※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 7월 29일 요약 뉴스
[보안칼럼]기술은 시작일 뿐…보안의 진짜 승부는 '운영'에서 갈린다
- 최근 국제 보안 콘퍼런스에서 탐지 중심의 보안에서 운영 중심의 대응 전략으로 무게중심이 이동하고 있음을 강조합니다.
- 전 세계 보안 전략이 위협을 먼저 감지하고(Preemptive), 능동적으로 대응하며(Proactive), 피해 확산을 효과적으로 차단하는(Containment) 운영 중심으로 전환됨
- RSA 콘퍼런스 2025 및 가트너 서밋 2025에서 AI 기반 탐지, 자동화, 통합 플랫폼 등 기술 트렌드와 함께 '기술 도입만으로는 위협을 막을 수 없다'는 메시지 반복
- 국내에서도 EDR, NDR, XDR 등 첨단 솔루션이 도입되었으나 탐지 이후의 대응 흐름 단절 및 운영 체계 부재가 문제로 지적됨
- 단편적인 기술 조합만으로는 지속적인 보안을 기대하기 어려우며, 탐지 기술과 인력, 정책, 의사결정 체계가 유기적으로 연결된 실행 구조의 중요성
- MDR(관리형탐지·대응)이 보안 자산, 탐지 기술, 인력, 대응 정책을 통합하고 자동화 기반의 일관된 운영 체계 위에서 구현되는 실행 중심 보안 모델로 진화함
- 다양한 보안 스택(EPP, EDR, NDR, Open XDR, 다크웹 인텔리전스, ASM, Pen Test 등)을 통합하고 전문 분석가들이 24/7 운영하는 방식
- 보안의 경쟁력은 기술 보유 여부가 아니라 기술을 유기적이고 일관되게, 맥락에 맞게 운영할 수 있는지에 달려 있음
- 무엇을 도입하느냐보다 어떻게 실행하느냐, 기술보다 운영, 탐지보다 대응이 중요함
AI가 '로봇 아님' 클릭…챗GPT 에이전트, 보안 체계 뚫었다
- 오픈AI의 챗GPT 에이전트가 클라우드플레어의 '로봇 아님' 인증을 우회하여 캡차 보안 체계의 실효성 논란이 불거졌습니다.
- 챗GPT 에이전트가 클라우드플레어의 '로봇 아님' 인증 과정을 직접 클릭하여 캡차 보안 체계를 우회함
- 클라우드플레어의 시스템은 자동화된 프로그램 차단을 목표로 하지만, 챗GPT 에이전트가 이를 손쉽게 통과하여 보안의 허점 노출
- 챗GPT 에이전트가 마우스 움직임, 클릭 타이밍, 브라우저 특성 등을 분석하는 캡차의 전 단계를 수행하여 AI가 직접 인증 절차를 수행했다는 점이 중요함
- 1990년대부터 봇 차단 수단으로 활용되어 온 캡차의 실효성에 대한 논란 증폭
- AI가 인간처럼 행동할 수 있음을 보여주는 사례로, 향후 새로운 보안 위협이 될 가능성 주목
npm, PyPI 등 오픈소스 패키지 연쇄 공격받아…SW 공급망 공격 '심각'
- 소프트웨어 공급망을 노린 사이버 공격이 급증하면서 오픈소스 패키지 저장소가 주요 표적이 되고 있습니다.
