3분 만에 읽는 핵심 브리핑
- 25년 된 Curl 라이브러리 결함과 제로데이 취약점이 결합해 루트 권한을 탈취하는 상황에서, 전년 대비 7851% 급증한 에이전틱 AI가 인프라를 점유하며 기존 방어 체계의 패러다임을 무너뜨렸다.
- SBOM 도입과 규제 강화만으로는 빅테크의 AI 칩 전쟁으로 난립하는 이기종 가속기 환경과 협력사 검증 허점 등 공급망 전반에 걸친 구조적 사각지대를 메울 수 없다.
- 무력화된 경고 추적 방식을 폐기하고 마이크로세그멘테이션으로 내부 침해를 차단하는 한편, 자율형 에이전트의 행동을 제어하는 의도 기반 보안 아키텍처로 조기에 전환해야 한다.
보안 사고/이슈
알리바바 AI 탈취부터 시스코·란트로닉스 제로데이까지... 25년 된 코드와 엣지 장비 무너지는 보안 경계
알리바바 큐원 운영자가 2만 5천 개의 허위 계정을 생성해 2,880만 건의 클로드 AI 대화를 탈취하는 적대적 증류가 발생했다. 시스코 SD-WAN 관리자는 CVE-2026-20245 취약점을 악용한 악성 CSV 파일 업로드로 루트 권한을 탈취한 뒤 시스템 구성을 삭제하는 안티포렌식을 감행했다. 4월 공개된 란트로닉스 EDS5000의 CVE-2025-67038 결함은 공격자에게 치명적 코드 주입과 루트 권한을 부여해 네트워크 내부로의 측면 이동을 가능케 했다. 2001년부터 존재했던 Curl 라이브러리의 CVE-2026-8932 취약점은 300억 개 이상 장치의 mTLS 연결 재사용 경로를 통해 인증 우회를 유발했다. macOS용 가스라이트 악성코드는 텔레그램 봇 API 기반 C2 채널로 키체인을 탈취하고, AI 분석 도구를 교란하는 프롬프트 인젝션을 가한다. 유로폴은 아마데이와 스틸C 멀웨어 인프라를 단속해 5월 초 14만 대 이상의 감염 기기를 차단했다. 1,000만 회 이상 설치된 'Adblock for YouTube' 확장 프로그램은 서버 측 설정 변경만으로 임의 자바스크립트 실행을 허용하는 백도어를 내장했다. 만디언트는 제3자 플랫폼 계정 접근만으로는 Cal Water의 OT 환경을 탈취할 수 없음을 확인했다. 25년간 잠복한 라이브러리 결함과 엣지 장비의 인증 취약점을 통한 루트 권한 탈취가 반복되고 있다. OT 환경과 SD-WAN 관리 인터페이스를 논리적으로 분리하고 mTLS 연결 재사용을 차단하여 임의 명령 실행 경로를 제거하는 하드웨어 및 프로토콜 수준의 격리 구조를 재점검해야 한다.
