🛡️ 2026년 5월 8일 IT 보안 뉴스

 

1. KISA, 120억 규모 '정보보호 신기술 지원사업' 세부 과제 확정

• 요약: 한국인터넷진흥원이 과기정통부와 함께 AI 보안 제품 상용화 및 제로트러스트 모델 실증을 위한 18개 지원 과제를 발표했습니다. 국내 기업의 글로벌 경쟁력 강화를 위한 기술 지원이 본격화됩니다.
• 출처: 헤럴드경제

2. 구글, 크롬 'AI 모델 기습 다운로드' 논란에 공식 입장 발표

• 요약: 크롬 브라우저가 사용자 동의 없이 4GB 규모의 AI 모델을 설치한 것에 대해 구글이 "오프라인 보안 기능을 위한 필수 조치"라고 해명했습니다. 그러나 저장 공간 침해와 투명성 부족에 대한 비판은 여전합니다.
• 출처: 네이버 프리미엄 콘텐츠

3. 앤트로픽, 최신 AI '미토스' 전용 보안 화이트페이퍼 공개

• 요약: 앤트로픽이 최신 모델 '미토스'의 탈옥 방지 및 데이터 유출 차단 가이드라인을 발표했습니다. 고성능 AI가 사이버 공격의 도구가 되지 않도록 하는 '레드팀' 테스트 결과가 포함되었습니다.
• 출처: 디지털데일리

4. 금융권 제로트러스트 보안 모델 도입 가속화

• 요약: 국내 주요 은행들이 망 분리 완화 정책에 맞춰 제로트러스트 아키텍처를 도입하기 시작했습니다. '절대 신뢰하지 않고 항상 검증한다'는 원칙 아래 사용자 인증 체계가 전면 재편될 전망입니다.
• 출처: 보안뉴스

5. 국가 주도 사이버 공격 그룹, 통신 인프라 타겟 공격 급증

• 요약: 최근 해외 국가 배후의 해킹 그룹이 백본 라우터를 공격하여 통신망 전체를 마비시키려는 정황이 포착되었습니다. 정부는 주요 정보통신기반시설에 대한 긴급 보안 점검을 지시했습니다.
• 출처: 이글루코퍼레이션

6. 애플, '프라이빗 클라우드 컴퓨트' 외부 AI 모델 협업 확대

• 요약: 애플이 강력한 개인정보 보호 기술을 바탕으로 외부 AI 모델과의 연동을 허용하는 새로운 프레임워크를 공개했습니다. 사용자 데이터 유출 없이 고성능 AI를 온디바이스와 클라우드에서 동시에 처리합니다.
• 출처: 전자신문

7. 생성형 AI 활용한 기업 이메일 공격(BEC) 300% 증가

• 요약: AI를 이용해 정교하게 맞춤 제작된 피싱 메일이 급증하고 있습니다. 임직원을 사칭한 대금 결제 유도 등 지능형 사기 공격에 대응하기 위한 AI 기반 메일 보안 솔루션 도입이 필수가 되었습니다.
• 출처: 아이티데일리

8. MSSQL 및 주요 DB 대상 제로데이 취약점 패치 배포

• 요약: 마이크로소프트와 주요 DB 벤더들이 원격 코드 실행이 가능한 심각한 보안 취약점에 대한 긴급 패치를 배포했습니다. 서버 관리자들은 즉각적인 보안 업데이트 적용이 권고됩니다.
• 출처: 데일리시큐

9. 중국 내 'AI 직무 복제' 모델 확산... 데이터 주권 논란

• 요약: 퇴사자의 업무 역량을 AI로 학습시켜 유지하는 기술이 중국 내에서 확산되고 있습니다. 이는 지식 재산권 침해 및 개인 데이터 활용에 대한 법적·윤리적 논란을 야기하고 있습니다.
• 출처: 지디넷코리아

10. 개인정보보호위원회, 생성형 AI 학습 데이터 가이드라인 개정

• 요약: 개인정보보호위원회가 생성형 AI 모델 학습 시 공개된 정보를 활용하는 기준을 명확히 했습니다. 개인 식별 위험을 최소화하고 정보 주체의 권리를 보장하는 보안 조치가 강화됩니다.
• 출처: 연합뉴스