구글 제미나이(Gemini)에서 발견된 프롬프트 인젝션 취약점이 악성 캘린더 초대를 통해 사용자의 비공개 일정 정보를 유출할 수 있었던 것으로 드러났다. 미국 보안 전문 매체 해커 뉴스(The Hacker News)는 1월 19일(현지 시간) 사이버보안 연구자들이 구글 제미나이를 겨냥한 간접 프롬프트 인젝션을 이용해 권한 부여 안전장치를 우회하고 구글 캘린더(Google Calendar)를 데이터 유출 메커니즘으로 악용하는 보안 결함을 공개했다고 보도했다. 미고 시큐리티(Miggo Security) 리서치 총괄인 리아드 엘리야후(Liad Eliyahu) 연구원은 이 취약점으로 인해 표준 캘린더 초대 안에 휴면 상태의 악성 페이로드를 숨기는 방식으로 구글 캘린더의 프라이버시 통제를 우회할 수 있었다고 밝혔다. 엘리야후 연구원은 해커 뉴스에 공유된 보고서에서 “이 우회는 직접적인 사용자 상호작용 없이도 비인가자가 비공개 회의 데이터에 접근하고 기만적인 캘린더 이벤트를 생성할 수 있게 했다”고 설명했다. 공격 체인의 시작점은 위협 행위자가 제작해 대상에게 전송하는 새로운 캘린더 이벤트이다. 이 초대의 설명란에는 공격자의 목적을 수행하도록 설계된 자연어 프롬프트가
[세 줄 요약] ISEC 2025, 김연진 과장 “AI·양자 위협 대응 종합계획” 발표 예고 마이크로소프트·포티넷·쿠팡, AI 시대 선제적 보안 전략 공유 정책 비전과 글로벌 기업 실전 사례가 만난 아시아 최대 보안 콘퍼런스 인공지능 활용이 보편화되면서 이에 대한 보안 위협이 빠르게 고도화되고 있다. 국가 인프라와 기업 비즈니스, 개인 일상에까지 확산된 AI 기반 서비스는 새로운 공격 표면을 만들고 있으며 정부와 산업계의 공동 대응 전략이 절실히 요구되고 있다. 이런 흐름 속에서 26일 서울 코엑스에서 개막한 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’에서는 ‘AI·SECURITY’를 주제로 사이버보안 현안을 집약적으로 다뤘다. 내일까지 이틀간 18개 트랙, 82개 세션으로 구성된 이번 행사는 한국인터넷진흥원, 한국CISO협의회, 더비엔이 공동 주관했으며 정부·기업·학계 전문가들이 참여해 최신 위협 동향과 대응 전략을 제시했다. 첫 번째 기조 발표를 맡은 과학기술정보통신부 김연진 정보보호기획과장은 상반기 주요 보안 이슈와 하반기 정책 방향을 공유하며 AI 시대의 위협 환경을 강조했다. 김연진 과장은 “우리나라의 사이버 보안 역량은 다양한 사건을 겪
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 05일 18시 19분