관련 뉴스:
- 디지털데일리 - 알리바바, 클로드 AI 불법 탈취
- 보안뉴스 - CISA 경고: 란트로닉스 EDS5000 취약점 실제 악용 중
- 보안뉴스 - 유로폴, 사이버 범죄자 멀웨어 서비스 인프라 단속
- securityweek - Cal Water Finds No Evidence of OT Activity After Hackers Claimed They Could Disrupt Water Supply
- securityweek - Lantronix Serial-to-IP Converter Flaw Exploited in Attacks After OT Threat Warning
- securityweek - GitLab, 코드 실행 및 정보 노출 취약점 패치 완료
- securityweek - 25-Year-Old Vulnerability Patched in Curl
- securityweek - Chrome 149 Update Resolves 18 Severe Vulnerabilities
- securityweek - Cisco SD-WAN Zero-Day Exploited Months Before Patching
- thehackernews - Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability
- thehackernews - New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis
- thehackernews - Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access
규정 위반 과징금과 공급망 공격이 SBOM 도입과 비용 분담 구조로 이어지는 보안 리스크의 실질화
빗썸이 스텔라 거래소 등 해외 13곳과 오더북을 공유하며 정보주체 동의 없이 개인정보를 이전해 과징금 2억 1,000만 원을 부과받았다. 이는 데이터 국외이전 규정의 실효성을 입증한 사례다. 내년부터 정부가 취약점 패치가 완료되지 않은 SW의 공공 기관 도입을 제한하고 SBOM 통합 관리 시스템을 구축하겠다고 밝힌 배경에는 3개 기업 중 1개꼴로 겪는 공급망 공격의 위협이 자리하고 있다. 69%의 글로벌 기업이 협력업체 보안 비용 분담 의향을 내비치는 가운데, 딥페이크를 활용한 정치적 합성 사진 유포와 홍콩·아랍에미리트의 대규모 송금 사기, 통신사 직원의 계정 권한 매매를 통한 보이스피싱 등 공격 기법은 고도화되고 있다. 협력사의 취약점 패치 완료 여부를 SBOM 시스템으로 검증하고 보안 투자 비용 분담을 내재화한 공급망 통제 체계를 구축해야 한다.
관련 뉴스:
- 디지털데일리 - 개인정보 국외이전 규정 위반 빗썸에 과징금 2.1억원 부과
- 디지털데일리 - 취약점 관리 부실 시 공공 SW 도입 제한 강화
- 보안뉴스 - 이재명 대통령과 트럼프 사진 가짜 주장...딥페이크의 고도화된 여론 조작
- 보안뉴스 - 번호 조작 피싱 사기 주의
- 보안뉴스 - 도어락 지문 흔적 줄이기 습관
- 보안뉴스 - 글로벌 기업 69% 협력사 보안 비용 분담 의향
- 보안뉴스 - 빗썸, 개인정보 국외이전 규정 위반에 과징금 2.1억원
정부 정책
신원 확인과 장치 무결성을 제품 설계 단계로 전이시키는 글로벌 규제 흐름
정부는 7월 휴대폰 부정개통 방지를 위해 안면인증을 도입해 위변조 판별 한계를 극복하고, 10월 대체 인증수단으로 주민등록초본 검토를 보완한다. 미국 NIST는 8월 24일까지 연방 기관 네트워크용 IoT 제품 사이버 보안 요구사항을 담은 SP 800-213 개정안 공청회를 진행한다. 이 가이드라인은 '제품'과 배포된 시스템의 차이를 명확히 하고 모든 구성 요소를 고려해 IoT 제품을 필수 시스템 요소로 위험 관리 과정에 포함하도록 지시한다. 금융범죄 차단과 기술적 완성도 확보라는 규제의 흐름 속에서 단순 장치 제어를 넘어선 제품 설계 단계에서의 전 생애주기적 보안 통제가 필수 조건으로 대두되었다. IoT 제품을 시스템 요소로 분류하여 설계 단계부터 위험 관리 과정에 통합하는 아키텍처를 구축해야 한다.
관련 뉴스:
- 디지털데일리 - 휴대폰 부정개통 방지체계, 안면인증 7월 도입 예정
- securityweek - NIST Opens Updated IoT Security Guidance to Public Review
KISA, 협력업체 안전 관리 지침 공유로 생태계 투명성 강화
KISA가 120개 중소기업 협력업체를 대상으로 상생 간담회를 열었다. 계약 제도 안내와 청탁 금지 제도 소개로 투명성을 확보하고 작업 환경 개선을 위해 안전 관리 지침을 공유했다. 이러한 소통 강화는 보안 생태계의 공정성과 투명성을 높이는 결과로 이어진다. 협력업체와의 계약 프로세스에 안전 관리 지침 이행 여부를 반영하여 검토해야 한다.
