🛡️ 2026년 4월 2일 IT 보안 뉴스

 

• 美 CISA, '랭플로우' 결함 KEV 등재... 24시간 만에 1,000건 침투 시도
  • 요약: AI 에이전트 개발 도구 '랭플로우(Langflow)'에서 무단 코드 실행이 가능한 치명적 결함이 발견되어 CISA가 긴급 패치를 명령했습니다. 취약점 공개 후 하루 만에 대규모 공격 시도가 확인되었습니다.
  • 출처: 보안뉴스
• 인기 라이브러리 '액시오스(Axios)' 공급망 공격... 원격제어 악성코드 유포
  • 요약: NPM 계정 탈취를 통해 액시오스 라이브러리에 악성 코드가 주입되었습니다. 윈도우, 맥, 리눅스 전 플랫폼을 대상으로 자격 증명을 탈취하는 원격제어 도구(RAT)가 포함된 것으로 밝혀졌습니다.
  • 출처: 데일리시큐
• 정부 "금융권 설치형 보안 SW 다 빼라" 지시에 보안업계 '패닉'
  • 요약: 정부가 사용자 편의를 위해 액티브X와 같은 설치형 보안 SW의 단계적 폐지를 강력히 추진하면서 금융권과 보안 솔루션 업체들이 보안 공백과 기술적 대안 마련에 비상이 걸렸습니다.
  • 출처: 보안뉴스
• 과기정통부, '에이전틱 AI 얼라이언스' 출범... 보안 생태계 구축
  • 요약: 스스로 판단하는 AI 에이전트 시대를 맞아 민·관 협의체인 '에이전틱 AI 얼라이언스'가 공식 출범했습니다. 기술 개발과 함께 AI 오작동 및 보안 위협 대응 가이드라인을 수립합니다.
  • 출처: 연합뉴스
• 공공 정보보호 수요 22.5% 급증했지만... 여전히 '사후 대응' 중심
  • 요약: 2026년 공공 분야 보안 예산과 수요는 전년 대비 크게 늘었으나, 여전히 사고 발생 후 조치하는 방식에 치중되어 있어 선제적인 거버넌스 및 발주 구조 개선이 시급하다는 지적입니다.
  • 출처: 데일리시큐
• 개인정보위, 금융권 주민등록번호 처리 실태 전방위 점검 착수
  • 요약: 개인정보보호위원회가 금융권 웹과 앱 서비스 내 주민등록번호 노출 및 오남용 사례를 집중 점검합니다. 가명정보 활용 활성화를 위한 '원스톱 지원센터'도 본격 가동에 들어갔습니다.
  • 출처: 데일리시큐
• '닷핵 컨퍼런스 2026' 개최... 실전 AI 보안 전략 집중 조명
  • 요약: 인공지능을 활용한 공격과 방어 전략을 논의하는 '닷핵 컨퍼런스 2026'이 열렸습니다. 특히 LLM 공급망 공격과 딥페이크 방어 기술 등 실무적인 보안 대책들이 공유되었습니다.
  • 출처: 데일리시큐
• 포티넷, 'SECON & eGISEC 2026'서 차세대 방화벽 포티게이트 공개
  • 요약: 포티넷코리아가 세계 보안 엑스포에서 하이브리드 메시 방화벽 기술이 적용된 최신 포티게이트 시리즈를 선보였습니다. 클라우드와 온프레미스를 통합 관리하는 보안 성능을 강조했습니다.
  • 출처: 보안뉴스
• NIA·KERI, 'AI허브 안심존' 통해 지역 헬스케어 보안 강화 협력
  • 요약: 한국지능정보사회진흥원과 한국전기연구원이 보건의료 데이터의 안전한 활용을 위해 손을 잡았습니다. 보안이 강화된 안심존 내에서 민감한 의료 AI 데이터를 분석할 수 있도록 지원합니다.
  • 출처: 연합뉴스
• K-CTI 2026 컨퍼런스 예고... "사이버 위협 인텔리전스의 진화"
  • 요약: 국내 최대 사이버 위협 인텔리전스 컨퍼런스인 'K-CTI 2026'이 4월 7일 개최를 앞두고 사전 등록을 시작했습니다. 지능형 지속 위협(APT) 대응을 위한 최신 첩보 분석 기법이 소개될 예정입니다.
  • 출처: 데일리시큐