3분 만에 읽는 핵심 브리핑
- 클라우드에서 온디바이스 및 엣지 AI로의 패러다임 전환으로 공격 표면이 변화하고 있어, 레거시 환경과 구조적 설계 결함에 대한 보안 관리를 강화해야 한다.
- 정부 주도의 AI 규제 강화와 데이터 유출 위험에 대비하기 위해, AI 도입 과정 전반에 대한 사전 검증 및 보안 거버넌스를 체계화해야 한다.
- 기존 암호와 정적 통제 방식의 무력화에 맞서 패스키와 양자 내성 암호화로 인증 체계를 현대화하고 실시간 행위 분석 기반의 동적 보안 운영으로 전환해야 한다.
보안 사고/이슈
공격 대상이 핵심 DB와 임원 계정으로 세분화되며 장기 유출 기법이 고도화되고 있다
공격자들이 일반 경계망을 넘어 임원 이메일, 레거시 서버, 핵심 데이터베이스 등 고가치 자산을 타겟팅하고 장기간 잠복하는 양상이 뚜렷하다. 티빙 사건은 해커가 데이터베이스에 직접 접근하여 CI/DI와 환불 계좌정보 등 민감 자료를 유출함으로써 정부 차원의 민관합동조사단 구성을 이끌어냈다. 글로벌 증권거래소 공격에서는 공격자가 150일 이상 고위 임원의 이메일 계정을 장악하고 클라우드 스토리지를 활용해 데이터를 소량으로 분산 유출하는 기법으로 탐지를 회피했다. IMA Diligence Services의 사례는 제3자가 관리하던 레거시 서버의 취약점이 52만 5천 명의 사회보장번호 유출로 이어지며 공급망 위험을 현실화했다. 이러한 사례들은 방치된 레거시 자산과 특수 계정에 대한 보안 공백이 조직 전체의 신뢰 하락과 법적 책임을 초래함을 보여준다. 이에 보안 운영 책임자는 방화벽 외부의 위협을 넘어 내부 고위 계정과 레거시 환경, 클라우드 전송 트래픽을 중심으로 심층 방어 전략을 수립해야 한다.
관련 뉴스:
- 디지털데일리 - 정부, 티빙 개인정보 유출 조사 본격화…민관합동조사단 구성
- 디지털데일리 - 티빙, 신원 미상 해킹에 개인정보 유출
- 보안뉴스 - 과기정통부, 티빙 침해사고 조사 나서
- 보안뉴스 - 티빙(TVING), 회원 개인정보 유출 사고
- 보안뉴스 - 공공망 취약점 공격 증가: 국가 보안 격차 심화
- securityweek - 해커, 스파이 활동 목적으로 글로벌 증권거래소 표적 공격
- securityweek - IMA Diligence Services Data Breach Impacts 525,000 People
프로토콜 설계 결함과 구조적 취약점을 겨냥한 공격 표면의 체계적 관리 필요
사이버 공격이 개별 애플리케이션 버그를 넘어 프로토콜 아키텍처와 핵심 미들웨어의 설계 결함을 겨냥하여 방어막을 구조적으로 무력화하고 있다. HTTP/2의 HPACK 헤더 압축 방식을 악용한 공격은 100Mbps 대역폭의 단일 클라이언트로도 수초 내에 32GB 메모리를 고갈시켜 웹 서버를 마비시키는 결과를 입증했다. 리눅스 커널의 cgroups 취약점(CVE-2022-0492)은 컨테이너 격리 메커니즘을 붕괴시켜 권한 상승을 유발하고 있으며 CISA가 긴급 패치를 명령한 상황이다. 안드로이드 운영체제의 최근 패치 대상인 CVE-2025-48595 역시 사용자 개입 없이 권한을 탈취하는 방식으로 이미 야생에서 악용된 사례다. 이러한 공격 양상은 웹 서버, 컨테이너, 모바일 OS 등 전 계층에서 기존 패치 관리 방식만으로는 대응이 불가능한 가용성 및 인증 침해 위험을 야기한다. 보안 운영 책임자는 아웃바운드 SMB 트래픽 차단 및 NTLM 레거시 프로토콜 폐지를 추진하고, 웹 서버에서는 헤더 크기 제한 및 HTTP/2 설정 재검토를 통해 구조적 방어선을 구축해야 한다.