관련 뉴스:
- 보안뉴스 - KISA, 협력업체 대상 상생·동반성장 간담회 개최
기술 동향
AI 에이전트가 인프라와 트래픽을 장악하는 자율형 보안 환경의 도래
AI와 봇이 웹 트래픽의 57.4%를 차지해 인간 트래픽을 추월했고, 에이전틱 AI 트래픽은 전년 대비 7851% 급증했다. SK텔레콤은 스파이더 시스템을 통해 네트워크 통합 관제 및 이상 징후 탐지를 자동화하며 AI가 직접 통신망을 운영하는 자율 네트워크 청사진을 제시했다. VLA 모델이 시각 정보와 언어 지시를 결합해 로봇의 조립 순서와 안전 계획을 생성하는 등 물리 세계에서의 AI 활용이 단순 인식에서 행동 가능성으로 진화하고 있다. 보안의 대상이 사람의 의도에서 자율 실행형 AI 에이전트의 행동으로 완전히 이동하는 시점에 도달했다. 인프라 전반에 만연한 에이전틱 AI 트래픽의 위협을 방어하기 위해 의도 기반 보안 체계를 구축하여 자율 주행 에이전트의 행동을 실시간으로 검증하고 제어해야 한다.
관련 뉴스:
- 디지털데일리 - AI가 바꾸는 미래도시 청사진 밝혀...'AI도시포럼' 개최
- 디지털데일리 - 보는 AI에서 행동하는 AI로: VLA 모델이 여는 '행동 가능한 컴퓨터비전' 시대
- 디지털데일리 - 국토부, AI 로봇 상용화 26건 지원
- 디지털데일리 - AI가 스스로 운영하는 통신망…SKT, 자율 네트워크 청사진 공개
- 디지털데일리 - 실리콘랩스, 200노드 규모 스레드 기반 매터 검증 네트워크 구축
- 디지털데일리 - AI·봇 트래픽, 사람 트래픽 추월
협업툴에서 AI 에이전트로의 전환과 단일 모델 리스크 속에서 NDR 기반 검증 체계 확보가 필수다
플로우가 '리패턴' AI 워크 에이전트를 출시하고 AI 컨텍스트 윈도우를 250배 확대해 100만 토큰 규모의 업무 데이터를 처리하며 협업툴 시대의 종말을 알렸다. 미국 정부의 앤트로픽 AI 모델 수출 통제가 강화되는 상황에서 니틴 미탈은 단일 모델 의존 리스크를 진단하며 기업이 즉시 다양한 AI 모델 조합을 활용하도록 지시했다. 리처드 베틀리치는 취약점 발견이 가속화하는 '미토스 에라(Mythos Era)' 진입으로 단순 경고 추적 방식이 무력화되었음을 지적했다. 그는 NDR(Network Detection and Response)가 네트워크 전반의 트래픽 가시성을 제공해 공격 전파를 방지하고 고신뢰 네트워크 증거를 보존한다고 밝혔다. 업무 자동화 확산과 지정학적 경쟁 심화로 기존 보안 및 협업 인프라의 효용이 감소하는 현장에서 단순 원시 텔레메트리 의존을 지양하고, 적대적 기법에 대한 가설에서 시작하는 위협 헌팅과 NDR로 확보한 검증된 증거를 토대로 에이전트 기반 트리아지와 도구 상호운용성을 구현하는 운영 아키텍처로 전환해야 한다.
