정규 뉴스레터

28호. AI 보안 안내서 그리고 역대 최대 패치

6월 29일

2026.06.29 | 조회 1.2K |
0
|
from.
애니
첨부 이미지

안녕하세요, 앤앤에스피입니다.

6월 한 달, 보안 담당자라면 놓쳐서는 안 될 소식이 두 가지 있었습니다.

금융보안원이 「금융분야 인공지능 보안 안내서」를 발간했고, 마이크로소프트가 역대 최대 규모 패치 업데이트를 내놨습니다. 

AI를 도입하는 기업이라면, 그리고 매달 쏟아지는 패치를 감당해야 하는 시스템 담당자라면 누구나 마주치는 문제입니다. 

이번 호에서 두 이슈를 정리하고, 각각에 대한 대응 방안을 모색합니다.


금융보안원, AI 보안 안내서 발간

 

금융보안원이 「금융분야 인공지능 보안 안내서」를 발간했습니다. 금융위원회 「금융분야 인공지능 가이드라인」 제7장 보안성 원칙을 현장에서 어떻게 구현할지 구체적으로 풀어낸 실무서입니다.

금융권을 대상으로 한 안내서지만, 핵심 원칙은 AI를 도입하는 모든 기업에 그대로 적용됩니다. AI를 쓰는 순간, 기존 보안 체계로는 막을 수 없는 새로운 구멍이 생깁니다. 

안내서가 가장 먼저 짚는 현장의 딜레마는 이렇습니다.

"업무망에서 생성형 AI나 SaaS를 쓰려면, 외부와 연결해야 한다. 하지만 내부망을 그대로 열 수는 없다."

회사에 외부 컨설턴트를 들였다고, 그가 회사의 모든 서랍을 열어볼 수 있게 둘 수는 없습니다. 필요한 자료만 건네고 나머지는 잠가둬야 합니다. AI도 마찬가지입니다.


✨  AI를 안전하게 연결하는 법 : 앤넷CDS

 

앤앤에스피 크로스도메인솔루션 '앤넷CDS(nNetCDS) V2.0'는 인공지능 보안 안내서가 요구하는 '안전한 연동 수단'을 물리적 일방향 기술로 구현합니다. 앤넷CDS V2.0은 보안기능확인서도 획득해 안전성을 인정받았습니다.  

방화벽이 문을 지키는 수준이라면, 앤넷CDS는 문과 통로, 그리고 지나가는 정보까지 함께 통제합니다.

 

1️⃣ 물리적 일방향 보드 기반 세션분리로 외부 침투 경로를 구조적으로 차단합니다.

2️⃣ 업무망에서 쓰는 AI 서비스(생성형 AI, 에이전틱 AI, SaaS 등)의 콘텐츠만 선별 허용해, 내부 민감정보 유출과 외부 악성코드 유입을 동시에 막습니다.

3️⃣ 기관과 기업은 데이터 등급, 전송 방향, 사용자 권한, 업무 목적에 따라 전송 정책을 설정할 수 있습니다.

 

이를 통해 보안성이 높은 내부 업무 환경을 유지하면서도 필요한 외부 서비스와 데이터를 활용할 수 있습니다. 

첨부 이미지

역대 최대 한 달에 윈도 패치만 200개 넘어 

 

보안 패치 대란이 시작됐습니다.

마이크로소프트(MS)는 6월 패치 튜즈데이(Patch Tuesday)에서 무려 206개의 CVE(취약점)을 수정하며 역대 최다 기록을 세웠습니다.

한 달 만에 200개가 넘는 취약점이 쏟아져 나오는 시대. 보안 담당자 여러분은 지금 이 '패치 폭탄'에 어떻게 대응하고 계시나요?

이번 역대 최다 패치 기록의 배경에는 AI가 있습니다. AI 기술 발전으로 취약점을 탐지하고 분석하는 속도가 비약적으로 빨라졌기 때문입니다. 전문가들은 이제 "매달 100개 이상의 CVE가 발견되는 것이 새로운 표준(New Normal)이 될 것"이라고 경고합니다.

