🛡️ 2026년 5월 15일 IT 보안 뉴스

1. MS, 2026년 1분기 이메일 위협 동향 발표: 83억 건 피싱 탐지 마이크로소프트가 1분기 보고서를 통해 83억 건의 피싱 공격을 탐지했다고 밝혔습니다. 특히 링크 기반 공격이 78%를 차지하며, QR 코드와 MFA 우회 기법이 더욱 정교해지고 있습니다.

• 출처: Microsoft News

2. 보람상조, 개인정보 관리 소홀로 5억 4,250만 원 과징금 부과 개인정보보호위원회는 SQL 인젝션 공격으로 고객 정보를 유출한 보람상조 7개사에 과징금을 부과했습니다. DB 접근 제어 소홀 및 수탁자 관리 감독 미흡이 주요 원인으로 지적되었습니다.

• 출처: 보안뉴스

3. "중소기업 침해사고 대응에 평균 106일 소요"… SK쉴더스 분석 국내 중소·중견기업이 사이버 공격을 인지하고 조사를 시작하기까지 평균 106.1일이 걸린다는 분석이 나왔습니다. 인력 부족으로 인해 랜섬웨어 및 정보 유출 피해가 가중되고 있습니다.

• 출처: 연합뉴스

4. MS, 보안 AI 'MDASH' 공개… 100개 이상의 AI 에이전트 가동 마이크로소프트가 소프트웨어 취약점을 스스로 찾아내고 방어하는 보안 전용 AI 시스템 'MDASH'를 선보였습니다. 자율 인공지능을 활용해 보안 위협에 실시간으로 대응하는 경쟁이 격화될 전망입니다.

• 출처: 연합뉴스

5. 팔로알토 네트웍스, 차세대 아이덴티티 보안 플랫폼 '이디라' 공개 사람뿐만 아니라 머신과 AI 에이전트의 신원까지 통합 보호하는 '이디라(Idira™)'가 출시되었습니다. 복잡해진 클라우드 환경 내 모든 아이덴티티의 가시성을 확보하는 데 중점을 두었습니다.

• 출처: elec4

6. 리플 전 CTO, 윈도우 비트로커 결함 경고… "최악의 보안 문제" 데이비드 슈워츠가 USB를 통해 비트로커 암호화를 우회할 수 있는 취약점을 언급하며 주의를 당부했습니다. 인증 없이 드라이브에 접근 가능한 물리적 보안 위협에 대한 경고입니다.

• 출처: BeInCrypto

7. 금융보안원, 금융권 AI 안전성·신뢰성 강화 세미나 개최 금융 분야에서 생성형 AI 사용이 늘어남에 따라 발생할 수 있는 보안 위협과 윤리적 가이드라인을 논의하는 세미나가 열렸습니다. 금융 AI 모델의 안전한 운영 방안이 집중적으로 다뤄졌습니다.

• 출처: 데일리시큐

8. 슈프리마, AI 얼굴인증 기반 플래그십 보안 단말기 선보여 딥러닝 기반의 AI 알고리즘을 탑재하여 위조 얼굴 감지 기능을 강화한 신규 단말기가 공개되었습니다. 기업 및 중요 시설의 물리적 출입 보안 시장을 선도하겠다는 전략입니다.

• 출처: elec4

9. KT, 클라우드 보안인증(CSAP) 2031년까지 연장 성공 KT가 공공 클라우드 시장 공략을 위해 필수적인 CSAP 인증을 장기 연장하며 보안 신뢰성을 입증했습니다. 이는 공공기관의 데이터 주권과 보안 요건을 충족하기 위한 행보입니다.

• 출처: 데일리시큐

10. KISA, 인터넷 침해사고 경보 단계 유지 및 모니터링 강화 한국인터넷진흥원(KISA)은 5월 14일 기준 사이버 위기 대응 모의훈련과 공급망 보안 진단을 강화하고 있습니다. 기업들의 자발적인 보안 점검 도구 활용을 권고했습니다.

• 출처: KISA 보호나라