【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]'모두의창업' 유출사고 여진 계속…악성코드·AI 위험까지 '빨간불'

온카뱅크관리자

2026-06-28 06:30:52

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[Weekly Threat] 인공지능 기반 위협 경고하는 목소리 커져</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="K6g8fACEly">
          <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="9Pa64chDCT" dmcf-ptype="general">
           <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="6f3b0a34adc809965bee341633a1b2d25e867b12162def0f5b5798020730f0a5" dmcf-pid="22J9borNhv" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060018673nkss.jpg" data-org-width="640" dmcf-mid="zXkRxryOTH" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060018673nkss.jpg" width="658"></p>
          </figure>
          <p contents-hash="398ad833664c75090a25355d3d0b30c462c279aa71eed8d5ebdcef13e943144b" dmcf-pid="VVi2KgmjlS" dmcf-ptype="general">[디지털데일리 김보민기자] 중소벤처기업부 '모두의 창업' 프로젝트를 둘러싼 개인정보 유출 사고가 주목을 받고 있다. 경찰은 해당 사고와 관련해 입건 전 조사(내사)에 착수하며 유출 경위를 파악 중이다.</p>
          <p contents-hash="562d8876857d31ff71171725a5132344ca40bdfc09a157c7829f5f53da82cd5d" dmcf-pid="ffnV9asATl" dmcf-ptype="general">이러한 분위기 속 해킹 공격도 거세지기 시작했다. 깃허브, 유튜브 등 주요 플랫폼에 올라온 평판을 조작해 악성코드를 정상 프로그램으로 위장하는 공격 수법이 확인됐다. 정상 프로그램으로 별점과 후기를 허위 조작한 뒤, 암호화폐 투자자를 유인하는 행태가 증가하고 있는 것으로 확인됐다.</p>
          <p contents-hash="88a518b8077f862ca39f0b7bba5cfd29e9c86999c8eec443fcc256c8696a6c85" dmcf-pid="44Lf2NOcTh" dmcf-ptype="general">인공지능(AI) 기반 위협을 경고하는 목소리도 커졌다. 미국, 영국, 캐나다, 호주, 뉴질랜드 등 5개국으로 구성된 정보 동맹 '파이브아이즈(Five Eyes)'는 수개월 내 AI 기반 사이버 위협이 현실화될 수 있다며 즉각 대응이 필요하다고 요구했다.</p>
          <p contents-hash="0d7671b0ad937237aa64bd0245e965dd7bbc76c9f3b644a45094fb6533c796e2" dmcf-pid="88o4VjIkTC" dmcf-ptype="general"><strong>◆ 유출 알고도 모르쇠?…중기부 "사실 아냐" 반박</strong></p>
          <p contents-hash="c4ac6059fc67eab4be9bea2fec513225cd69bb98393550b265ecda84f4e1a039" dmcf-pid="66g8fACEWI" dmcf-ptype="general">경찰은 23일 언론 공지를 통해 창업진흥원 홈페이지에 공지된 정보 유출 사고와 관련해 내사 착수를 지시했다고 밝혔다. 국수본은 "유출 경위를 추적해 신속하게 수사하겠다"고 밝혔다.</p>
          <p contents-hash="59c7bd6877bed7f4dc7f7d7706f72f48514ce570f05332f4a1884d7b5ed669e9" dmcf-pid="PPa64chDhO" dmcf-ptype="general">앞서 중기부는 모두의창업 프로젝트에 합격한 5000명의 개인정보가 유출됐다고 밝혔다. 합격자 5000명의 개인 프로필을 공개한 이후 비공개정보에 대한 접근 시도가 있었다는 취지였다. 이번 사건은 외부 공격이 아닌, 해당 프로젝트 참가자를 지원하는 업체가 해킹을 당하면서 발생한 것으로 추정된다.</p>
          <div contents-hash="7770687b1dc30910d838a9d7fd0b6d83f4f070e75be95133b35ee4a5a530071f" dmcf-pid="QQNP8klwTs" dmcf-ptype="general">
           중기부는 유출 사실을 인지하고서도 사후 조치를 하지 않았다는 일부 지적에 대해 "우려가 접수된 즉시 피해자 보호를 최우선으로 차단 조치를 시행했다"고 반박하기도 했다. 중기부는 "가용한 모든 수단을 총동원해 유출 원인과 피해 규모 등 현황 조사, 아이디어 보호 조치 등 원인 규명과 추가 피해 방지 대책을 신속히 마련할 것을 지시했다"고 설명했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="4a9bed2c830c998476826c89e074037ecffb602bfbb6e0cc76308fea3b2a43b2" dmcf-pid="xxjQ6ESrCm" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060018968shmo.jpg" data-org-width="566" dmcf-mid="BjBXG2e4vY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060018968shmo.jpg" width="658"></p>