- SW 공급망 공격이 급증하며 개발자들이 심각한 위험에 노출되고 있으며, 특히 npm, PyPI 같은 오픈소스 패키지 저장소가 집중 공격 대상임
- 7월 한 달 동안 주요 오픈소스 패키지들이 연쇄적으로 공격받아 악성코드가 유포되었으며, 특히 'is' 패키지 해킹으로 수백만 명의 개발자 피해 우려
- 발견된 악성 패키지 중 다수가 정보 탈취를 넘어 키보드 입력 기록, 화면 캡처, 웹캠 촬영, 시스템 정보 수집 등 종합적인 감시 기능 수행
- 프리랜서 개발 플랫폼 톱탈의 깃허브 계정이 해킹당해 비공개 저장소 공개 전환 및 악성 npm 패키지 배포로 파일 시스템 삭제 시도 사례 발생
- 공격자들이 정당한 서비스(버프 컬래버레이터, 슬랙 웹훅 등)를 악용하여 탐지를 회피하고 있어 일반적인 네트워크 보안 도구로는 탐지 어려움
- npm 생태계의 핵심 라이브러리인 'form-data' 패키지에서 HTTP 매개변수 오염 공격에 취약한 치명적 취약점(CVE-2025-7783) 발견
- 공격자들이 npm 메타데이터 접근성을 악용하여 표적형 피싱 공격을 전개하고, 가짜 도메인을 만들어 개발자 인증 정보 탈취 후 악성코드 삽입 수법 확산
- 북한 연계 해킹 그룹이 '감염 유도를 위한 면접' 캠페인을 통해 악성 npm 패키지가 포함된 코딩 과제를 유도하는 등 활발한 활동 중
- 개발자와 조직은 패키지 비밀번호 재설정, 토큰 순환, 안전한 버전 사용, 자동 업데이트 비활성화 등 즉각적인 대응책 마련 필요
- 전통적인 CVE 기반 보안 도구로는 공급망 공격 탐지가 어려워 프로젝트에 코드가 유입되기 전 악성 패키지를 사전에 탐지하고 차단하는 실시간 보안 도구 필수
'구글 크롬에 저장된 모든 비밀번호 삭제해야'…보안 전문가 경고
- 웹 브라우저에 저장된 비밀번호가 사이버 보안의 주요 약점으로 지목되며, 독립형 암호 관리 앱 사용이 권고됩니다.
- 사용자 편의를 위해 웹 브라우저에 저장해온 비밀번호가 사이버 보안의 가장 큰 약점으로 지적됨
- 구글 크롬에 저장된 비밀번호는 즉시 삭제하고 안전한 별도의 암호 관리 앱으로 이전하는 것이 권고됨
- 해커들이 시스템을 뚫는 대신 로그인 정보를 이용하며, 동일한 아이디와 비밀번호를 여러 계정에 사용하는 관행으로 연쇄적인 피해 발생 가능성
- 구글과 마이크로소프트가 패스키 기반 보안 체계로의 전환을 권고하며, 마이크로소프트는 인증 앱에서 비밀번호 저장 기능 삭제 예정
- 구글 또한 브라우저에 저장된 비밀번호를 삭제할 수 있는 '모든 데이터 삭제' 기능을 도입하여 외부 암호 관리 프로그램 사용을 유도
- 크롬에 저장된 비밀번호는 편리하지만 보안 측면에서 취약하며, 구글의 비밀번호 관리자는 제로 지식 암호화를 지원하지 않아 구글의 접근 가능성 지적
- 구글의 비밀번호 관리자는 자바스크립트 공격 등 웹 기반 악성코드에 취약하며 전용 암호 관리 앱보다 보안 수준이 떨어짐
- 애플 '비밀번호', '1패스워드', '라스트패스' 등 독립된 전용 암호 관리 앱 사용이 권고되며, 이들 앱은 고급 보안 기능을 지원함
- 브라우저 해킹 가능성이 기기 전체보다 높으며, 확장 프로그램, 악성 자바스크립트, 브라우저 자체 취약점 등으로 비밀번호 유출 사고 발생 가능성
- VPN처럼 암호 관리 앱도 상위권 유료 제품 선택이 권장되며, 무료 앱은 위험할 수 있다는 경고
AI시대 개인정보 법제 마련…생성형 AI 활용안내서 곧 공개
- 정부는 인공지능(AI) 시대에 맞춰 개인정보 법제를 개편하고, AI 학습을 위한 원본 데이터 활용 근거를 마련할 예정입니다.