더 무서운 것은 공격자들 역시 AI를 활용하고 있다는 점입니다. 취약점이 공개된 후 이를 악용하는 평균 익스플로잇(Exploit) 소요 시간은 단 21.5시간에 불과합니다. 하루도 채 되지 않는 시간 안에 해커들은 무기화된 공격 코드로 우리 시스템을 두드립니다. 

 

주요 정보통신기반시설과 대다수 기관에서는 보안을 위해 다음과 같은 규정을 지켜야합니다.

  • 기반시설 관련 모든 PC 및 서버에 백신/패치 프로그램 설치
  • 월 1회 이상 최신 업데이트 상태 유지

 

하지만 현실은 녹록지 않습니다. 여전히 많은 현장에서 보안을 이유로 외부망과 단절된 내부망(폐쇄망) 시스템에 CD/DVD, USB를 이용해 수동으로 패치 파일을 전달하고 있습니다.

매달 수백 개씩 쏟아지는 패치 파일을 사람이 일일이 다운로드하고, 검사하고, 수동으로 옮기는 방식으로 21.5시간이라는 보안 골든타임을 결코 사수할 수 없습니다. 게다가 수동 전달 과정에서 발생하는 관리 소홀이나 USB를 통한 악성코드 유입 위험은 고스란히 보안 취약점으로 남게 됩니다.

매달 200통씩 도착하는 긴급 우편물을 사람이 일일이 손으로 검사하고 자전거로 배달하는 셈입니다. 200통이 되면 그 방식 자체가 구조적으로 무너집니다. 더 큰 문제는 그 손배달 과정에서 USB를 통한 악성코드 유입 같은 새로운 구멍이 생깁니다. 


✨  골든타임을 지키는 패치 자동화: 앤넷트러스트

첨부 이미지

자전거 배달을 자동화된 컨베이어 벨트로 바꾼다면 어떨까요?

앤앤에스피 앤넷트러스트(nNetTrust)는 외부망의 패치 파일을 멀티 백신 엔진으로 검증한 뒤, 정해진 스케줄에 따라 망분리된 중요시스템 내부망으로 자동 전송합니다. 사람이 USB를 들고 오가는 과정 자체를 없앱니다.

수집(TX) 서버와 전달(RX) 서버 사이에 물리적 일방향 보드를 둬서, 데이터가 내부망에서 외부망으로 거꾸로 새어 나가는 길을 원천 차단합니다.

200개의 패치가 쏟아지는 시대, 속도와 보안을 동시에 잡는 게 중요시스템 운영의 생존 조건입니다.

첨부 이미지

🤙 솔루션 및 제품 문의
앤앤에스피 회사소개나 솔루션, 서비스 자료가 더 필요하시거나 더 궁금한 점이 있으면 언제든 연락하세요! 감사합니다. 😎
☎️ 02-576-4736 ✉️sales@nnsp.co.kr 🌐www.nnsp.co.kr

 

 

다가올 뉴스레터가 궁금하신가요?

지금 구독해서 새로운 레터를 받아보세요

✉️

이번 뉴스레터 어떠셨나요?

앤앤에스피 뉴스레터 님에게 ☕️ 커피와 ✉️ 쪽지를 보내보세요!

댓글

의견을 남겨주세요

확인
의견이 있으신가요? 제일 먼저 댓글을 달아보세요 !

다른 뉴스레터

© 2026 앤앤에스피 뉴스레터

글로벌 CPS 보안 기업 앤앤에스피의 최신 소식을 전달합니다!

뉴스레터 문의comm@nnsp.co.kr

메일리 로고

도움말 오류 및 기능 관련 제보

서비스 이용 문의admin@team.maily.so 채팅으로 문의하기

메일리 사업자 정보

메일리 (대표자: 이한결) | 사업자번호: 717-47-00705 | 서울특별시 송파구 위례광장로 199, 5층 501-2-31호

이용약관 | 개인정보처리방침 | 정기결제 이용약관 | 라이선스