🛡️ 2026년 4월 1일 IT 보안 뉴스

1. 앤트로픽 AI 개발 도구 '클로드 코드' 소스 유출

• 요약: 앤트로픽의 핵심 코딩 도구 소스코드가 직원 실수로 유출되었습니다. AI 모델의 신뢰성과 지식재산권 보호에 대한 경각심이 다시금 높아지고 있습니다.
• 출처: 연합뉴스

2. AWS, 한국에 12.6조 투자 및 'AI 보안 자동화' 전략 발표

• 요약: 아마존웹서비스가 한국 시장 투자 계획과 함께 보안 사고 조사에 'AI 에이전트'를 도입, 탐지부터 대응까지 자동화하는 비전을 제시했습니다.
• 출처: 연합뉴스

3. KISA, '랜섬웨어 전주기 대응 추진단' 공식 발족

• 요약: 한국인터넷진흥원이 지능화되는 랜섬웨어 공격에 맞서 예방, 복구, 수사 지원을 통합 관리하는 전담 조직을 신설하고 본격 가동에 들어갔습니다.
• 출처: 연합뉴스

4. 씨큐비스타, 복호화 없는 NDR '패킷사이버 v3.0' 출시

• 요약: 암호화 트래픽이 90%를 넘는 환경에서 복호화 과정 없이 메타데이터 행위 분석만으로 위협을 식별하는 차세대 네트워크 탐지 솔루션이 등장했습니다.
• 출처: 데일리시큐

5. "기업 2/3, 보안 우려에도 경영 압박에 AI 도입 강행"

• 요약: 글로벌 조사 결과, 많은 기업이 보안 거버넌스가 미흡한 상태에서 경쟁 우위를 위해 AI 도입을 서두르고 있어 내부 통제 리스크가 커지고 있습니다.
• 출처: 데일리시큐

6. IP 카메라 보안, 기업 리스크 넘어 국가 안보 이슈로 부상

• 요약: 해킹된 IP 카메라가 단순 사생활 침해를 넘어 군사 작전의 정찰 수단으로 악용되고 있습니다. CISA 등 주요 기관은 관리 인터페이스 노출 주의를 당부했습니다.
• 출처: 데일리시큐

7. MS 3월 보안 업데이트, 제로데이 포함 84개 취약점 수정

• 요약: 마이크로소프트가 이번 달 업데이트를 통해 윈도우 및 서버 관리자 권한 탈취가 가능한 제로데이 취약점 2건을 포함해 대규모 패치를 단행했습니다.
• 출처: 데일리시큐

8. Nginx UI 취약점 발견, 인증 없이 서버 전체 백업 탈취 가능

• 요약: 관리 UI의 허점을 이용해 인증 없이도 서버 데이터를 백업하고 탈취할 수 있는 치명적 취약점이 보고되어 관리자들의 긴급 설정 점검이 필요합니다.
• 출처: 데일리시큐

9. 시스코, 방화벽 관리 서버(Secure FMC) 최고 심각도 취약점 패치

• 요약: 시스코가 원격 코드 실행이 가능한 Secure FMC의 고위험 취약점 2건을 해결했습니다. 공격자가 시스템을 완전히 장악할 수 있어 즉시 업데이트가 권고됩니다.
• 출처: 데일리시큐

10. 시큐브, 보안 전문성 강화를 위해 사외이사 재선임 공시

• 요약: 국내 보안 솔루션 기업 시큐브가 지배구조 안정과 전문성 유지를 위해 기존 보안 전문가 사외이사를 재선임하며 내실 다지기에 나섰습니다.
• 출처: 디지털투데이