🛡️ 2026년 5월 29일 IT 보안 뉴스

1. 오픈소스 플랫폼 '기티(Gitea)' 보안 결함 발생... 글로벌 인프라 비상

• 요약: 오픈소스 소스코드 관리 플랫폼 '기티'에서 인증되지 않은 공격자가 사설 컨테이너 이미지를 무단 탈취할 수 있는 심각한 결함이 발견되어 글로벌 인프라 보안에 비상이 걸렸습니다.
• 출처: 보안뉴스 (기사 읽기)

2. 금융권, nginx 등 고위험 오픈소스 긴급 점검 지시... 미토스發 충격 대비

• 요약: 앤트로픽이 AI를 활용해 대규모 오픈소스 취약점을 공개함에 따라, 금융당국은 금융권에 신속한 자산 점검과 실무적 방어 조치를 취하도록 선제적으로 긴급 지시를 내렸습니다.
• 출처: 보안뉴스 (기사 읽기)

3. 휴네시온·시큐어시스템즈·케이엑스넥스지·에브리존, 4사 통합 보안 서비스 출시

• 요약: 고도화되는 사이버 위협에 공동 대응하기 위해 국내 대표 보안 기업 4사가 손을 잡았습니다. 이들이 연합한 차세대 통합 보안 서비스는 올해 하반기 정식 출시될 예정입니다.
• 출처: 보안뉴스 (기사 읽기)

4. 한싹, AI·N2SF 전환 시대를 겨냥한 '통합보안 모델' 전격 공개

• 요약: 한싹이 AI 및 국가망보안체계(N2SF) 전환 시대를 맞아 컨설팅부터 인프라 구축, 솔루션 운영까지 전 과정을 원스톱으로 해결하는 데이터 등급 기반의 통합보안 모델을 선보였습니다.
• 출처: 보안뉴스 (기사 읽기)

5. 정부24 포털 개인정보 유출 사고... 행안부에 과징금 2억 7,300만 원 부과

• 요약: 민원 포털 '정부24'를 운영하며 시스템 관리 소홀로 유출 사고를 일으킨 행정안전부가 개인정보보호위원회로부터 2억 7,300만 원의 무거운 과징금 처분을 받게 되었습니다.
• 출처: 보안뉴스 (기사 읽기)

6. "휴대전화 개통 얼굴인증 개선하라"... 개인정보위, 과기정통부에 권고

• 요약: 개인정보보호위원회는 휴대전화 개통을 위한 안면인증 처리 과정에 대해, 개인정보 보호 관점의 철저한 제도 설계와 안전한 대체 수단을 마련하라고 과기정통부에 권고했습니다.
• 출처: 보안뉴스 (기사 읽기)

7. 화이트해커, 처벌 걱정 없이 취약점 찾는다... 상시신고 시범사업 실시

• 요약: 정부는 보안 전문가들이 법적 처벌 우려 없이 실제 운영 망의 보안 취약점을 합법적으로 탐색하고, 신속하게 조치 후 공개할 수 있는 '상시신고 시범사업'을 개시했습니다.
• 출처: 보안뉴스 (기사 읽기)

8. KISA-플랜티넷, 스미싱 탐지 및 차단 강화를 위한 업무 기술 협약 체결

• 요약: 한국인터넷진흥원은 플랜티넷과 협력업약을 맺고 공공 위협 데이터와 민간의 차단 기술을 결합하기로 했습니다. 이를 통해 갈수록 지능화되는 스미싱 피해를 선제 예방합니다.
• 출처: 데일리시큐 (기사 읽기)

9. 금융권 망분리 규제 완화 본격화... AI 보안위협 대응 연구소 신설 추진

• 요약: 대형 금융회사를 중심으로 망분리 규제가 완화되는 흐름 속에서, 생성형 AI 도입에 따른 새로운 보안 위협에 체계적으로 대응하기 위한 '금융AI보안연구소' 신설이 추진됩니다.
• 출처: 데일리시큐 (기사 읽기)

10. 국내 대학 겨냥한 AI 기반 사이버 공격 정황 확인... 웹쉘 및 계정 탈취

• 요약: 국내 대학교들을 타깃으로 AI 기술을 악용한 정교한 해킹 시도가 포착되었습니다. 시스템 내부에서 웹쉘이 발견되었고 유출된 사용자 계정이 다수 확인되어 주의가 필요합니다.
• 출처: 데일리시큐 (기사 읽기)