※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 1일 요약 뉴스
[SKT 해킹 사태] 국회, 개인정보 유출 기업에 칼 빼든다
- SK텔레콤 유심 해킹 사태는 개인정보 주권 훼손과 2차 피해 우려를 낳으며, 사후 대응의 법제화 논의를 촉발했다.
- SKT 유심 해킹으로 주민번호, 주소, 통화내역, 유심 정보까지 유출됨
- 해킹은 사생활 침해를 넘어 금융범죄, 위치추적 등 2차 범죄로 이어질 가능성이 큼
- 통신사의 사과와 재발방지 약속 외 실질적인 후속조치는 미비하다는 비판 제기
- 개인정보 유출 이후 피해자가 과학적으로 피해를 입증해야 보상이 가능한 구조 지적
- 이정문 의원, 유출 정보 모니터링 및 보고 의무화 등을 담은 개인정보보호법 개정안 발의
- 개정안은 1천명 이상 유출·민감정보 유출 시 2년간 모니터링과 보호위 보고 의무 부과
- 불법유통 확인 시 수사기관 고발, 정보주체의 신고 권한 부여 등도 포함됨
- 개인정보는 기업 소유가 아닌 소비자 권리라는 인식 전환 필요성 강조됨
[특별기고] SKT 유심 해킹 사고, 보안관리의 실패
- SKT 유심 해킹은 기술 결함이 아닌 관리체계 전반의 실패로, CISO 권한 강화와 AI 기반 보안 체계 도입이 시급한 과제로 떠올랐다.
- 해킹 사고로 최대 2,300만 가입자의 개인정보가 유출되며 역대 최악의 통신 해킹사고로 평가됨
- 트래픽 이상 징후 탐지부터 실제 장비 식별까지 29시간 이상 소요, 사고신고 지연
- 해킹 경로는 VPN 장비의 취약점으로 추정되며, 중국 해커 개입 가능성도 제기됨
- 유심 정보 유출로 심스와핑 등 금융 및 계정 탈취형 공격 우려 증가
- SKT의 현장 대응 혼란은 사전 매뉴얼 부재 등 준비 부족을 드러냄
- AI 기반 해킹이 정교화됨에 따라 실시간 탐지 가능한 AI 보안 시스템 도입 필요
- CISO 권한 강화 및 보안 인력 전문성 확보, 협력사 보안 수준 향상 등 구조적 개선 제안
- 해킹은 기술 문제가 아닌, 조직적 보안 관리 실패라는 점에서 보안의 전략적 중요성 재확인
통신사·콜센터 대규모 해킹사고 원인 '스텔스 공격'
- 스텔스형 사이버 위협이 통신사와 콜센터를 연이어 강타하며, 기존 보안 시스템을 뛰어넘는 NDR 기반 대응 체계 필요성이 제기됐다.
- 스텔스형 해킹으로 유심정보, 인증키 등 민감 정보 유출 및 2차 피해 가능성 높아짐
- BPFdoor, Symbiote 등의 고도화된 악성코드 사용으로 탐지 회피 가능
- 콜센터 인사시스템도 LummaC2 공격 받아 3.6만건 개인정보 유출, 다크웹서 거래됨
- 은닉성 높은 통신 위협은 시그니처 기반 탐지체계를 우회함
- 통신세션 기반 이상징후 탐지 기술이 기존 IPS/EDR을 보완할 수 있는 대응책으로 주목
- CQVista는 고도화된 NDR 기술로 스텔스 위협 조기 탐지 필요성 강조
- 통신 메타데이터 기반 실시간 분석 및 TTP 모듈 도입이 주요 대응 전략으로 제시됨
- 스텔스형 공격은 패턴 매칭 방식의 기존 보안 체계를 무력화하는 사례로 평가됨
연이은 사고에 내부통제 강화 필요성 급부상···“생체인식 대안”
- SKT 해킹을 계기로 금융권은 내부통제 강화를 서두르며, 생체인증 기반 통합 보안 시스템 도입 논의가 본격화되고 있다.
- SKT 유심 유출이 금융사고로 번질 우려에 따라 금융당국이 긴급 점검회의 개최
- 금융사들은 이상거래탐지시스템(FDS) 등을 통한 보안 모니터링 강화
- 금융권 내부통제 허점으로 인한 사고 다발, 생체인증 도입 필요성 강조됨
- 업무 편의로 인한 비밀번호 공유 등으로 내부 조력자 가능성이 제기됨
- 경찰은 SKT 해킹에 내부 조력자 존재 여부 수사 중
- 생체인식 기반 인증 도입을 통한 업무시스템, 결재 승인 등 고위험 작업 통제 필요
- 통신사, 공공기관, 금융권 등 주요 기반시설의 인증 체계 고도화 필요성 대두됨
- 생체정보 기반 인증은 보안뿐 아니라 내부통제의 핵심 인프라로 평가됨
가트너 'PW 관리 솔루션, PAM과 기능·목적 달라'
- 개인정보 유출 이후 이어지는 크리덴셜 스터핑 공격은 계정 탈취 위험을 높이며, PAM과 WPM 도구의 구분과 도입 필요성이 부각되고 있다.