- AI 시대에 부합하는 개인정보 법제 마련을 통해 신산업 기반을 확충할 예정임
- 데이터의 가명 처리만으로는 기술 개발이 어려운 경우 원본 데이터 활용을 허용하는 법적 근거 마련 추진
- 자율주행 영상 등 AI 학습 시 원본 데이터 활용의 법적 한계 극복을 위한 특례 확대 검토
- 생성형 AI 활용에 대한 안내서를 공개하여 유연한 개인정보 처리 기준을 제시할 예정임
- 딥페이크 등 AI로 인한 인격적 침해 발생 시 삭제 요구권 및 불법 제작, 유통에 대한 형사 처벌 조항 추가 검토
- 현재 공공기관에 한정된 개인정보 영향평가를 민간으로 확대하되, 인센티브 제공을 통한 자율적 참여 유도 방안 모색
- 개인정보 수집·이용·제공·파기에 대한 기준 명확화 및 필수 동의 폐지에 따른 현장의 혼선 해결 방안 제시
- 아동·청소년 보호, 민감 정보, 고유 식별 정보 취급 및 관리 방안, 올바른 개인정보 위수탁을 위한 표준 계약서 제시 예정
'AI 없었다면 6개월 걸릴 개발, 10시간 만에…바이브코딩 일반인도 가능...
- AI 개발 도구가 개발 생산성을 높이는 데 기여하고 있으며, 특히 해커톤에서 바이브 코딩이 효율적인 개발을 가능하게 했습니다.
- AI 도구가 개발 시간 단축에 크게 기여하여, 6개월 이상 걸릴 수 있는 개발 기간을 획기적으로 줄일 수 있음
- 카카오 사내 해커톤 '2025 10K'에서 AI 기반 개발 기법인 '바이브 코딩'이 전면 도입되어 10시간 내 MVP 구현 및 발표가 가능했음
- 바이브 코딩은 AI에 대화체로 요청하면 코드를 작성해주는 개발 방식으로, AI가 코딩 작업을 대신 수행함
- AI 모델이 해커톤 1차 심사를 맡아 코드 완성도, 효율성, UX 등을 종합 평가하고 피드백까지 제공
- AI 기반 보조 도구 '슈퍼 AI 판매관리 도우미' 개발 사례를 통해 AI 챗봇을 커머스 판매관리 페이지에 접목하여 재고 관리 및 판매 실적 확인 기능 구현
- 개발 경험이 부족한 분야(프론트엔드)나 프로그래밍 언어(파이썬, 자바스크립트) 사용에 AI 도구가 큰 도움을 줌
- 챗GPT와 AI 기반 통합개발환경(IDE) '커서'를 활용하여 개발 속도를 향상시키고, 기능 구현 및 추가 의사결정 과정을 수월하게 함
- 바이브 코딩의 활용 범위가 넓어질 것으로 예상되며, AI가 개발자의 생산성을 명확하게 향상시키는 것이 확인됨
- AI가 개발자를 완전히 대체하기보다는 의사결정 능력이나 복합적인 맥락 이해는 부족하지만, 훌륭한 보조 동료 역할 수행
- 일반인도 바이브 코딩을 활용한 프로그램 개발이 어느 정도 가능하나, 기본적인 프로그램 구조 지식이 필요함
“CIO는 최고 혁신 책임자” 2028년, 달라지는 CIO의 역할
- 인공지능(AI)의 등장은 최고 기술 임원의 역할 진화에 있어 전환점이 되고 있으며, CIO는 더 큰 전략적 책임과 경력 성장을 맞이할 전망입니다.