관련 뉴스:
- 보안뉴스 - 집 비밀번호 그대로 쓰면 생기는 일
- securityweek - Kirki, Burst Statistics WordPress Plugin Flaws in Attackers’ Crosshairs
- securityweek - Organizations Warned of Exploited Linux Kernel Vulnerability
- securityweek - ‘HTTP/2 Bomb’ Exploit Knocks Web Servers Offline in Seconds
- securityweek - Microsoft Tries to Calm Legal Threat Fears After Zero-Day Disclosure Backlash
- thehackernews - 원클릭 GitHub Dev 공격으로 공격자가 전체 GitHub OAuth 토큰을 탈취할 수 있게 됨
- thehackernews - Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
- thehackernews - New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
- thehackernews - Weedhack Attacks Minecraft Users, CountLoader Hits 86K, Miners Spread via Pirated Content
- thehackernews - Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited
정부 정책
미국 AI 행정명령, 출시 전 검증과 협력 체계로 방어 패러다임 재편
미국 행정명령은 최신 AI 모델의 출시 전 의무 검증과 정부 주도의 보안 협력 체계를 도입하여 AI 사이버 방어의 규율을 강화하고 있다. 이에 따라 개발사는 최신 모델 배포 전 30일간 보안 검증을 의무적으로 수행해야 하며, 백악관은 60일 이내 '보호 대상 프론티어 모델'의 구체적 배포 방안을 마련해야 한다. 재무부는 'AI 사이버 보안 정보센터'를 설립하여 기밀 벤치마킹 과정을 통해 취약점 탐지 및 보안 패치 배포를 관련 부처와 조율할 계획이다. 이러한 조치는 기업이 AI 도입 시 국가 차원의 보안 기준을 충족하지 못하면 시장 진입이나 운영 제약을 받을 수 있는 엄격한 규제 환경으로 변화했음을 시사한다. CISO는 조직 내 AI 활용 계획에 대해 사전 보안 검증 프로세스를 정립하고, 정부 및 협력 기관과의 취약점 정보 공유 채널을 선제적으로 확보해야 한다.
관련 뉴스:
- 디지털데일리 - 美 행정명령, AI 사이버 방어 강화 및 혁신 유지
- 보안뉴스 - 최신 AI 모델 출시 전 30일 검증 의무화
기술 동향
AI 하드웨어 성능 격차와 모델 생태계의 자립화가 가속됨에 따라 기업 보안 전략의 기반이 되는 인프라 설계 기준을 재정립해야 한다.
퀄컴의 스냅드래곤 X2 엘리트는 인텔 팬서레이크 대비 최대 2배 빠른 LLM 텍스트 생성 속도를 보여주며 데이터 보안 강화가 가능한 온디바이스 AI 처리 기반을 제시했다. MS는 오픈AI 의존도를 낮추기 위해 MAI Thinking-1과 MAI Code-1-Flash를 포함한 7종의 자체 AI 모델을 공개하고 독자적인 경쟁력을 입증했다. 또한 에이전틱 AI 확산으로 CPU의 데이터 처리 및 오케스트레이션 역할이 중요해지면서 AMD EPYC 등을 활용한 인프라 계획이 비용 문제로 지연되는 양상이 나타난다. 이는 민감 정보의 처리 경로를 클라우드에서 단말로 전환하고 사용 AI 모델을 다변화하여 기존 클라우드 중심의 보안 통제 방식에 변화를 요구한다. CISO는 온디바이스 환경에서의 데이터 유출 방지 대책을 마련하고 자체 AI 모델 도입 시 보안 안정성 검증 프로세스를 신규 장비 구매 및 도입 가이드라인에 즉시 반영해야 한다.
관련 뉴스:
- 디지털데일리 - 퀄컴 '스냅드래곤 X2 엘리트', 인텔·애플 칩셋 압도
- 디지털데일리 - MS, 자체 AI 모델 7종 공개...오픈AI·앤트로픽에 도전장
- 디지털데일리 - 에이전틱 AI로 CPU 역할 변화
사이버 인증과 물리적 안전 영역 모두에서 기존의 수작업 기반 통제 방식이 AI와 자동화 기술로 대체되는 기술적 전환이 가시화되고 있다.
애플은 패스워드 제거 전략을 통해 3단계 패스키 전환과 자동 업그레이드로 로그인 성공률 30% 증가를 달성했으며, 2024년 오픈 스펙을 통해 FIDO 얼라이언스와 협력하여 데이터 상호 운용성을 강화하고 있다. 한편 핀텔은 국토부 AI 시티 사업 선정 이후 MOT 챌린지 1위 기술과 고해상도 영상분석을 활용해 복잡한 환경의 이면도로에서 소형 객체나 배달로봇 충돌 위험을 실시간으로 예측하는 시스템을 구축 중이다. 이는 보안 관제의 정밀도를 높이고 피싱이나 사고와 같은 이슈를 사전에 차단하여 운영 리스크를 획기적으로 낮추려는 시도로 해석된다. 보안 책임자는 비밀번호 없는 인증 전환을 위한 기술 호환성을 점검하는 동시에, 고해상도 영상 감시나 AI 예측 모델을 사내 물리 보안 및 IoT 운영에 접목할 수 있는지를 검토해야 한다.
