DAILY INSIGHT

방어 솔루션이 공격 경로로 전락했다. 내부망을 적성 지대로 규정하는 제로 트러스트만이 유일한 생존 전략이다.

Security Desk
2026.06.19 07:00 조회 7

3분 만에 읽는 핵심 브리핑

  • 방어 솔루션인 마이크로소프트 디펜더와 Cisco ISE가 제로데이 취약점을 통해 공격자의 SYSTEM 권한 탈취 경로로 전락했다.
  • 연결성 자체를 악용하는 구조적 결함 속에서 개방형 AI 및 기계 자격 증명이 새로운 주요 표적이 되었다.
  • 휴면 계정 격리 및 퇴사자 토큰 폐기를 통해 내부망 전체를 적성 지대로 간주하는 제로 트러스트 아키텍처로의 즉각적 전환이 필요하다.

보안 사고/이슈

공공 플랫폼 접근 제어 무력부터 ERP 제로데이까지 브랜드 신뢰를 붕괴시키는 유출 경로 다층화

정부 플랫폼 '모두의 창업'은 비인가 접속으로 5,000명의 이메일과 아이디어 요약 정보를 유출했고, 이를 악용한 AI 업체의 스팸 발송이 이어졌다. 중소벤처기업부는 9개 IP를 차단하고 보안 기능을 추가했지만 신뢰도는 이미 실추되었다. 티빙은 초기 피해 규모보다 650만 명 증가한 1,953만 명의 개인정보 유출 사실을 이상행태 인지 3일 만에 확인했으며, 현재 탈퇴 및 휴면 계정 포함 여부를 검토받고 있다. 코닥은 ShinyHunters가 Oracle PeopleSoft 제로데이를 악용해 220만 건의 데이터 탈취를 주장하며 몸값을 요구하는 상황에 직면했다. 한국인터넷진흥원은 K-브랜드를 노리는 사이버스쿼팅에 대응해 민관 합동 분쟁 처리 시스템을 구축한다. 공공 플랫폼의 접근 통제 부실, OTT의 지연된 탐지, ERP 제로데이 악용이 신뢰도 하락과 경제적 손실을 가속화한다. 휴면 및 탈퇴 계정을 즉시 격리하고 Oracle PeopleSoft와 같은 핵심 애플리케이션의 외부 전송 경로를 차단하는 제로 트러스트 세그먼트 정책을 시행해야 한다.

관련 뉴스:
- 디지털데일리 - 모두의 창업 합격자 이메일 정보 유출...중기부 접근경로 차단
- 디지털데일리 - 티빙 피해 규모 1953만명으로 증가...탈퇴·휴면 계정 포함 검토
- 보안뉴스 - K-브랜드 노리는 도메인 사냥꾼 차단...KISA, 민관합동방어망 구축
- 보안뉴스 - 모두의 창업 플랫폼서 5000명 정보 유출
- securityweek - Kodak Admits Data Breach After ShinyHunters Hack Claims


공격 기술의 AI화와 핵심 인프라 제로데이 위협이 동시다발적으로 가시화되는 시점

공격자들이 AI 음성 내레이션과 가짜 리뷰로 악성코드 신뢰도를 조작하고, Rokarolla 트로이 목마가 인기 앱으로 위장해 217개 금융 앱을 탈취하는 등 탐지 회피 기술이 고도화되고 있다. 더 심각한 건 방어 도구의 무력화다. 마이크로소프트 디펜더의 '로그플래닛' 제로데이 취약점이 SYSTEM 권한 쉘 획득을 허용했고, Cisco ISE와 NGINX에서도 CVSS 9.2점대의 버퍼 오버플로우 결함이 발견되어 방어 솔루션 자체가 공격 경로로 전락했다. 퇴사한 직원이 생성한 '고아 AI 에이전트'가 데이터베이스에 무감시 접근하는 현상을 기존 보안 도구는 감지하지 못하며, 생일이나 학교명 같은 추측 용이한 보안 질문이 전체 사고의 90%를 차지한다. 인간, 기계, AI의 신원을 통합하는 제어 평면(Control Plane)을 구축하여 퇴사자와 연결된 토큰을 즉각 폐기하고 USB LNK 파일을 통한 클립보드 하이재킹 공격을 원천 차단해야 한다.

