🛡️ 2026년 4월 22일 IT 보안 뉴스

1. 앤스로픽, 취약점 탐지 AI '클로드 미토스' 공개 앤스로픽이 취약점 탐지부터 공격 시나리오 설계까지 수행하는 AI 모델을 발표했습니다. 수십 년간 발견되지 않은 취약점을 찾아내는 성능을 보여 보안 패러다임의 변화가 예고됩니다.

• 출처: 뉴스핌

2. 북한 해커, 켈프DAO서 4,200억 원 탈취 북한 해킹 조직이 가상자산 플랫폼 '켈프DAO'를 공격하여 올해 최대 규모인 약 4,200억 원 상당의 암호화폐를 탈취했습니다. 디파이(DeFi) 보안의 취약성이 다시금 대두되었습니다.

• 출처: 디지털데일리(via KISIA)

3. 일본 기업 절반 "랜섬웨어 피해"... 복구율은 낮아 일본 기업의 약 50%가 랜섬웨어 공격을 경험했으며, 대가를 지불한 기업 중 62%가 데이터를 완전히 복구하지 못한 것으로 조사되었습니다. 단순 비용 지불이 해결책이 아님을 시사합니다.

• 출처: 뉴스1(via KISIA)

4. 미 의회, 한국의 디지털 정책 및 보안 규제 비판 미국 의원 50명이 한국의 특정 보안 인증 및 데이터 정책이 미국 기업에 차별적이라고 주장하는 서한을 보냈습니다. 특히 쿠팡 데이터 브레인 사건 처벌 형평성 문제를 언급했습니다.

• 출처: ITIF

5. 공공 클라우드 보안인증(CSAP), 국정원 체제로 일원화 공공 클라우드 보안인증 체계가 국가정보원 단일 체제로 개편됩니다. 복잡했던 인증 절차를 효율화하여 보안성을 높이고 공공 시장 진입 장벽을 조정하려는 취지로 풀이됩니다.

• 출처: 전자신문(via KISIA)

6. KISA, 지구의 날 맞이 '절전·보안 6대 수칙' 발표 한국인터넷진흥원은 에너지 절약과 정보보호를 동시에 챙기는 수칙을 발표했습니다. 미사용 기기 전원 차단과 2단계 인증 설정 등 일상 속 보안 강화를 당부했습니다.

• 출처: 한국인터넷진흥원(KISA)

7. 과기정통부, 북극항로 개척 사이버보안 리스크 지원 과기정통부와 HD현대중공업이 협력하여 북극항로 운항 시 발생할 수 있는 선박 사이버 공격 위협에 대응합니다. 자율운항 선박의 보안 안정성 확보가 목표입니다.

• 출처: 대한민국 정책브리핑

8. 경찰청, '중동전쟁 가짜뉴스' 대응 사이버분석팀 신설 중동 분쟁과 관련해 확산되는 사이버 가짜뉴스와 선동 콘텐츠에 대응하기 위해 전담 분석팀이 신설되었습니다. 여론 조작 및 사회 혼란 방지에 집중할 예정입니다.

• 출처: 이데일리(via KISIA)

9. 우리 군, AI 활용 및 사이버보안 확충 로드맵 착수 국방부가 AI 기술을 군 체계에 도입하고 이에 따른 사이버 위협에 대비하는 중장기 보안 로드맵 개발에 들어갔습니다. 미래 전장 환경의 보안 주도권 확보가 목적입니다.

• 출처: 뉴스1(via KISIA)

10. CIQ, 연방 인증 및 양자 내성 리눅스 플랫폼 출시 보안 기업 CIQ가 정부 기관의 보안 규격과 포스트 퀀텀(양자 내성) 준비성을 갖춘 기업용 리눅스 플랫폼을 공개했습니다. 향후 양자 컴퓨팅 위협에 대비한 선제적 조치입니다.

• 출처: The Futurum Group