2026년 5월의 주요 사이버 보안 뉴스 기사

5월의 사이버 보안 헤드라인은 조직이 최신 위협의 속도와 규모를 따라잡기 위해 고군분투하고 있음을 분명히 보여주었습니다.

AI는 공격자가 그 어느 때보다 빠르게 취약점을 찾는 데 도움을 주고 있습니다. 랜섬웨어 공격으로 인해 중요한 서비스가 계속 중단되고 있습니다. 또한 기술 환경이 더욱 복잡해지고 연결성이 높아짐에 따라 각국 정부는 더욱 강력한 감독을 추진하고 있습니다.

이번 달의 모든 주요 기사는 회복력이라는 공통된 주제를 가지고 있습니다. 보안 팀은 극심한 압박을 받고 있습니다. 공격이 네트워크 내부로 침투한 후 확산되는 범위를 제한해야 합니다. 또한 크고 복잡한 환경 전반에서 가시성을 유지해야 합니다.

이번 달 뉴스에서는 이러한 주요 주제에 대한 최고의 보안 전문가들의 인사이트를 소개합니다:

• Microsoft의 새로운 AI 보안 도구와 기계 속도 공격이 방어자에게 주는 의미
• 캔버스에 대한 랜섬웨어 공격과 피해 제한이 중요한 이유
• 기관을 중앙 집중식 IT 감독으로 이끄는 새로운 연방 규정

마이크로소프트의 MDASH, AI 사이버 군비 경쟁의 판을 키우다

Forbes의 기고가인 Tim Keary는 최근 Microsoft가 AI 기반 사이버 보안 경쟁을 어떻게 가열하고 있는지에 대한 글을 썼습니다. 그의 기사, Microsoft MDASH, 주요 신화의 벤치마크를 뛰어넘다. 이것이 중요한 이유'에서 모든 방어자가 주목해야 하는 이유를 설명합니다.

Microsoft는 앤트로픽의 클로드 신화 발표가 사이버 보안 세계를 뒤흔든 지 불과 몇 주 만에 Microsoft 보안 멀티모달 에이전트 스캐닝 하네스의 줄임말인 MDASH를 공개했습니다.  

Mythos가 많은 관심을 받았지만, 데이터에 따르면 MDASH가 더 나은 성과를 내고 있는 것으로 나타났습니다.

AI가 오픈 소스 프로젝트에서 실제 소프트웨어 취약점을 얼마나 잘 찾아낼 수 있는지 테스트하는 CyberGym의 MDASH 점수는 88.4점% 입니다. 앤트로픽의 클로드 신화 프리뷰 점수는 83.1점% 입니다.  

그렇다면 MDASH는 무엇이 다를까요?

Mythos를 포함한 대부분의 AI 보안 도구는 하나의 모델을 사용합니다. MDASH는 100명 이상의 전문 AI 에이전트가 한 팀으로 일하고 있습니다. 일부 에이전트는 결함을 찾습니다. 다른 사람들은 이러한 결함이 실제 결함인지 거짓 경보인지 확인합니다. 상담원들은 결과를 공유하기 전에 서로 토론하기도 합니다.

Microsoft는 Windows에서 MDASH를 테스트했습니다. 16개의 알려지지 않은 취약점을 발견했습니다. 4가지 취약점은 공격자가 원격 제어를 할 수 있는 심각한 결함이었습니다. 이후 Microsoft는 모든 패치를 적용했습니다.

Microsoft의 보안 연구 담당 부사장인 김태수 씨는 팀들이 이미 보안 워크플로에 MDASH를 추가하고 있다고 말했습니다.  

하지만 더 중요한 것은 이 경쟁을 통해 보안이 나아갈 방향에 대해 알 수 있다는 점입니다.

이제 AI는 그 어느 때보다 빠르게 취약점을 찾을 수 있습니다. 이는 발견과 악용 사이의 기간을 단축시킵니다. AI를 사용하는 공격자는 방어자가 결함의 존재를 알기도 전에 이를 찾아내 무기화할 수 있습니다.

일루미오의 CEO이자 설립자인 앤드류 루빈은 포브스와의 인터뷰에서 "공격자와 방어자 간의 진정한 군비 경쟁의 시작"이라고 말했습니다. 그는 공격이 기계의 속도로 이동하고 있다고 경고했습니다. 이는 모든 조직의 위협 환경을 변화시킵니다.

루빈은 또한 공격자들이 이렇게 빠르게 움직이면 조직은 패치나 탐지를 통해 위험에서 벗어날 수 없다고 말했습니다. 계산은 더 이상 수비수에게 유리하게 작용하지 않습니다.

MDASH 및 Mythos와 같은 도구는 AI가 공격과 방어 모두를 얼마나 빠르게 변화시키고 있는지 보여줍니다. 하지만 속도만으로는 충분하지 않습니다.

