JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
중국 지도 서비스 고덕지도, 백도지도, 따종디엔핑 등에 청와대, 국방부, 국정원, 대통령 관저, 군 기지 등이 노출된 것으로 확인됐다. 정부는 오픈스트리트맵 같은 공개 지도 데이터가 원인이라고 보고 있지만, 수정해도 다시 공개되는 구조라 대응이 쉽지 않은 상황이다.
SK쉴더스 사이버보안AI랩스 연구 논문이 세계 3대 AI 학회 중 하나인 ICML 2026에 채택됐다. 논문은 실제 사이버 공격처럼 발생 시점과 간격이 들쭉날쭉한 불규칙 시계열 데이터를 더 잘 다루는 QuITE 기법을 제안했고, 공개 벤치마크에서 기존 방식 대비 최대 45.9% 성능 개선을 보였다.
메갈로돈이라는 캠페인이 악성 CI/CD 워크플로를 GitHub 저장소에 주입해 5,000개 넘는 저장소를 손상시켰다는 내용이다. 공격자는 GitHub Actions 설정을 건드려 토큰, 환경 변수, SSH 키 같은 민감 정보를 빼내고, 자동화 파이프라인을 통해 추가 악성 코드를 실행할 수 있다고 설명한다.
6·3 지방선거를 앞두고 정부와 선관위가 AI 딥페이크와 가짜뉴스 대응을 강화하고 있다. 선거일 90일 전부터 딥페이크 영상·음성 제작과 유포를 금지하는 조항은 있지만, 생성형 AI 표시 의무를 담은 AI기본법은 계도기간 때문에 당장 강한 집행력이 부족하다는 지적이 나온다.
Anthropic이 Project Glasswing 첫 달 성과를 공개했어. Claude Mythos Preview와 약 50개 파트너가 핵심 소프트웨어에서 고위험·치명 취약점 1만 개 이상을 찾았고, 이제 병목은 취약점 발견이 아니라 검증·공개·패치 쪽으로 옮겨갔다는 게 핵심이야.
오픈소스 소프트웨어 공급망을 노린 자가 전파 악성코드 사례를 바탕으로, 개발 환경 보안의 취약점을 짚은 기사야. npm, PyPI 같은 패키지 생태계에서 반복된 공격이 이제 데이터 삭제와 시스템 마비까지 노리는 형태로 진화하고 있어 한국 기업도 개발 속도와 보안 검증 사이의 균형을 다시 봐야 해.
딥시크가 저비용 고성능 AI로 주목받는 동시에, 한국에서는 개인정보 처리와 데이터 국외 이전 리스크가 계속 제기되고 있어. 개인정보보호위원회가 공식 질의에 나섰고, 해외에서는 이탈리아, 대만, 호주 등이 공공기관이나 주요시설에서 사용 제한 조치를 취한 상태임.
팔로알토 네트웍스가 AWS 서밋 서울 2026에서 생성형 AI와 AI 에이전트 확산에 맞춘 ‘Secure AI by Design’ 전략을 소개했다. 핵심은 모델 취약점, 민감 데이터 유출, 섀도우 AI, 에이전트 오작동을 서비스 설계 단계부터 통합 보안으로 다뤄야 한다는 주장이다.
시애틀 경찰이 운영하는 정보 공유망 ‘Seattle Shield’에 페이스북, 아마존, 부동산 관리사, 이민세관단속국까지 참여해 온 사실이 드러남. 테러 예방을 명분으로 만들어진 네트워크가 최근에는 시위, 교통 지연, 민간 보안 정보 공유에 주로 쓰였고, 감시·책임성·데이터 보관 방식은 거의 공개되지 않았다는 게 핵심임.
서드키 AI가 AI 에이전트의 도구 호출, 인자, 신원, 정책 승인, 감사 기록을 런타임에서 제한하는 오픈 에이전트 트러스트 스택(OATS) v1.3.0을 공개했다. 874건 적대적 실행, 335건 인자 주입, 560건 기판 비교 테스트 결과를 함께 내놓으며 에이전트 보안을 응답 필터링이 아니라 실행 통제 문제로 다뤘다.