- 디지털 경제가 AI 중심의 경제로 빠르게 전환되며 CIO 역할 또한 변화가 불가피함
- 미래의 CIO는 기존 역할에 더해 새로운 책임이 추가되며, 더 전략적이고, 기술적으로 정통하며, 비전 있는 리더가 되어야 함
- CIO의 역할이 기능 중심에서 혁신 중심, 나아가 전략 중심으로 이동하고 있으며, 전략적 리더로서의 인식이 증가할 것으로 예상됨
- 미래 CIO는 비즈니스 비전을 제시하고 시장 변화를 예측하며, 새로운 비즈니스 방식을 구상하고 실현하는 리더로서의 역할이 강조됨
- AI, 양자컴퓨팅 등 신기술을 충분히 이해하고 이를 통해 조직의 가치와 업무 방식을 재구성하는 진정한 기술 전문가가 되어야 함
- IT 인프라 전반에 대한 책임은 유지되나, AI 활용 지원을 위한 인프라 복잡도 증가 및 전력 확보 등 전체 생태계 이해 필요
- AI를 활용한 해커의 정교한 공격 및 양자 기술을 통한 데이터 해독 가능성으로 사이버보안 난이도가 더욱 높아질 전망
- CIO는 단순 백오피스 기술자가 아닌 비즈니스 모델 설계자로서, 디지털 혁신을 통한 성장 주도, 기업 민첩성 강화, AI를 모든 기능에 내재화하는 과제를 수행
- AI가 모든 프로세스와 워크플로우, 기회를 전면적으로 재구성할 것을 요구함에 따라 CIO가 AI 변화의 촉매 역할을 해야 함
- AI 사용 확대로 거버넌스와 윤리 분야에서 CIO의 역할이 확대되며, 조직 내 AI 문화 심고 글로벌 규제 요구 사항 충족 역량 필요
- AI가 예산 관리, 예측 등 전술 업무를 대신 처리하여 CIO가 전략 업무에 더 많은 시간을 할애할 수 있게 될 것임
- CIO는 기업 전환, 전략적 제품 개발, 수익 창출 등 폭넓은 책임을 맡는 교차 기능 리더십으로 진화하며, 기술 전문성과 강력한 비즈니스 감각이 필요함
- 뛰어난 비즈니스 이해력, 상업적 통찰력, 기술 투자 가치를 비즈니스 성과로 전환하는 역량과 함께 리더십, 커뮤니케이션, 협업 역량이 중요해짐
- CIO 역할이 전략과 비즈니스 영향력에 집중되면서, CTO, 수석 아키텍트 등 기술적 일상 업무를 맡을 새로운 하위 직책의 필요성 증가
- CIO 직책명 또한 '최고 정보 및 디지털 책임자', '최고 혁신 책임자' 등으로 변화하며 CIO 역할의 확대 및 변화를 반영
“AI가 오히려 발목”... 개발자 66%, AI 코드 디버깅에 시간 더 든다
- AI 개발 도구에 대한 개발자들의 신뢰도가 하락하고 있으며, 기술 부채와 생산성 저하 등 새로운 문제가 발생하고 있습니다.
