보안 이슈

스스로 행동하는 AI, 보안은 어떻게 달라져야 하나

2026-07-03

글로벌 IT 리서치 기관 가트너(Gartner)는 지난 6월 1일부터 3일까지 미국 메릴랜드주 내셔널 하버 게일로드 컨벤션 센터에서 ‘Gartner Security & Risk Management Summit 2026(이하 가트너 서밋 2026)'를 개최했다. 이번 컨퍼런스에서는 가트너 […]

나도 모르는 휴대전화 개통을 막는 명의도용 예방 수칙

2026-07-03

휴대전화는 본인인증, 금융거래, 온라인 서비스 가입에 쓰이는 핵심 수단이 됐다. 하지만 신분증 사진이나 개인정보가 탈취되면 나도 모르는 사이 내 명의의 휴대전화가 개통될 수 있다. 이렇게 만들어진 휴대전화는 보이스피싱, 스미싱, 불법 […]

정보보호의 날을 앞두고 돌아보는 생활 속 보안 습관

2026-07-03

매년 7월은 정보보호의 중요성을 되새기는 시기다. 특히 7월 둘째 주 수요일은 ‘정보보호의 날’로, 사이버 보안의 중요성을 알리고 일상 속 정보보호 실천을 독려하는 계기로 운영되고 있다. 보안은 더 이상 기업이나 전문가만의 […]

생성형 AI 악용 의심 사례: LNK 파일에서 시작된 키로거 공격

2026-06-25

생성형 AI가 보안 업무를 돕는 강력한 도구지만, 공격자에게도 악성코드 제작을 손쉽게 만드는 수단이 될 수 있다. 정상 문서처럼 보이는 LNK 파일을 실행하면, 백그라운드에서 PowerShell 스크립트가 순차적으로 실행되고 키로거까지 동작하는 사례가 […]

개인정보 유출의 새로운 쟁점, CI와 DI는 무엇인가요?

2026-06-25

최근 국내 유명 OTT 서비스 개인정보 유출 사고에서 이용자들이 주목한 항목은 이름이나 이메일만이 아니었다. 유출 항목에 연계정보(CI)와 중복가입확인정보(DI)가 포함됐다는 사실이 알려지며, 온라인 식별 체계 자체에 대한 우려가 커졌다. CI와 DI는 […]

개인정보 동의서인 줄 알았던 바로가기 파일의 정체는?

2026-06-18

최근 ‘개인정보 수집이용 동의서’를 사칭한 악성 파일이 유포된 정황이 확인됐다. 공격자는 업무 문서로 착각하기 쉬운 파일명을 사용해 사용자의 실행을 유도한다. 해당 파일은 실제 문서가 아닌 바로가기 파일로, 실행 시 내부에 […]

정상 이력서처럼 보이지만 실행 순간 감염 시작

2026-06-18

최근 이력서 파일로 위장한 악성 바로가기 파일이 유포되고 있어 기업 사용자들의 주의가 필요하다. 공격자는 기업명과 직무명이 포함된 이력서 문서처럼 파일명을 구성하고, 실행 시 정상 디코이(Decoy) 문서를 함께 보여줘 사용자의 의심을 […]

개발자 단말 노린 자격증명 탈취, 클라우드 보안 점검법

2026-06-11

최근 IT 관리자와 개발자의 단말을 노린 자격증명 탈취 공격이 증가하고 있다. 공격자는 출처가 불분명한 유틸리티나 개발 도구를 통해 악성코드를 유포하고, 단말에 저장된 클라우드 자격증명(Access Key)을 탈취한다. 그런 다음 탈취한 권한으로 […]

개인정보 유출 후폭풍, 어떻게 대비해야 할까?