공격의 속도가 빨라지면서 조직은 환경 전반에 대한 명확한 가시성을 확보해야 합니다. 또한 공격자가 침입한 후 위협이 확산되는 것을 차단하는 격리 전략이 필요합니다.

취약점을 발견하는 것은 또 다른 문제입니다. 공격자가 네트워크를 악용한 후 전체 네트워크에서 이동하는 것을 막는 것은 완전히 다른 문제입니다.

캔버스 랜섬웨어 공격은 교육 분야에서 침해 억제가 중요한 이유를 보여줍니다.

의 클로이 아이엘로 기자는 최근 널리 사용되는 교육 플랫폼인 캔버스에 대한 대규모 랜섬웨어 공격의 여파를 살펴봤습니다. 그녀의 기사, Canvas는 방금 대규모 해킹을 해결했습니다. 귀사와 같은 운명을 피할 수 있는 방법에서는 이번 사건의 경위와 다른 조직에서 배울 수 있는 점을 자세히 설명합니다.

캔버스의 모회사 인스트럭처는 사이버 범죄 집단인 샤이니헌터스와 합의에 도달했다고 밝혔습니다. 공격자들은 약 9,000개 학교의 2억 7,500만 명의 사용자와 관련된 데이터를 유출하겠다고 협박했습니다. 이 공격은 기말고사 시즌에 발생했고, 학교는 연중 최악의 시기에 학생들과 소통하고 수업 과제를 제공하기 위해 분주하게 움직여야 했습니다.

공격자들은 3.65테라바이트 이상의 데이터를 훔쳤다고 주장했습니다. 여기에는 학생 기록, 이메일 주소, 학생 ID, 학생과 교직원 간의 비공개 메시지가 포함됩니다.  

인스트럭처는 데이터를 복구했으며 공격자가 사본을 파기했다는 확인을 받았다고 밝혔습니다. 그러나 회사는 사이버 범죄자를 상대할 때 완전한 확신은 없다는 점을 인정했습니다.

이 사건은 공격자가 랜섬웨어에 침투하면 피해자가 얼마나 곤란한 상황에 처하게 되는지 잘 보여줍니다. 돈을 지불하면 다른 범죄자들에게 당신의 조직이 표적이 될 만한 가치가 있다는 신호를 보낼 수 있습니다. 비용을 지불하지 않으면 중요한 데이터를 영원히 잃을 위험이 있습니다.

일루미오의 공공 부문 CTO인 게리 바렛은 보안 전문가들이 유료화를 강력히 반대하는 이유를 설명했습니다.  

돈을 지불하면 다른 위협 행위자에게 데이터를 훔칠 수 있다면 조직이 돈을 넘기겠다는 의사를 전달합니다. 일단 평판이 나빠지면 더 많은 공격을 받게 되는 경향이 있습니다. Barlet은 또한 동일한 공격자가 다시 돈을 지불할 것이라고 생각하면 새로운 요구를 들고 돌아올 수 있다고 경고했습니다.

동시에 그는 많은 조직이 대규모 침해 사고 시 직면하는 현실에 대해서도 명확하게 인식하고 있었습니다. 대량의 데이터가 이미 도난당한 경우에는 백업에서 시스템을 복원해도 문제가 해결되지 않습니다.  

시스템을 다시 온라인 상태로 만드는 것은 어려운 과제 중 하나입니다. 범죄자의 손에 있는 민감한 데이터를 다루는 것은 완전히 다른 문제입니다. 복구 계획만으로는 충분하지 않습니다.

하지만 여기서 더 깊은 교훈은 결제 여부 그 이상입니다. 조직은 공격자가 결국 침입할 방법을 찾을 것이라고 가정해야 합니다. 진짜 문제는 다음에 어떤 일이 일어날 것인가입니다.  

공격자가 네트워크에 침입한 후 자유롭게 이동할 수 있다면 한 번의 침해가 조직 전체의 위기로 번질 수 있습니다. 이동이 제한되면 동일한 침해가 환경의 작은 부분에만 국한될 수 있습니다.

Barlet의 말처럼, 조직은 공격자가 침입했을 때 폭발 반경을 제한하도록 환경이 구축되어 있는지 확인해야 합니다. 바로 여기에서 네트워크 세분화가 중요해집니다.  

고가치 자산을 격리하고 네트워크를 세분화하면 침해가 관리 가능한 중단이 될지, 아니면 폭주하는 위기가 될지 결정됩니다. 이러한 차이는 공격이 발생하기 훨씬 전에 내려진 결정에 따라 결정되는 경우가 많습니다.

캔버스 공격은 랜섬웨어는 침해가 통제하기 어려울 정도로 확산되기 전에 기업 운영, 사용자, 평판을 보호할 수 있을 만큼 빠르게 피해를 억제하는 것이 중요하다는 사실을 다시 한 번 일깨워줍니다.

