K-CTI 2026 성료...보안담당자 1천여 명 집결, KISA 김은성 팀장 “공급망·AI 위협 본격화”

AI 요약

제13회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2026)가 4월 7일 서울 코엑스에서 데일리시큐 주최, 한국인터넷진흥원(KISA)·한국정보보호산업협회(KISIA) 후원으로 열려 정부·공공·기업 등 정보보안 책임자와 실무자 약 1,000명이 참석했습니다. KISA 위협분석단 AI종합분석팀 김은성 팀장은 키노트에서 2025년 국내 침해사고 신고 건수가 2,383건으로 전년보다 26.3% 증가했고 하반기에 위협이 집중되며 서버 해킹 비중이 높아졌고 DDoS는 약 2배, 랜섬웨어는 40.5% 증가했다고 발표했습니다. 김 팀장은 공격이 연쇄 확산과 탐지 우회 방향으로 진화하고 오픈소스·공급망·생성형 AI 악용이 핵심 변수로 부상했다며 SBOM 관리, 의존성 버전 고정, 크리덴셜 로테이션, CI/CD 최소권한 운영, 제로 트러스트 전사 적용, 오프라인 백업과 복구 훈련 등 구조적 대응 체계가 필요하다고 제시했습니다.