- 전 세계 개발자 대상 설문조사에서 AI 도구에 대한 신뢰도(정확도) 및 호감도가 급격히 하락하는 추세임
- AI가 제공한 코드가 '거의 맞는' 경우가 많아 실제 작동하지 않고, 디버깅에 예상보다 긴 시간이 소요된다는 개발자들의 응답이 높음
- AI 도구가 복잡한 문제 처리에는 어려움을 겪고 있으며, 이에 대한 신뢰도 또한 하락하고 있음
- 개발자 중 절반 이상이 하나의 프로젝트에 6개 이상의 도구를 사용하며, 이로 인한 맥락 전환 비용과 통합 실패 및 품질 저하 문제가 발생
- '바이브 코딩'이 신속함을 위해 정확성과 보안을 희생하는 방식이며, 장기적으로 심각한 보안 리스크와 기술 부채를 야기할 수 있다는 경고
- 개발자 대다수가 AI로 생성된 코드의 보안 및 윤리적 문제를 우려하며 인간 전문가의 도움을 선호하는 경향
- AI가 만드는 코드가 실제 애플리케이션 성능, 데이터 접근, 보안 등 다양한 측면에서 통합에 어려움을 겪고 있음
- AI 도구를 활용하여 새로운 프로그래밍 언어나 기술을 학습하는 개발자는 증가하고 있으나, 인간 커뮤니티의 역할 중요성에 대한 인식은 유지
- 기업은 AI 생성 코드에 특화된 디버깅·리뷰 시스템 투자 확대, 인간 전문가 집단 유지·강화, 단계적 AI 도입 전략 수립, AI 툴 문해력 강화 및 교육 프로그램 확대 필요
- AI 도구를 일상적으로 사용하는 개발자가 비정기 사용자보다 툴에 대한 호감도가 월등히 높아 효과적인 교육과 통합 전략의 중요성 시사
- 기업이 AI를 통해 개발 속도와 품질 우위를 확보하기 위해서는 단순 도입보다는 'AI-인간 협업 체계'와 'AI 코드 품질 통제 역량' 강화에 중점
📢 주요 보안뉴스
금융보안원은 올 하반기 금융권 소프트웨어 공급망 보안 플랫폼을 구축한다고 29일 밝혔다. 소프트웨어 취약점을 통합 관리해 사이버 위협에 선제 대응한다는 목표다. 이 플랫폼은 소프트웨어 개발과 배포, 업데이트 전...
출처: 보안뉴스
개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(원장 이상중)은 아시아 태평양 정책당국들과 함께 아동과 청소년의 개인정보 보호에 나선다. 29일 양측은 인천 송도 컨벤시아에서 아시아 태평양 경제협력체 제3차...
출처: 보안뉴스
이는 소버린 AI, 전략 인프라 확충, 지역 균형 발전 기조와도 궤를 같이한다.이와 함께 데이터센터의 물리보안도 매우 중요한 요소로 부각되고 있다. 물리적 보안 사고가 전체 데이터 유출의 10%를 차지하는 만큼...
출처: 보안뉴스
마이크로소프트 보안 연구진이 맥OS의 핵심 개인정보보호 기능인 TCC(Transparency, Consent, and Control)를 우회할... 점에서 보안 전문가들의 우려가 커지고 있다. 마이크로소프트 연구진은 스포트라이트의 플러그인을...
출처: 데일리시큐
최근 SK텔레콤 해킹 사고를 계기로 사이버보안의 중요성이 크게 부각된 가운데, 배 장관은 'AI가 국민의 일상과 산업 전반에서 혁신을 일으키고 있지만, 보안이 뒷받침되지 않으면 AI는 도리어 더 큰 위협이 될 수 있다'고...
출처: 데일리시큐
F5는 오늘, F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform, ADSP)의 새로운 AI 기반... 진화하는 보안 및 성능 과제를 해결하는 업계 최고 수준의 솔루션이다. 이번 개선사항은 조직이 AI...
출처: 데일리시큐
최근 마이크로소프트는 SharePoint의 보안 취약점이 실제로 악용되고 있다는 경고문을 발표했다. 이 취약점은... 다계층 보안 전략이 중요한 이유 마이크로소프트 SharePoint 사이버 보안 사고를 예로 들면, 공격자들은...
출처: 전자신문
지금 이 순간, 전 세계 보안 전략은 이 세 단어로 수렴되고 있다. 기술의 종류나 성능보다 중요한 것은... 또 실제 보안 효과를 논하는 다수 세션에선 “기술 도입만으로는 위협을 막을 수 없다”는 메시지가...
출처: 전자신문
개인정보가 유출됐다는 것은 GA의 보안시스템이 뚫렸다는 것을 의미한다. 그러나 대부분의 GA는 자체적으로 보안시스템을 구축하고 있으며, 서버도 데이터센터에 위탁돼, 외부망은 차단돼 있다. 그럼에도 개인정보 유출이...
