은행들이 새로운 사이버 취약점을 해결하기 위해 경쟁 중입니다. 그리고 기타 사이버보안 뉴스

악샤이 조시

세계경제포럼 사이버 보안센터 소장 겸 집행위원회 위원

본 자료는 세계경제포럼(World Economic Forum)이 2026년 5월 18일 세계경제포럼 웹사이트에 영어로 게재한 내용을 AI기계 번역한 후 Biz & Pro가 일부 보완한 것입니다. 따라서 본 번역은 세계경제포럼이 작성한 것이 아니며, 공식적인 번역이 아닙니다. 정확한 영어 원문 확인을 위해서는 아래 링크하는 원문 사이트를 참조하시기 바랍니다.

• 이번 정기 요약에서는 지난 한 달간 발생한 주요 사이버 보안 소식을 전해드립니다.
• 주요 사이버 보안 뉴스: 은행들이 새로운 AI 도구로 드러난 취약점을 보완하고 있습니다. 학생 데이터를 노린 해커들이 거래를 성사시켰습니다. 월드컵 사이버 위험이 공개되었습니다.
• 세계경제포럼 사이버보안센터는 사이버보안을 전략적 필수 요소로 인식시키고 체계적인 사이버보안 문제를 해결하기 위한 전 세계적인 공공-민간 협력을 촉진하는 독립적이고 공정한 플랫폼을 제공합니다.

1. 은행들이 새롭게 드러난 사이버 위협에 대응하기 위해 발 빠르게 움직이고 있다.

미국, 유럽연합, 일본의 은행들은 앤트로픽의 미토스 AI 도구가 드러낸 사이버 취약점을 해결하고, 이러한 유형의 도구를 악용하는 악의적인 행위자에 대비하기 위해 분주히 움직이고 있습니다.

취약점 탐지 AI 모델은 현재 미국을 비롯한 일부 기관에만 제공되고 있지만, 그 영향은 전 세계적으로 나타나고 있습니다. 은행들은 이전에는 알지 못했던 취약점을 발견하고 있으며, 특히 노후화된 레거시 시스템을 보유한 기관에서 이러한 취약점 개선 및 시스템 업그레이드를 가속화해야 한다는 압박이 커지고 있습니다.

대형 은행들이 공유한 조사 결과를 통해 소규모 은행들은 경고를 받고 있으며, 유럽중앙은행(ECB)은 유로존 전역의 은행들에게 사이버 공격에 대한 긴급 대비를 촉구하고 있습니다. ECB 집행이사회 위원인 프랑크 엘더슨은 “미토스(Mythos)에 접근할 수 없다는 것은 아무것도 하지 않아도 된다는 변명이 될 수 없습니다. 오히려 은행들이 지금 당장 행동해야 할 필요성이 더욱 커집니다.”라고 말했습니다.

국제통화기금(IMF) 또한 “빠르게 진화하는 인공지능(AI) 기반 사이버 위협은 신중하게 관리하지 않으면 금융 시스템을 불안정하게 만들 수 있다”고 경고했습니다. 세계경제포럼(WEF)이 KPMG와 공동으로 발표한 새로운 보고서 ‘방어자 역량 강화: 사이버 보안을 위한 AI’ 는 조직이 AI 자율성 수준을 네 가지로 선택해야 하며, 각 수준에는 장단점이 있다고 지적합니다. “기계 수준의 대응은 사이버 보안 전문가가 AI 기반 위협에 대응할 수 있도록 하지만, 피해 발생 전에 오류를 발견하는 데 필요한 인간의 책임과 감독을 약화시킨다”는 것입니다.

기업들은 사이버 보안과 관련하여 인공지능에게 어느 정도의 자율성을 부여할지 결정해야 합니다.이미지: 세계경제포럼/KPMG

2. 학생 데이터를 노린 사이버 범죄자들, ‘합의에 도달’

널리 사용되는 교육 플랫폼인 캔버스(Canvas)를 운영하는 회사는 지난 5월 초 미국, 캐나다, 호주, 영국 전역의 수천 개 대학에 피해를 입힌 대규모 해킹 사건의 배후에 있는 해커들과 “합의에 도달했다“고 밝혔습니다.

인스트럭처는 이번 합의로 도난당한 3.5테라바이트 규모의 학생 및 대학 데이터 유출을 막았으며, 해당 자료가 파기되었다는 “디지털 확인”도 포함되었다고 밝혔지만, BBC는 인스트럭처가 금전적 거래 여부에 대해서는 명확히 밝히지 않았다고 전했습니다.

많은 사이버 보안 전문가들은 이번 거래를 위험한 거래로 보고 있는데, 도난당한 데이터가 실제로 삭제된다는 보장이 없을 뿐더러, 선례를 만들어 추가 공격을 부추길 수도 있기 때문입니다.

최근 한 미국 사이버 보안 회사의 설문 조사에 따르면 최고 정보 보안 책임자(CISO)의 58%가 “업무 차질을 최소화하기 위해” 해커에게 비용을 지불할 의향이 있는 것으로 나타났습니다. 그러나 사이버 보안 전문가인 사이버 보안 인사이더스(Cybersecurity Insiders)는 이러한 접근 방식이 역효과를 낳을 수 있다고 경고합니다. 랜섬웨어 공격은 이제 데이터를 먼저 탈취한 후 조직이 네트워크에 접속하지 못하도록 차단하는 ‘이중 갈취’ 방식을 흔히 사용하기 때문입니다.

