2026년 6월 2일 보안 뉴스 클리핑

1. 개인정보 사고 예방 노력 시 과징금 최대 40% 감경... 고의·중과실은 제외

• 요약: 개인정보보호위원회가 과징금 제재 실효성을 높이기 위한 '개인정보 보호법 시행령' 개정안을 6월 1일부터 입법예고했습니다. 기업이 사전 예방 투자를 철저히 하면 과징금을 최대 40%까지 줄여주지만, 고의나 중과실의 경우는 감경 대상에서 전면 제외됩니다.
• 출처: 보안뉴스

2. 러시아 연계 추정 AI 사이버 무기 '그레이바이브' 출현, 우크라이나 집중 공격

• 요약: 러시아 정보기관과 연계된 것으로 추정되는 신생 해커 조직이 인공지능(AI) 기술을 탑재한 신형 사이버 무기 '그레이바이브(GREYVIBE)'를 앞세워 우크라이나 전산망을 집중 공격하고 있는 것으로 나타나 글로벌 보안 리스크가 고조되고 있습니다.
• 출처: 보안뉴스

3. "AI 공격은 AI로 방어"... 금융위, 고성능 AI 대응 민간자문단 가동

• 요약: 금융위원회가 고성능 인공지능(AI) 기술 발전에 따른 금융권 보안 위협에 선제적으로 대응하기 위해 민간 기술자문단을 발족하고 6월 1일 첫 회의를 개최했습니다. 이는 지난달 발표된 금융권 보안위협 대응방안의 후속 조치입니다.
• 출처: 연합뉴스

4. 포티넷 '2026 사이버보안 기술 격차 보고서' 발표... 국내 기업 82% 침해 경험

• 요약: 포티넷의 조사 결과 지난 1년간 보안 침해를 경험한 국내 기업이 82%에 달하는 것으로 나타났습니다. 주요 공격 유형은 DDoS, 피싱, 랜섬웨어 순이었으며, 보안 사고 발생 후 임원이 실제 제재나 해고를 당하는 비율이 43%에 육박해 경영 리스크로 직결되고 있습니다.
• 출처: Fortinet

5. 개인정보위, 2026년 PbD(보안중심설계) 인증 참여 제품·솔루션 공모

• 요약: 개인정보보호위원회가 가정용 CCTV, 로봇청소기 등 개인정보 처리 기능이 있는 제품들의 안전성 확보를 위해 '개인정보보호 중심 설계(Privacy by Design)' 인증 시범 참여 기업을 모집합니다. 전문가 컨설팅과 인증 수수료가 전액 지원됩니다.
• 출처: 보안뉴스

6. 조달청, AI·혁신제품 공공조달 진입 문턱 대폭 완화

• 요약: 조달청이 공공조달 시장의 경쟁성 강화와 AI 등 미래 신성장 산업 지원을 위해 다수공급자계약 관련 규칙을 개정했습니다. AI 제품의 신규 수요물자 등록 실적 요건(기존 3,000만 원)을 폐지하고 신용평가 제출을 면제하여 시장 진입을 장려합니다.
• 출처: 보안뉴스

7. 팔로알토 네트웍스 'PAN-OS' 글로벌프로텍트 인증 우회 취약점 악용 확인

• 요약: 팔로알토 네트웍스의 방화벽 운영체제인 'PAN-OS'의 글로벌프로텍트(GlobalProtect) 게이트웨이에서 인증을 우회하고 VPN 접속 통제를 무력화할 수 있는 치명적인 결함이 발견되어 국내외 보안 요원들의 긴급 패치 및 주의가 요구됩니다.
• 출처: 데일리시큐

8. '클릭픽스' 공격으로 700여 개 사이트 해킹... 'Ghost CMS' 취약점 노출

• 요약: 오픈소스 콘텐츠 관리 시스템인 Ghost CMS의 취약점을 악용하여 악성코드를 유포하는 '클릭픽스(ClickFix)' 공격이 확산되면서 전 세계 700여 개 이상의 웹사이트가 해킹 피해를 입은 것으로 조사되었습니다.
• 출처: 보안뉴스

9. 메타, AI 학습 위해 직원 컴퓨터 사용기록 추적 논란... EU 규정 위반 소지

• 요약: 메타(Meta)가 자사의 차세대 AI 모델 학습을 고도화하기 위해 내부 직원들의 컴퓨터 사용 기록을 무단 추적하는 도구를 도입하여 논란이 일고 있습니다. 이는 유럽연합(EU)의 엄격한 개인정보보호규정(GDPR)을 위반했다는 지적을 받고 있습니다.
• 출처: 보안뉴스

10. 피앤피시큐어, 차세대 공격표면 관리 플랫폼 'DBSAFER Shadow Control' 공개 예정

• 요약: 통합 보안 솔루션 기업 피앤피시큐어가 이달 개최되는 'PIS FAIR 2026'에서 기업의 외부 노출 자산과 취약점을 실시간으로 모니터링하고 방어할 수 있는 차세대 공격표면 관리(ASM) 플랫폼을 선보인다고 밝혀 기대를 모으고 있습니다.
• 출처: 보안뉴스