2026년 6월 4일(목) 보안 뉴스 클리핑

1. 과기정통부, 티빙(TVING) 침해사고 원인 조사 착수

• 요약: 과학기술정보통신부와 한국인터넷진흥원(KISA)은 OTT 서비스 '티빙'의 회원정보 유출 피해 현황 및 원인을 규명하기 위해 민관합동조사단을 구성하고 본격적인 조사에 돌입했습니다.
• 출처: 보안뉴스

2. 티빙(TVING), 비인가 접근으로 인한 대규모 회원 개인정보 유출 공지

• 요약: 티빙은 외부 비인가 접근을 확인하여 회원 ID, 이름, 생년월일, 전화번호, 이메일 등이 유출되었다고 공식 사과했습니다. 주민등록번호와 결제 정보는 보유하지 않아 유출을 피했습니다.
• 출처: 보안뉴스

3. 아디다스, "2028년까지 비밀번호 완전 폐기" 선언

• 요약: 글로벌 스포츠 브랜드 아디다스가 2028년까지 고객, 소매 매장, 도매 파트너 등 전사적 디지털 생태계에서 전통적인 '패스워드'를 완전히 없애고 차세대 인증 체계로 전환합니다.
• 출처: 보안뉴스

4. 애플, "온전한 피싱 방지 위해 패스워드 완전히 제거해야" 패스키 협력 강조

• 요약: 애플 수석 엔지니어는 싱가포르 행사에서 패스키를 도입하더라도 이전 패스워드 기능이 남으면 취약하다고 경고하며, 온전한 보안을 위해 패스워드 삭제를 촉구했습니다.
• 출처: 보안뉴스

5. 도널드 트럼프 美 대통령, "최신 AI 모델 출시 30일 전 보안 검증 의무화" 행정명령 서명

• 요약: 미국 백악관은 대형 AI 기업들이 신규 모델을 출시하기 30일 전에 정부에 모델을 제출해 사전 보안성 검증을 거치도록 강제하는 새로운 행정명령에 최종 서명했습니다.
• 출처: 보안뉴스

6. 싱가포르 사이버보안청장, "AI 기반 피싱 고도화… 설계부터 패스키 도입해야"

• 요약: CSA 청장은 LLM 도입으로 악성 피싱 이메일이 4,000% 이상 폭증했으며 전문가도 속고 있다며, 단순 인증 단계 추가 대신 가로채기 불가능한 패스키로의 패러다임 전환을 강조했습니다.
• 출처: 보안뉴스

7. 금융 탈취 악성코드 '그란도레이도' 확산… 윈도우와 안드로이드 동시 공습

• 요약: 금융 자산을 노리는 악성코드 '그란도레이도'가 변종을 앞세워 글로벌 전역으로 확산 중입니다. PC와 모바일 OS를 가리지 않고 감염을 시도하고 있어 이용자 주의가 요구됩니다.
• 출처: 보안뉴스

8. 공공망 노리는 해커들… 민간 기업 대비 취약한 '공공 및 국제기구' 23% 보안 부족

• 요약: 막강한 보안 자본을 가진 대기업 대신, 방어 능력이 취약한 공공기관과 국제기구의 23%가 사이버 위협에 노출되어 일상을 마비시키는 인질극 형태의 공격이 증가하고 있습니다.
• 출처: 보안뉴스

9. 앤트로픽, 보안 취약점 AI '미토스' 접속 국가 및 글로벌 협력 기관 150여 개로 확대

• 요약: 앤트로픽은 고성능 보안 AI 모델 '미토스' 기반의 협력 체계 '프로젝트 글라스윙' 참여 대상을 전력, 통신, 의료 등 핵심 인프라를 포함한 15개국 150개 기관으로 대폭 확대했습니다.
• 출처: CBC뉴스

10. SKT·삼성전자·SK하이닉스, 앤트로픽 '미토스' 접근권한 확보로 대한민국 디지털 안보 강화

• 요약: SK텔레콤을 비롯한 국내 기업과 한국인터넷진흥원(KISA)이 글로벌 보안 프로젝트에 합류했습니다. AI를 활용해 핵심 통신 및 반도체 인프라의 위험 요소를 선제 방어할 계획입니다.
• 출처: 보안뉴스 / 다음뉴스