🛡️ 2026년 5월 28일 IT 보안 뉴스

1. 오픈AI, 한국에서 '사이버 액션 플랜' 전격 가동

• 헤드라인: 오픈AI, 한국 사이버 대응력 강화를 위한 '사이버 액션 플랜' 전격 가동
• 요약: 정부 및 공공기관, 민간 기업을 대상으로 고성능 AI 사이버 모델 접근을 확대하고, 개발 단계부터 보안을 설계하는 선제적 사이버 보안 이니셔티브를 추진합니다.
• 출처: 스타트업레시피 (https://startuprecipe.co.kr)

2. 구글, 새로운 AI 보안 플랫폼 출시… 시장 판도 변화 예고

• 헤드라인: 구글, 신규 AI 기반 보안 플랫폼 출시… 글로벌 사이버 보안 시장 판도 변화 예고
• 요약: 구글이 생성형 AI를 결합한 통합 보안 플랫폼을 전격 출시함에 따라 지스케일러 등 기존 글로벌 사이버 보안 기업들의 주가가 급락하는 등 시장이 민감하게 반응하고 있습니다.
• 출처: 인베스팅닷컴 (https://kr.investing.com)

3. 경찰청, 지능형 피싱 차단 위해 전 직원 대상 해킹 메일 훈련 돌입

• 헤드라인: 경찰청, 정교해진 AI 피싱 메일 차단 위해 전 직원 대상 해킹 메일 대응 훈련 돌입
• 요약: 생성형 AI를 악용한 지능형 피싱 범죄에 대비해 사전 고지 없이 모의 해킹 메일을 발송하여, 전 직원의 초기 식별 능력과 기관 내 신고 절차 등 실전 대응 능력을 점검합니다.
• 출처: 뉴스체인지 (http://www.newschange.co.kr)

4. HEM파마·아우토크립트, 피지컬 AI 헬스케어 플랫폼 보안 협약

• 헤드라인: HEM파마·아우토크립트, 구독형 헬스케어 플랫폼 '바이그널' 보안 강화 협약 체결
• 요약: 자동차 보안 전문 기업과 협력해 데이터 수집 및 분석 전 과정에 '설계 단계 보안'을 적용하고, 레드팀 검증을 통해 유럽 AI법 등 글로벌 규제에 선제 대응합니다.
• 출처: 뉴스핌 (https://www.newspim.com)

5. 레드햇, RHEL 및 리눅스 커널 보안 취약점 긴급 보안 패치 배포

• 헤드라인: 레드햇, RHEL 8·9 버전 리눅스 커널의 권한 상승 및 임의 코드 실행 취약점 긴급 패치
• 요약: 리눅스 커널 시스템의 고위험군 취약점을 해결하기 위한 에라타 보안 업데이트를 배포했으며, 서버 관리자들에게 시스템 보호를 위한 신속한 커널 패치를 강력히 권고했습니다.
• 출처: 데일리시큐 (https://www.dailysecu.com)

6. 금융권 겨냥한 딥페이크·생성형 AI 악용 보이스피싱 방어 체계 고도화

• 헤드라인: 금융보안원, AI 악용 딥페이크 및 목소리 변조 보이스피싱 실시간 탐지 체계 고도화
• 요약: 생성형 AI 기반의 가짜 목소리와 영상 사기가 급증함에 따라, 실시간 AI 합성 여부 판별 기술을 고도화하고 금융권 전반에 신종 사기 패턴 시나리오를 신속히 공유합니다.
• 출처: 보안뉴스 (https://www.boannews.com)

7. 국내 대형 웹 호스팅 및 클라우드 기업 대상 디도스(DDoS) 공격 징후 포착

• 헤드라인: 한국인터넷진흥원(KISA), 국내 대형 웹 호스팅 및 클라우드 기업 대상 디도스 주의보
• 요약: 국내 주요 웹 서버 인프라를 노린 비정상 트래픽 급증 등 디도스 공격 징후를 포착하고, 기업 보안 담당자들에게 집중 모니터링 및 사이버대피소 연계 등 사전 대비를 당부했습니다.
• 출처: 데이터넷 (https://www.datanet.co.kr)

8. 이커머스 공급망 취약점 악용한 랜섬웨어 유포 확산 우려

• 헤드라인: 이커머스 연계 모듈 및 외부 API 취약점 노린 신종 랜섬웨어 유포 확산 우려
• 요약: 유통 기업들이 사용하는 타사 공급망 소프트웨어의 약점을 파고들어 내부망에 침투하는 랜섬웨어가 발견되어, 연동 파일러 및 게이트웨이에 대한 긴급 권한 분리가 요구됩니다.
• 출처: 디지털데일리 (https://www.ddaily.co.kr)

9. 마이크로소프트, 윈도우 제로데이 취약점 우회 패치 긴급 업데이트 권고

• 헤드라인: 마이크로소프트, 윈도우 인스톨러 및 권한 승격 제로데이 취약점 우회 주의 권고
• 요약: 기존 패치를 우회하여 관리자 권한을 탈취하는 제로데이 취약점이 악용됨에 따라 권고안을 업데이트했으며, 윈도우 서버 및 클라이언트 환경의 즉각적인 추가 보안 적용이 필요합니다.
• 출처: 디지털타임스 (https://www.dt.co.kr)

10. 시스코, 엔터프라이즈 네트워크 장비 원격 코드 실행 결함 패치 발표

• 헤드라인: 시스코, 기업용 라우터 및 방화벽 OS의 원격 코드 실행 취약점 패치 긴급 발표
• 요약: 엔터프라이즈 네트워크 장비에서 인증 없이 원격으로 명령어를 실행할 수 있는 고위험 보안 결함이 발견되어, 인프라 마비 방지를 위한 펌웨어 업데이트를 즉시 적용해야 합니다.
• 출처: 전자신문 (https://www.etnews.com)