24 [데일리시큐] 예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란 (25-06-11)

23 [데일리시큐] SGA솔루션즈, 서버 보안 고도화로 백도어 위협 사전 차단 (25-06-11)

22 [데일리시큐] [신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (25-06-11)

21 [데일리시큐] 포티넷, AI 기반 통합 워크스페이스 보안 솔루션 포티메일 워크스페이스 시큐리티' 출시 (25-06-11)

20 [데일리시큐] 금융보안원, 디지털금융보안 미래인재 양성 위한 ‘금융보안아카데미 2025’ 실시 (25-06-11)

19 [데일리시큐] 시스코, AI 시대 위한 보안 인프라 혁신 ‘시스코 라이브 US 2025’서 공개 (25-06-11)

18 [데일리시큐] 윈스테크넷-케이엘큐브, ‘AI수어 서비스 솔루션’ 공동 확산 위한 업무 협약 체결 (25-06-11)

17 [데일리시큐] 카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표 (25-06-11)

16 [데일리시큐] 누리랩, 신종 피싱 대응 ‘피싱 주의보’ 서비스 개시…실시간 알람으로 피해 예방 지원 (25-06-11)

15 [데일리시큐] 안랩, “다양한 내용으로 위장한 피싱 메일 주의” 당부 (25-06-11)

14 [데일리시큐] CyberLink 디지털 신원 인증 솔루션 ‘FaceMe eKYC’, 대만 유안타은행 도입 (25-06-10 15:00)

13 [데일리시큐] 넥스원소프트, 국세청 AI상담센터에 통합인증 서비스 넥스비싸인 제공 (25-06-10 15:00)

12 [데일리시큐] 미라이 봇넷, 와주 서버 취약점 악용해 글로벌 DDoS 공격 전개..한국 피해 주의 (25-06-10)

11 [데일리시큐] 메가존클라우드, ‘DASH 파트너 서밋’서 올해의 파트너로 선정 (25-06-10)

10 [데일리시큐] SDT, ‘스마트테크코리아 2025’ 참가...양자암호화 보안카메라 공개 (25-06-10)

9 [데일리시큐] 티머니모빌리티, 결제 데이터 보안 인증 PCI-DSS 최고 레벨 획득 (25-06-10)

8 [데일리시큐] 씨큐비스타, 러시아·중국 등 사이버전 대비 '국가 배후 해킹 분석보고서' 발표 (25-06-10)

7 [데일리시큐] 티오리한국, 폰투온 베를린 2025서 리눅스 루트 권한 탈취 성공…국제 해킹 대회서 기술력 입증 (25-06-10)

6 [데일리시큐] 중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의 (25-06-10)

5 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’서 AI 및 LLM 인프라 보안 솔루션 발표 (25-06-10)

4 [데일리시큐] 아이서티-고려대 HIAI연구원, 차세대 지능형 영상보안 시스템 개발 위한 MOU 체결 (25-06-10)

3 [데일리시큐] 2024년 스노우플레이크 공격 당시 탈취된 티켓마스터 고객정보, 다크웹에 재판매 시도 (25-06-10)

2 [데일리시큐] 태니엄, 자율 엔드포인트 관리 확대…MS·서비스나우와 협업 통해 보안·운영 혁신 가속 (25-06-10)

1 [데일리시큐] 금융보안원, “하이재킹·도구 오염 보안체계 마련 시급”… AI 에이전트 보안 위협 보고서 공개 (25-06-10)

[상세 보기]

24 [데일리시큐] 예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란 (25-06-11)

도서, 음반, 공연 예매 플랫폼 예스24가 랜섬웨어 공격을 받아 웹사이트와 앱 서비스가 전면 중단되는 사고가 발생했다. 예스24는 지난 6월 10일 오후 4시, 공식 홈페이지를 통해 자사가 랜섬웨어 해킹을 당했다고 처음으로 공개했다. 그러나 실제 사고는 하루 전인 9일 오전 4시경부터 발생한 것으로 드러나, 고객과 언론의 지적 속에 늑장 대응 논란이 일고 있다.사건 발생 직후 예스24는 홈페이지에 '시스템 점검 중'이라는 공지만을 띄웠다. 고객센터 등도 해킹 사실을 부인하며 단순한 장비 문제라고 해명했다. 하지만 한국인터넷진흥원(K

