차(SDV) 시대의 고도화된 보안 검증이 가능해집니다.
  • 출처: 보안뉴스
• 마퀴스 해킹 여파... 67만 명 금융정보 유출 및 공급망 공격 확인
  • 요약: 마퀴스 해킹 사건으로 67만 명의 금융 정보가 유출된 것으로 드러났습니다. 70여 개 은행이 연루된 공급망 공격 사례가 보고되면서 추가 피해 우려가 커지고 있습니다.
  • 출처: 데일리시큐
• 티오리, 2026 AI 바우처 공급기업 선정... LLM 보안 강화
  • 요약: 사이버 보안 기업 티오리가 LLM 보안 솔루션으로 AI 바우처 사업에 참여합니다. 기업들이 안전하게 생성형 AI를 도입할 수 있도록 보안 장벽을 낮추는 역할을 맡게 됩니다.
  • 출처: 보안뉴스
• 전문가들 "개인정보보호, 사전 예방 중심 패러다임 전환 시급"
  • 요약: 보안 전문가들이 사고 후 수습보다 사전 예방에 집중하는 체계로의 전환을 촉구했습니다. 데이터 활용 환경에 맞춘 선제적인 '보안 설계(Security by Design)'가 강조되었습니다.
  • 출처: 지디넷코리아