관련 뉴스:
- 보안뉴스 - 가짜 리뷰와 AI 영상으로 악성코드 신뢰도 조작
- 보안뉴스 - 마이크로소프트 디펜더 제로데이 취약점 '로그플래닛' 발견
- 보안뉴스 - 낮말은 새가 듣고 밤말은 쥐가 듣는다(3) - 보안 질문 쉽게 만들면 생기는 문제
- securityweek - Rokarolla Banking Trojan Targets 200 Applications
- securityweek - Critical Command Execution Vulnerability Patched in Cisco ISE
- securityweek - F5 Patches Critical, High-Severity NGINX Vulnerabilities
- thehackernews - Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network
- thehackernews - Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2

기술 동향

AI 주권과 전력 병목 사이에서 제로 트러스트로 구조적 취약점을 차단해야 할 시점

정부가 리벨리온과 퓨리오사AI를 통해 국산 NPU로 칩 주권을 확보하려 하고, SK하이닉스는 HBM4E 샘플 공급을 시작해 시장 선점 효과를 확인하고 있다. 하지만 한전의 계약전력 10.7GW 수요와 LNG 기반 직접 PPA 제외에 따른 전력 병목 우려가 가시화되는 상황에서, 소버린 AI 실현을 위한 인프라 통제권과 데이터 정제 체계의 필요성이 커지고 있다. 2023년 공격 상당수가 특정 취약점이 아닌 시스템 구조적 결함을 노렸으며, 연결성 자체를 취약점의 근원으로 만드는 현상이 제로 트러스트 모델의 필연성을 뒷받침한다. SK텔레콤의 QPIC-AI 기술 도입이 양자 보안 실용화를 가속화하는 지금, 패치 중심의 수세적 대응을 멈추고 구조적 결함을 상정한 제로 트러스트 격리 구조로 인프라를 통제해야 한다.

관련 뉴스:
- 디지털데일리 - 하이닉스 HBM4E 샘플 공급 시작...주가 상승
- 디지털데일리 - NPU로 소버린AI? 성능·조달 장벽 넘어야
- 디지털데일리 - AI 인프라전③ 업계 '전력 병목 우려' 지속
- 디지털데일리 - SKT, 양자키분배(QKD) 기술 PIC·AI 활용 확산 추진
- securityweek - No Exploits Required
- 디지털데일리 - 수세, 소버린 AI는 인프라 통제권까지 봐야
- 디지털데일리 - 국산 데이터 확보 넘어 데이터 정제 체계 중요
- 디지털데일리 - SKT, 독자 AI 모델 세미나 개최...서울대 교수진 릴레이 강연


AI 액션 엔진 시대, 금융부터 제조 국가 인프라까지 경계 해제

퍼플렉시티가 GPT, 클로드, 제미나이를 오케스트레이션하는 액션 엔진으로 진화하는 등 AI 패러다임이 지시에서 목표 제시로 전환한다. 한국투자증권과 미래에셋증권이 AI 리서치와 차트 분석을 도입하고, 티맵모빌리티가 내년 3D 내비 상용화를 목표로 설정하는 상황이다. 1,000만 개 이상의 데이터로 학습된 디플리의 리슨 AI가 H그룹과 효성전자의 배터리 체결 라인에 적용되어 99.87%의 정확도를 기록했고, 아이티센글로벌이 10조 원 규모의 금 50톤 온체인화 생태계를 구축하려는 시도는 AI가 비가시적 결함을 감지하고 실물 자산을 디지털화하는 핵심 도구가 되었음을 보여준다. 배달 플랫폼 개발자가 월 600만 원의 LLM 비용을 지불하면서도 기존 인력과 시간 기준의 생산성 측정에 한계를 겪는 상황과, 한국의 AI 챗봇 뉴스 이용률이 세계 최고 수준인 14%에 달하는 환경은 데이터 검증과 비용 관리의 복잡성을 가중시킨다. 한국시스템엔지니어링학회가 국방과 철도 등 국가 핵심 인프라의 AI 확산을 논의하는 지금, 개방형 AI 모델이 금융 자산과 제조 공정 제어권을 갖는 구조에 대응하여 데이터 교환 지점에 격리 및 감시 메커니즘을 도입해야 한다.