관련 뉴스:
- 보안뉴스 - 애플 패스워드 완전히 없애기 전략 강조
- 보안뉴스 - 핀텔, AI 기반 생활도로 사고 예측 시스템 국토부 AI 시티 사업 선정
기업·투자·행사
클라우드 의존도 낮추는 온디바이스·에지 AI, 보안 통제권의 단말 이동 가속화
기업 보안의 패러다임은 중앙화된 클라우드 모니터링에서 단말 내 온디바이스 및 에지 AI에 대한 독립적인 통제권 확보로 급격히 이동하고 있다. 마이크로소프트와 인텔은 클라우드 연결 없이 대형 언어 모델을 구동하는 '아이언' 계열과 '슈퍼클로' 플랫폼을 통해 민감 데이터를 로컬에서 처리하여 비용과 프라이버시 문제를 해결하고 있다. 오픈클로와 MS는 이러한 환경에서 에이전트의 무분별한 파일 삭제 시도를 차단하는 'MXC' 샌드박스 기술을 도입해 에이전트 실행 환경의 보안 기준을 제시했다. 퀄컴 역시 산업용 로봇과 엣지 AI를 통해 현장 데이터를 즉시 처리하는 구조로 클라우드 의존도를 낮추는 아키텍처 변화를 주도하고 있다. 이는 데이터가 개별 단말과 엣지 디바이스에 상주하게 됨에 따라 보안 관리의 중심이 네트워크 경계에서 개별 디바이스 내부로 이동함을 의미한다. 보안 리더는 PC와 엣지 기기 내에서 구동되는 로컬 AI 모델의 접근 제어 기준을 수립하고, 에이전트 행위를 격리할 수 있는 샌드박스 기술 도입을 검토해야 한다.
관련 뉴스:
- 디지털데일리 - 오픈클로, MS와 손잡고 기업 시장 진출
- 디지털데일리 - MS, 에이전트 전용 디바이스 '프로젝트 솔라라' 공개
- 디지털데일리 - 퀄컴, 엣지 AI와 로보틱스를 차세대 성장축으로 제시
- 디지털데일리 - 인텔 '슈퍼클로', 수천명 직원 AI 비용 부담 완화
- 디지털데일리 - 델 XPS 13, 맥북 네오와 무게 경쟁...599달러 프로모션
- 디지털데일리 - 마이크로소프트, 클라우드 없이 AI 에이전트 구동...윈도 온디바이스 AI 강화
- 디지털데일리 - 립부 탄 CEO "TSMC는 파트너, 엔비디아는 친구… '뉴 인텔' 개방과 협력"
- 디지털데일리 - 인텔, '에이전틱 AI' 인프라 전략 발표...목적형 CPU와 개방형 연합으로 시장 주도권 확보
- 보안뉴스 - 시놀로지 & TPARK 방재센터: 데이터와 도시 보안의 기준
비밀번호 폐지 가속화와 AI 생태계 내 보안 거버넌스 구축
글로벌 기업들은 피싱 공격을 근원적으로 차단하기 위해 비밀번호 인증을 폐기하는 동시에 AI 모델의 보안 요건을 구체화하고 있다. 아디다스는 2028년까지 모든 디지털 접점에서 비밀번호를 없애고 생체 인식 기반 패스키를 도입해 인증 성공률 15% 향상과 피싱 저항성을 확보했다. 한편 전 세계 통신사들은 엔비디아와 협력하여 AI 팩토리를 구축하는 가운데, 앤트로플릭은 삼성전자와 SK하이닉스 등 150여 개사와 'AI 보안동맹'을 결성해 소프트웨어 코드베이스 내 취약점을 탐지하는 생태계를 확장했다. 이러한 흐름은 보안 팀이 기존 인증 방식을 패스키로 전환하고 AI 도입 시 데이터 주권과 보안 동맹 내 요건 준수를 필수적인 과제로 수용해야 함을 시사한다. CISO는 비밀번호 폐기 로드맵을 조기에 수립하여 계정 탈취 위험을 낮추고, AI 벤더 선정 시 보안 취약점 탐지 및 거버넌스 통합 지원 여부를 확인해야 한다.