23 [데일리시큐] SGA솔루션즈, 서버 보안 고도화로 백도어 위협 사전 차단 (25-06-11)

SGA솔루션즈(대표 최영철)가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단하여 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.최근 대규모 해킹 사건으로 인해 다수의 기업이 보유 서버에 대한 전수검사와 함께 보안 점검을 서두르고 있다. 백도어는 내부에 침투한 악성코드가 실행 중일 경우, RAW 소켓을 통해 특정 매직 패킷(Magic Packet)의 수신을 대기한다. 공격자가 타깃 서버로 매직 패킷을 전송하면 악성코드는 사전 설정된 공격자 서버 IP와 포트 정보를 기반으로 외부 접속을 허용하여 서버를 탈취하게 된다는 것이다.

22 [데일리시큐] [신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (25-06-11)

보안은 오랫동안 기술의 영역으로 여겨져 왔다. 그러나 기술이 고도화될수록 보안 문제는 단순한 해킹 대응이나 시스템 방어 수준을 넘어, 인간의 인식과 행동, 조직의 문화와 구조, 사회 전체의 책임과 윤리에 이르기까지 훨씬 더 넓은 차원에서 다루어야 할 과제가 되었다.이러한 흐름 속에서 이기혁 중앙대학교 교수(한국디지털인증협회 회장)가 보안의 본질을 인문사회학적 시선으로 풀어낸 신간 ‘인공지능(AI) 시대의 보안인문사회학’(진한엠앤비)을 펴냈다.이 책은 기술적 해결 중심의 기존 보안 관점을 넘어, 윤리, 사회, 조직, 인간 행동과 인식

21 [데일리시큐] 포티넷, AI 기반 통합 워크스페이스 보안 솔루션 포티메일 워크스페이스 시큐리티' 출시 (25-06-11)

포티넷이 AI 기반 통합 워크스페이스 보안 솔루션 제품군인 '포티메일 워크스페이스 시큐리티(FortiMail Workspace Security)'를 출시했다고 밝혔다.최근 하이브리드 업무 환경은 SaaS와 협업 도구에 크게 의존하며, 이는 생산성과 함께 공격 표면도 증가하고 있다.포티넷의 '2025 글로벌 위협 환경 보고서'에 따르면 공격자들이 자동화를 통해 피싱, 신원 도용, 계정 탈취 공격을 수행하는 AI 기반 사이버 범죄가 늘고 있다.포티메일 워크스페이스 시큐리티는 이메일, 브라우저, 협업 도구 전반에 AI 기반 보안 기술을

20 [데일리시큐] 금융보안원, 디지털금융보안 미래인재 양성 위한 ‘금융보안아카데미 2025’ 실시 (25-06-11)

금융보안원(원장 박상원)은 급변하는 디지털 금융환경에 능동적·선제적으로 대응하기 위해 디지털금융보안 미래인재 양성을 위한 ‘금융보안아카데미 2025’를 실시할 예정이라고 밝혔다.정보보호에 관심과 재능이 있는 대학(원)생 및 취업준비생은 누구나 지원이 가능하며, 금융보안원 홈페이지를 통해 오는 6월 20일(금) 18시까지 지원서를 접수하면 된다.지원자의 역량, 지원동기 및 적극성 등을 종합적으로 판단하기 위한 서류심사 및 면접 등의 선발 절차를 거쳐 최종 28명 이내의 교육생을 선발하고, 7월부터 본격적인 교육을 실시할 계획이다.이번

