LIVE
🔴 '모두의 창업' 해킹 — '월드 리크스' RaaS 20만 건 탈취 주장, 합격자 5,000명 아이디어 포함 ⚠ 금융권 AI 악용 사이버공격·랜섬웨어·피싱 급증 — 하나금융 보안 강화 긴급 경고 🟠 2026 헥테온 세종 / 정보보호의 날 — AI 위협 대응 가이드 2종 발간, 랜섬웨어 전주기 대응 추진단 🟡 대교CNS 한드림넷 인수·샌즈랩 AI 보안 SECaaS — 금융권 침해사고 대응 체계 강화 🟡 MPIS 리더스 포럼 2026 — AI 시대 의료·금융 개인정보보호 전략, CISO 30여 명 참석 🔵 신한투자증권 오픈소스 취약점 관리 시스템 구축 + SW 공급망 보안 강화 🔴 '모두의 창업' 해킹 — '월드 리크스' RaaS 20만 건 탈취 주장, 합격자 5,000명 아이디어 포함 ⚠ 금융권 AI 악용 사이버공격·랜섬웨어·피싱 급증 — 하나금융 보안 강화 긴급 경고 🟠 2026 헥테온 세종 / 정보보호의 날 — AI 위협 대응 가이드 2종 발간, 랜섬웨어 전주기 대응 추진단 🟡 대교CNS 한드림넷 인수·샌즈랩 AI 보안 SECaaS — 금융권 침해사고 대응 체계 강화 🟡 MPIS 리더스 포럼 2026 — AI 시대 의료·금융 개인정보보호 전략, CISO 30여 명 참석 🔵 신한투자증권 오픈소스 취약점 관리 시스템 구축 + SW 공급망 보안 강화
AI Agent 자동 수집 오늘 업데이트 완료

AI 보안이슈
데일리 리포트

매일 오전 09:00 AI Agent가 국내외 주요 보안 채널을 자동 수집·분석합니다.
심각도 기준으로 분류된 최신 사이버 위협 정보를 확인하세요.

오늘 리포트 요약

2

CRITICAL

3

HIGH

3

MEDIUM

마지막 업데이트: 2026.07.12 09:00
심각도순
Critical 랜섬웨어 RaaS 2026.07.07

'모두의 창업' 해킹 사고 — '월드 리크스' RaaS 조직 20만 건 탈취 주장, 합격자 5,000명 아이디어 포함

IT동아 주간보안동향에 따르면, 국내 스타트업 지원 플랫폼 '모두의 창업'이 해킹 사고를 당해 합격자 5,000명의 사업 아이디어를 포함한 약 20만 건의 데이터가 탈취됐다고 '월드 리크스(World Leaks)' 랜섬웨어 조직이 주장하고 있다. 동 조직은 RaaS(서비스형 랜섬웨어) 모델로 운영되며, 금융권 민감 데이터를 노리는 동일 수법의 공격이 확산 중이다.

영향 범위: 스타트업·핀테크·금융 플랫폼 전 영역
출처: IT동아, 주간보안동향
원문 보기
대응 권고: 즉시
Critical AI 사이버공격 2026.07.09

금융권 생성형 AI 악용 사이버공격·랜섬웨어·피싱 급증 — 하나금융 보안 강화 긴급 경고

하나금융그룹을 포함한 금융권이 생성형 AI를 악용한 사이버 공격, 랜섬웨어, 피싱 위협이 급증하고 있다고 경고했다. AI 기반 공격은 기존 시그니처 방식의 탐지 체계를 무력화하고 사회공학적 정교성을 극도로 높여 금융 임직원 및 고객을 직접 겨냥한다. ISO/IEC 27001 기반 보안 체계 재점검과 AI 위협 시나리오 훈련이 즉각 요구된다.

영향 범위: 전 금융기관 임직원·고객 채널
출처: 경제소식, 하나금융그룹
원문 보기
대응 권고: 즉시
High 정보보호의 날 2026.07.10

2026 헥테온 세종 / 정보보호의 날 — AI 위협 대응 가이드 2종 발간, 랜섬웨어 전주기 대응 추진단 출범

IT데일리에 따르면, 정보보호의 날(7월)을 맞아 7월 9~10일 정부세종컨벤션센터에서 '2026 헥테온 세종'이 개최됐다. KISA 및 각 기관이 AI 사이버위협 대응 가이드 2종을 발간했으며, 랜섬웨어 전주기 대응 추진단 워크숍과 공급망 보안 인사이트 데이가 운영됐다. 금융기관은 발간된 가이드를 즉시 검토하고 내부 보안 체계에 반영해야 한다.