관련 뉴스:
- 디지털데일리 - 퍼플렉시티, AI 컴퓨터 시대 도래... 답변 엔진에서 액션 엔진으로 진화
- 디지털데일리 - 증권가 AI 경쟁 본격화
- 디지털데일리 - 정확도 99.87% 디플리, 음향 AI로 완성차 검사 시장 공략
- 디지털데일리 - 티맵모빌리티, HD맵 기반 3D 내비 구현…내년 상용화 목표
- 디지털데일리 - 직원과 AI 협업 시대의 업무 측정 난제
- 디지털데일리 - 한국 AI 챗봇 뉴스 이용률 세계 1위... 'AI 작성 뉴스' 인식 낮아
- 보안뉴스 - 한국시스템엔지니어링학회, 2026년 춘계학술대회 개최...AI 기반 미래 산업혁신 전략 논의
- 디지털데일리 - 아이티센글로벌, 금 50톤 온체인화 프로젝트 상용화 단계 진입

기업·투자·행사

41억 달러 투자로 OT 보안과 비인간 아이덴티티가 새로운 전장으로 부상하다

액센츄어가 41억 달러를 투자해 드라고스, 런제로, 넷라이즈를 인수함으로써 OT 사이버 보안과 자산 가시성을 선점한다. 세일포인트는 비인간 아이덴티티 보안 기업 엔트로를 합병해 AI 에이전트 및 머신 자격 증명 관리 범위를 '에이전틱 패브릭'으로 넓혔다. 오픈AI가 모델보다 도구 연결 워크플로우인 '하네스'의 중요성을 강조하는 가운데, 넥슨은 보안 문제 해결을 위해 오픈클로 도입을 보류했다. 마이크로소프트가 엔터프라이즈 보안과 테넌트별 비용 통제를 내장한 '코파일럿 코워크'를 출시했고 에버퓨어는 데이터 인텔리전스로 민감정보 식별 기능을 탑재했다. 티오리 주도의 프로젝트 캐노피가 30억 원을 조성해 민생 인프라 취약점을 방어하고, 아톤은 뮤직카우에 양자내성암호를 적용해 미래 위협에 대응한다. 머신 자격 증명의 생애 주기를 관리하고 OT 환경의 자산 가시성을 확보하는 제로 트러스트 아키텍처로 인프라를 통제해야 한다.