19 [데일리시큐] 시스코, AI 시대 위한 보안 인프라 혁신 ‘시스코 라이브 US 2025’서 공개 (25-06-11)

시스코가 10일(현지시간) 미국 캘리포니아주 샌디에이고에서 열린 ‘시스코 라이브 US 2025’ 행사에서 기업들이 AI 시대에 발맞춰 보다 빠르게 적응하고 혁신할 수 있도록 지원하는 차세대 기술 혁신을 대거 공개했다.기업들은 AI를 안전하게 도입하고, AI 투자 대비 실질적인 비즈니스 가치를 창출해야 한다는 압박을 받고 있다. 기업들이 이러한 기회를 달성할 수 있도록 시스코는 미래형 데이터센터와 업무 환경을 지속적으로 재구상하고 있다.지투 파텔(Jeetu Patel) 시스코 총괄 사장 및 최고제품책임자(CPO)는 “시스코는 AI 시

18 [데일리시큐] 윈스테크넷-케이엘큐브, ‘AI수어 서비스 솔루션’ 공동 확산 위한 업무 협약 체결 (25-06-11)

윈스테크넷(대표 김보연)은 AI 기반 수어 번역 기술 기업 케이엘큐브(대표 김종화)와 함께 ‘AI 수어 서비스 솔루션 시장 확대’를 위한 전략적 업무협약(MOU)을 체결했다고 11일 밝혔다.이번 협약은 공공기관, 지자체, 교육기관, 의료기관, 금융기관 등 다양한 분야에서의 AI 수어 서비스 도입을 공동으로 추진하고, 디지털 포용 사회 실현과 정보 접근성 강화를 목표로 양사 간 협력체계를 구축하는 것을 주요 내용으로 한다.협약식은 이날 경기도 성남시 판교에 위치한 윈스테크넷 본사에서 진행되었으며, 양사는 앞으로 AI 수어 솔루션의 수

17 [데일리시큐] 카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표 (25-06-11)

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 이효은 한국지사장)는 지난 2020년 자사에서 최초로 탐지한 리눅스 기반 스텔스형 백도어 악성코드 ‘NIDUPICK(BPFDoor)’의 최신 변종에 대한 분석 보고서를 2025년 6월 11일 발표했다.BPFDoor는 당시에도 아시아권 통신사를 주요 공격 대상으로 삼으며 등장한 고도화된 악성코드였다. 카스퍼스키는 이를 최초로 탐지해 ‘NIDUPICK’이라는 코드명으로 추적·분석하고 있었다. 특히 이번 발표는 2020년부터 진행해온 APT(지능형 지속 위협) 정찰 활동의 연장선으로

16 [데일리시큐] 누리랩, 신종 피싱 대응 ‘피싱 주의보’ 서비스 개시…실시간 알람으로 피해 예방 지원 (25-06-11)

AI 기반 보안 전문기업 누리랩(대표 최원혁)이 일반 사용자와 기업 고객을 대상으로 신종·변종 피싱 공격에 대한 경각심을 높이고 피해를 사전에 차단하기 위한 ‘피싱 주의보’ 서비스를 공식 개시했다. 누리랩은 6월 11일, 자사 홈페이지와 공식 블로그, 페이스북, 카카오톡 채널 등을 통해 해당 알림 서비스를 제공한다고 밝혔다.이번에 새롭게 공개된 ‘피싱 주의보’는 일반인들이 자주 접속하는 이커머스 플랫폼, 유명 브랜드 홈페이지, SNS, 금융기관 사이트 등을 사칭한 피싱 사이트를 탐지하고, 이를 실시간으로 사용자에게 알리는 서비스다.