영향 범위: AI 보안 체계 미구축 전 금융기관
출처: IT데일리, KISA
원문 보기
대응 권고: 48시간
High AI 보안 SECaaS 2026.07.09

대교CNS 한드림넷 인수·샌즈랩 AI 보안 SECaaS 시연 — 금융권 침해사고 피해 대응 체계 강화

뉴스웍스에 따르면, 대교CNS가 네트워크 보안 솔루션 전문사 한드림넷을 인수하고 12개국 4만여 고객사에 공급망 보안 솔루션을 확대하고 있다. 샌즈랩은 AI 보안 기술을 활용한 SECaaS(서비스형 보안) 플랫폼을 시연했으며, 침해사고 피해 중소기업 및 지역 전략산업 금융 영위 기업을 우선 지원하는 체계가 마련됐다.

영향 범위: 금융권·공공·지역 전략산업 기업
출처: 뉴스웍스, 대교CNS
원문 보기
대응 권고: 48시간
High 침해사고 대응 2026.06.18

SK쉴더스 "해킹은 복구보다 조사" — 랜섬웨어·공급망 공격 정교화, AI 기반 재침입 위험 급증

연합뉴스가 보도한 SK쉴더스 분기 대응 보고서에서, 랜섬웨어와 공급망 공격이 AI 기술 확산으로 더욱 정교해지고 있다고 경고했다. 많은 기업이 보안 솔루션 도입과 단기 복구에 집중하는 반면, 동일 취약점을 악용한 재침입·반복 감염 위험이 급증하고 있어 침해 원인 조사 및 포렌식 체계 구축이 필수라고 제언했다.

영향 범위: 침해사고 대응 역량 미구축 전 기관
출처: 연합뉴스, SK쉴더스
원문 보기
대응 권고: 1주일
Medium 보안 컨퍼런스 2026.07.08

MPIS 리더스 포럼 2026 — AI 시대 의료·금융 개인정보보호 전략, CISO 30여 명 참석

데일리시큐 주관 'MPIS 리더스 포럼 2026'이 7월 6일 서울 조선팰리스호텔에서 의료기관 CISO·보안팀장 30여 명이 참석한 가운데 개최됐다. 'AI 시대, 의료기관 개인정보보호와 디지털 의료 보안 전략' 주제로 AI 도입 전 과정에서 개인정보 위험 관리 필요성이 강조됐으며, 금융권 AI 활용 시에도 동일 원칙이 적용된다.

영향 범위: AI 도입 금융·의료·공공 기관 전체
출처: 데일리시큐
원문 보기
대응 권고: 1주일
Medium SW 공급망 보안 2026.07.09

신한투자증권 오픈소스 취약점 관리 시스템 구축 — SW 공급망 보안 금융권 확산 트렌드

신한투자증권이 소프트웨어 공급망 내 오픈소스 취약점을 자동으로 탐지·관리하는 시스템을 구축했다. 이는 금융권 SW 공급망 보안 강화 트렌드의 일환으로, 오픈소스 소프트웨어 구성 분석(SCA) 도입이 금융기관 보안 의무화 방향에 맞춰 확산되고 있다. ISO/IEC 27001 인증 체계와 연계한 공급망 보안 점검이 전 금융사로 확대 권고된다.

영향 범위: 오픈소스 사용 전 금융기관
출처: 경제소식, 신한투자증권
원문 보기
대응 권고: 모니터링
Medium 모의침투 / 취약점 2026.05.31

금보원장 "보안, IT 이슈 아냐" — 모의침투테스트 수요 급증, SW 공급망 취약점 신고 포상제 운영

ZDNet코리아 인터뷰에서 박상원 금융보안원장은 "보안은 IT 이슈가 아닌 경영 이슈"라며, 실제 침해사고 발생 가능성을 검증하는 모의침투테스트(침투테스트) 수요가 금융권에서 급증하고 있다고 밝혔다. 금융보안원은 'SW 공급망 내 취약점 신고 포상제'를 운영하며, AI 기반 공격 고도화에 대응한 금융권 선제 보안 체계 구축을 촉구했다.

영향 범위: 모의침투테스트 미실시 전 금융기관
출처: ZDNet Korea, 금융보안원
원문 보기
대응 권고: 모니터링

AI Agent 종합 분석

2026.07.12 09:00 생성

오늘 수집된 8건의 보안이슈 중 Critical 2건이 즉각 대응을 요합니다. 특히 '모두의 창업' 해킹 사고와 연계된 '월드 리크스' RaaS 조직의 20만 건 탈취 주장, 하나금융 등 금융권을 겨냥한 생성형 AI 악용 사이버공격·랜섬웨어·피싱 급증은 즉각 보안 체계 점검이 필요합니다. 정보보호의 날(7월) 연계 '2026 헥테온 세종' 행사에서 발간된 AI 위협 대응 가이드 2종을 조속히 검토하고, SK쉴더스 보고서의 조사 중심 침해사고 대응 체계 전환도 반영하시기 바랍니다.