M-26-10: 연방 조달 개편으로 기관들이 중앙 집중식 사이버 보안 감독을 추진합니다.

로스 지안포춘은 최근 GovCIO 미디어 & 연구 기사, OMB 메모로 인해 조달 감독을 재고해야 하는 기관들에서 새로운 백악관 지침이 연방 기관의 기술 구매 및 관리 방식을 어떻게 바꾸고 있는지 살펴봤습니다.  

관리예산처의 새로운 M-26-10 메모에 따르면 최고 정보 책임자는 주요 연방 기관의 IT 계약을 검토하고 승인해야 합니다. 이 지침에는 세 가지 핵심 목표가 있습니다:  

• 중복 소프트웨어 구매 비용 절감
• 가격 투명성 향상
• 정부 기술 예산의 지출 방식에 대한 감독 강화

이 메모는 파편화된 조달에 대한 불만이 커지고 있음을 반영합니다.  

일부 대행사는 똑같은 소프트웨어에 대해 매우 다른 가격을 지불하고 있었습니다. 다른 부서에서는 이미 어떤 도구를 구매했는지 거의 파악할 수 없었습니다. 어떤 경우에는 같은 기관 내 여러 사무실에서 다른 팀에서 이미 같은 문제를 해결한 사실을 모른 채 동일한 제품을 구매하기도 했습니다.

일루미오 연방 CTO 게리 바렛은 이 메모가 많은 연방 CIO가 수년 동안 조용히 처리해 온 문제를 공식적인 구조로 정리한 것이라고 말했습니다.  

그는 그것을 직접 알고 있습니다. Barlet은 미국 우정청 감사관실 근무 당시를 회상하며 거의 모든 사람이 원하는 기술을 원하는 대로 구매할 수 있는 환경을 묘사했습니다. 조정이 거의 이루어지지 않았고 이미 시행되고 있는 사항에 대한 가시성은 더욱 떨어졌습니다.

이 문제를 해결하기 위해 Barlet은 구매 권한을 CIO 조직으로 중앙 집중화했습니다. 소프트웨어 구매를 통합하면 비용을 절감하고, 중복 도구를 줄이고, 갱신을 간소화하고, 조달을 더욱 효율적이고 책임감 있게 할 수 있습니다.  

M-26-10 메모는 연방 정부 전체에 동일한 변화를 추진하려고 합니다.

하지만 이렇게 큰 변화에 빠르게 대응하는 것은 상당한 위험을 수반합니다.  

헤만트 바이드완 전 국토안보부 CISO 겸 CIO 대행은 기관이 새로운 규칙에 따라 효율적인 검토 프로세스를 구축하지 않으면 중앙 집중식 승인이 병목 현상이 될 수 있다고 경고했습니다. 분산된 운영을 하는 대규모 연방 조직은 감독과 미션 업무를 계속 진행해야 하는 필요성 사이에서 균형을 잡는 데 어려움을 겪을 수 있습니다.

Barlet은 이러한 우려를 직접 공유했습니다. 그는 정부가 실제로 너무 빨리 움직이고 있는 드문 경우 중 하나라고 말했습니다.  

느리거나 지나치게 제한적인 승인 프로세스는 마찰을 야기할 뿐만 아니라 공식 프로세스가 너무 느리거나 복잡해 직원들이 비인가 도구를 사용하는 섀도 IT로 몰리게 할 수 있습니다. 이러한 결과는 보안을 악화시키고 메모가 달성하고자 하는 바로 그 목표를 훼손할 수 있습니다.

이 메모는 또한 조달 효율성을 넘어 더 광범위한 사이버 보안 문제를 제기합니다.  

여러 에이전시에서 가시성을 중앙 집중화하는 것은 매우 중요합니다. 그러나 공격자에게 매우 매력적인 정부 시스템, 공급업체 관계, 기술 종속성에 대한 상세한 그림도 만들어냅니다.  

기관이 감독을 통합함에 따라 이러한 중앙 집중식 환경 자체가 안전한지 확인해야 합니다. 단일 가시성 지점은 단일 장애 지점이 될 수도 있습니다.

더 중요한 점은 현대화는 복잡한 환경에 대한 실질적인 가시성을 확보하고, 불필요한 복잡성을 줄이고, 기술 의사 결정 방식에 대한 강력한 거버넌스를 구축하는 것이라는 점입니다.  

M-26-10 메모는 그 방향으로 나아가는 의미 있는 발걸음입니다. 하지만 기관이 이를 어떻게 실행에 옮기느냐에 따라 실제로 보안이 개선되는지 아니면 새로운 관료주의가 추가되는지에 따라 결정됩니다.

보안 침해는 피할 수 없지만 Illumio Insights를 사용하면 실시간으로 위험을 파악하고 공격이 확산되기 전에 차단할 수 있습니다. 시작하기 14일 무료 체험 오늘.