3. 간략 뉴스: 이달의 주요 사이버 보안 소식

월드컵 개막을 앞두고 사이버 공격 경고가 잇따르고 있습니다. 영국의 한 사이버 보안 전문가는 미국, 캐나다, 멕시코에서 개최될 예정인 2026년 월드컵이 전 세계적인 관심을 끄는 대규모 행사이기 때문에 “일시적인 단일 보안 취약점 “이 될 수 있다고 경고했습니다. 킹스 칼리지 런던 경영대학원의 아이바르스 툰크도간 박사는 인공지능(AI)과 지정학적 긴장을 추가적인 위험 요소로 지적했습니다. 한편, 한 사이버 보안 업체는 범죄자들이 팬들의 열기를 악용하여 가짜 티켓, 가짜 웹사이트, 피싱 공격이 증가하고 있다고 경고했습니다.

우크라이나에 새로운 사이버 공격 발생: ‘고스트라이터(Ghostwriter)’라는 위협 그룹이 최근 우크라이나 정부 기관을 대상으로 한 일련의 사이버 공격의 배후로 추정됩니다. 해커 뉴스(Hacker News)에 따르면, 이 공격들은 PDF 형식의 가짜 문서를 이용했으며, 피싱 이메일은 현지 통신 회사를 사칭했습니다.

최초의 AI 기반 제로데이 취약점 발견: 구글이 AI 모델을 이용해 개발된 제로데이 취약점(벤더, 개발자, 일반 대중에게 알려지지 않은 사이버 공격)을 발견했다고 시큐리티 위크(Security Week) 가 보도했습니다. 2단계 인증을 우회하도록 설계된 이 취약점은 AI를 활용해 개발된 최초의 사례입니다. 구글은 해당 해커 그룹의 이름을 밝히지 않았지만, 이번 발견으로 “대규모 공격 사태“를 막을 수 있었을 것이라고 밝혔습니다.

OpenAI, 공급망 공격 피해 발생: 채팅 GPT 개발사인 OpenAI는 TanStack에 대한 공급망 공격으로 직원 기기 두 대가 영향을 받았다고 밝혔습니다. 회사 측은 이번 사건에 대한 블로그 게시물에서 “OpenAI 사용자 데이터에 접근했거나, 운영 시스템 또는 지적 재산이 손상되었거나, 소프트웨어가 변경되었다는 증거는 발견되지 않았다”고 밝혔습니다.

사이버 범죄 네트워크, 두 번째 적발: 독일 경찰이 5월 초, 2024년 12월에 처음 적발됐던 범죄 거래 플랫폼 ‘크라임네트워크(Crimenetwork)’의 두 번째 버전을 폐쇄했다고 보안 전문지 ‘시큐리티 위크(Security Week) ‘가 보도했습니다. 두 버전 모두 범죄자들이 도난 데이터, 마약, 위조 문서 등 불법 상품과 서비스를 비트코인과 같은 암호화폐로 거래할 수 있도록 했습니다. 수사 당국은 크라임네트워크가 420만 달러 이상의 수익을 올린 것으로 추정하고 있습니다.

4. 포럼 스토리에서 사이버 보안에 대한 더 많은 정보를 확인하세요.

2026년 세계경제포럼 사이버보안 연례회의: 인공지능(AI)이 주도하고 파편화된 세상에서 사이버보안은 시스템적, 경제적, 전략적 필수 요소가 되었습니다. 이는 점진적인 진화가 아니라 근본적인 변화입니다. 이러한 배경 속에서 각국 지도자들은 제네바에서 개최된 세계경제포럼 2026 사이버보안 연례회의에 모여 협력을 강화하고 더욱 탄력적인 디지털 미래를 구축하기 위한 방안을 논의했습니다.

사이버범죄는 다양한 주체들이 범죄 활동의 모든 단계에서 서로 거래하고, 협력하고, 전문화하고, 의존하는 거대하고 복잡한 생태계로 진화했습니다. 이러한 범죄 활동에 효과적으로 대응하기 위해서는 투명성 제고와 정보 공유가 필수적입니다. 세계 사이버범죄연맹(WHO)의 사이버범죄 아틀라스는 사이버범죄 네트워크에 대한 공통된 이해를 구축하고 보다 효과적인 대응을 가능하게 함으로써 이러한 격차를 해소하는 데 도움을 줍니다. 이 프로젝트에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

양자 컴퓨팅 시대에 안전한 보안으로의 전환은 이미 상당 부분 진행되었으며, 디지털 경제의 모든 영역에 영향을 미치고 사이버 복원력을 강화할 기회를 제공하고 있습니다. 하지만 이는 복잡한 과정이라고 이 전문가는 설명합니다. 표준을 정립하고 사회가 매일 의존하는 인프라 전반에 배포해야 합니다. 그리고 이러한 과정은 각 영역이 명확하고 일관된 방향으로 나아갈 때만 제대로 작동합니다.

국가 차원의 악의적인 공격자들이 이제 병원, 전력망, 교통망과 같은 핵심 기반 시설을 적극적으로 파괴하기 위해 사이버 공격을 감행하고 있으며, 이러한 기반 시설을 방어해야 하는 부담은 재정 및 자원이 부족한 지방 당국에 전가되고 있습니다. 미국의 한 사이버 보안 회사 CEO는 인공지능(AI)을 방어에 활용하면 물리적 운영 기술과 디지털 IT 네트워크 간의 격차를 줄이고 공격자의 속도에 맞설 수 있다고 주장합니다.

라이선스 및 재출판

세계경제포럼(WEF)의 기사는 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 공개 라이선스(Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International Public License) 및 이용약관에 따라 재게시할 수 있습니다.

이 글에 표현된 견해는 전적으로 저자의 것이며 세계경제포럼의 공식적인 입장을 대변하는 것이 아닙니다.