JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
크롬 설정 문구에서 온디바이스 AI가 데이터를 구글 서버로 보내지 않는다는 설명이 사라졌다는 레딧 제보가 올라옴. 제보자는 크롬 147 버전에는 해당 문구가 있었고, 148 버전에서는 삭제됐다고 주장함. 공식 해명이나 실제 데이터 전송 방식 변경 여부는 본문만으로 확인되지 않지만, 브라우저 내장 AI 기능의 프라이버시 설명이 얼마나 민감한 이슈인지 보여주는 사례임.
구글 클라우드가 reCAPTCHA의 다음 단계로 Google Cloud Fraud Defense를 공개했어. 사람, 봇, AI 에이전트를 구분하고 위험도를 기반으로 허용·차단 정책을 걸 수 있게 만든 신뢰 플랫폼이 핵심이야. 기존 reCAPTCHA 고객은 별도 마이그레이션 없이 자동으로 Fraud Defense 고객이 되고, 가격이나 사이트 키도 그대로 유지돼.
시큐어아이큐랩이 클라우드 네이티브 방화벽(CNFW)을 대상으로 한 포스트 양자 암호(PQC) 독립 검증 방법론을 공개했음. TLS, 쿠버네티스 정책 집행, 생성AI 추론 엔드포인트, MCP 서버 보안까지 같이 본다는 점이 핵심임.
서비스나우 CTO 펫 케이시는 앤스로픽의 AI 모델 ‘미토스’가 중국에서 재현돼 핵심 소스가 공개될 경우 사이버 공격 위험이 크게 커질 수 있다고 경고했다. 취약점이 발견된 뒤 실제 악용까지 이어지는 시간이 짧아지는 만큼, 자동화된 보안 대응 도구 없이는 상황이 빠르게 악화될 수 있다는 주장이다.
네이버클라우드가 Certificate Manager에 SSL/TLS 인증서 발급·갱신·폐지를 자동화하는 ACME 기능을 추가했다. 인증서 유효기간이 2029년 47일까지 줄어들 전망이라, 수동 갱신 운영은 점점 위험해지는 상황이다. 기존 유료 인증서 고객은 추가 비용 없이 사용할 수 있고, Certbot과 Win-acme 같은 오픈소스 클라이언트도 연동된다.
네이버클라우드가 인증서 자동 발급, 갱신, 폐지를 지원하는 ACME 기능을 출시했다. 인증서 유효기간이 2029년 47일까지 줄어드는 흐름 속에서, 갱신 누락으로 인한 장애를 줄이고 온프레미스와 멀티 클라우드까지 자동화 범위를 넓히려는 서비스다.
두루이디에스가 2026 국제인공지능대전에서 RAG 기반 보안 진단 플랫폼 엑스팩AI를 공개했다. 기존 SAST·SCA 도구의 고질병인 오탐 문제를 줄이기 위해 AST 정적 분석과 프라이빗 LLM의 문맥 검증을 결합한 게 핵심이다. 공공·금융·국방 컴플라이언스 룰셋과 개발자용 Ask AI까지 넣어 실무형 보안 플랫폼을 노린다.
쿤텍이 공급망 보안 플랫폼 이지즈 3.0을 출시하며 기존 SBOM 중심 관리에서 AI-BOM까지 범위를 넓혔다. 오픈소스 관리, 저장소 관리, 바이너리 분석을 하나로 묶고, AI 모델의 데이터·라이브러리·구조 변경 이력까지 추적하겠다는 방향이다.
국정원과 KISA가 데이터 중요도에 따라 보안 수준을 다르게 적용하는 국가 망 보안체계 N2SF를 이달부터 시행해. 기존처럼 무조건 막는 망분리에서 벗어나, 정보 등급과 서비스 위험도에 맞춰 생성형 AI, 민간 SaaS, 모바일 업무까지 조건부로 열겠다는 흐름이야.
쿤텍이 소프트웨어 공급망과 AI 모델 구성 요소까지 함께 관리하는 ‘이지즈 3.0’을 출시했다. 기존 오픈소스 관리 중심에서 SBOM, SCA, 레파지토리 관리, 바이너리 분석, AI-BOM까지 묶어 SDLC 전반의 리스크를 보는 플랫폼으로 확장한 게 핵심이다.