관련 뉴스:
- 디지털데일리 - 넥써쓰, 원스토어 인수로 웹3 게임 플랫폼 완성
- 디지털데일리 - 넥써쓰, 원스토어 인수로 게임허브 및 웹3 플랫폼 확장
- 디지털데일리 - 한컴, 한컴인스페이스 지분 매각 완료…319억원 확보
- 디지털데일리 - 삼성TV플러스, 1억 시청자로 K-콘텐츠 글로벌 확산 주도
- 디지털데일리 - 넥슨·크래프톤의 AI 안착 조건: 지속 가능성과 조직 적응 중점
- 디지털데일리 - IBK기업은행, 직원 주도 AI 에이전트 경진대회 개최
- 디지털데일리 - 에버퓨어, 데이터 인텔리전스로 AI 시대 겨냥... 사명 변경 후 EDC 전략 강화
- 디지털데일리 - 대한항공, 넥스트라이즈서 AI 항공기술 공개…무인기 영상 첫선
- 디지털데일리 - 최태원, 머스크와 회동... 차세대 메모리 및 AI 인프라 협력 추진
- 디지일보 - SKC "앱솔릭스 美 글라스기판 2공장 백지화 사실 아냐"
- 디지털데일리 - 한화에어로, 방산 스타트업 발굴 나선다…'넥스트라이즈 2026' 첫 참가
- 디지털데일리 - 오픈AI 총괄, 에이전틱 시대 도래...목표 설정·하네스 설계 중요
- 디지털데일리 - 구글 AI캠퍼스, 韓 AI 스타트업 지원 강화
- 디지털데일리 - AI 시대에도 ERP가 살아남는 이유
- 디지털데일리 - 엠앤씨솔루션, 유럽 방산시장 진출 위해 폴란드 포나르와 MOU 체결
- 디지털데일리 - 엔클라우딩, 충남 21개 초·중·고에 클라우드 수업관리 솔루션 공급
- 디지털데일리 - 韓정부-앤트로픽, AI 안전·보안 협력 확대
- 디지털데일리 - NDS, 국민체육진흥공단 ITSM 구축 완료...공공 ITSM 시장 공략 발판
- 디지털데일리 - HD현대중공업, 차세대 원해경비함 공개…중남미 함정시장 공략
- 디지털데일리 - 한국판 글래스윙 '프로젝트 캐노피', AI 생태계 수호 출범
- 디지털데일리 - 엔코아, 유니온시스템즈와 '데이터웨어' 총판 계약 체결
- 디지털데일리 - kt HCN, 정보통신설비 유지보수 사업 확대...30년 운영 노하우
- 디지털데일리 - 삼성전자, 공간제작소와 '삼성 AI 모듈러 홈' 출시...단독주택형 모듈러 시장 진출
- 디지털데일리 - SFA넥셀, 유럽 배터리 셀 업체와 협력 검토...전극공정 장비 공급 논의
- 디지털데일리 - 세일포인트, 비인간 자격증명 보안 기업 '엔트로' 인수...에이전틱 패브릭 확대
- 디지털데일리 - 더에스엠씨, 200억 프리IPO 유치...AI·글로벌 사업 확대
- 디지털데일리 - MS, AI 업무 자동화 '코파일럿 코워크' 출시…종량제 과금 적용
- 디지털데일리 - 은행권, AI로 영업 문법 바꾼다
- 디지털데일리 - SK하이닉스, HBM4E 12단 샘플 공급으로 시장 선점 가속
- 디지털데일리 - 애플, 메모리 압박에 가격 인상 불가피
- 디지털데일리 - AI 기반 디지털 전환으로 조선·해운업계 생존 전략 모색
- 디지털데일리 - 앤트로픽 안전 프로세스 신뢰 표명... 미토스·페이블 차단 논란
- 디지털데일리 - 앤트로픽, 서울 사무소 개소...한국 성장 시장 강조
- 보안뉴스 - KX넥스지 'NeXForce' 브랜드 런칭으로 보안 경계 재정의
- 보안뉴스 - MS, 엔터프라이즈 보안 내장 에이전틱 시스템 '코파일럿 코워크' 출시
- 보안뉴스 - 아톤, 뮤직카우에 양자내성암호(PQC) 적용 완료
- 보안뉴스 - 앤트로픽, 한국 정부와 AI 안전성 평가 및 금융 취약점 발굴 협력
- 보안뉴스 - 해외 AI 종속 끊어낼 학문적 뼈대 세운다... SKT, '독파모' 세미나 가동
- 보안뉴스 - 엠클라우독, 전담 법인 '넥스노우' 출범으로 생성형 AI 혁신 선도
- securityweek - Accenture to Acquire Majority Stake in Dragos, All of runZero, NetRise in $4.1 Billion OT Cybersecurity Push


dToF 센서와 GIS 레이다가 결합된 차세대 물리 보안 경계 구축

물리 보안 구역이 dToF 센서와 레이다 기술을 통해 정밀 감지 체계로 고도화되고 있다. ZKTeco는 정밀 통행 감지를 위한 dToF 센서와 RFID·지문·얼굴 인증을 결합한 Saturn-S4000 시리즈를 출시해 0.3초 만에 개폐되는 보안 게이트를 구현했다. 이엘피케이뉴는 GIS 기반 레이다 관제와 카메라 추적 기능을 탑재한 K-Guarder로 드론 탐지 역량을 강화했다. 삼성전자가 갤럭시 A37 5G에 최대 6년 보안 업데이트를 제공하여 모바일 단말의 운영 주기를 획기적으로 늘렸다. 단말 생명 주기 장기화와 센서 융합 보안 장비 도입 확대에 대비해 dToF 통행 로그와 GIS 레이다 추적 데이터를 상관 분석하는 센서 퓨전 기반의 보안 아키텍처로 전환해야 한다.

