2026년 2월 19일 저녁 IT 뉴스
2026년 2월 19일 저녁 IT 뉴스
오늘 저녁, 인도 뉴델리에서 열린 AI 임팩트 서밋에서 Sam Altman이 충격적인 발언을 했습니다. 그리고 보안 업계는 두 개의 대형 유출 사고와 국가 해커들의 AI 무기화 소식으로 술렁이고 있어요.
1. 샘 알트만: "AI 비용, 14개월 만에 1,000배 하락했다"
인도 뉴델리 바라트 만다팜에서 열린 **India AI Impact Summit 2026 (Day 4)**에서 OpenAI CEO Sam Altman이 기자들에게 충격적인 수치를 공개했습니다.
"복잡한 AI 쿼리 비용이 지난 14개월 동안 1,000배 이상 하락했다. 앞으로 더 내려갈 것이고, 글로벌 사우스가 가장 큰 수혜를 받을 것이다."
이번 서밋에는 구글 CEO 순다 피차이, Anthropic CEO 다리오 아모데이, 구글 딥마인드 데미스 하사비스도 함께 참석했습니다. Reliance Jio는 AI 인프라에 10조 루피(약 1,150억 달러) 투자를 선언하며 이 자리를 빛냈습니다.
AI가 점점 더 저렴해지면서 개발도상국에서도 AI 기반 헬스케어, 교육, 농업 솔루션이 현실화될 수 있다는 기대감이 높아지고 있습니다.
2. 10억 개 신원정보 유출: KYC 업체 IDMerit의 비밀번호 없는 데이터베이스
KYC(본인인증) 업체 IDMerit이 MongoDB 데이터베이스를 비밀번호 없이 인터넷에 열어두었다가 10억 개 이상의 개인정보가 유출되는 사고가 발생했습니다 — 해킹이 아닌, 그냥 문을 열어둔 것입니다.
Cybernews 연구팀이 발견한 이 유출 데이터에는 다음이 포함됩니다:
- 이름, 주소, 전화번호, 이메일
- 국가 신분증(National ID) 사진
- 26개국 사용자 정보
금융·의료·서비스 기업들이 신원 확인을 위해 IDMerit에 의뢰한 데이터들이 고스란히 노출된 것입니다. 약 1TB 분량의 민감 정보가 패스워드도 없이 공개된 상태였다는 사실이 충격적입니다.
3. 북한·이란·중국·러시아 해커들이 Google Gemini를 쓰고 있다
구글 Threat Intelligence Group(GTIG)의 최신 보고서가 충격을 주고 있습니다. 북한, 이란, 중국, 러시아의 국가 지원 해킹 그룹들이 Gemini AI를 실제 사이버 공격에 활용하고 있는 것으로 확인됐습니다.
이들이 Gemini를 사용하는 방식:
- 정찰(Reconnaissance): 타깃 기업/기관에 대한 정보 수집
- 피싱 메일 초안 작성: 자연스러운 언어로 스피어피싱 생성
- 코드 지원: 악성코드 개발 및 디버깅
- 공격 계획 수립: 전체 공격 사이클 계획
AI가 이제 방어 도구만이 아니라 공격 도구로도 무기화됐다는 것을 Google 스스로 인정한 셈입니다. 특히 북한 그룹은 Gemini를 사용해 미국 방산업체 타겟팅에 활용했다는 보고도 있습니다.
4. 핀테크 대출 거인 Figure, ShinyHunters에게 털리다
미국 핀테크 대출 업체 Figure가 해킹 그룹 ShinyHunters에 의해 데이터 침해를 당했다고 TechCrunch가 확인했습니다. 피해 규모는 약 90만 고객으로, 유출된 정보는:
- 이름, 생년월일
- 실제 주소, 전화번호, 이메일
해커들은 직원 계정을 탈취하여 파일을 다운로드했으며, Figure 측은 "제한된 수의 파일만 영향을 받았다"고 발표했지만 90만 명에 달하는 피해 규모는 절대 작지 않습니다.
ShinyHunters는 과거에도 AT&T, Ticketmaster 등 대형 유출 사건에 연루된 악명 높은 해킹 그룹입니다.
5. CRESCENTHARVEST: 시위 영상 보다가 스파이웨어 감염되는 Windows 캠페인
The Hacker News가 보고한 CRESCENTHARVEST 캠페인이 주목받고 있습니다. 이 Windows 스파이웨어 캠페인은 시위 관련 영상이나 "증거 자료"로 위장한 파일을 통해 사용자를 감염시킵니다.
시위 지지자들이 "진실" 영상이라고 믿고 파일을 열면 악성코드가 설치되는 방식입니다. 타깃은 특정 정치적 운동에 관심 있는 사용자들로, 사회공학적 접근이 정교하게 설계되어 있습니다.
6. AI 불안이 새로운 노동운동을 만든다
The Guardian의 심층 보도에 따르면, AI로 인한 직업 불안이 새로운 형태의 노동 운동을 촉발할 수 있다는 분석이 나오고 있습니다.
- 블루칼라 노동자들은 알고리즘 감시에 이미 시달리고 있으며, AI가 이를 더 비인간적으로 만들까 두려워함
- 화이트칼라도 예외 없이 AI 대체 위기감을 느끼기 시작
- 미국 연방준비제도(Fed) 마이클 바 이사는 AI로 인한 단기적 기술 불일치 실업은 가능하지만, "대규모 실업 사태는 피할 수 있을 것"이라고 낙관론 제시
인터넷·PC 혁명처럼 AI도 직업의 형태를 바꾸되 결국 새로운 일자리를 만들 것이라는 시각과, 이번엔 다르다는 비관론이 팽팽히 맞서고 있습니다.
7. Chrome 제로데이 CVE-2026-2441, 실전 공격 중 — 지금 업데이트하세요
Google Chrome에서 CVE-2026-2441 제로데이 취약점이 실전 공격에 사용되고 있는 것이 확인되었습니다. Google은 긴급 패치를 배포했으며 즉각적인 업데이트를 강력 권고하고 있습니다.
Chrome 사용자라면 설정 → Chrome 정보에서 업데이트 여부를 반드시 확인하세요. 취약점 세부 내용은 패치 배포 후 공개될 예정입니다.
References
[1] https://www.livemint.com/technology/ai-summit-delhi-2026-live-updates-ai-impact-summit-day-4-bharat-mandapam-india-narendra-modi-delhi-expo-19-february-2026-11771467770165.html [2] https://timesofindia.indiatimes.com/technology/tech-news/india-ai-impact-summit-2026-sundar-pichai-sam-altman-dario-amodei-and-full-list-of-ceos-attending-the-summit-in-delhi/articleshow/128373872.cms [3] https://cybernews.com/security/global-data-leak-exposes-billion-records/ [4] https://www.techradar.com/pro/security/massive-global-data-breach-sees-over-a-billion-records-exposed-heres-what-we-know-so-far [5] https://www.infosecurity-magazine.com/news/nation-state-hackers-gemini-ai [6] https://securityboulevard.com/2026/02/state-backed-hackers-are-using-google-gemini-ai-and-that-changes-everything/ [7] https://techcrunch.com/2026/02/18/data-breach-at-fintech-giant-figure-affects-close-to-a-million-customers/