출처: 전자신문
📌 기타 보안뉴스
챗GPT 에이전트가 보안 체계를 우회하는 사례가 발생했다 [사진: 레딧 r/OpenAI logkn] 오픈AI의 새로운 기능인 챗GPT 에이전트가 클라우드플레어(Cloudflare)의 '로봇 아님' 인증을 직접 클릭하며 캡차(CAPTCHA) 보안 체계를...
출처: 디지털투데이
사이버 보안 문제를 다시 한번 수면 위로 드러낸 사건이라는 점에서 CVE취약점의 중요성에 대하여... 있었고, 보안 커뮤니티에서도 활발히 논의되던 위협들이었을 가능성이 높다. 만약 S사가 이러한 CVE취약점...
출처: 디지털타임스
씨큐비스타가 '해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청...
출처: 테크월드뉴스
보안을 기준으로 적정 가격을 따져봐야 한다. 온라인 프라이버시 보호를 위해 VPN을 고려할 때, 가격대는 완전 무료부터 넷플릭스보다 비싼 서비스까지 천차만별이다. 많은 사람이 요금이 높을수록 더 뛰어난 보안...
출처: ITWorld
[사진: 셔터스톡] 생성형 인공지능(AI) 도입이 빠르게 늘면서 기업들이 오랫동안 겪어온 보안 문제인 '데이터... 보안 전문가들은 이 같은 데이터 스프롤이 사이버 공격의 주요 타깃이 되고 있다고 경고한다. 방치된...
출처: 디지털투데이
특히 주간 280만 건 다운로드를 기록하는 'is' 패키지가 해킹당해 멀웨어가 삽입된 사건이 가장 심각하다. is 패키지는 자바스크립트 개발에서 사용되는 유틸리티 라이브러리로, 공격자들이 장악에 성공함으써...
출처: IT Daily
어린이집에 설치된 폐쇄회로(CC)TV로 보육교사의 근무태도를 관찰해 징계 사유로 활용한 행위가 개인정보보호법 위반이라는 대법원 판단이 나왔다. 영상 자체가 아닌 내용을 구두로 전달한 경우에도 위법이라는 취지다....
출처: 서울경제
특히 구글이 스트리트뷰에 찍힌 사람의 얼굴이나 차량 번호를 흐리게 처리해온 점을 언급하며 “이 시스템 자체가 구글이 개인정보 보호나 피해 방지에 책임이 있다는 것을 인식하고 있었다는 증거”라며 “얼굴이 아닌...
출처: 서울경제
사이버 보안의 가장 큰 약점으로 지목됐다. 특히 구글 크롬에 저장된 비밀번호는 즉시 삭제하고 좀 더 안전한 별도 암호관리 앱으로 이전해야 한다는 권고가 나왔다. 미국 경제전문지 포브스는 보안 전문 칼럼니스트...
출처: 글로벌이코노믹
랜섬웨어는 IT 보안 문제를 넘어 기업 신뢰와 국가 경제에 직접적인 위협으로 자리 잡았다. 통상 금전적인... 체계 구축과 함께, 공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다'고 했다.
출처: 머니S
한은은 “개인정보를 활용한 타깃 마케팅을 위해 국내에서는 휴대폰 인증이 관행처럼 굳어졌다”며 “외국 e커머스는 e메일 주소나 소셜네트워크서비스(SNS) 등을 활용한 사용자 인증 방식”이라고 설명했다. 결제...
출처: 서울경제
AI의 유용성과 보안 위험은 비례해서 증가합니다. 보안에 대한 투자 역시 늘어야 해요.' 지난달 서울의 한 호텔. 빅데이터 분석 AI(인공지능) 스타트업 S2W(에스투더블유)의 박근태 CTO(최고기술책임자), 이승현 팀장...
출처: 머니투데이
한국이 EU로부터 적정성 결정을 받지 못했다는 기사내용은 사실과 다릅니다 ◇ 7월 29일자 이데일리 「AI, 데이터 막으면 무용지물 개인정보보호법 개편 시급」 기사에 대한 개인정보위 입장 이데일리에 7월 29일자로...