관련 뉴스:
- 디지털데일리 - AI 협업툴 도입 넘어 업무 방식 전환 필수
- 디지털데일리 - 협업툴 시대 넘어 AI 워크 에이전트로 전환 선언
- 디지털데일리 - AI 활용 업무 자동화의 한계와 협업툴의 새로운 역할
- 디지털데일리 - 딜로이트 리더들, 단일 모델 의존 리스크 경고... 도메인 특화 모델 주목
- thehackernews - Surviving the Mythos Era: Richard Bejtlich on the Case for NDR
기업·투자·행사
빅테크의 AI 칩 전쟁과 공급망 독점이 보안 인프라의 하드웨어 다양성 관리를 강요한다
메타와 마이크로소프트가 8,500억 달러 규모의 데이터센터 임대 약정을 맺고, 퀄컴과 오픈AI가 드래곤플라이 C1000, 할라피뇨 같은 자체 칩을 잇달아 출시하며 AI 인프라 경쟁을 치열하게 전개하고 있다. 마이크론이 1,000억 달러 장기 계약으로 HBM4 공급망을 잡는 동안 슈퍼마이크로는 엣지 AI 시스템으로 산업 현장 영역을 확장했지만, 메모리 수급난은 낫싱의 스마트폰 라인업 중단 사례처럼 중소 제조사의 생산을 위협하고 있다. 이러한 하드웨어 생태계 변화 속에서 퀄컴이 모듈러 인수를 통해 CPU, GPU, NPU, ASIC에서 코드 수정 없이 모델을 구동하는 개방형 환경을 조성하고 있다. 데이터센터와 엣지에 분산된 이기종 가속기의 아키텍처 차이를 흡수하는 소프트웨어 정의 보안 제어 레이어를 구축해야 한다.
관련 뉴스:
- 디지털데일리 - SKT, SK하이닉스 美 AI 투자법인에 7384억원 출자...AI 시너지 강화
- 디지털데일리 - 슈퍼마이크로, 인텔 기반 엣지 AI 라인업 확대...저지연 추론·산업 현장 공략
- 디지털데일리 - AI폰 비중 45% 돌파에도…원가·차별화 숙제
- 디지털데일리 - 퀄컴, 모듈러 인수로 AI 인프라 확장
- 디지털데일리 - 美 빅테크, 데이터센터 임대에 8500억달러 베팅
- 디지털데일리 - 메타 차세대 서버에 탑재...퀄컴, 전력 효율 높인 드래곤플라이 C1000 CPU 공개
- 디지털데일리 - LS전선, 美 최대 해저케이블 공장 핵심 설비 착공...AI·전력망 시장 공략 가속
- 디지털데일리 - 센티엔트 재단, 오픈소스 AGI 지원 프로그램 가동
- 디지털데일리 - 오픈AI, 브로드컴과 함께 자체 AI 추론 칩 '할라피뇨' 공개
- 디지털데일리 - 낫싱, 반도체 쇼티지로 보급형 스마트폰 라인업 중단
- 디지털데일리 - 마이크론, AI 수요 확대로 1천억달러 장기 계약 체결...다운사이클 극복
- 디지털데일리 - 마이크론, 분기 사상 최대 실적…시간외 급등세
망분리 완화 시대, SBOM과 AI 에이전트 제어 계층으로의 보안 패러다임 전환 촉구
신한투자증권이 2026년 정보보호 투자액을 5년 최대 수준인 171억 원으로 확정하고 비정형 데이터 접근제어에 자원을 쏟는 동시에, 금융권 망분리 규제 완화에 맞춰 MS가 AI 기반 보안 솔루션으로 랜섬웨어 차단과 소스코드 분석을 강화하고 있다. SK텔레콤은 제조 데이터 반출을 막기 위해 온프레미스 환경에서 AI 에이전트를 KG스틸 공정에 적용하는 데이터 주권 보호 모델을 보여주고 있다. 미국과 유럽의 디지털 증명 기준 강화 속에서 KISA 지원 기업이 SBOM 구축으로 89.6%의 취약점 감소율과 97억 원의 수출 증대 효과를 거뒀다. Runlayer가 프롬프트 주입과 도구 오염을 방어하는 보안 제어 계층(Secure Control Layer)으로 3,000만 달러를 유치하며 전사적 AI 도입 환경에서 에이전트 활동을 통제할 새로운 보안 계층의 필요성을 제기했다. AI 에이전트의 실행 환경을 포괄하는 제어 평면과 공급망 투명성을 담보하는 SBOM 인프라를 즉각 도입해야 한다.
