미 법무부, 캄보디아 암호화폐 자금세탁 플랫폼의 클라우드 계정 압수
미국 법무부가 캄보디아 기반 암호화폐 자금세탁 플랫폼 후이원 개런티의 백엔드 운영 인프라를 압수했음. 압수 대상은 플랫폼 운영에 쓰이던 클라우드 컴퓨팅 계정이고, 당국은 서비스 차단을 위한 집행 조치라고 설명했음.
- 1
미 법무부가 후이원 개런티의 클라우드 컴퓨팅 계정을 압수함
- 2
후이원 개런티는 암호화폐 자금세탁과 불법 자금 이동에 활용된 온라인 마켓플레이스로 지목됨
- 3
이번 조치는 플랫폼 운영 자체를 차단하기 위한 인프라 대상 집행임
짧은 기사지만 포인트는 분명함. 범죄 플랫폼을 잡을 때 도메인이나 지갑만 보는 게 아니라, 백엔드가 올라간 클라우드 계정 자체를 압수해 운영을 끊는 방식이 계속 중요해지고 있음.
관련 기사
F5, AI·API·하이브리드 클라우드를 한 보안 플랫폼으로 묶겠다는 30주년 비전 공개
F5가 창립 30주년을 맞아 애플리케이션 전송 및 보안 플랫폼(ADSP) 전략을 공개했어. 하이브리드 멀티클라우드가 기본 운영 모델이 되고, AI 워크로드와 API가 늘어나면서 WAF, AI 가드레일, 데이터 주권 대응을 하나의 체계로 묶겠다는 방향이야.
클라우드플레어 “AI 해커 시대엔 패치만으론 못 버틴다”
클라우드플레어 전창우 본부장은 AI가 취약점 탐지부터 침투까지 자동화하면서 방어자가 대응할 시간이 사실상 사라졌다고 짚었어. 깃허브에 실수로 올라간 인증 키가 22분 만에 실제 침투로 이어진 사례를 들며, 사후 패치보다 오리진 서버 앞단에서 공격을 막는 구조가 필요하다고 주장했어.
F5, AI·멀티클라우드 시대 겨냥한 애플리케이션 보안 플랫폼 전략 공개
F5가 서울 기자간담회에서 애플리케이션 전송 및 보안 플랫폼 비전을 공개했음. 기업의 94%가 하이브리드 멀티클라우드 환경을 운영하고, 웹 공격은 77%, 봇 활동은 150% 늘었다는 수치를 제시하며 AI 기반 방어 체계로 전환해야 한다고 강조했음.
오픈AI, 취약점 찾고 패치까지 돕는 ‘데이브레이크’ 확대
오픈AI가 AI로 소프트웨어 취약점 검증, 위험도 평가, 패치 개발, 테스트, 배포까지 가속하는 보안 이니셔티브 ‘데이브레이크’를 확대했다. GPT-5.5-사이버와 코덱스 시큐리티 플러그인도 공개됐고, 보안 업체 30곳이 파트너 프로그램에 참여한다.
스패로우, AI 코딩 에이전트가 짠 코드 취약점을 IDE에서 바로 검증하는 ‘스패로우 MCP’ 출시
스패로우가 AI 생성 코드의 보안 검증을 돕는 ‘스패로우 MCP’를 출시했다. 클로드 코드나 커서 같은 AI 코딩 에이전트가 만든 코드를 IDE 안에서 즉시 분석하고, 오픈소스 컴포넌트 식별과 SBOM 자동 생성까지 제공하는 보안 어시스턴트다. AI 코딩으로 개발 속도는 빨라졌지만 취약한 코드와 라이브러리가 그대로 들어올 수 있다는 문제를 겨냥했다.
댓글
댓글
댓글을 불러오는 중...