IT뉴스모아news terminal

article detail

“AI가 바꾼 클라우드 보안, 새로운 공격보다 기본 취약점이 더 위험”

데일리시큐AI보안CI/CD공급망침해설정오류신뢰기반정찰기법취약점악용클라우드보안
2026. 4. 19. 오전 11:49
“AI가 바꾼 클라우드 보안, 새로운 공격보다 기본 취약점이 더 위험”

AI 요약

위즈의 '클라우드 위협 2026' 보고서는 2025년 클라우드 침해의 초기 진입 경로로 취약점 악용 40%, 노출된 시크릿 21%, 설정 오류 19%, 최종 사용자 침해 13%, 공급망 침해 7%를 제시했으며, 정찰·탐색 관련 기법이 초기 탐지의 53%를 차지했다고 분석했습니다. 보고서는 샤이 훌루드(Shai Hulud)와 s1ngularity 등 공급망·공유 도구 사례와 리액트투쉘(CVE-2025-55182)처럼 공개 후 수시간 내 다수의 악용 캠페인이 발생한 사례를 들어 패키지 저장소·공유 CI/CD·자동화 워크플로·특권 계정 등 신뢰 기반이 공격 확산을 키웠다고 설명했습니다. 또한 AI는 새로운 공격 유형을 만들지는 않았으나 정찰과 악용 속도를 높였고, 보고서에 따르면 2025년 초 조사에서 85%가 넘는 조직이 AI를 사용했으며 응답자의 25%는 어떤 AI 서비스가 돌아가는지 알지 못하고 31%는 AI 보안 전문성 부족을, 13%만이 AI-SPM을 사용 중이라고 나타났습니다.

원문보기
feed://articles/related관련 기사
[실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"v.daum.net
2026. 5. 10. 오전 8:01

[실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"

AI보안사이버방어레드팀취약점탐지공급망침해클라우드보안사이버레질리언스자동화공격
과기정통부, 오픈AI와 AI 보안 대응 협력…한국 기관 GTAC 프로그램 참여데일리시큐
2026. 5. 28. 오후 1:57

과기정통부, 오픈AI와 AI 보안 대응 협력…한국 기관 GTAC 프로그램 참여

AI보안국제협력정부정책신뢰기반사이버보안안전성평가AI안전고성능모델
과기정통부, 인공지능 보안대응을 위한 전방위 협력 결실 오픈 AI 정부 ·기관 대상 신뢰 기반 접근(GTAC) 프로그램에 참여하기로시사일보
2026. 5. 27. 오전 11:18

과기정통부, 인공지능 보안대응을 위한 전방위 협력 결실 오픈 AI 정부 ·기관 대상 신뢰 기반 접근(GTAC) 프로그램에 참여하기로

AI보안정부협력신뢰기반사이버보안AI안전성국제협력AI규제공동연구
한국, 오픈AI 보안 동맹 ‘GTAC’ 합류…최신 AI 접근권 확보부산일보
2026. 5. 27. 오후 5:00

한국, 오픈AI 보안 동맹 ‘GTAC’ 합류…최신 AI 접근권 확보

AI보안정부협력사이버보안신뢰기반모델접근안전성평가공동연구방어역량
韓, 민관 투트랙으로 AI 보안 강화 속도낸다전자신문
2026. 5. 27. 오후 3:02

韓, 민관 투트랙으로 AI 보안 강화 속도낸다

AI보안민관협력사이버보안AI안전신뢰기반취약점분석AI모델보안협력
"아시아 첫 GTAC 참여"...과기정통부, 오픈AI와 합의v.daum.net
2026. 5. 27. 오후 2:37

"아시아 첫 GTAC 참여"...과기정통부, 오픈AI와 합의

AI보안신뢰기반정부협력안전연구국제협력오픈AI접근프로그램AI안전
[AI픽] 한국, 오픈AI 보안 동맹 합류…최신 AI 접근권 확보v.daum.net
2026. 5. 27. 오전 10:02

[AI픽] 한국, 오픈AI 보안 동맹 합류…최신 AI 접근권 확보

AI보안정부협력신뢰기반고성능AI사이버보안AI안전국제협력접근권
韓, 오픈AI GTAC 전세계 세번째 참여국…AI 보안 맞손(종합)아시아경제
2026. 5. 27. 오전 11:11

韓, 오픈AI GTAC 전세계 세번째 참여국…AI 보안 맞손(종합)

AI보안신뢰기반정부협력사이버보안AI안전성고성능모델국제협력소프트웨어
韓 정부 손 잡은 오픈AI…"한국 사이버 액션 플랜 추진"v.daum.net
2026. 5. 27. 오전 11:15

韓 정부 손 잡은 오픈AI…"한국 사이버 액션 플랜 추진"

AI보안사이버보안정부협력신뢰기반방어역량소프트웨어AI모델
韓, 오픈AI GTAC 전세계 세번째 참여국…AI 보안 맞손(종합)v.daum.net
2026. 5. 27. 오전 11:13

韓, 오픈AI GTAC 전세계 세번째 참여국…AI 보안 맞손(종합)

AI보안신뢰기반정부협력고성능모델사이버방어AI안전성국제협력접근권
[AI픽] 한국, 오픈AI 보안 동맹 합류…최신 AI 접근권 확보연합뉴스
2026. 5. 27. 오전 10:00

[AI픽] 한국, 오픈AI 보안 동맹 합류…최신 AI 접근권 확보

AI보안신뢰기반사이버공격AI모델안전성평가정부협력글로벌연합
과기정통부 "오픈AI GTAC 프로그램 참여 확정"v.daum.net
2026. 5. 27. 오전 10:01

과기정통부 "오픈AI GTAC 프로그램 참여 확정"

AI보안신뢰기반정부협력안전연구모델접근국제협력위협대응한국진흥원