관련 뉴스:
- 디지털데일리 - 델 테크놀로지스, XPS 및 에일리언웨어 신제품 6종 공개
- 디지털데일리 - 캐논, 영상 특화 풀프레임 미러리스 카메라 EOS R6 V 출시
- 디지털데일리 - 드리미, 고성능 AI 결합 헤어가전 3종 출시
- 디지털데일리 - LG 올레드 TV, 영화 전문가들로부터 화질 호평
- 디지털데일리 - 삼성전자, '갤럭시 A37 5G' 국내 출시...50만원대 AI폰
- 디지털데일리 - 애플, 아이폰 에어 2세대 2027년 출시로 카메라 및 성능 강화
- 보안뉴스 - ZKTeco, 차세대 프리미엄 플랩 게이트 'Saturn-S4000 시리즈' 출시
- 보안뉴스 - 2026년 기업수요기반 화이트해커 양성과정 교육생 모집
- 보안뉴스 - 이엘피케이뉴, GIS 기반 레이다 관제·카메라 추적 시스템 'K-Guarder' 출시

기업 솔루션 및 기술

검증된 AI 탐지 성능과 비식별화 플랫폼으로 견고히 하는 AI 시대의 보안 기반

시큐리온 OnAV가 AI 기반 크로스밸리데이션시스템(CVS)을 통해 99% 악성 앱 탐지율을 달성하고 8년 연속 인증을 유지하며 온앱스캔과 온스캔 포 메시지로 영역을 넓히고 있다. 넥스원소프트는 2028년까지 비정형 데이터 호환 기술 플랫폼을 구축하여 보건의료를 거쳐 공공, 금융, 교육 분야로 비식별화 기술 실증을 확장한다. AI 기반 탐지 메커니즘과 비정형 데이터 비식별화 호환 기술을 결합한 보안 인프라를 조성해야 한다.

관련 뉴스:
- 디지털데일리 - 시큐리온 OnAV, 8년 연속 글로벌 인증 획득
- 보안뉴스 - 넥스원소프트, 비정형 데이터 비식별화 플랫폼 개발 수주


전류 발생기 도입에 따른 PFC 컨트롤러 구조 변화, 하드웨어 검증 프로세스 수정 필요

ST마이크로일렉트로닉스가 전압 센서 대신 전류 발생기를 탑재한 L6462A 컨트롤러를 출시해 최대 250W급 전원 공급장치의 효율성을 개선했다. 대기 전력 소모량 60μA 이하를 달성한 이 칩은 친환경 설계 기준을 충족하며 에너지 비용 절감에 기여한다. 전원 공급 장치의 내부 메커니즘 변화는 하드웨어 공급망에 직접적인 영향을 미치므로 전류 발생기 방식을 적용한 신규 부품의 하드웨어 검증 기준을 업데이트해야 한다.

관련 뉴스:
- 디지털데일리 - ST, 멀티플라이어 프리 PFC 컨트롤러 L6462A 출시

보안 기술

양자 시대의 암호화 전환과 AI 보안 가치 사슬을 잇다

양자 컴퓨팅 위협과 AI 팩토리 확장이 암호화 전환과 공개 전략의 근본적 변화를 요구한다. 아톤은 뮤직카우 인증 솔루션 전 구간에 NIST 표준 ML-DSA와 ML-KEM 기반 양자내성암호를 결합한 하이브리드 구조를 적용해 기존 보안 경험을 유지하며 보안을 강화했다. 엔비디아 젠슨 황 CEO는 데이터와 에너지로 지능을 생산하는 AI 팩토리의 핵심 지적 재산 보호와 5계층 구조 완성을 위한 보안 협력을 강조했다. 정부의 CVD·VDP 시범 운영 상황에서 공격자의 취약점 활용 수익이 수억 원에 달하는 반면 화이트해커에 대한 보상은 수천만 원 수준에 그친다. 프로젝트 캐노피는 약 30억 원 규모의 공익 AI 보안 펀드를 조성해 민생 인프라 보호와 화이트해커 인센티브 생태계를 결집하고 전자정부 표준 프레임워크에 대한 선제 점검을 수행한다. 미래 위협에 대비하여 디지털 자산 보호 패러다임을 전환하려면 NIST 표준 ML-DSA와 ML-KEM을 기반으로 하는 하이브리드 양자내성암호 구조로 아키텍처를 재설계하고 취약점 신고 인센티브를 공격자 수익 모델과 동등한 수준으로 견상해야 한다.

