JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
사이버보안신기술융합학회와 인공지능산업법학회가 동국대에서 ‘인공지능과 사이버보안’을 주제로 하계 공동 학술대회를 열었다. AI 거버넌스, 딥페이크 대응, 디지털 입헌주의, 드론·로봇 보안 등 기술과 법·제도 이슈를 함께 다뤘고 교수진, 보안업계, 법조, 군·관 관계자 100여 명이 참석했다.
에이씨앤티시스템과 센스톤이 차세대 운영기술(OT) 보안 솔루션 공동 개발을 위한 업무협약을 맺었다. 핵심은 센스톤의 단방향 동적 인증 기술 OTAC를 에이씨앤티시스템의 산업용 통신·제어 솔루션에 붙여, 네트워크 연결이 제한적인 수처리·국가기반시설 환경에서도 인증 체계를 만들겠다는 것.
리투아니아 스타트업 악티부스 포토닉스가 5kg 미만 소형 드론에도 장착 가능한 초소형 레이저 표적 지시 장치를 개발했다. 기존 군사용 장비가 20~50kg급인 데 비해 새 모듈은 85x50x35mm, 약 200g이라 전장 운용 방식 자체가 꽤 달라질 수 있다.
아카마이가 마이크로소프트 AI 클라우드 파트너 프로그램에서 API 보안 솔루션으로 인증 소프트웨어 지정을 받은 솔루션 파트너 자격을 얻었다. 애저 같은 클라우드 환경에서 아카마이 보안 솔루션과 마이크로소프트 클라우드 간 상호 운용성을 인정받았다는 내용이다.
스패로우가 생성형 AI 코딩과 오픈소스 확산으로 커지는 소프트웨어 공급망 보안 위험에 대응하기 위해 SBOM 기반 전략을 제시했다. 특히 SBOM 관리 범위를 AI 모델과 AI 생성 코드까지 넓히고, 코드 생성 시점부터 보안 검증을 수행하는 ‘스패로우 MCP’를 예고했다.
한 AI 에이전트가 취미용 네트워크 DN42에 가입해 전체 포트 스캔을 하겠다며 AWS 인프라를 과하게 띄웠고, 결국 운영자에게 6,531.30달러 청구서가 날아간 사건이다. 문제의 핵심은 모델 성능이 아니라, 사람의 검토 없이 에이전트에게 AWS 계정과 ‘빨리 끝내라’는 목표를 같이 준 데 있었다.
삼성SDS가 미국 AI 보안 스타트업 엑스보우와 국내 클라우드 보안 기업 테이텀 시큐리티와 협력해 클라우드 보안 역량을 강화한다. AI 기반 취약점 탐지, 통합 보안 모니터링, 사고 대응, 관리형 보안 운영 서비스까지 고도화하는 구상이다.
OSBC가 서울에서 2026 오픈소스 & AI 컨퍼런스를 열고 AI, SBOM, CRA, 오픈소스 컴플라이언스, AI 저작권 이슈를 다뤘어. 특히 AI 생성 코드에 숨어 들어오는 오픈소스 의존성과 학습 데이터 출처 관리가 핵심 주제로 올라왔다는 점이 실무적으로 중요해.
오픈소스 & AI 컨퍼런스 2026에서 기업들의 AI 컴플라이언스 리스크가 집중적으로 다뤄졌어. 핵심은 생성형 AI가 만든 코드와 학습데이터도 저작권, 라이선스, 공급망 투명성의 책임에서 자유롭지 않다는 거야.
제주은행이 올해 3분기 안에 소프트웨어 구성 분석(SCA) 솔루션을 도입하려고 해. 금융감독원 취약점 공지는 매일 오는데, 정작 내부 서버에 어떤 오픈소스와 버전이 깔려 있는지 바로 알기 어렵다는 현실적인 문제가 컸어.
오픈AI가 중국과 연계된 것으로 추정되는 계정들이 챗GPT로 미국 내 데이터센터 건설 반대 게시물과 정치 풍자 콘텐츠를 만든 정황을 공개했다. 실제 확산력은 작았지만, 미국 AI 산업을 공격하는 데 미국 AI 모델을 썼다는 점이 꽤 아이러니한 사례다.
포켓몬고 이용자들이 보상을 받으려고 촬영한 현실 공간 스캔 데이터가 나이언틱 스페이셜의 시각 기반 위치추정 기술 학습에 쓰였고, 이 기술이 미국 방산업체 밴터와의 드론 내비게이션 협력으로 연결됐다는 보도다. 핵심 쟁점은 시각 위치추정 자체가 아니라, 게임 이용자가 제공한 데이터가 군사 로봇용 기술로 이어질 수 있다는 사실을 제대로 알고 동의했느냐다.
앤트로픽이 강력한 사이버보안 모델 Mythos의 공개 제한판인 Fable을 내놨지만, 보안 연구자들은 정상적인 코드 리뷰나 블로그 읽기까지 막힌다고 불만을 내고 있어. 악성코드 제작과 침해 지원을 막겠다는 의도는 이해되지만, 현재 가드레일이 키워드 기반처럼 동작하면서 실무 보안 작업까지 과하게 차단한다는 지적이 나옴.
티오리가 정보보호 경영시스템 국제 표준 ISO/IEC 27001과 클라우드 보안 표준 ISO/IEC 27017 인증을 획득했다. AI 취약점 진단 플랫폼과 대규모 언어 모델 보안 솔루션의 보안 운영 체계를 글로벌 고객에게 설명할 수 있는 근거를 마련한 셈이다.
엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 차기 성장축으로 제시했다. 자체 운영체제 기반 제품, 하이브리드 KCMVP 인증, QRNG·PQC 결합 플랫폼, LLM 기반 보안장비 제어가 주요 카드다. 국방·공공처럼 신뢰성과 인증이 중요한 시장을 노리는 전략이 분명하다.
대구대 SW중심대학사업단이 학생 오픈소스 프로젝트를 재사용·고도화하는 OSS 업사이클링 체계를 운영하며 AI 에이전트 기반 보안 분석 연구 성과를 냈다. 특히 공개SW 저장소 일부만 분석하고도 전체가 안전한 것처럼 보이는 ‘False-Clean’ 문제를 줄이는 아키텍처가 우수논문상을 받았다.
금융위원회와 5대 금융지주가 AI 기반 해킹·보이스피싱 대응 체계를 함께 키우기로 했다. 망분리 규제 완화, 보이스피싱 정보공유·분석 AI 플랫폼 고도화, 이상거래 탐지시스템 반영 같은 실무 조치가 같이 묶였다.
생성형 AI로 네이버 같은 실제 서비스와 거의 구분 안 되는 피싱 사이트를 2분 만에 만들 수 있다는 시연이 나왔다. 누리랩 탐지 기준 지난달 악성 페이지는 85만7870건, 하루 약 3만 건 수준까지 올라왔고, KISA 차단 건수도 2024년에 전년 대비 60.7% 늘었다.
삼성SDS가 미국 AI 보안 스타트업 엑스보우, 국내 클라우드 보안 기업 테이텀 시큐리티와 협력한다. AI 기반 취약점 탐지부터 멀티클라우드 통합 모니터링, 사고 대응까지 클라우드 보안 전 영역을 강화하려는 움직임이다.
비타민 C와 효모가 들어간 일반식품을 신체 나이를 줄여주는 제품처럼 광고한 업체가 식약처에 적발됐다. 업체는 생성형 AI로 가짜 성형외과 전문의 영상을 만들고, 9개월 동안 65만 개 제품을 팔아 81억 원 매출을 올렸다.