15 [데일리시큐] 안랩, “다양한 내용으로 위장한 피싱 메일 주의” 당부 (25-06-11)

안랩(대표 강석균)이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자의 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용해 각별한 주의가 필요하다.첫번째 사례 속 공격자는 기업 인사 부서를 사칭해 ‘202

14 [데일리시큐] CyberLink 디지털 신원 인증 솔루션 ‘FaceMe eKYC’, 대만 유안타은행 도입 (25-06-10 15:00)

CyberLink는 유안타은행이 자사의 디지털 신원 인증 솔루션 ‘FaceMe eKYC’를 공식 도입했다고 밝혔다.해당 솔루션은 ‘유안타증권 고객 전용 신용대출 프로그램-유안타 순환대출’의 모바일 대출 신청 과정에 적용된다.FaceMe eKYC는 금융 환경에 특화된 디지털 신원 인증 솔루션으로, AI 기반 안면 인식, 생체 감지, 신분증 대조, 위조 방지 및 AI OCR 기반 신분증 문자 인식 등의 기술이 통합돼 있고 이미 국내외 다수의 은행과 금융기관에서 채택된 바 있다.이번 협력을 통해 AI 기술로 신원 인증 절차를 자동화함으로

13 [데일리시큐] 넥스원소프트, 국세청 AI상담센터에 통합인증 서비스 넥스비싸인 제공 (25-06-10 15:00)

넥스원소프트(대표 최덕훈)가 국세청 AI상담센터에 통합인증 서비스인 넥스비싸인(NexBe Sign)을 제공했다고 10일 밝혔다.넥스원소프트의 넥스비싸인은 한국인터넷진흥원(KISA) 간편인증 인터페이스 가이드라인의 서비스 API를 적용한 클라우드(SaaS) 방식의 통합인증 서비스다. 전자서명인증사업자의 통신 규격이 모두 반영되어 안정적인 통합인증 중계를 지원하며, 다양한 인증 서비스와 연동이 가능한 것이 특징이다.넥스원소프트는 국세청 AI상담센터 보이는 ARS의 종합소득세, 근로장려금, 자녀장려금 메뉴 등에 보안성과 안정성, 확장성이

12 [데일리시큐] 미라이 봇넷, 와주 서버 취약점 악용해 글로벌 DDoS 공격 전개..한국 피해 주의 (25-06-10)

와주(Wazuh) 서버의 치명적인 취약점(CVE-2025-24016)을 노린 미라이(Mirai) 기반 봇넷 공격이 두 건 확인되며, 전 세계적으로 분산서비스거부(DDoS) 공격이 확산되고 있다. 이번 공격은 아카마이(Akamai)가 지난 3월 말 처음으로 탐지했으며, 5월까지도 악용 시도가 지속된 것으로 분석됐다.이 취약점은 와주의 API 내 분산 API(DistributedAPI)에서 발생하는 JSON 역직렬화(unsafe deserialization) 오류로, 악의적인 JSON 페이로드를 통해 원격에서 파이썬 코드를 실행할 수

11 [데일리시큐] 메가존클라우드, ‘DASH 파트너 서밋’서 올해의 파트너로 선정 (25-06-10)

메가존클라우드(대표 염동훈)가 글로벌 클라우드 모니터링 및 보안 플랫폼 기업 데이터독으로부터 올해의 파트너사로 선정됐다고 밝혔다.메가존클라우드는 미국 뉴욕에서 열리는 데이터독의 8회 DASH 컨퍼런스를 앞두고 9일(현지시간) 열린 ‘DASH 파트너 서밋’ 시상식에서 아시아태평양 지역 ‘올해의 파트너(Partner of the Year – APAC)’로 선정됐다.9일(현지시간) 열린 ‘DASH 파트너 서밋’ 시상식에서 데이터독 채널 및 얼라이언스 재러드 버클리(Jarrod Buckley) 부사장, 메가존클라우드 황인철 CRO, 데이터

10 [데일리시큐] SDT, ‘스마트테크코리아 2025’ 참가...양자암호화 보안카메라 공개 (25-06-10)

