본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

포시콘 랜섬웨어 공격부터 안드로이드 스파이웨어까지 - 2026년 5월 주요 정보보안 위협 분석

by t루핑_. 2026. 5. 15.

2026년 5월, 정보보안 분야는 글로벌 전자제품 제조업체 포시콘의 대규모 랜섬웨어 공격, 구글과 국제앰네스티의 안드로이드 침입 탐지 기술 출시, 그리고 오픈소스 프로젝트 보안을 강화하는 오픈 디펜스 이니셔티브 등으로 주목받았습니다. 동시에 AI 모델 서버에 대한 LLMjacking 공격, 엔트리포인트 하이재킹 같은 신종 공격 기법, 그리고 RubyGems와 OpenLoop 등에서 발생한 다수의 데이터 유출 사건들이 기업과 개인의 보안 위협을 더욱 고조시키고 있습니다.

🚀 빅테크 & 스타트업

Drata의 에이전틱 신뢰 관리 플랫폼

Drata는 에이전틱 신뢰 관리 플랫폼으로 수동 GRC(Governance, Risk, Compliance) 작업의 한계를 극복합니다. SOC 2 인증 이후의 끊임없는 컴플라이언스 업무인 보안 검토, 감사, 벤더 설문을 AI 기반 자동화로 처리하여 기업의 GRC 팀이 연간 수백 시간을 절감할 수 있도록 지원합니다.

Drata

  • 보안 검토, 감사, 벤더 설문지의 AI 자동화로 연간 수백 시간 절감
  • 내장된 Trust Center로 보안 태세를 공유하고 거래 신뢰도 구축
  • 에이전틱 기술로 GRC 팀의 전략 수립에 집중 가능

Teleport의 통합 ID 관리 플랫폼

Teleport는 Okta, AWS CloudTrail, Kubernetes, GitHub 등 분산된 인증 로그를 통합하여 모든 ID 유형(인간, 기계, AI 에이전트)의 행동과 컨텍스트를 단일 플랫폼에서 관리합니다. 사고 대응 시 여러 로그 소스를 오가며 조사할 필요를 제거하고 이상 탐지 및 대응 속도를 높입니다.

Teleport

  • Okta, AWS CloudTrail, Kubernetes, GitHub 로그 통합 관리
  • 인간, 기계, AI 에이전트의 모든 ID 유형 지원
  • 통합 ID 플랫폼으로 사고 대응 시간 단축

DepthFirst, 오픈소스 보안 강화 이니셔티브 시작

DepthFirst가 시작한 Open Defense Initiative는 널리 배포된 오픈소스 프로젝트의 관리자에게 최대 500만 달러의 플랫폼 크레딧을 제공합니다. 자동화된 취약점 검색과 패치 생성을 지원하여 미래의 오픈 웨이트 모델이 해킹 능력을 갖추기 전에 대비하며, 이미 FFmpeg, Envoy, Kata 등 주요 프로젝트가 참여했습니다.

DepthFirst

  • 오픈소스 프로젝트 관리자에게 최대 500만 달러 크레딧 제공
  • FFmpeg, Envoy, Kata 등 주요 오픈소스 프로젝트 참여
  • 자동화된 취약점 검색으로 메모리 손상 버그 사전 발견

Exaforce의 에이전틱 SOC 플랫폼 출시

Exaforce는 클라우드 및 SaaS 환경 전체에서 보안 위협의 탐지, 심사, 조사, 대응을 자동화하는 에이전틱 SOC 플랫폼입니다. 실시간 지식 그래프와 다중 AI 모델 엔진으로 구동되며, 자율 에이전트(Exabots)가 보안 운영의 반복적인 작업을 자동화합니다.

Exaforce

  • 자율 Exabots가 탐지, 심사, 조사, 대응 자동 처리
  • 실시간 지식 그래프로 클라우드 및 SaaS 환경 통합 관리
  • 에이전틱 SOC로 보안 운영 자동화 및 대응 속도 향상

Google, Android 스파이웨어 방어 기능 출시

Google이 Amnesty International과 협력하여 Android Advanced Protection 모드에 Intrusion Logging 기능을 추가했습니다. 이 기능은 스파이웨어 설치 등의 침입을 감지하고 나중에 포렌식 조사에 활용할 수 있는 장기 감사 로그를 유지하여 스파이웨어 벤더의 은폐를 어렵게 만듭니다.

CyberScoop

  • Android Advanced Protection 모드에 Intrusion Logging 기능 추가
  • 스파이웨어 설치 등 침입 추적 및 포렌식 로그 유지
  • Google 계정, Android 16, Pixel 기기에서 지원

🤖 과학 & 미래 기술

LLM-as-a-Verifier: 범용 검증 프레임워크

대규모 언어모델을 판정자로 사용하는 LLM-as-a-Judge 프레임워크의 한계를 개선한 연구입니다. 기존 방식의 점수 세분성 부족으로 인한 동점 문제를 반복 검증 횟수 증가, 점수 토큰 세분성 개선, 평가 기준 세분화를 통해 해결하여 더 정확한 의사결정을 가능하게 합니다.

