로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
"살아서 뭐하냐. 불 질러 죽어라" 환청이 부른 다세대주택 참극 [사건실화]
N
[IT뉴스]
아이오트러스트 "월렛 서비스 무한 확장…금융인프라 파트너로"
N
[스포츠뉴스]
'32강 실패' 홍명보 감독 귀국…질문에 '묵묵부답'
N
[실시간뉴스]
비수도권에 1600조 투입…李, 이재용·최태원에 “국민 영웅” 90도 인사
N
[IT뉴스]
'2000명 로그아웃?' 카카오톡은 멈추지 않았다[1일IT템]
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]해커 AI가 취약점 쏟아내자…보안업계 '무조건 패치' 한계 왔다
온카뱅크관리자
조회:
3
2026-06-30 06:27:28
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 활용 확산에 공개 취약점 급증…올해 CVE 6만6000건 전망<br>"점수 높은 순으로 못 고친다"…실공격 '위험기반 패치' 확산</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xoUlpNOc1Q"> <figure class="figure_frm origin_fig" contents-hash="4c41b29f6d3c1153883ace9eaed3387516d17549a980b0b35e95cbf119193b56" dmcf-pid="ytA8j02uGP" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI가 소프트웨어 취약점 탐색에 활용되면서 공개 취약점 증가와 패치 우선순위 선별이 보안 현장의 과제로 떠오르고 있다. 사진은 AI로 생성한 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/30/NEWS1/20260630062232663cshn.jpg" data-org-width="1400" dmcf-mid="PuLKnZztYM" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/30/NEWS1/20260630062232663cshn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> AI가 소프트웨어 취약점 탐색에 활용되면서 공개 취약점 증가와 패치 우선순위 선별이 보안 현장의 과제로 떠오르고 있다. 사진은 AI로 생성한 이미지. </figcaption> </figure> <p contents-hash="791bd095d22014d329dbcf64a2a5f876dfa98fbd257d4932d81eab717aac71f5" dmcf-pid="WFc6ApV7Z6" dmcf-ptype="general">(서울=뉴스1) 김민수 기자 = 인공지능(AI)이 소프트웨어 취약점 탐색에도 활용되면서 기업과 공공기관의 보안 전략이 바뀌고 있다. AI로 새 취약점이 쏟아지는 속도를 기존 방식의 보안 업데이트가 따라가지 못하면서, 모든 취약점을 순서대로 고치는 대신 실제 공격 가능성이 높은 취약점부터 우선 조치하는 '위험기반 패치(Risk-based Patching)'가 새로운 기준으로 떠오르고 있다.</p> <p contents-hash="04db509b61b439f93d42bd729b6550ea6686c5e9b99155ae16cbd26ae8638532" dmcf-pid="Y3kPcUfz58" dmcf-ptype="general">30일 국내외 사이버보안 기관과 보고서를 종합하면 국제 보안협의체 FIRST는 올해 전 세계 공개 취약점(CVE)이 약 6만6000건에 이를 것으로 전망했다. 이는 4개월 전 예측보다 46.3% 높은 수준이다.</p> <p contents-hash="e4d62a26a4e2939f5f32b913c5c208fe3d3fb80cef75266a0bed6fc06e167150" dmcf-pid="G0EQku4qX4" dmcf-ptype="general">CVE는 소프트웨어 보안 취약점에 부여되는 국제 공통 식별번호다. 기업과 기관은 이를 기준으로 자사 시스템의 영향을 확인하고 보안 업데이트를 진행한다.</p> <p contents-hash="f7fe57ed7410d81ff94dfe4ee7417932b9a740951b9e1ff8d67727d5b6db949b" dmcf-pid="HPGkYMNdZf" dmcf-ptype="general">FIRST는 취약점 증가가 곧 소프트웨어 보안 수준 악화를 의미하는 것은 아니라고 설명했다. 