관련 뉴스:
- 디지털데일리 - 신한투자증권, 보안 투자 171억 '5년래 최대'...데이터·오픈소스 강화
- 디지털데일리 - 그라비티 '라그나로크3', 대만·홍콩·마카오 테스트 돌입
- 디지털데일리 - 의료·교육·금융 특화 AI 서비스 잇달아 공개
- 디지털데일리 - 벤큐, 일반 업무 환경 최적화 모니터암 BSL01·BDL01 출시
- 디지털데일리 - 아임웹, KPI 위젯 출시로 자사몰 매출 실시간 관리 지원
- 디지털데일리 - 아이티센피엔에스, 국산 양자내성암호 'NTRU+' 표준화 참여
- 디지털데일리 - SBOM 중심 공급망 보안 필수...수출 경쟁력 직결
- 디지털데일리 - KG이니시스, 케이카캐피탈 인수 본격화…580억 출자·2000억 거래 이전
- 디지털데일리 - AI 호황 전력기기 3사 보안 투자 분석
- 디지털데일리 - SKT, 독자 AI 모델 현장 실증 나선다...첫 제조 현장 투입
- 디지털데일리 - 네이버 D2SF, 크로스보더 AI 커머스 '사줘'에 신규 투자
- 디지털데일리 - 웹케시, 30억원 규모 자사주 추가 취득 결정
- 디지털데일리 - 메타엠, 안랩과 손잡고 정보보안 체계 전면 강화
- 디지털데일리 - HKC, 앤트게이머 통해 750Hz 모니터 출시
- 디지털데일리 - 한미마이크로닉스, 이터널 리턴 쁘띠 미뇽 스페셜 에디션 PC 출시
- 디지털데일리 - 레노버, 가트너 2026년 공급망 선도 상위 25개 기업서 7위 달성
- 디지털데일리 - 신한은행, 유럽 은행권과 스테이블코인 프로젝트 '판게아' 참여
- 디지털데일리 - 토스플레이스, 광주은행과 손잡고 광주·전남 소상공인 디지털 결제 지원 확대
- 디지털데일리 - 망분리 완화로 금융보안 시장 개방...MS, AI 보안 솔루션으로 공략
- 디지털데일리 - 업리치, 리스크 완화 AI 기반 비트코인 자동매매 특허 등록
- 디지털데일리 - 아이패드로 IPTV 본다…LGU+, 'U+tv 프리5 for iPad' 출시
- 디지털데일리 - 北·중 APT 최전방 경험 기반 K-인텔리전스 글로벌 진출 확대
- 디지털데일리 - AI 기반 ERP 테스트 자동화 솔루션 '퍼펙트윈 에디션' 출시
- 디지털데일리 - 팅크웨어, '아이나비 RM100' 출시...60프레임 라이브 뷰로 시야 한계 극복
- 디지털데일리 - 엔씨 '리니지2M', 中 정식 출시…앱스토어 인기 1위 달성
- 디지털데일리 - 빗썸, 심야에도 즉각 응대... 우수콜센터 선정
- 디지털데일리 - MS, 금융 보안 해결로 AI 에이전트 전면 활용
- 보안뉴스 - SK쉴더스, AI 해커톤 입상... 아이 응급 상황 대응 AI 앱 '토닥토닥' 선보여
- 보안뉴스 - 세이지-국토안전관리원, 정밀안전진단 현장 AI CCTV 도입 협력
- securityweek - Runlayer, AI 엔터프라이즈 보안을 위한 3,000만 달러 시리즈 A 투자 유치
보안 기술
규제 기술 고도화와 보안 문화 실천이 맞물려야 하는 AML 대응 현장
AI 및 디지털 자산 확산으로 자금 세탁 방지(AML) 대응의 중요성이 커졌다. ACAMS 코리아가 주최한 행사에 100명의 전문가가 참석해 생명보험업권의 장기 거치 및 상태 변화에 따른 취약 사례와 증권업권 외국인 통합계좌(Omnibus) 및 CFD 운용 시 실소유자 비가시성 문제를 제기했다. 기술적 통제와 더불어 조직의 체질을 바꾸는 보안 문화 조성이 요구된다. 리더가 보안 규정 준수를 솔선수범하고 시스템이 보안 절차를 간소화해야 구성원이 불편함을 감수하고 자발적으로 참여한다. 디지털 자산 거래를 포괄하는 실소유자 확인 프로세스를 고도화하고 업무 흐름에 방해가 되지 않는 수준으로 보안 절차를 간소화해야 한다.
