2026.06.23 화요일
검색
'취약점 패치' 검색결과
기간검색
-
~
검색영역
검색어
-
빗썸, 양자내성암호 검토 착수…AI·양자 위협 대응 강화 [경제일보] 빗썸이 양자 컴퓨팅과 인공지능(AI)을 악용한 차세대 사이버 위협에 대응하기 위해 보안 체계 고도화에 나섰다. 기존 해킹 대응을 넘어 양자내성암호(PQC)와 AI 기반 보안 운영 체계 도입을 검토하며 미래 보안 환경 변화에 선제적으로 대응하겠다는 전략이다. 18일 빗썸은 최근 정보보호 자문위원회를 열고 양자내성암호 도입과 AI 기반 보안 운영 자동화, 버그바운티 확대 등 차세대 보안 전략을 점검했다고 밝혔다. 이날 회의에는 공동위원장인 이재원 빗썸 대표와 김승주 고려대 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대 교수, 강은성 서울여대 교수 등 정보보호 전문가와 빗썸 주요 임원진이 참석했다. 최근 글로벌 IT 업계와 금융권에서는 양자 컴퓨터 발전에 대비한 보안 체계 전환 논의가 본격화되고 있다. 현재 널리 사용되는 공개키 기반 암호체계가 향후 양자 컴퓨터에 의해 무력화될 수 있다는 우려가 제기되면서 차세대 암호기술인 양자내성암호 도입 필요성이 커지고 있기 때문이다. 국내에서도 금융권을 중심으로 관련 기술 검증이 이뤄지고 있다. 정보보호 업계는 가상자산 거래소가 대규모 이용자 정보와 디지털 자산을 관리하는 만큼 장기적인 관점에서 대응 전략 마련이 필요하다고 보고 있다. 보안 체계 변화에 민감할 수밖에 없다는 분석이다. 이 같은 환경 변화에 맞춰 빗썸은 향후 제도화 과정에서의 알고리즘 변경 가능성까지 고려한 '퀀텀 레디' 전략을 검토하고 있다. 실제 도입 이전 성능 영향도를 분석하고 단계별 파일럿 테스트를 거쳐 안정적으로 기술을 적용한다는 방침이다. AI를 활용한 사이버 공격 증가도 주요 논의 대상에 올랐다. 최근 생성형 AI 기술이 발전하면서 공격자들이 취약점 탐색과 피싱, 사회공학적 공격 등에 AI를 활용하는 사례가 늘고 있다. 이에 보안업계에서는 AI를 활용한 위협 탐지와 대응 자동화 기술의 중요성이 커지고 있다. 빗썸 역시 AI 기반 보안 운영 자동화 체계와 취약점 패치 대응 프로세스 고도화를 추진한다. 반복적인 보안 업무를 자동화하고 위협 탐지 속도를 높여 보안 대응 역량을 강화한다는 계획이다. 이와 함께 버그바운티 프로그램 운영 성과와 확대 방안도 공유됐다. 버그바운티는 외부 보안 전문가와 화이트해커가 시스템 취약점을 발견해 신고하면 보상을 지급하는 제도로, 잠재적인 보안 위험을 사전에 차단할 수 있는 대표적인 예방 활동으로 평가된다. 이번 회의에서는 정보통신망법과 개인정보보호법 개정에 따른 대응 방안도 논의됐다. 최근 기업의 정보보호 책임이 강화되는 추세에 맞춰 정보보호 거버넌스 체계와 임직원 보안 인식 제고 방안 등을 점검한 것으로 알려졌다. 빗썸 관계자는 "이번 자문위원회를 통해 차세대 기술 보안은 물론 제도적 컴플라이언스 측면에서도 업계를 선도할 구체적인 실행 로드맵을 수립했다"며 "외부 전문가들의 깊이 있는 시각을 반영해 가상자산 시장에서 가장 안전하고 신뢰받는 거래 환경을 지속 발전시켜 나갈 것"이라고 말했다.2026-06-18 08:40:45
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 농업은 AI 시대의 마지막 현장인가](https://image.ajunews.com/content/image/2026/06/23/20260623095019617570_518_323.png)