관련 뉴스:
- 디지털데일리 - 라이온하트, 오딘 성공 기반 장르 다변화로 글로벌 시장 공략
- 디지털데일리 - 소버린 AI 주도 통신사들, 엔비디아와 핵심 파트너십 구축
- 디지털데일리 - 앤트로픽·오픈AI 상장 임박... B2B 비중이 판가름
- 디지털데일리 - 뉴욕증시 3대 지수 최고치 기록...AI·반도체 강세 지속
- 디지털데일리 - 앤트로픽 'AI 보안동맹' 한국도 합류… 삼성전자·SK하이닉스·KISA 참여
- 디지털데일리 - 스노우플레이크·앤트로픽, 거버넌스 AI 전선 확대…코텍스에 클로드 전면 통합
- 보안뉴스 - 아디다스 2028년까지 비밀번호 완전 폐기... 패스키 도입
보안 기술
양자 컴퓨터 상용화와 AI 기반 피싱 고도화에 대비한 암호 및 인증 체계의 근본적 전환
양자 컴퓨터 상용화와 AI 기반 피싱 공격의 고도화로 인해 기존 암호 체계와 인증 방식의 근본적 전환이 필수적인 시기다. 한국의 양자내성암호(PQC) 전환 계획이 2035년으로 지연되고 HNDL 공격이 현실적 위협으로 부각됨에 따라, 기업은 암호 자산 식별 및 전환의 자동화를 통해 기술 격차를 해소해야 한다. 아울러 AI로 인해 정교해진 피싱 공격에 대비해 싱가포르 사이버보안청(CSA)이 제시한 바와 같이, 인증 단계 증가가 아닌 FIDO 표준 기반의 패스키 도입이 대안으로 떠오르고 있다. 이러한 변화는 보안 운영의 자동화 없이는 양자 위협에 대응할 수 없으며, 기존 인증 방식으로는 AI 피싱을 차단할 수 없음을 의미한다. CISO는 자동화된 암호 자산 관리 프로세스를 확립하여 PQC 대응 기반을 마련하고, 피싱 취약점을 해소하기 위해 디바이스 바운드 자격증명 기반의 패스키 도입을 검토해야 한다.
관련 뉴스:
- 디지털데일리 - 양자 시대 보안 자동화 필요성
- 보안뉴스 - 싱가포르 사이버보안청, AI 피싱 고도화에 패스키 강조
정적 통제를 넘어선 동적 심층 가시성과 AI 기반 예측 보안으로의 전환이 필수적이다.
보안 관리의 패러다임이 고정된 경계나 설정값 점검에서 AI 기반의 실시간 행위 분석과 공격 경로 매핑으로 빠르게 이동하고 있다. 이노티움은 AI로 데이터 흐름을 실시간 분석하여 규제를 자동 이행하는 솔루션을 출시했고, 앤트로픽은 AI 모델을 활용해 150개 참여 기관에서 1만 건 이상의 보안 결함을 탐지했다. 오르키드 보안은 애플리케이션의 85%가 레거시 계정을 포함하고 70%가 과도한 권한을 가진다는 통계를 통해 설정 기반 통제의 한계를 지적했다. runZero는 공격자가 자산 목록이 아닌 연결 경로를 노린다는 점을 근거로 IT와 OT 통합 환경의 '세그멘테이션 착각'을 해소하는 동적 매핑을 주장했다. 이러한 기술 변화는 조직이 통제되지 않은 권한과 자산 간 연결성을 실질적으로 파악하지 못하면 방어막이 무력화됨을 의미한다. CISO는 과도한 접근 권한을 삭제하고 공격자 시각에서 네트워크 연결 경로를 시각화하는 심층 가시성 솔루션을 도입해야 한다.
관련 뉴스:
- 보안뉴스 - 이노티움, '이노 스마트 플랫폼 프라이버시'로 강화된 개인정보보호 규제 대응
- 보안뉴스 - 미토스 접근 '프로젝트 글래스윙' 참여 조직 150곳으로 확대
- thehackernews - Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
- thehackernews - Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore
Security Desk 노트
클라우드 중심에서 온디바이스 및 엣지 AI 환경으로의 패러다임 전환에 따라 데이터 통제권이 분산되고 프로토콜 및 구조적 설계 결함을 겨냥한 위협이 지능화되는 등 공격 표면이 근본적으로 변화하고 있다. 이러한 구조적 변화는 정부 주도의 AI 규제 강화와 맞물려 기존의 정적 보안 통제 방식을 무력화시키며, 조직에게 보안 거버넌스의 책임 범위를 재정립하도록 강요한다. 따라서 조직의 생존과 지속 가능성을 위해서는 패스키 도입과 양자 내성 암호화 같은 근본적인 인증 및 암호 체계의 현대화와 더불어, 실시간 행위 분석 기반의 동적 보안 운영 프로세스로의 전환이 필수적이다.
📢 SecurityDesk 인사이트 운영 정책
최신 보안 동향을 생성형 AI 기술의 도움을 받아 독자적인 분석을 통해 인사이트가 제공됩니다.
기사 제목과 링크는 정보 공유의 목적으로 인용되었으며, 기사 원문에 대한 저작권은 각 언론사에 있습니다. 상세 내용은 반드시 [관련 뉴스] 링크를 통해 원문 기사에서 확인하시기 바랍니다.