홈랩을 관리하는 AI SRE를 만들려던 글쓴이가 Hermes Agent에 GitHub, Kubernetes, Grafana 같은 도구 권한을 주면서 맞닥뜨린 보안 문제를 다룬 글이다. 핵심은 에이전트가 실수로 데이터를 지우는 것보다, 프롬프트 인젝션으로 시크릿을 읽고 밖으로 빼내는 게 훨씬 골치 아프다는 점이다.
독일 도메인 등록기관 DENIC이 .de 도메인 DNS 서비스 장애를 공지했고, DNSSEC 서명된 .de 도메인의 도달성에 영향이 있었다. 장애는 약 6분 뒤 해결 상태로 바뀌었지만, 원인은 공지 시점에 완전히 특정되지 않았다.
클루커스가 클라우드 보안 기업 위즈의 파트너 프로그램에서 국내 최초로 최상위 등급인 프리미어 파트너를 획득했어. 위즈는 코드, 클라우드, 런타임 환경을 통합 컨텍스트로 연결해 실제 리스크를 파악하게 해주는 보안 플랫폼이고, 포춘 100대 기업의 절반 이상이 쓰고 있다는 점도 강조됐어.
데이타솔루션이 지원 종료된 스프링 버전의 보안 공백을 줄이기 위해 ‘VM웨어 탄주 스프링 에센셜’ 도입과 업그레이드 체계 구축 지원을 본격화함. 스프링 부트 2.7.x와 스프링 프레임워크 5.3.x는 이미 지원이 끝났고, 기업들은 패치와 업그레이드 로드맵을 동시에 챙겨야 하는 상황임.
세이퍼존이 수산INT와 협력해 생성형 AI 사용 중 중요 정보 유출을 통제하는 세이퍼존 AI DLP를 출시했다. 엔드포인트 DLP에 SSL 암복호화 가시성과 네트워크 게이트웨이 통제를 결합해 다중 계층 방어를 내세운다. QUIC 기반 AI 앱 차단, 대량 복사·전송·클라우드 업로드 이상 행위 분석도 포함된다.
클라우드플레어가 2026년 5월 1일부터 한국 내 유해 사이트 차단을 시작하면서 일부 해외 성인 사이트 접속 시 HTTP 451 오류가 뜨는 상황이 벌어졌어. 기존처럼 주소만 막는 방식이 아니라 CDN·DNS·보안 인프라 단위에서 차단하는 구조라, 표현의 자유와 저작권 보호 사이의 논쟁이 커지고 있어.
트럼프 행정부가 새 AI 모델을 공개하기 전에 정부와 업계가 먼저 검토하는 절차를 논의 중이라는 보도가 나왔다. 앤트로픽의 신규 모델 ‘클로드 미토스’가 보안 취약점 식별 능력 때문에 대규모 사이버 공격 우려를 키운 것이 직접적인 계기로 거론된다.
크롬이 지원 기기에서 제미나이 나노 모델 파일을 사용자 동의 없이 내려받고, 삭제해도 다시 받는다는 조사 글이다. 작성자는 맥오에스 파일시스템 이벤트, 크롬 로컬 상태, 기능 플래그, 구글 업데이터 로그를 근거로 4GB 모델 설치 경로와 시점을 추적했다. 핵심 쟁점은 저장공간 문제가 아니라 사용자 동의, 개인정보 처리 투명성, 대규모 배포의 탄소 비용이다.
국가정보원이 국가사이버안보기본지침을 개정하면서 공공기관 보안정책이 기존 망분리 중심에서 정보 등급과 위험 기반 통제로 이동하기 시작했다. 공개등급 업무는 클라우드와 인터넷 기반 서비스 활용 가능성이 커졌고, 상용 소프트웨어 공급망 보안, AI 보안, AES 허용 흐름까지 같이 정비되는 분위기다.
한국디지털인증협회가 모바일 신분증을 활용한 AI·블록체인 서비스 아이디어를 찾는 해커톤을 연다. 상금은 총 3000만원 규모고, 입상팀에는 최대 10억원 규모의 창업 지원 기회까지 붙는다.