해킹 그룹 팀PCP가 악성 VS Code 확장 프로그램과 오픈소스 도구 오염을 통해 깃허브 내부 저장소 약 3,800개에 접근한 사건이 공개됐다. 고객 코드가 아니라 깃허브 내부 코드라고 선을 그었지만, 개인 액세스 토큰과 클라우드 자격 증명을 노리는 공급망 공격의 위험이 다시 드러났다.
플리퍼 원의 공식 기술 사양 문서가 공개됐고, 기존 장난감 같은 해킹 기기라기보다 휴대용 리눅스 장비에 가까운 구성이 눈에 띈다. 록칩 RK3576, 8GB 메모리, 64GB 저장공간, 듀얼 기가비트 이더넷, HDMI 2.1, M.2 확장 포트까지 들어간다.
앤트로픽의 차세대 AI 모델 클로드 미토스가 오래된 운영체제 취약점과 복잡한 모의 침투 과제를 수행하면서, AI가 공격자의 시간을 얼마나 줄일 수 있는지가 다시 드러났다. 글은 이제 보안의 목표를 완전 차단이 아니라 빠른 탐지, 제한된 피해, 빠른 회복으로 봐야 한다고 짚는다.
이 글은 AI가 새로운 해킹 기법을 만든 게 아니라, 기존 공격을 실행하는 비용과 난이도를 확 낮췄다는 주장을 편다. 멕시코 정부 침해, Anthropic의 ‘바이브 해킹’ 사례, 스마트 컨트랙트 자동 공격 벤치마크를 엮어 AI 시대 보안의 병목이 지식에서 노동 비용으로 옮겨갔다고 본다. 특히 크립토는 모든 공격과 방어가 온체인에 남기 때문에 AI 보안 변화를 관측할 수 있는 거의 유일한 실험장이라는 게 핵심이다.
상용 소프트웨어 대부분이 오픈소스에 기대는 상황에서, 취약점과 라이선스, 공급망 규제 리스크를 통제하려면 거버넌스가 필요하다는 기고문이야. 핵심은 이미 들어온 라이브러리를 스캔하는 데서 끝내지 말고, 반입 제어, 내부 포털, 지속 스캐닝, 오픈소스 프로그램 조직까지 묶어 운영하자는 주장임.
엔포라는 AI 에이전트가 환불, 명령 실행, 이메일 발송, 데이터 내보내기 같은 실제 부작용을 만들기 직전에 정책을 검사하는 로컬 SDK다. 시스템 프롬프트를 보안 경계로 보지 않고, 애플리케이션이 소유한 도구 콜백 앞에 allow, block, require_approval, log_only 결정을 끼워 넣는 방식이다.
트럼프 모바일 T1 폰이 일부 매체에 배송되기 시작한 직후, 웹사이트에서 고객 정보가 노출된다는 주장이 나왔다. 유튜버 Voidzilla는 자신의 우편 주소, 이메일, 주문 정보가 접근 가능했지만 신용카드 정보는 아니었다고 밝혔다. 노출된 고객 ID를 보면 실제 주문 규모가 기존 보도된 60만 건보다 훨씬 낮을 수 있다는 주장도 함께 나왔다.
폴란드 정부가 공무원과 국가 사이버보안 체계 대상 기관에 시그널 사용을 줄이고 자국산 암호화 메신저 mSzyfr Messenger로 옮기라고 권고했어. 이유는 시그널 자체의 암호화가 깨졌다는 얘기라기보다, APT 조직이 피싱과 계정 탈취로 공무원 메시지에 접근할 수 있다는 우려야.
FBI가 미국 전역의 번호판 인식기(LPR) 네트워크에 접근할 수 있는 계약을 추진 중이다. 요구사항에는 차량 번호, 위치, 시간, 차종 검색과 카메라 커버리지 지도까지 포함돼 프라이버시 논란이 커질 수밖에 없는 구조다.
깃허브 직원이 악성 VS Code 확장을 설치하면서 내부 저장소 약 3,800개가 유출된 것으로 확인됐다. 고객 데이터가 외부 저장소에서 영향받았다는 증거는 아직 없지만, 개발자 도구 확장이 공급망 공격의 진입점이 될 수 있다는 경고로 보기 충분하다.