인공지능(AI) 에이전트는 잘 쓰면 생산성을 높이는 도구이지만, 언제든 시한폭탄이 될 수 있다는 불안이 있다. 사실 이 불안은 그리 낯선 것이 아니다. 우리의 윈도우 운영체제도 오래전부터 그랬다. 잘 쓰면 최고의 도구이지만, 공격자의 손에 들어가면 가장 위험한 무기가
2026-04-08 11:11
보안칼럼
-
지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다 -
보안, 비용 아닌 생존 전략디지털 전환이 가속되면서 인공지능(AI)과 클라우드는 기업과 정부 혁신의 핵심 동력이 됐다. 그러나 최근 S사·K사·C사 등 주요 기업의 대형 보안 사고는 디지털 환경에서 보안 사고가 곧 비즈니스의 근간을 흔드는 치명적 리스크임을 보여줬다. 실제 2024년 글로벌 데이
2026-04-07 16:00 -
피지컬 AI 시대, 보안이 곧 경쟁력피지컬 인공지능(AI)이 빠르게 산업 현장으로 들어오고 있다. 휴머노이드, 물류 로봇, 공장 자동화 설비, 자율주행 장비까지 AI가 스크린 속 소프트웨어를 넘어 실제 공간에서 움직이고 판단하는 단계로 확장되면서 제조업과 반도체, 임베디드 기술 기반을 가진 한국에는 좋은
2026-03-24 16:00 -
보안의 출발점은 기록이다2025년 해킹 사건 대응 과정은 일정한 패턴을 보였다. 해킹 발생이 접수되고, 조사가 시작되며, 수개월의 시간이 흐른 뒤 결과가 발표된다. 그러나 정작 발표의 핵심은 반복됐다. 로그가 없어 제대로 조사하지 못했다는 게 반복된 결론이다. 사건은 있었지만, 무엇이 어떻게
2026-03-18 15:51 -
매출 10% 과징금 시대의 생존법최근 국내 산업계의 가장 큰 화두 중 하나는 단연코 '규제 리스크'다. 과거 기업들에 컴플라이언스(규제 준수)란 인증 마크를 획득하기 위한 일회성 이벤트이거나, 보안 부서 실무진들이 엑셀을 부여잡고 밤새워 작성하는 '문서 작업' 정도로 여겨졌다. 그러나 이제 상황이 완
2026-03-10 16:00 -
성벽보다 자물쇠…OT 보안, 단말 통제가 핵심최근 국내외 산업 제어시스템 침해 사고는 공통된 흐름을 보여준다. 공격은 네트워크 경계를 넘은 이후 현실화된다. 방화벽과 망분리를 통과한 뒤 원격 유지보수 계정이나 협력사 접속, 현장 엔드포인트 단말을 통해 실제 제어 권한이 행사되는 순간 물리적 피해로 이어진다. 침입
2026-02-24 16:00 -
피싱 범죄, 금융·통신 공동 대응 필요보이스피싱 피해에 대해 금융사의 무과실 배상 책임을 도입하는 '통신사기피해환급법' 개정이 화제다. 해당 법안은 금융사의 고의나 과실 여부와 관계없이 일정 요건을 충족한 피해에 대해 배상 책임을 부과하는 것이 핵심이다. 경찰청 통계에 따르면 지난해 12월 기준 연간 보이
2026-02-10 16:00 -
보안전문가, AI시대 무엇을 준비해야 하는가인공지능(AI) 기술이 과학과 기술을 넘어 다양한 산업 분야로 빠르게 확산하고 있다. 이제 우리는 본격적인 AI 시대에 살고 있다고 해도 과언이 아니다 앞서 국가인권위원회는 지난해 청소년 딥페이크 성착취물 제작 및 유포 문제가 심각한 사회적 이슈로 부각됐다고 발표했다.
2026-01-27 16:00 -
N2SF, 본격적인 사이버보안 위험관리 시대의 서막우리나라에서도 사이버보안의 위험관리 시대가 열리고 있다. 국가정보원은 국가망보안체계(National Network Security Framework·N2SF) 보안 가이드라인 1.0을 공표한 데 이어 올해부터 사이버보안 실태평가(100점 만점)에 N2SF 적용(5.5점
2026-01-13 16:00 -
혼자서는 막을 수 없다…사이버 보안, 협력의 시대현재 사이버 위협의 양상은 과거와 완전히 다르다. 2025년 기준 전체 사이버 공격의 36%가 국가 지원 공격(Nation-State Cyber Attack)이며, 이는 단순한 해킹을 넘어선 체계적인 사이버 전쟁의 성격을 띠고 있다. 심각한 건 공격 빈도와 정교함의 급
2025-12-30 16:00 -
OSINT, 사이버 기반 조직범죄 꿰뚫다올해 하반기 한국 사회에서 가장 큰 사회적 이슈 중 하나는 캄보디아 취업 사기 관련 사건이었다. 한국 국적자를 대상으로 한 해외 취업 사기는 고수익을 미끼로 구직자를 유인한 후, 이들을 불법 도박 또는 사기 시설에 감금하고 온라인·로맨스 스캠 등 각종 불법 사기 활동에
2025-12-16 16:00 -
AI 시대, 사이버보안은 국가 생존 인프라인공지능(AI) 시대, 사이버보안은 더 이상 개별 기업의 과제가 아니라 국가 생존을 떠받치는 기반 인프라다. 최근 한국인터넷진흥원(KISA)은 보고서를 통해 국내 사이버 위협이 2023년 1277건에서 2024년 1887건으로 약 48% 증가했다고 밝혔다. 또 2025
2025-12-02 16:00 -
SBOM 제도화, 투명한 공급망이 신뢰를 만든다지난 10월 범정부 정보보호 종합대책을 통해 소프트웨어 자재명세서(SBOM) 제도화가 국내에서도 본격화되고 있다. 이는 소프트웨어(SW) 공급망의 투명성을 강화하고, 취약점을 체계적으로 관리하기 위한 세계적 흐름에 부합한다. 미국 식품의약국(FDA)과 유럽연합(EU)의
2025-11-18 16:00 -
N2SF 1.0, 데이터 주권과 공공 혁신을 잇는 국가 사이버 보안 아키텍처지난해 1월 망분리 보안 모델의 재검토를 계기로 국가 보안체계(N2SF) 가이드라인 1.0이 공식 배포됐다. 목적은 분명하다. 인터넷·인공지능(AI)·클라우드 등 신기술을 공공에 안전하게 도입해 업무 효율성을 높이고, 빠르게 진화하는 위협에 능동적으로 대응하는 것. 국
2025-11-04 16:00 -
대응 가능한 신기술 미적용으로 인한 해킹사고는 인재이자 재앙최근 국내외를 막론하고 크고 작은 해킹 사고 소식이 끊이지 않고 있다. 사고가 발생할 때마다 보안 시스템 강화, 내부 통제 강화 등의 대책이 쏟아져 나오지만, 정작 근본적인 원인에 대한 깊이 있는 성찰은 부족한 실정이다. 해킹 사고의 주요 원인이 개인 식별 수단으로 여
2025-10-21 16:00