보안 연구가 활발해지고 신고 체계가 확대된 영향이 크며, AI를 활용한 취약점 탐색도 공개 건수 증가를 가속하는 요인으로 꼽힌다고 분석했다.</p> <h3 contents-hash="de7a5585168d1d3beeccea3e0bc96194065e3b764fcf56e929816392ff7751f0" dmcf-pid="XQHEGRjJGV" dmcf-ptype="h3">취약점은 역대 최대…패치는 두 달 가까이 걸려</h3> <p contents-hash="f8e129e1ba17b48beeeda08e46cdfbb66b90de14f793308a45cd199ce29de9d0" dmcf-pid="ZxXDHeAiX2" dmcf-ptype="general">취약점은 빠르게 늘고 있지만 실제 조치는 그 속도를 따라가지 못하고 있다.</p> <p contents-hash="34d281a576e75e32086af4dc1ec32e102c8a72e76bebe337e654950262e5a314" dmcf-pid="5MZwXdcnZ9" dmcf-ptype="general">보안기업 에지스캔(Edgescan)의 '2026 취약점 통계 보고서'에 따르면 지난해 공개된 CVE는 4만8185건으로 역대 가장 많았다. 반면 심각도가 높은 애플리케이션 취약점을 수정하는 데 걸린 평균 기간은 54.81일에 달했다.</p> <p contents-hash="2786416ea48d207028094edd51c603a83ced5a634e940bffd23bdabaf0768619" dmcf-pid="1R5rZJkLHK" dmcf-ptype="general">실제 보안 업데이트 규모도 커지고 있다.</p> <p contents-hash="fb2060cb256268d5611cd15fbe205e8d276bedd9586ce4b82bdadd009e0eca69" dmcf-pid="te1m5iEo5b" dmcf-ptype="general">보안기업 퀄리스(Qualys)에 따르면 마이크로소프트(MS)는 이달 정기 보안 업데이트에서 모두 206개의 취약점을 수정했다. 이 가운데 33개는 '치명적(Critical)', 167개는 '중요(Important)' 등급이었다. 이미 공격 사실이 공개된 취약점도 3건 포함됐다.</p> <p contents-hash="3e5ec9481014b7d3581ee3f5831f36ff136382d8fc1b05055add147dd3de32f4" dmcf-pid="Fdts1nDgXB" dmcf-ptype="general">유형별로는 시스템 권한 상승(Elevation of Privilege) 취약점이 65건으로 가장 많았고, 외부에서 악성코드를 실행할 수 있는 원격코드실행(RCE) 취약점도 55건에 달했다.</p> <p contents-hash="7d2b4a87ffab31c680090332906cbaa767a73d953b9446da83ff89e8a0f2ed21" dmcf-pid="3JFOtLwa5q" dmcf-ptype="general">오픈소스 암호화 라이브러리 오픈SSL(OpenSSL)도 최근 18개의 취약점을 수정했다. 이 가운데 고위험 취약점 1건은 미국 AI 기업 앤트로픽의 AI 모델 클로드를 활용한 연구 과정에서 발견됐다.</p> <p contents-hash="e19e4d2f9c612916dd827d3de77ba5739a54af01b9a2a9969d23d072b25f3eba" dmcf-pid="0i3IForNZz" dmcf-ptype="general">오픈SSL은 웹사이트와 서버, 애플리케이션 전반에서 사용하는 핵심 암호화 소프트웨어다. 이런 기반 소프트웨어에서 취약점이 발견되면 어떤 제품과 서비스가 영향을 받는지 파악하는 데만도 상당한 시간이 소요된다.</p> <h3 contents-hash="bf0ed681eb3396c3c85960a40746f91cb3c316e8afed075af609c3b88205acc3" dmcf-pid="pn0C3gmjX7" dmcf-ptype="h3">'점수 높은 순'은 한계…실제 공격 가능성이 새 기준</h3> <figure class="figure_frm origin_fig" contents-hash="ac27e636aaa4169d6294fad76abc2a795fa4cf912f31327f652d54988ac6884f" dmcf-pid="ULph0asAHu" dmcf-ptype="figure"> <p class="link_figure"><img alt="2025년 사이버 위협 하반기 동향 및 2026년 전망 보고서 중 유형별 침해사고 신고 