2026-06-11

최근 국내 특정 온라인 서비스에서 회원 정보 저장 데이터베이스(DB)에 대한 비인가 접근이 확인되며, 사용자 개인정보 유출 우려가 커지고 있다. 유출된 정보에는 아이디, 이름, 생년월일, 성별, 본인확인 정보는 물론, 일부 암호화 […]

미토스 대항마 ‘데이브레이크’ 등장, AI 보안의 새 흐름을 읽다

2026-06-05

AI가 사이버 공격에 악용될 수 있다는 우려는 이미 익숙한 이야기가 됐다. 하지만 최근에는 AI를 공격이 아닌 ‘방어’에 활용하려는 움직임도 본격화되고 있다. 오픈AI는 앤트로픽의 ‘미토스(Mythos)’와 함께 AI 보안 경쟁의 한 축으로 […]

AI 기반 해킹 도구의 확산과 진화 - 생성형 AI가 바꾼 사이버 공격 생태계와 대응 전략

2026-06-05

2023년 6월 등장한 WormGPT는 사이버 범죄 생태계에 패러다임의 변화를 가져왔다. 생성형 AI는 공격 진입 장벽을 낮췄고, AI 기반 해킹 도구는 유료 구독형 서비스와 무료 오픈소스 형태로 빠르게 확산되고 있다. 더 […]

‘보안 메일’도 안심 금물! 카드사 사칭 악성 파일 유포 중

2026-05-29

안랩이 최근 국내 유명 카드사 보안 메일로 위장한 악성 파일이 유포되는 정황을 확인했다. 이번 공격은 과거 김수키(Kimsuky) 그룹의 패스워드 파일 위장 악성 LNK 유포 사례와 유사한 흐름을 보이지만, 최초 LNK […]

캡차·설치 안내 뒤에 숨은 위협, 클릭픽스가 위험한 이유

2026-05-29

공격자들이 사용자의 ‘클릭’과 ‘명령어 실행’이라는 정상적인 행위를 악용해 악성코드를 유포하는 사례가 잇따라 확인되고 있다. 대표적인 방식이 ClickFix다. ClickFix는 겉으로는 로봇 확인, 캡차(CAPTCHA) 인증, 프로그램 설치 안내처럼 보이지만, 실제로는 사용자가 악성 […]

2년 만에 등장한 텔레그램 스미싱, 또 시작된 계정 탈취

2026-05-22

2024년 텔레그램 계정 탈취 캠페인 이후, 최근 텔레그램 보안 문제를 사칭해 사용자의 계정 정보를 탈취하는 스미싱 공격이 다시 확인됐다. 공격자는 피싱 사이트에서 사용자가 자신의 전화번호와 로그인 코드를 입력하도록 유도해 텔레그램 […]

지방선거 앞둔 AI 가짜뉴스 경고등

2026-05-22

생성형 AI 기술이 선거 국면의 새로운 변수로 떠오르고 있다. 후보자의 이미지, 발언, 여론조사 자료까지 AI로 조작되면서 유권자의 판단을 흐리는 사례가 확인되고 있다. 특히 지방선거처럼 후보자와 지역 이슈가 많은 선거에서는 허위정보가 […]

AI 전환과 사이버 보안: 엔드포인트가 그 어느 때보다 중요해진 이유

2026-05-15

Frost & Sullivan과의 인터뷰에서 발췌 Kenny Yeo, Frost & Sullivan Director, Head of Asia Pacific Cybersecurity Practice       AI는 단순한 기술 업그레이드가 아니다 AI는 조직의 운영 방식을 빠르게 […]

AI 보안의 시작, 꼭 알아야 할 핵심 키워드

2026-05-15

AI가 일상과 업무 환경 곳곳으로 빠르게 확산되면서 공격자가 노릴 수 있는 선택지도 함께 늘어나고 있다. 이메일을 쓰고, 문서를 읽고, 시스템과 연결되는 생성형 AI와 자율적으로 작업을 수행하는 AI가 늘어나면서, 새로운 보안 […]

내부자 위협으로부터 기업을 보호하는 AhnLab XDR

2026-05-15

최근 퇴사자 권한 오남용으로 촉발된 대규모 개인정보 유출 사고는 내부자 위협이 기업 신뢰와 직결되는 경영 리스크임을 다시 한번 확인시켰다. 외부 공격 차단에 집중해온 기존 경계형 보안 체계가 정상 권한을 활용한 […]

02-553-2331
견적 요청
카카오톡 문의