🛡️ 2026년 4월 14일 IT 보안 뉴스

 

• 중동발 사이버 리스크 확산…금융당국 위협정보 전파 2.5배 급증 중동 전쟁 여파로 글로벌 소프트웨어를 겨냥한 사이버 공격이 증가함에 따라, 금감원이 전파한 위협정보 건수가 한 달 만에 2배 이상 늘어났습니다. 금융권의 각별한 주의가 요구됩니다.
  • 출처: 연합뉴스
• 공공기관 개인정보 유출 시 감점 2배…'평가 패널티' 대폭 강화 개인정보보호위원회가 확정한 2026년 평가 계획에 따르면, 유출 사고 발생 시 감점이 최대 20점으로 확대되었습니다. 모의해킹 등 능동적 보안 노력은 실적에 반영됩니다.
  • 출처: 지디넷코리아
• 국정원, "TP링크 공유기가 해킹 통로"…긴급 보안조치 권고 국가정보원이 특정 제조사(TP링크) 공유기의 취약점을 이용한 해킹 공격 가능성을 경고하며 긴급 보안 패치 및 비밀번호 변경 등 보안 조치를 강력히 권고했습니다.
  • 출처: 뉴스웍스 (KISIA 종합)
• 안랩 ASEC, 2026년 1분기 MS-SQL 서버 대상 공격 증가 분석 안랩의 보안 보고서에 따르면, 올해 1분기 윈도우 기반 MS-SQL 및 MySQL 서버를 겨냥한 악성코드 공격이 지속되고 있으며 3월 들어 공격 수량이 다시 반등하고 있습니다.
  • 출처: ASEC 블로그
• 북한 해킹으로 드러난 가상자산 구조적 취약점…코인 보안 비상 최근 발생한 '드리프트 사건' 등 북한 소행으로 추정되는 해킹 공격들이 가상자산 업계의 구조적 취약점을 파고들고 있어 디지털 자산 시장의 보안 체계 재정립이 시급합니다.
  • 출처: 토큰포스트
• 메가존클라우드, 'AI 통합 바우처' 공급기업 선정…보안 인프라 지원 클라우드 전문 기업 메가존클라우드가 정부의 AI 바우처 사업 공급기업으로 선정되었습니다. 이를 통해 중소기업들의 안전한 AI 도입과 보안 환경 구축을 지원할 예정입니다.
  • 출처: 연합뉴스
• 락스타게임즈 해킹 확인…해커 측 "미결제 시 정보 공개" 협박 유명 게임사 락스타게임즈가 해킹 피해를 입은 것으로 확인되었습니다. 해커 그룹은 금전적 대가를 요구하며 거절 시 민감한 내부 정보를 공개하겠다고 압박 중입니다.
  • 출처: 지디넷코리아
• 정부, 정보보호 인증 실효성 제고…의무 대상 기관 확대 공공 및 통신 분야 등 정보보호 인증(ISMS-P 등) 의무 대상 기관을 확대하여 국가 전반의 사이버 보안 자생력을 높이기 위한 제도 개선안이 발표되었습니다.
  • 출처: 디지털타임스
• 사이버안보학회 "국가 핵심 AI 시스템은 특수목적 인프라 써야" 국가적 핵심 인공지능 인프라는 범용망이 아닌 보안이 강화된 독립적인 '특수목적 인프라'를 사용해야 한다는 전문가들의 제언이 나왔습니다.
  • 출처: 아이티조선
• 병원 17%는 보안 예산 '0원'…환자 데이터 노리는 해커의 먹잇감 의료기관을 겨냥한 데이터 탈취 공격은 급증하고 있으나, 국내 병원의 상당수가 여전히 보안 예산을 배정하지 않고 있어 의료 데이터 보안 사각지대가 심각합니다.
  • 출처: 조선비즈