최근의 공격자의 형태는 Admin & Root 관리자 계정 탈취를 통해 기관의 중요시스템 및 자료들을

탈취 및 랜섬웨어 공격을 주로 진행하고 있음으로, 계정 및 패스워드에 관리가 더욱 중요해 지고 있다.  

KISA는 사용자에게 아래와 같이 조치할 것을 권고했다.

1. 사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용 자제
2. 사용하지 않는 브라우저 프로필 삭제
3. 홈페이지별 비밀번호는 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성 강화

브라우저별 자동 로그인을 비활성화하는 방법은 KISA 보호나라 누리집(boho.or.kr)의 보안공지를 통해 확인할 수 있다.

출처 : 데일리시큐(https://www.dailysecu.com) 

2026년  AI 공격자인 미토스(Mythos) BaroPAM 을 뚫긴 힘든 이유

첫번재, OS커널의 PAM 인증

두번째, OS 커널에서 실시간 탐지 및 차단

세번째, 동적 Seed 키 사용

네번째, 다계층 인층 체계 적용

BaroPAM 솔루션은 "실시간 탐지"와 "커널 레벨 차단"이라는 두 마리 토끼를 잡고 있기 때문에, 미토스(Mythos)가 단순히 소프트웨어적인

해킹 툴만으로는 뚫기 매우 어렵다.

미토스(Mythos)가 성공하려면 시스템 전체를 뒤흔드는 커널 수준의 제로데이 취약점을 보유하고 있거나, 사회공학적 기법을 동원해 

사용자의  물리적 인증  수단을  손에  넣어야 만  할 것이다.

현실적인 보안 관점에서는 "뚫릴 수 있느냐"보다 "공격 비용을 얼마나 높여 포기하게 만드느냐"가 중요한데, BaroPAM 솔루션은 그 비용을 극단적으로 높여주는 솔루션이라 평가할 수 있다.