관련 뉴스:
- 디지털데일리 - 아톤, 뮤직카우 인증체계에 양자내성암호 적용
- 보안뉴스 - 취약점 신고 보상 확대 목소리 ↑
- 보안뉴스 - 젠슨 황, AI 팩토리 시대의 보안 협력 강조
- 보안뉴스 - 프로젝트 캐노피, 기술 빈부격차 해소 위한 공익 AI 보안 펀드 출범


국내 침해사고 2배 급증과 숏폼 악용 위협에 대비한 포렌식 복원력 전략

과학기술정보통신부가 2023년 국내 침해사고 신고 건수가 전년 대비 2배 증가한 2,383건임을 밝혔다. 기업은 단순 복구를 넘어 사이버 복원력 강화로 나아가야 한다. 팀T5는 '퍼스트콘 26'에서 한국·중국·말레이시아 사용자를 타겟으로 한 트로이목마 APK 파일 유포와 텔레그램 채널 내 악성코드 광고 증가 현상을 지적하며 위협 인텔리전스를 통한 조기 대응을 강조했다. SK쉴더스 탑서트의 랜섬웨어 대응 사례는 포렌식 복구가 비즈니스 연속성을 확보하고 로그 복원을 통해 개인정보 유출 규모를 정량화하여 신뢰를 회복시킨다는 점을 보여준다. 이러한 접근은 사이버 킬체인 초기 단계에서 조직의 재정적·평판적 피해를 막고 재침입 위험을 줄인다. AI 기반 공격이 고도화하는 환경에서는 텔레그램 등 숏폼 플랫폼을 악용하는 위협을 실시간으로 탐지하는 인텔리전스 솔루션과 침해 후 로그 복원이 가능한 포렌식 아키텍처를 결합해 복원력을 확보해야 한다.

관련 뉴스:
- 보안뉴스 - 팀T5, 숏폼 플랫폼 악용 사이버 범죄 사례 공유 및 보안 솔루션 제시
- 보안뉴스 - AI 해킹 시대, 복원력 강화가 핵심


Security Desk 노트

최전선 보안 솔루션이 공격자의 SYSTEM 권한 탈취 도구로 전락했다. 41억 달러의 투자와 99%의 탐지율 같은 화려한 수치도 구조적 결함 앞에서는 무력하다. 휴면 계정, 기계 자격 증명, 고아 AI 에이전트. 시스템 내부의 허점들이 악용되는 지금, 패치 중심의 수세적 대응은 끝났다. 내부망 자체를 적성 지대로 규정하는 극단적인 제로 트러스트 아키텍처로의 전환만이 유일한 생존 전략이다.

📢 SecurityDesk 인사이트 운영 정책
최신 보안 동향을 생성형 AI 기술의 도움을 받아 독자적인 분석을 통해 인사이트가 제공됩니다.
기사 제목과 링크는 정보 공유의 목적으로 인용되었으며, 기사 원문에 대한 저작권은 각 언론사에 있습니다. 상세 내용은 반드시 [관련 뉴스] 링크를 통해 원문 기사에서 확인하시기 바랍니다.

IT 도구 서랍

→ Unix: 2025-01-15T09:30:00
→ 날짜: 1736934600

→ ASCII: ABC
→ 문자: 65 66 67

ASCII 코드표 — 클릭하면 입력란에 추가

DecHex약어설명
DecHex문자
DecHex문자

→ 유니코드: 홍길동
→ 문자: \ud64d\uae38\ub3d9