양자표준기술 전문기업 SDT(대표 윤지원)가 오는 11일(수)부터 13일(금)까지 3일간 서울 코엑스에서 열리는 ‘제14회 스마트테크 코리아 2025에 참가해 양자암호화 기술을 적용한 보안카메라를 선보인다고 10일 밝혔다.이번 참가는 서울특별시와 한국과학기술연구원(KIST)이 양자과학기술의 사업화 및 성장 지원을 위해 추진하는 '2025년도 양자기술 사업화 지원사업'의 일환으로 진행된다.해당 사업은 양자산업 생태계 활성화를 목적으로 연구개발의 필요성과 적합성 기술의 창의성과 차별성, 사업화 목표의 타당성과 시장진출 가능성 등을 종합

9 [데일리시큐] 티머니모빌리티, 결제 데이터 보안 인증 PCI-DSS 최고 레벨 획득 (25-06-10)

티머니모빌리티(대표이사 조동욱)가 글로벌 결제 데이터 보안 표준인 PCI-DSS(Payment Card Industry Data Security Standard-지불 카드 산업 데이터 보안 표준) v4.0 레벨 1을 획득했다고 밝혔다.티머니모빌리티가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버리 등 5개 글로벌 카드사가 회원 정보 보안 강화를 위해 공동으로 개발한 보안 체계이다. 결제 시 카드 소유자의 데이터를 안전하게 보호하는지를

8 [데일리시큐] 씨큐비스타, 러시아·중국 등 사이버전 대비 '국가 배후 해킹 분석보고서' 발표 (25-06-10)

최근 러시아, 중국, 북한, 이란 등의 국가 배후 사이버 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 사이버·전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 사이버전 방어 역량 강화가 국가 안보 의제로 부상하고 있다.한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.차세대 NDR 보안 선도기업 씨큐비스타(대표 전덕조)는 '국가 주도 사이버 위협과 전략적 대응'을 주제로 러시아·중국·

7 [데일리시큐] 티오리한국, 폰투온 베를린 2025서 리눅스 루트 권한 탈취 성공…국제 해킹 대회서 기술력 입증 (25-06-10)

사이버 보안 전문 기업 티오리한국(대표 박세준)이 세계적인 해킹 대회 ‘폰투온(Pwn2Own) 베를린 2025’에서 주목할 만한 성과를 거두며 기술력을 다시 한 번 국제 무대에서 입증했다.이번 대회는 지난 5월 독일 베를린에서 열렸으며, 티오리한국은 레드햇 리눅스(Red Hat Linux) 부문에 출전해 일반 사용자 권한을 루트(root) 권한으로 상승시키는 공격을 성공적으로 시연했다. 이 공격은 해당 시스템의 미공개 취약점(제로데이, 0-day)을 이용해 실시간으로 수행됐으며, 그 기술력을 인정받아 미화 15,000달러(한화 약

6 [데일리시큐] 중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의 (25-06-10)

사이버보안 기업 센티넬원(SentinelOne)이 자사를 포함해 전 세계 70여 개 조직이 중국 연계 해킹 조직의 표적이 됐다고 6월 9일 공개했다. 이번 공격은 광범위한 사이버 첩보 작전의 일환으로, 보안 업계 전반에 경각심을 불러일으키고 있다.센티넬원 산하 위협분석 조직 센티넬랩스(SentinelLabs)는 해당 공격이 2024년 6월부터 2025년 3월까지 두 차례에 걸쳐 발생했다고 분석했다. 첫 번째 공격은 APT15와 UNC5174로 추정되는 해킹 조직이 주도한 ‘퍼플헤이즈(PurpleHaze)’ 캠페인이며, 두 번째는 중

5 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’서 AI 및 LLM 인프라 보안 솔루션 발표 (25-06-10)

네트워크 보안 장비 전문 기업인 A10 네트웍스는 오는 6월 11일(수)부터 13(금)일까지 도쿄에서 열리는 일본 최대 정보기술(IT) 전시회 '인터롭 도쿄 2025’에서 강력한 보안, 복원력, 성능을 제공하는 AI 및 LLM 인프라 보안 솔루션을 발표하고, AI 방화벽(AI firewall) 및 예측 성능(Predictive Performance) 관련 기능을 시연할 예정이다.A10은 GPU 기반 엣지 최적화 아키텍처를 바탕으로, AI 및 LLM 인프라를 사이버 위협으로부터 보호하고 실시간 성능을 제공하는 AI 방화벽을 출시하여

