JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
미국에서 경찰서장들이 플록의 번호판 인식 시스템을 이용해 전 연인, 경쟁자, 지인을 추적한 사례가 잇따라 드러났어. 원문은 이 문제가 단순한 일탈이 아니라, 강력한 위치 추적 기술에 사전 영장 심사가 필요한 이유를 보여준다고 주장해.
덴마크 프라이버시 활동가이자 전직 경찰인 라르스 안데르센은 무장·복면 경찰이 예고 없이 문을 부수고 들어와 체포했고, 먼저 차단기 패널로 가서 라우터 전원을 끊었다고 주장했어. 그는 총리의 사회보장번호와 전화번호를 암시적으로 공개한 일, 그리고 암호화 금지와 대량 감시 정책을 비판한 활동이 배경이라고 설명해.
글쓴이는 온라인 연령 확인이 실제로는 모두에게 신분증과 얼굴 생체정보를 요구하는 인터넷 신원 추적 시스템이 되고 있다고 비판해. 아이들 보호라는 명분은 이해하지만, 그 방식이 얼굴·여권·운전면허증 같은 바꿀 수 없는 정보를 거대 데이터베이스에 쌓는 구조라 위험하다는 주장임.
중소벤처기업부가 개인정보 유출 사고가 난 ‘모두의 창업’ 프로젝트와 관련해 선정자 5천 명 전원에게 아이디어 보호 대책을 제공하기로 했다. 영업비밀 원본증명 등록, 기술임치, 지식재산·특허 전문 변호사 상담, 보안 점검과 수사 의뢰까지 포함된 후속 조치다.
부즈앨런 해밀턴이 중국산 대규모 언어 모델(LLM)이 미국 정부 관련 작업이라고 인식할 때 더 많은 보안 취약점을 담은 코드를 생성할 수 있다고 주장했음. 큐원은 해당 맥락에서 취약점 수가 130% 늘었고, 미니맥스는 20%, 딥시크는 약 5% 증가했다는 결과가 나왔지만, 전문가들 사이에선 실험 설계와 일반화 가능성을 두고 의견이 갈림.
손정의 소프트뱅크 회장이 AI를 활용한 사이버 위협을 일본의 가장 큰 국가적 위협으로 지목했다. 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업을 겨냥한 비중이 22.4%로 가장 높았고, 중소기업 보안 취약성이 공급망 전체로 번질 수 있다는 우려가 핵심이다.
2019년 Zoom 취약점을 계기로, 많은 웹 개발자가 CORS를 제대로 이해하지 못한 채 우회부터 한다는 점을 짚은 글이다. localhost에 떠 있는 네이티브 앱용 웹서버가 모든 웹사이트의 요청을 받아버리면, 편의 기능이 바로 보안 취약점으로 바뀐다.
Anthropic이 Claude의 일부 기능과 플랫폼 무결성 점검 과정에서 신분증 기반 본인 인증을 요구하기 시작했다. 정부 발급 신분증과 셀피를 Persona가 수집하고, Anthropic은 이를 모델 학습이나 마케팅에 쓰지 않는다고 선을 그었다.
데이터 복원력 시장이 랜섬웨어, 규제 강화, 하이브리드·멀티클라우드 확산을 타고 빠르게 커지고 있다. 단순 백업이 아니라 공격·장애 이후 서비스를 얼마나 빨리 되살리느냐가 기업 IT의 핵심 지표로 바뀌는 흐름이다.
루프는 iOS와 iPadOS에서 서드파티 앱이 공개 API만으로 읽을 수 있는 기기 정보들을 직접 보여주는 오픈소스 앱이다. 로케일, 시간대, 화면, 배터리 같은 무권한 정보부터 연락처·사진·위치 권한, URL 스킴 탐지와 키체인 잔존성 같은 고급 기법까지 기기 지문 채취 표면을 체험하게 해준다. 수집한 값은 사용자가 명시적으로 내보내지 않는 한 기기 밖으로 나가지 않는다.
KT가 AI와 양자 컴퓨팅 환경 변화에 대응하기 위한 미래 네트워크 보안 구상인 ‘E2E 퀀텀 시큐리티’를 공개했다. 고객과 통신망 사이의 전송 구간, 네트워크 장비와 운영 구간, 데이터 생성부터 삭제까지의 생애주기를 각각 퀀텀 링크·퀀텀 노드·퀀텀 볼트로 보호한다는 전략이다.
북한 연계 해킹조직 사파이어 슬릿, 일명 블루노로프가 마스트라 AI 생태계를 겨냥한 공급망 공격을 벌인 것으로 마이크로소프트가 분석했다. 공격자는 npm 유지관리자 계정을 탈취해 140개 넘는 패키지에 악성 의존성을 추가했고, 개발자의 인증 정보와 가상화폐 지갑을 노렸다. 윈도, 맥OS, 리눅스 모두에서 지속성을 확보하는 크로스 플랫폼 정보탈취 악성코드가 사용됐다.
한국금융연구원이 AI 에이전트를 활용한 사이버 공격이 금융권 전체로 번질 수 있다며 범정부 금융보안 컨트롤타워가 필요하다고 제안했다. 오픈뱅킹과 마이데이터로 금융사들이 단일 API 인프라에 묶인 만큼, 중소 금융사의 보안 취약점도 전체 업권 리스크가 될 수 있다는 지적이다.
국내 VPN 시장 1위 사업자인 엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 성장축으로 삼겠다고 밝혔다. QRNG와 PQC를 결합한 AX-Quantum 플랫폼, 국방 시범사업, LLM 기반 자연어 보안장비 제어가 주요 포인트다.
에이씨앤티시스템과 센스톤이 OT 보안 솔루션 공동 개발을 위한 업무협약을 맺었다. 센스톤의 OTAC 단방향 동적 인증 기술을 산업용 제어망 장비와 EtherFOS에 접목하고, 수처리 시설을 시작으로 반도체·에너지·플랜트 분야까지 확장하는 구상이다.
에버스핀이 웹 보안 플랫폼 에버세이프 웹 클라우드 버전에 포스트 양자암호(PQC) 기반 전송구간 보호 기능을 넣었다. TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 활용해, 지금 훔쳐간 암호문을 나중에 양자컴퓨터로 푸는 수집 후 해독 위험까지 겨냥한다.
지캐시 창시자 주코 윌콕스가 앤트로픽 AI 모델을 활용한 추가 보안 감사 결과를 공개했다. 최근 오차드 풀에서 가짜 ZEC를 무한 생성할 수 있는 위조 취약점이 발견돼 수정된 뒤, 같은 맥락에서 추가 중대 취약점이 있는지 확인한 것이다.
티빙 개인정보 유출 사고를 두고 국내 플랫폼 보안의 취약함을 지적한 글이다. 특히 이름, 생년월일, 휴대전화번호, 비밀번호뿐 아니라 변경이 어려운 CI와 DI까지 유출됐다는 점에서 2차 피해 위험이 크다고 본다.
스패로우가 연례 행사 SAI 2026에서 오픈소스와 AI 코딩이 섞인 개발 환경의 공급망 보안 전략을 제시했다. 핵심은 소스코드와 패키지뿐 아니라 AI 모델과 AI 생성 코드까지 추적 가능한 SBOM 체계로 확장해야 한다는 것이다.
카스퍼스키 CEO 유진 카스퍼스키가 핵심 인프라를 겨냥한 운영기술(OT) 공격을 가장 위험한 시나리오로 꼽았다. 보안 제품만 붙이는 방식으로는 부족하고, 설계 단계부터 공격 표면을 줄이는 시큐어 바이 디자인 접근이 필요하다는 주장이다.