          </figure>
          <p contents-hash="4b9773f6376eddfdf3d5964cccda5327a12fb0ba3eecb8cd385ad6b7a838f0ef" dmcf-pid="yypTSz6bWr" dmcf-ptype="general"><strong>◆ 별점·댓글 믿었는데 악성코드였다…'플랫폼 평판 조작' 포착</strong></p>
          <p contents-hash="700792b4c9daf0be1004cb53614e96ef083b45c0871fbecaded09d30ef25dd6f" dmcf-pid="W0f3tPoMSw" dmcf-ptype="general">체크포인트리서치는 이달 보고서를 통해 공격자가 깃허브, 소스포지, 유튜브, 뉴스 사이트, 암호화폐 포럼, 바이러스토털 등 주요 플랫폼 평판을 조작해 악성코드를 정상 프로그램으로 위장한 사례를 확인했다고 밝혔다.</p>
          <p contents-hash="454bf2deacc7db0d4ed7c1aae3302f767efa62ce2a397549713060d00f10bedc" dmcf-pid="Yp40FQgRvD" dmcf-ptype="general">공격자는 암호화폐 자동매매 프로그램 등을 미끼로 피싱 사이트로 유인한 뒤 가짜 계정으로 별점, 포크, 댓글, 조회수를 늘려 신뢰도를 높였다. 포크는 다른 사람이 만든 프로젝트를 내 계정으로 복사해 가져오는 기능을 의미한다.</p>
          <div contents-hash="a986fec8c69efc16cb2c6c206f647a8eec9a93ba269ef39854039b0caa9f3a9e" dmcf-pid="GU8p3xaeSE" dmcf-ptype="general">
           뉴스 사이트와 암호화폐 커뮤니티에도 홍보 글을 게시했으며, 바이러스토털에는 '안전하다'는 댓글을 남겨 악성 파일을 정상 프로그램처럼 보이게 했다. 실제 악성코드는 암호화폐 지갑 주소를 공격자 주소로 바꿔치기하는 클립보드 하이재커로 확인됐다. 체크포인트리서치는 별점·댓글·조회수·안전 평가만 믿고 프로그램을 내려받아서는 안 된다고 당부했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="01015655694777ff4eee2a5696479f7c1cfb15133e043746c9c3c8eac52f2c51" dmcf-pid="Hu6U0MNdSk" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060019270rado.jpg" data-org-width="550" dmcf-mid="bK3Shu4qhW" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/28/552796-pzfp7fF/20260628060019270rado.jpg" width="658"></p>
          </figure>
          <p contents-hash="29dcb96a41635d3d432817dc3ba0d8b2cadfefad7717246771a280e4322ba4b0" dmcf-pid="X7PupRjJCc" dmcf-ptype="general"><strong>◆ AI가 사이버전 바꾼다…파이브아이즈, 수개월 내 위협 경고</strong></p>
          <p contents-hash="0a5585b3f1d4b9b7e3c3c2a44cda6120775a016dcab64d04711cdd6a103d5515" dmcf-pid="ZzQ7UeAilA" dmcf-ptype="general">파이브아이즈는 22일(현지시간) 공동 성명문을 통해 첨단 AI 모델이 공격과 방어 양면에서 사이버 역량을 근본적으로 바꾸는 변화가 수년이 아닌 수개월 내 현실화될 수 있다며 즉각적인 대응을 촉구했다.</p>
          <p contents-hash="f197130cd0d2f0da4d9c2ca09b8c0c2bc3ccbe97641cf8beccdaf34c9e33d437" dmcf-pid="5qxzudcnvj" dmcf-ptype="general">특히 취약점이 발견된 소프트웨어에 보안 패치를 적용하고 불필요한 시스템의 인터넷 연결을 자제하는 등 기존 보안 수칙 준수를 권고했다. 보안 담당자에게는 AI를 활용해 취약점을 조기에 식별하고 사고 발생 시 신속히 대응할 방안을 마련해야 한다고 강조했다. 이어 사이버 위험은 더 이상 기술적 문제만이 아니라며 기업과 정부가 사이버 회복 탄력성을 갖추기 위해 방어용 AI를 활용해야 한다고 밝혔다.</p>
          <p contents-hash="1950bdcc1b868aa3305420ee321922c581b9870bb796fe2c21e1d84b477894f2" dmcf-pid="1BMq7JkLlN" dmcf-ptype="general">이번 경고는 앤트로픽 '미토스'와 오픈AI 'GPT 5.5-사이버' 등 첨단 AI 모델에 대한 각국 당국 우려가 커지고 있다는 점을 시사한다. 미국 사이버보안·인프라보안국(CISA)은 AI 기반 위협 증가를 이유로 정부 기관들이 네트워크 내 심각한 디지털 취약점을 해결해야 하는 기한을 3일로 단축하기도 했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기