1. IBM, 'AI로 AI 막는다'…자율형 보안 서비스 공개 IBM은 AI를 활용한 사이버 공격이 정교해짐에 따라 스스로 위협을 탐지하고 대응하는 'IBM 오토노머스 시큐리티'를 발표했습니다. 공격의 탐지부터 격리까지 전 과정을 자동화한 것이 특징입니다.
- 출처: 연합뉴스
2. 체크포인트 "Vect 2.0 랜섬웨어, 암호화 대신 파일 파괴" 새롭게 발견된 Vect 2.0 랜섬웨어가 대용량 파일을 암호화하는 대신 아예 파괴해버리는 방식을 사용하고 있습니다. 이 경우 해커에게 비용을 지불하더라도 데이터 복구가 원천적으로 불가능합니다.
3. Cursor 확장 프로그램 결함, 개발자 API 키 탈취 위험 인기 있는 AI 코드 에디터인 Cursor의 특정 확장 프로그램에서 보안 결함이 발견되었습니다. 사용자 상호작용 없이도 API 키와 세션 토큰을 탈취할 수 있어 개발자들의 각별한 주의가 필요합니다.
4. "AI 앱을 통한 기업 데이터 유출, 전년 대비 6배 증가" 사내에서 생성형 AI 앱 사용이 늘어나면서 기업의 민감 데이터가 외부로 유출되는 사례가 작년보다 6배나 급증했다는 조사 결과가 나왔습니다. 비인가 AI 도구 사용에 대한 통제가 시급합니다.
5. 취약점 진단 도구 'Nessus' 에이전트에서 보안 결함 노출 유명 보안 진단 도구인 Nessus의 윈도우 에이전트에서 권한 상승이 가능한 보안 취약점이 발견되었습니다. 패치가 배포되었으므로 해당 도구를 사용하는 기업은 즉시 업데이트를 수행해야 합니다.
- 출처: 데일리시큐
6. AI가 작성한 코드 커밋에 숨겨진 악성 npm 패키지 발견 AI의 도움을 받아 작성된 것으로 추정되는 코드 커밋에서 암호화폐 지갑 정보를 탈취하는 악성 npm 종속성이 발견되었습니다. 공급망 공격이 AI를 통해 더욱 교묘해지고 있습니다.
7. 헬스케어 기관 25%, 의료기기 사이버 공격으로 서비스 차단 경험 최근 보고서에 따르면 전 세계 의료 기관의 4분의 1이 의료기기를 겨냥한 사이버 공격을 경험했으며, 이로 인해 환자 진료가 중단되는 등 물리적인 피해로 이어지고 있습니다.
8. 엘리스그룹-마키나락스, 국방 AI 및 보안 전환 업무협약 엘리스그룹과 마키나락스가 국방 및 산업 분야의 AI 전환을 위해 손을 잡았습니다. 특히 보안이 중요한 국방 인프라 내에서의 안전한 AI 활용 모델 구축에 집중할 계획입니다.
- 출처: 연합뉴스
9. 시큐레터, 투자금 미납으로 제3자배정 유상증자 철회 국내 보안 기업 시큐레터가 계약 불이행에 따른 납입금 미납으로 유상증자 결정을 철회했습니다. 기업의 재무적 상황과 향후 서비스 운영 지속 여부에 업계의 관심이 쏠리고 있습니다.
- 출처: 디지털투데이
10. 백신 정보 해킹한 중국 국적 해커, 미국으로 인도 코로나19 백신 정보를 해킹한 혐의를 받는 중국 국적의 해커가 최근 미국으로 인도되었습니다. 국가 차원의 지원을 받는 해킹 그룹에 대한 국제적 공조 수사가 강화되는 추세입니다.
- 출처: 데일리시큐
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 5월 6일 IT 보안 뉴스 (0) | 2026.05.06 |
|---|---|
| 🛡️ 2026년 5월 4일 IT 보안 뉴스 (0) | 2026.05.04 |
| 🛡️ 2026년 4월 29일 IT 보안 뉴스 (0) | 2026.04.29 |
| 🛡️ 2026년 4월 28일 IT 보안 뉴스 (0) | 2026.04.28 |
| 🛡️ 2026년 4월 24일 IT 보안 뉴스 (0) | 2026.04.24 |