출처: 대한민국정책브리핑
“고발장에 개인정보 적는 것은 불가피” 고발장에 업무상 알게 된 다른 사람의 개인정보를 첨부해 수사 기관에 제출한 것은 개인정보보호법 위반으로 처벌할 수 없다는 대법원 판결이 나왔다. 대법원 1부(주심 노태악...
출처: 조선일보
김직동 개인정보보호위원회 개인정보보호정책과장이 29일 서울 송파구 한국광고문화회관에서 열린 ‘개인정보 담당자 대상 현장 설명회’에서 ‘AI시대 개인정보 정책 방향’을 주제로 발표하고 있다. (사진=김아름 기자)...
출처: 이데일리
MS는 지난 19일 기업 내부 협업 도구인 셰어포인트의 자체 호스팅 버전에 대한 공격이 발생했다며 보안 경고를 발령했다. 이번 해킹은 미공개 보안 취약점을 이용해 서버에 침투하고 백도어를 심어 장기간 동안 접근하는...
출처: 중앙이코노미뉴스
광주지법은 1심에서 해당 행위가 개인정보보호법에 따른 개인정보 누설에 해당한다고 보고 A씨에게 벌금 500만원을 선고했다. 하지만 2심은 “고소·고발에 수반해 수사기관에 개인정보를 알려주는 행위는 개인정보 누설...
출처: 광주일보
⚠️ 사고 소식
러시아 최대 항공사 아에로플로트의 전산시스템이 해킹 피해를 입었다. 공격 배후로는 친우크라이나 성향 해커 단체가 거론되고 있다. 28일(현지시간) 로이터통신에 따르면, 이날 아에로플로트는 해킹 공격으로 주요...
출처: 디지털데일리
청주랜드 어린이체험관 홈페이지에서 발생한 개인정보 유출 사고는 부실한 보안 관리 때문에 발생한 것으로 조사됐습니다. 청주시는 '해당 홈페이지는 담당 부서가 위탁관리 업체를 통해 운영하던 것으로 보안 점검...
출처: MBC충북뉴스
🧠 IT 뉴스
인공지능(AI) 관련 트래픽이 폭증할 것으로 전망되는 만큼, AI 3대 강국을 지향하는 우리나라는 네트워크 인프라의 지속 가능성을 확보하기 위한 선제적 대응이 필요한 시점'이라며, '과거 GDPR이 '개인정보 보호'라는 일반적...
출처: 정보통신신문
2029년까지 보안 업데이트를 받게 된다. 마무스는 그 시점까지 윈도우 12가 출시된다면 해당 장비는 윈도우... 가능성과 보안 요건이 있었다고 마틴슨은 설명했다. 그러나 TPM 2.0 칩이 없거나 처리 능력과 메모리가...
출처: ITWorld
조직은 도입하는 에이전틱 모델과 시스템에 대해 철저한 테스트와 검증을 수행해 보안과 안정성을 확보해야 한다. 단순한 기능 중심의 검토에서 벗어나, 감사 로그 및 기록 관리 또한 반드시 고려해야 한다. “에이전트가...
출처: ITWorld
예를 들어 사이버 보안 시스템 설계, 사기 방지, 약물 개발, 제품 가격 책정, 불확실한 상황에서의 협상 수행 등 환경이 계속 변하는 불완전 정보 상황에서 현실 문제를 해결하기 위한 AI를 개발하고자 하는 것이었다....
출처: AI타임스
최근 마이크로소프트는 쉐어포인트(SharePoint)의 보안 취약점이 실제로 악용되고 있다는 경고문을 발표했다.... 다계층 보안 전략이 중요한 이유 최근 마이크로소프트 쉐어포인트 사이버 보안 사고를 예로 들면 공격자들은...
출처: 테크월드뉴스
김승주 고려대 정보보호대학원 교수는 '과거 마이크로소프트의 '테이'라는 챗봇은 사용자들이 입력하는 데이터로 학습(딥러닝)하면서 이상한 질문을 하고 편향성을 갖기 시작했다'며 '이에 챗GPT는 개인 프롬프트...