관련 뉴스:
- 디지털데일리 - JTBC 유동성 위기, 프리랜서 가장 큰 타격
- 디지털데일리 - ACAMS 코리아, AML 전문가 100명 모여 최신 규제 동향 논의
- 보안뉴스 - 보안 문화, Nature vs. Nurture
인증된 격리 기술과 실검 탐지율로 입증된 방어 기술의 표준화
구글 크롬 브라우저가 기기 간 비밀번호 저장소를 통합하고 생체 인식을 활용한 자동 저장 및 유출 진단 기능을 제공하며 자격증명 관리의 복잡성을 낮추고 있다. SGA솔루션즈의 레드캐슬 V6.0 포 윈도우 서버 2025는 국가용 보안요구사항 V3.0 기준을 충족하여 CC인증 EAL4를 획득하고 마이크로세그멘테이션 기술로 서버 간 불필요한 통신을 제한해 내부 침해 확산을 차단한다. 20년 이상 시장 1위를 유지한 펜타시큐리티 디아모는 전 제품에 NIST PQC 및 KPQC 알고리즘을 적용해 양자 컴퓨팅 시대의 보안 신뢰성을 입증받았다. 안랩 V3는 글로벌 VB100 인증에서 국내 유일하게 A+ 등급을 받으며 악성코드 탐지율 100%와 오탐 기준 충족을 통해 실제 유포 악성코드 차단 능력을 검증받았다. 서버 접근 경로를 마이크로세그멘테이션으로 세분화하여 격리하고 민감 데이터 전송 채널에 양자 내성 암호 알고리즘을 적용해야 한다.
관련 뉴스:
- 보안뉴스 - 비밀번호 관리자 활용으로 계정 통합 관리 강화
- 보안뉴스 - SGA솔루션즈 레드캐슬, CC인증 EAL4 획득
- 보안뉴스 - 펜타시큐리티, 디아모 3년 연속 국가서비스대상 수상
- 보안뉴스 - 안랩 V3, VB100서 국내 유일 A+ 등급 획득
Security Desk 노트
25년 된 Curl 결함이 mTLS를 우회하고 란트로닉스 제로데이가 루트 권한을 뺏는 판국에, 전년 대비 7851% 급증한 에이전틱 AI가 네트워크 가시성을 독점하며 기존 방어의 구조적 모순을 적나라하게 드러냈다. SBOM과 규제 강화라는 땜질식 처방으로는 망분리 완화와 AI 칩 전쟁으로 난립하는 이기종 아키텍처의 사각지대, 그리고 정부와 협력사의 공급망 검증 허점을 절대 막을 수 없다. 미토스 에라의 취약점 폭발과 자율형 에이전트의 직격탄 앞에서 무력화된 경고 추적 방식은 청산해야 한다. 마이크로세그멘테이션과 양자 내성 암호 같은 입증된 기술로 무장하지 않는 한, 방어자는 진화하는 공격의 속도에 영원히 발목을 잡힐 것이다.
📢 SecurityDesk 인사이트 운영 정책
최신 보안 동향을 생성형 AI 기술의 도움을 받아 독자적인 분석을 통해 인사이트가 제공됩니다.
기사 제목과 링크는 정보 공유의 목적으로 인용되었으며, 기사 원문에 대한 저작권은 각 언론사에 있습니다. 상세 내용은 반드시 [관련 뉴스] 링크를 통해 원문 기사에서 확인하시기 바랍니다.