🛡️ 2026년 4월 15일 IT 보안 뉴스

 

• 미토스(Mythos) AI 발 사이버 위협... 정부 긴급 점검
  • 요약: 과기정통부와 금융당국은 최신 AI 모델 '미토스'가 제기한 보안 위협에 대응해 긴급 점검 회의를 개최했습니다. 금융권 보안 태세 및 AI를 악용한 신원 사칭 공격 방어에 집중하고 있습니다.
  • 출처: 연합뉴스
• 행안부, 공공 정보시스템 등급 '국민영향도' 중심으로 전면 재분류
  • 요약: 행정안전부는 재난 시에도 행정 서비스가 중단되지 않도록 1만 6,000여 개 시스템 등급을 재조정합니다. 기존 사용자 수 중심에서 국민 체감 영향도를 기준으로 보안 및 관리 체계를 혁신합니다.
  • 출처: 보안뉴스
• CISA, 셰어포인트 등 신규 취약점 2종 KEV 카탈로그 추가
  • 요약: 미국 CISA는 실제 공격에 악용된 MS 셰어포인트(CVE-2026-32201) 및 오피스 취약점을 KEV 목록에 추가했습니다. 연방 기관 및 기업들에게 신속한 보안 패치 적용을 권고했습니다.
  • 출처: CISA
• SNT다이내믹스, 미 국방부 사이버보안 인증(CMMC) 자격 취득
  • 요약: 국내 방산 기업 SNT다이내믹스가 미 국방부 공인 사이버보안 인증을 취득했습니다. 이는 글로벌 방산 시장 진출을 위한 필수 요건으로, 국내 기술의 보안 신뢰성을 입증한 사례입니다.
  • 출처: 연합뉴스
• 캐나다, 국방 공급망 보호 위한 '사이버 보안 인증' 1단계 도입
  • 요약: 캐나다 정부가 국방 계약 업체를 대상으로 한 보안 인증 프로그램(CPCSC) 1단계를 공식화했습니다. 공급망 보안 강화를 위해 2026년 여름부터 특정 계약의 필수 요건으로 적용됩니다.
  • 출처: Canada.ca
• '에이전틱 AI 얼라이언스' 출범... 민관 협력 보안 표준 수립
  • 요약: 과기정통부 주도로 AI 생태계의 안전성을 확보하기 위한 얼라이언스가 가동되었습니다. 쿠도커뮤니케이션 등 주요 기업들이 참여하여 AI 에이전트 서비스의 보안 가이드라인을 마련할 예정입니다.
  • 출처: 보안뉴스
• AI 캐리커처 기술 악용한 신원 사칭 위협 확산 주의
  • 요약: AI로 생성된 정교한 이미지나 캐리커처가 본인 인증 절차를 우회하는 데 악용되고 있습니다. 생체 인식 시스템의 취약점을 노린 공격이 늘어남에 따라 실시간 검증 기술의 중요성이 커지고 있습니다.
  • 출처: 보안뉴스
• 북한 IT 인력, AI 합성 가짜 ID로 글로벌 기업 위장 취업 시도
  • 요약: 북한 해커들이 AI 기술로 조작된 신분증을 활용해 해외 기업 원격 근무자로 취업하려는 정황이 포착되었습니다. 이는 자금 확보 및 내부망 침투를 목적으로 한 지능형 사회공학적 공격입니다.
  • 출처: 보안뉴스
• NIST, 소규모 비즈니스를 위한 사이버 보안 가이드(CSWP 50) 개정
  • 요약: NIST는 1인 기업 등 소규모 업체를 위해 복잡한 IT 지식 없이도 실천 가능한 보안 지침을 발표했습니다. 최신 보안 프레임워크(CSF 2.0)를 반영하여 가독성을 높인 것이 특징입니다.
  • 출처: NIST
• 유니뷰, AIoT 기반 전기차 충전 구역 통합 보안 솔루션 공개
  • 요약: 글로벌 보안 기업 유니뷰가 전기차 충전 구역의 화재 감지와 출입 통제를 결합한 솔루션을 제시했습니다. 지능형 영상 분석을 통해 안전 사고 예방과 관리 효율을 동시에 잡겠다는 전략입니다.
  • 출처: 시큐리티월드