출처: 머니투데이
현재 미국 내 컴퓨터 관련 업종 종사자는 608만명으로 전체 노동인구의 3.8%에 해당한다. AI로 인해 AI 보안 등 새로운 분야의 일자리가 창출되고 있으나, 이러한 분야 역시 AI에 의해 공격받고 있다.
출처: 미주중앙일보
모든 질의를 처음 보는 것처럼 처리하며, 이전 대화나 학습 내용, 개인화 정보는 반영하지 않는다. 하지만 이제 상황이 달라지고 있다. 주요 LLM 업체 모두가 AI에 기억을 부여하는 방식을 적극적으로 모색하고 있다....
출처: ITWorld
각 사용자 PC에 직접 접근하는 것은 보안 위협이 큰데다 개별 PC를 AI가 학습하기도 힘들다. 웹페이지는 PC보다 표준화 돼 있고 일상에서 필요한 작업 대부분이 인터넷에서 이뤄져 활용성이 높다. AI 에이전트의...
출처: 서울경제
해커톤은 '해킹'과 '마라톤'의 합성어로, 참가자들이 제한 시간 안에 특정 주제를 해결하거나 각자의 아이디어를 시제품(프로토타입)으로 구현하는 개발 경연대회다. 카카오는 2013년부터 '크루(임직원)를 위한 24시간...
출처: 아시아경제
전 상무는 “챗GPT는 인터넷 정보를 학습한 언어모델로, 특정 기업의 매출과 지점별 실적 등 실제 업무에 관한 질문에 답할 수 없다”며 “보안이 중요한 기업 내부망에서 외부 AI 서비스와 데이터 연동도 현실적으로...
출처: 매일경제
사이버보안도 마찬가지다. 2028년 CIO는 여전히 보안을 책임지겠지만, 그 난이도는 지금보다 훨씬 높아질 전망이다. 해커가 AI를 활용해 공격을 정교하게 오케스트레이션하고, 양자 기술로 암호화된 데이터를 해독할...
출처: CIO Korea
알고리즘 편향, 개인정보 침해 등 AI 기술이 지닌 복합적 위험에 대응하기 위해서는 데이터 공유, 기술 표준화, 글로벌 협력 등 제도적 인프라도 함께 구축돼야 한다. 특히 AI는 반도체, 데이터, 인재 등과 긴밀하게 연결된...
출처: 마켓뉴스
그 이유로는, EU의 ‘GDPR(General Data Protection Regulation, 개인정보보호 규정)’을 지목했다. EU가 만든 규제법이 세계 질서가 된 경험이 입법적인 조급함을 부추겼다는 해석이다. 정 조사관은 “AI 기본법이 제정된 지 7...
출처: 산업일보
코드베이스 내 문서를 자동 생성하는 /doc, 보안 및 코드 품질 문제를 감지하고 해결하는 코드... 각 작업은 보안이 강화된 클라우드 샌드박스 환경에서 독립적으로 실행되며, 해당 환경에는 사용자의...
출처: CIO Korea
벤 매튜스(Stack Overflow 엔지니어링 총괄)는 “요즘 흔히 말하는 '바이브 코딩(Vibe Coding)'은 신속함을 위해 정확성과 보안을 희생하는 방식”이라고 지적하며, 이는 장기적으로 기업에 심각한 보안 리스크와 기술...
출처: 토큰포스트
🎓 행사/교육 소식
생성형 AI 기술이 빠르게 확산되는 가운데, 보안 스타트업 판게아(Pangea)가 이와 관련된 보안 취약점을 정조준한 새로운 대응 플랫폼을 선보였다. 판게아는 7월 31일 'AIDR(AI 탐지 및 대응)' 서비스를 조기 출시하며...
출처: 토큰포스트
ligilo
행복한 하루 되세요~