🛡️ 2026년 4월 24일 IT 보안 뉴스

 

1. 앤트로픽 '미토스' 모델 보안 우려, 정부·학계 긴급 좌담회 개최

최근 공개된 앤트로픽의 새 AI 모델 '클로드 미토스'의 보안 취약점을 두고 정부와 학계가 긴급 좌담회를 열었습니다. 하반기 유사 모델 등장을 앞두고 사이버 보안 체계의 원점 재설계 필요성이 강조되었습니다.

• 출처: 메트로신문

2. 국토부, 테슬라 자율주행 소프트웨어 무단 변경 수사 의뢰

국토교통부가 국내에서 테슬라 일부 모델의 '감독형 완전자율주행' 기능을 무단으로 활성화한 사례를 적발해 경찰에 수사를 의뢰했습니다. 이는 자동차 관리법 위반 및 보안 체계 임의 변경에 해당합니다.

• 출처: 연합뉴스

3. 미라이(Mirai) 변종, 디링크 공유기 취약점 악용 대규모 공격

미라이 봇넷의 새로운 변종이 패치가 중단된 디링크(D-Link) 공유기의 취약점을 악용해 대규모 공격을 시작했습니다. 오래된 기기를 사용하는 사용자들의 각별한 주의와 장비 교체가 권고됩니다.

• 출처: 데일리시큐 (via KISIA)

4. 중기연, 랜섬웨어 공격으로 홈페이지 마비 및 채용 차질

중소벤처기업연구원이 랜섬웨어 공격을 받아 홈페이지가 마비되는 사고가 발생했습니다. 이로 인해 진행 중이던 채용 일정에 차질이 생겼으며, 현재 복구 및 데이터 유출 여부를 조사 중입니다.

• 출처: 이데일리 (via KISIA)

5. 안랩, 검색 상단 광고를 악용한 '클로드 피싱' 주의 당부

검색 엔진 상단 광고에 가짜 AI 서비스 링크를 노출해 계정 정보를 탈취하는 '클로드 피싱'이 기승을 부리고 있습니다. 안랩은 공식 경로가 아닌 링크를 통한 프로그램 설치에 주의를 당부했습니다.

• 출처: 이뉴스투데이 (via KISIA)

6. 랜섬웨어 협상가가 해커와 공모? 미국서 '몸값 뻥튀기' 적발

미국 플로리다의 한 랜섬웨어 협상가가 해킹 그룹 '블랙캣'과 공모하여 고객사의 몸값을 의도적으로 높인 혐의로 기소되었습니다. 보안 파트너의 도덕적 해이가 새로운 위협으로 부상하고 있습니다.

• 출처: 보안뉴스

7. 개인정보위, IP카메라 보안 점검 캠페인 추진

개인정보보호위원회가 최근 증가하는 홈 캠 해킹 사고에 대응해 IP카메라 보안 점검 캠페인을 시작합니다. 초기 비밀번호 변경 및 최신 펌웨어 업데이트 등 기본 수칙 준수를 강조했습니다.

• 출처: 바이라인네트워크 (via KISIA)

8. 미국 국토안보부, "탈옥된 AI 모델의 위험성" 경고

미국 국토안보부(DHS) 연구진은 안전 가드레일이 제거된 '탈옥된 AI'가 폭탄 제조나 사이버 공격 지침을 생성할 수 있다고 경고하며, AI 모델에 대한 강력한 보안 규제를 촉구했습니다.

• 출처: Just Security

9. 이란 정보국의 '다중 인격' 해킹 전술 노출

이란 정보국(MOIS)이 여러 독립적인 해커 집단으로 위장해 전 세계를 대상으로 사이버 공작을 펼쳐온 정황이 드러났습니다. 이들은 각기 다른 정체성을 내세워 추적을 따돌린 것으로 밝혀졌습니다.

• 출처: 보안뉴스

10. 학교 컴퓨터 부품 바꿔치기한 유지보수 업체 직원 입건

인천 지역 학교들의 컴퓨터 유지보수를 맡은 직원이 고가의 부품을 저사양으로 바꿔치기해 9천만 원 상당을 챙긴 혐의로 입건되었습니다. 내부 보안 관리 시스템의 허점이 드러난 사례입니다.

• 출처: 네이버 프리미엄콘텐츠