논문 보기

  • 기존 LLM-as-a-Judge의 점수 세분성 부족으로 인한 동점 문제 해결
  • 반복 검증 횟수와 점수 토큰 세분성 확대로 의사결정 정확도 향상
  • 평가 기준의 세분화를 통한 대규모 언어모델 검증 능력 개선

🎁 기타

AI 안전의 기술중심주의 극복

AI 안전 연구가 기술적 측면과 AI 시스템 악용 기법 시연에 지나치게 집중되어 있으며, 실제 보안 사고 데이터를 간과하고 있다는 주장을 제시합니다. 에이전트 시스템의 진정한 위험은 인간 행동, 이들 시스템에 부여하는 통제 수준, 그리고 경고 신호 포착 인센티브와 관련이 있다고 강조합니다.

Joshua Saxe의 Substack

  • AI 안전 논의의 과도한 기술 중심 접근 방식 비판
  • 실제 보안 사고 데이터 기반 위험 분석의 중요성 강조
  • 에이전트 시스템의 인간 행동 및 시스템 통제 권한 관련 위험

ShinyHunters 위협 그룹 공식 도메인 정지

악명 높은 해킹 그룹 ShinyHunters의 공식 공지 도메인 shinyhunte.rs가 5월 11일 세르비아 RNIDS 레지스트리에 의해 정지되었습니다. 그룹은 온라인 사이트를 통해 정지를 확인하고 .rs 도메인이 사칭 목적으로 악용될 수 있다고 경고했습니다. Canvas LMS 변조 캠페인으로 미국 11개 주의 대학들이 피해를 입었으며, 이후 그룹은 Tor 기반 유출 인프라를 통해서만 운영할 계획입니다.

HackRead

  • ShinyHunters 공식 도메인 정지로 공격 그룹의 공개 활동 제약
  • Canvas LMS 변조 캠페인으로 미국 대학 시스템 대상 광범위 피해
  • Tor 기반 인프라로의 운영 전환으로 통제 기관의 모니터링 회피 가능성

⚡️ 퀵 링크

포지처 기반 보안만으로는 AI 기반 공격을 막을 수 없습니다

Mitiga의 화이트페이퍼는 포지처 기반의 예방 운영 모델이 왜 부족한지 설명하고, AI 감지 및 대응(AIDR) 접근 방식의 효과를 제시합니다. 현대의 보안 환경에서는 AI로 방어하고, 자신의 AI를 방어하며, AI로부터의 방어가 모두 필요합니다.

화이트페이퍼 읽기

  • AI로 방어, AI 방어, AI로부터 방어의 3층 방어 전략 필요
  • 포지처 기반 예방 모델의 한계 분석
  • AI 감지 및 대응(AIDR)을 통한 제로 임팩트 운영 모델

포시콘이 확인한 북미 공장 사이버공격에서 질소 랜섬웨어 조직이 8테라바이트의 데이터와 1,100만 개 이상의 문서를 탈취했으며, 여기에는 애플, 인텔, 구글, 엔비디아 등 주요 고객사의 기밀 지침, 프로젝트, 도면이 포함되어 있습니다.

이번 뉴스레터가 전달하는 메시지는 명확합니다. 현대의 정보보안 위협은 단순한 기술적 방어만으로는 대응 불가능하며, AI를 활용한 자동화된 공격과 이에 대한 AI 기반의 탐지-대응, 오픈소스 생태계 보안 강화, 그리고 인적 행동 양식을 고려한 종합적인 전략이 필수적입니다. 특히 엔터프라이즈 환경과 개인 기기, 클라우드 및 온프레미스 시스템 전반에서 지속적인 침입 로깅, 능동적 위협 탐지, 그리고 신속한 대응 체계의 구축이 이제는 선택이 아닌 필수사항이 되었습니다.

타로신박 앱

타로신박: 마음이 복잡할 때 오마카세 타로

매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료

▶ Google Play 에서 받기

#_.Security

정보보안은 사이버 위협으로부터 조직의 정보자산을 보호하기 위해 예방과 대응을 통합하여 관리하는 전략적 체계이다.
Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

AI 시대 보안 위협의 진화: OpenClaw 연쇄 취약점부터 JobStealer까지  (0) 2026.05.19
2026년 5월 정보보안 위협 분석: OpenAI 공급망 침해, 18년 된 NGINX 중대 취약점, 윈도우 제로데이  (0) 2026.05.16
정보보안 주간 동향 - 공급망 공격 심화, AI 보안 도구 확산  (0) 2026.05.14
2026년 5월 정보보안 위협 종합: ScarCruft 공급망 공격, Ollama 0-Day 취약점, 197K 규모 Zara 데이터 유출  (0) 2026.05.13
2026년 5월 정보보안 뉴스레터: Canvas 대규모 브리치와 AI 기반 보안 스캐너의 부상  (0) 2026.05.12

관련글

티스토리툴바