1. 국정원, ‘국가 사이버보안 기본지침’ 전격 개정... N2SF 기준 반영 국가정보원이 기존 망 분리 중심의 보안 체계를 데이터 중요도 기반의 ‘국가 망 보안체계(N2SF)’로 전환했습니다. 업무 정보를 기밀·민감·공개 등급으로 분류해 관리하며, AI와 우주 시스템 관련 보안 조항도 신설되었습니다.
- 출처: 전자신문
2. 쿠팡 3,370만 건 개인정보 유출 논란... "주문 내역까지 포함" 최근 발생한 쿠팡의 대규모 정보 유출 사태에 대해 전문가들은 단순 인적 사항을 넘어 상세 주문 내역이 포함되어 있음을 경고했습니다. 이는 보이스피싱 등 2차 범죄에 악용될 위험이 매우 높아 수사 상황에 귀추가 주목됩니다.
- 출처: 겸손은힘들다 뉴스공장
3. OpenAI, 챗GPT 계정 보호 위한 '패스키' 및 보안키 도입 OpenAI가 사용자 계정 보안을 강화하기 위해 패스키(Passkey)와 하드웨어 보안키 기반의 고급 보안 기능을 도입했습니다. 이를 통해 비밀번호 유출로 인한 계정 탈취 위험을 획기적으로 줄일 수 있을 것으로 기대됩니다.
- 출처: 데일리시큐
4. 소닉월(SonicWall) 방화벽 취약점 3건 패치 공개... 업데이트 권고 소닉월 방화벽에서 랜섬웨어 공격에 악용될 수 있는 심각한 취약점 3건이 발견되어 긴급 패치가 배포되었습니다. 관리자들은 시스템 침해 사고 예방을 위해 즉시 최신 버전으로 업데이트해야 합니다.
- 출처: 데일리시큐
5. EU, 화웨이·ZTE 통신장비 배제 권고... 보안 우려 지속 유럽연합(EU)이 보안상의 이유로 화웨이와 ZTE 등 중국산 통신 장비의 사용 배제를 권고했습니다. 이에 대해 중국 측은 차별적 조치라며 반발하고 있어 글로벌 공급망 보안 갈등이 심화될 전망입니다.
- 출처: 데일리시큐
6. 북한 '블루노로프', AI 기술 악용해 Web3 임원진 타깃 공격 북한의 해킹 그룹 블루노로프가 생성형 AI 기술을 사용하여 글로벌 Web3 기업 임원 100여 명을 정교하게 해킹한 정황이 포착되었습니다. AI를 활용한 사회공학적 기법이 더욱 고도화되고 있습니다.
- 출처: 보안뉴스
7. AI가 찾아낸 깃허브(GitHub) 역대급 RCE 취약점... 세미콜론 하나가 원인 AI 보안 도구가 깃허브 코드 내에서 세미콜론 하나로 인해 발생하는 원격 코드 실행(RCE) 취약점을 발견했습니다. 이는 수동 점검으로는 놓치기 쉬운 미세한 오류를 AI가 성공적으로 탐지한 사례로 주목받고 있습니다.
- 출처: 보안뉴스
8. 데이터 영구 삭제 악성코드 'VECT 2.0' 출현... AI로 급조 공격자가 AI를 이용해 단시간에 개발한 것으로 추정되는 'VECT 2.0' 악성코드가 발견되었습니다. 이 악성코드는 감염 즉시 시스템의 데이터를 복구 불가능한 수준으로 영구 삭제하는 특징을 가집니다.
- 출처: 보안뉴스
9. 방통위, 롯데카드에 과태료 부과... 연계정보 보호 의무 위반 방송통신위원회가 개인정보 연계정보(CI)의 안전조치 의무를 위반한 롯데카드에 대해 과태료 1,125만 원을 부과했습니다. 금융권의 개인정보 관리 책임에 대한 경각심이 다시금 강조되었습니다.
- 출처: 보안뉴스
10. AWS-휴메인, 자율형 AI 에이전트 보안 운영체제 'HUMAIN ONE' 협력 아마존웹서비스(AWS)와 휴메인이 자율형 AI 에이전트의 대규모 구축 및 관리를 위한 엔터프라이즈급 운영체제 'HUMAIN ONE' 개발을 위해 협력합니다. 보안과 규정 준수를 최우선으로 설계되었습니다.
- 출처: 지디넷코리아
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 5월 7일 IT 보안 뉴스 (0) | 2026.05.07 |
|---|---|
| 정보보호 공시 4대 핵심 항목 및 보안 실무 체크리스트 가이드 (0) | 2026.05.07 |
| 🛡️ 2026년 5월 4일 IT 보안 뉴스 (0) | 2026.05.04 |
| 🛡️ 2026년 4월 30일 IT 보안 뉴스 (0) | 2026.04.30 |
| 🛡️ 2026년 4월 29일 IT 보안 뉴스 (0) | 2026.04.29 |
