블랙햇 USA 2026 키워드 5개, AI 에이전트 보안이 맨 앞에 옴
블랙햇 USA 2026에서 AI 에이전트 보안, AI 기반 공격·방어 경쟁, 소프트웨어 공급망, 클라우드와 디지털 신원, 금융·의료 보안이 핵심 의제로 떠오를 전망이다. 특히 기업이 도입하는 AI 에이전트가 이메일, 코드, 데이터베이스, 업무 시스템에 접근하면서 ‘비인간 신원’을 어떻게 통제할지가 중요한 보안 과제가 됐다.
- 1
AI 에이전트는 이메일 발송, 코드 수정, 데이터베이스 접근 등 실제 업무 권한을 갖기 시작함
- 2
프롬프트 인젝션, 계정 탈취, 과도한 권한이 AI 에이전트 보안의 핵심 위험으로 제시됨
- 3
공격자는 AI로 피싱, 악성코드 제작, 취약점 탐색, 사회공학 공격을 자동화할 수 있음
- 4
소프트웨어 공급망에서는 SBOM, 코드서명, 빌드환경 보호, 개발자 계정 다중인증이 중요해짐
- 5
클라우드 보안은 서버 방어보다 사용자·기기·앱·서비스 계정 권한을 계속 검증하는 방향으로 이동 중임
이제 보안의 중심이 ‘사람 계정’에서 ‘사람처럼 행동하는 시스템 계정’으로 확장되는 느낌이 강함. AI 에이전트가 업무 시스템에 들어오는 순간, 프롬프트 보안은 장난감 문제가 아니라 IAM과 공급망 보안의 일부가 됨.
관련 기사
블랙햇 브리핑, 왜 보안 업계가 매년 라스베이거스를 보는가
블랙햇 브리핑은 보안 업체 전시회가 아니라, 아직 널리 알려지지 않은 취약점과 공격 경로가 공개되는 연구 중심 무대다. 최근에는 단일 소프트웨어 버그보다 클라우드 권한, API 인증, 오픈소스 공급망, CI/CD, AI 에이전트 같은 복합 공격 흐름이 핵심 주제로 올라왔다. 2026년에는 기업 시스템에 직접 접근하는 AI 에이전트와 비인간 신원 관리가 더 큰 이슈가 될 전망이다.
블랙햇 USA 2026, AI 에이전트·금융·헬스케어 보안을 전면에 세운다
세계적인 보안 콘퍼런스 블랙햇 USA 2026이 8월 1일부터 6일까지 라스베이거스 만달레이베이에서 열린다. 올해는 AI 위협 모델링, AI 에이전트 보안, 금융권 공격, 의료기기 보안, 소프트웨어 공급망과 클라우드 보안이 핵심 의제로 잡혔다.
당근·토스가 말한 공급망 보안 해법, 개발자 주의력 말고 ‘진입로 자동 통제’
OWASP 서울 챕터 6월 세미나에서 당근과 토스 보안 실무자들이 소프트웨어 공급망 보안 대응 사례를 공유했다. 당근은 사내 레지스트리 프록시와 쿨다운 정책으로 PyPI 악성 패키지 유입을 줄이고, 토스는 MLOps 환경을 겨냥한 모델·아티팩트 위협을 아티팩트 방화벽으로 통제하고 있다.
공급망 보안, 이제 개발자 주의력 말고 ‘길목 자동 통제’로 간다
OWASP 서울 챕터 세미나에서 당근과 토스 보안 실무자들이 오픈소스 패키지와 머신러닝 운영 환경의 공급망 위협 대응 사례를 공유했다. 핵심은 개발자 개인에게 조심하라고만 하지 말고, 사내망으로 들어오는 패키지와 모델 아티팩트의 길목에 프록시와 방화벽을 세워 자동으로 통제하자는 것이다.
선스크린, 페닉스에 인수…완전동형암호 상용화 판 키운다
프라이버시 컴퓨팅 프로젝트 선스크린이 완전동형암호 인프라 기업 페닉스에 인수된다. 선스크린 개발팀은 페닉스에 합류하지만, 기존 코드베이스는 AGPL 오픈소스로 유지돼 커뮤니티 사용은 계속 가능하다.
댓글
댓글
댓글을 불러오는 중...