현황(한국인터넷진흥원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/30/NEWS1/20260630062234026xnzl.jpg" data-org-width="787" dmcf-mid="QPTNv6Lx1x" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/30/NEWS1/20260630062234026xnzl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2025년 사이버 위협 하반기 동향 및 2026년 전망 보고서 중 유형별 침해사고 신고 현황(한국인터넷진흥원 제공) </figcaption> </figure> <p contents-hash="1bba0ac0452db740ba5d98456f3d5ae3b5d907d17eb27266b3bf71f10f0e2495" dmcf-pid="ubCnI2e4ZU" dmcf-ptype="general">국내 침해사고도 증가세다.</p> <p contents-hash="2176c11a96dea0b6cb2d6bfa24a8a514955d129beb7f025f394f68106d94dc1e" dmcf-pid="7KhLCVd85p" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 침해사고 신고는 2383건으로 전년보다 26.3% 증가했다. 서버 해킹이 44.2%로 가장 많았고 분산서비스거부(DDoS) 공격(24.7%), 악성코드 감염(14.9%)이 뒤를 이었다.</p> <p contents-hash="80a968ee97d2fee0cea0aa28dc4d4b401b4a45d9d49f16d9ac35cb5d6bc9510a" dmcf-pid="z9lohfJ6Y0" dmcf-ptype="general">그동안 기업과 기관은 공통취약점등급시스템(CVSS) 점수를 기준으로 높은 점수의 취약점부터 순차적으로 조치해 왔다.</p> <p contents-hash="2981293a7aab9725e95bda1f7b9398d5de7f48fccfb38f4383b6d7cb107c23dd" dmcf-pid="q2Sgl4iPt3" dmcf-ptype="general">하지만 같은 취약점이라도 인터넷 노출 여부와 실제 악용 사례, 공격 자동화 가능성에 따라 위험도는 크게 달라진다.</p> <p contents-hash="3fc2b76ce23b078e255d263cda4d65472af2be522d5673668173893595457727" dmcf-pid="BVvaS8nQ5F" dmcf-ptype="general">미국 사이버보안·인프라보안국(CISA)도 최근 연방기관에 배포한 지침에서 CVSS 점수뿐 아니라 외부 노출 여부와 실제 공격 여부, 자동화 가능성 등을 함께 고려해 보안 업데이트 우선순위를 결정하도록 권고했다. 최고 위험 취약점은 최단 3일 안에 조치하도록 했다.</p> <p contents-hash="bcb09e3f76121a1b21eba7cf3dc6ba83e75a9a97af2be1d4d548f1d4fde60a53" dmcf-pid="bfTNv6Lx5t" dmcf-ptype="general">보안업계는 AI 확산으로 취약점 발견 속도가 더욱 빨라질 것으로 예상되는 만큼 앞으로는 단순히 '많이 고치는 것'보다 실제 공격 가능성이 높은 취약점을 먼저 선별해 대응하는 능력이 기업 보안 경쟁력의 핵심이 될 것으로 보고 있다.</p> <p contents-hash="205a260de328439ddf278540464d4b989539abfcd4d3d4f7879d0243b8e74675" dmcf-pid="K4yjTPoMY1" dmcf-ptype="general">kxmxs4104@news1.kr<br><br><strong><용어설명></strong><br><br>■ 공개 취약점(CVE)<br>전 세계에서 공통으로 쓰는 소프트웨어 취약점 식별 번호다. 특정 프로그램이나 시스템에서 보안 문제가 발견되면 CVE 번호가 붙고, 기업과 기관은 이를 기준으로 자사 시스템이 영향을 받는지 확인한다.<br><br>■ 보안 패치(Patch)<br>소프트웨어의 오류나 보안 취약점을 고치기 위해 배포하는 업데이트다. 취약점이 공개된 뒤 패치 적용이 늦어지면 공격자가 해당 약점을 악용할 가능성이 커진다.<br><br>■ 공통취약점등급시스템(CVSS)<br>취약점의 심각도를 점수로 나타내는 평가 체계다. 점수가 높을수록 위험한 취약점으로 분류되지만, 실제 공격 가능성은 인터넷 노출 여부나 악용 사례 등에 따라 달라질 수 있다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기