4 [데일리시큐] 아이서티-고려대 HIAI연구원, 차세대 지능형 영상보안 시스템 개발 위한 MOU 체결 (25-06-10)

아이서티(대표 김영후)가 고려대학교 HIAI(Human-Inspired AI) 연구원과 차세대 지능형 영상보안 시스템 개발을 위한 산학협력 MOU를 체결했다고 9일 밝혔다.이번 협약은 아이서티의 고도화된 영상 암호화 및 무결성 검증 기술과 고려대 HIAI 연구원이 개발한 초거대 언어모델(KULLM) 및 멀티모달 인공지능 역량을 결합해 AI 기반 해석·판단이 가능한 영상보안 시스템을 공동 개발하는 것이 핵심이다.영상 속 정보를 단순 감지하는 수준을 넘어 영상 내 인물·행동·사물 간 관계를 파악하고 이를 자연어로 설명할 수 있는 차세대

3 [데일리시큐] 2024년 스노우플레이크 공격 당시 탈취된 티켓마스터 고객정보, 다크웹에 재판매 시도 (25-06-10)

지난 6월 8일과 9일 사이 주말 동안, 과거 대규모 공급망 공격의 여파로 탈취된 티켓마스터(Ticketmaster)의 고객 데이터가 다크웹에서 다시 판매 시도되는 일이 발생했다. 이 정보는 새로운 해킹이 아닌 2024년 발생한 스노우플레이크(Snowflake) 클라우드 데이터 탈취 사건에서 유출된 것으로 확인됐다.이번에 해당 데이터를 판매하려 한 조직은 ‘아르카나 시큐리티(Arkana Security)’라는 신생 협박 그룹이다. 이들은 약 569GB에 달하는 티켓마스터 데이터를 판매한다고 주장하며 다크웹 유출 사이트에 데이터 일부

2 [데일리시큐] 태니엄, 자율 엔드포인트 관리 확대…MS·서비스나우와 협업 통해 보안·운영 혁신 가속 (25-06-10)

자율 엔드포인트 관리(AEM) 분야의 글로벌 기업 태니엄(Tanium)이 마이크로소프트(Microsoft)와 서비스나우(ServiceNow)와의 전략적 협업을 통해 IT 운영과 보안 분야에서의 혁신을 가속화하고 있다. 태니엄코리아(지사장 박영선)는 6월 9일 개최한 기자간담회에서 이러한 협업이 고객의 주요 IT 과제를 어떻게 해결하고 있는지에 대해 상세히 소개했다.태니엄은 이번 간담회를 통해 특히 ‘Tanium AEM for ServiceNow’와 ‘마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)’

1 [데일리시큐] 금융보안원, “하이재킹·도구 오염 보안체계 마련 시급”… AI 에이전트 보안 위협 보고서 공개 (25-06-10)

금융권의 인공지능(AI) 활용이 단순 추천 시스템을 넘어 자동 실행 기능을 포함한 ‘AI 에이전트’로 확장됨에 따라 새로운 보안 위협에 대한 경고가 나왔다. 금융보안원(원장 박상원)은 2025년 6월 AI 에이전트의 보안 위협을 심층 분석한 보고서를 공개하고, 금융기관들이 이에 대한 철저한 대응 체계를 갖출 필요성을 강조했다.이번 보고서는 금융보안원 레그테크 포털(클릭)을 통해 공개됐다.■AI 에이전트, ‘자율 실행’으로 진화…보안 위험도 증대AI 에이전트는 사용자의 목적을 이해하고 스스로 계획을 세운 뒤 외부 도구(API, 앱,