- 유출된 개인정보는 크리덴셜 스터핑 공격에 악용돼 추가 정보 탈취 위험 증가
- 개인용과 업무용 계정의 비밀번호 유사성이 공격 성공률을 높이는 요인
- WPM은 일반 사용자 중심의 운영 메커니즘으로 보안 기능은 미흡
- PAM은 고위험 계정의 권한을 제어하고 감사 및 세션 관리 기능을 제공
- 두 도구는 용도와 기능이 달라 조직의 보안 요구에 따라 적절히 구분해 도입해야 함
- PAM은 자격증명 주입, 세션 기록, 스크립트 보안 처리 등 고급 기능 제공
- WPM은 비밀번호 공유를 중심으로 하고 있으며, 보안 감사나 보험 기준에는 부족할 수 있음
- 조직은 IAM 솔루션 도입 시 기능 누락 여부 및 적합성 평가가 필수적임
MCP, AI 행동 통제 도구인가 보안 리스크인가…테너블 경고
- 모델 컨텍스트 프로토콜(MCP)은 AI 에이전트의 실행 흐름 제어와 보안 통제의 가능성을 보여주는 동시에, 프롬프트 조작 위험도 드러냈다.
- MCP는 AI가 외부 도구와 연동되는 구조로, 실행 흐름을 프롬프트로 통제 가능
- 도구 설명에 우선 순위나 로깅 지침을 넣으면 AI가 이를 우선 실행하는 경향이 있음
- 일부 모델은 도구 실행 순서를 추론하거나 로깅을 왜곡하는 현상도 관찰됨
- MCP 도구 설명은 보안 정책 위반 감지 및 시뮬레이션에도 활용 가능함
- GPT-4o는 일부 도구 해석에 오류가 나타나는 등 도구 제어 안정성 이슈 있음
- 시스템 프롬프트 정보를 추출하려는 접근도 일부 모델에서 시도됨
- MCP는 유연하지만 보안을 전제로 설계되지 않아 도입 시 신중함 요구됨
- 보안 도구로 활용 가능하지만 악용 가능성도 높아 거버넌스 체계 정비 필요
[한마당] 정전과 유심 해킹의 역설
- 초연결 사회에서 유심 해킹은 단순 불편을 넘어 정체성 침해와 통신 인프라 불안을 야기하며, 공급망 및 보안 대책의 구조적 재검토가 요구된다.
- SKT 유심 해킹으로 국민 수천만명이 대리점 앞에 줄을 서는 혼란 발생
- 유심 재고 부족으로 국민 불안 증폭, 금융 및 신원 침해로 2차 피해 우려
- 포르투갈·스페인 대정전 사례처럼 초연결 사회의 취약성 드러남
- 데이터, 연결성 의존이 심화되며 해킹은 곧 사회기능 마비로 직결됨
- 디지털 문명에 대한 성찰과 아날로그적 회복력의 중요성 제기
- 통신 서비스와 개인정보 인프라에 대한 통제력 회복 필요
- 해킹 사태는 전기처럼 ‘보이지 않지만 절대적인’ 기반자원의 불안정성을 상기시킴
- 위기는 새로운 회복력과 공급망·보안 인프라 혁신의 계기로 활용돼야 함
AI가 사이버보안의 중심으로… 인간 전문가와의 조화가 열쇠
- AI 기술이 사이버보안의 핵심 수단이자 새로운 위협으로 부상하며 인간 전문가와의 조화가 중요해지고 있다.
- AI는 실시간 사용자 행태 분석과 자동 방화벽 조정 등 즉각적인 대응력 제공
- AI 보안 도구는 현실 속 기술로서 보안 전략의 핵심으로 작용
- 공격자도 AI를 역이용할 수 있어 단일 플랫폼 의존은 위험
- 대기업은 레거시 시스템과 분산 예산으로 통합에 어려움 겪음
- 보안 전략 최적화 방향(속도, 효율, 성과)을 명확히 해야 함
- 기술의 효과뿐 아니라 기업문화와의 통합이 중요
- 인간 전문가의 직관과 개입은 여전히 필수적 요소
- AI와 사람의 역할 조화가 보안 전략의 핵심 과제로 부상
또 반복된 통신사 정보유출…CISO 권한 강화하고 감사 늘려야
- SK텔레콤 해킹 사고로 인해 통신사 보안 체계에 대한 전반적인 재정비 필요성이 제기됐다.
- SKT에서 9.7GB 데이터 유출, 문서 기준 약 270만 쪽 규모
- 통신 3사 모두 개인정보 유출 사고 경험으로 소비자 불안 가중
- 보안 투자를 위한 기업 예산 의무화 등 제도적 보완 필요
- CISO 권한 강화를 통해 실질적 보안 통제 가능성 높여야 함
- 정기적·수시 보안 감사 및 모의 해킹 진단 확대 필요
- 디지털사이버보안법 제정 및 주무기관 지정 필요성 대두
- 보안은 IT 부서뿐 아니라 조직 전체의 우선 과제
- 해킹 대응은 국가 안보 및 국제 협력 차원의 대응 필요
[기자의 눈] 유심정보 유출 사태, 남일 아니다
- SKT 유심 유출 사태는 제약바이오 업계의 개인정보 보호 중요성을 재조명하게 했다.
- 유심 정보 유출로 통신·금융·본인인증 등 2차 피해 우려
- 제약바이오 업계는 임상 및 건강정보 등 고위험 정보 보유
- 해킹 발생 시 회복 불가능한 피해 가능성 존재
- 정보 공유가 빈번한 업계 특성상 생태계 전체가 위험에 노출
- 과거 제약기업도 불법 수집·해킹 등으로 개인정보 유출 경험 있음
- 정보보안은 단순 IT 이슈 아닌 전사적 리스크 인식 필요
- 데이터 기반 사업 확대에 따른 보안의 전략적 중요성 부각
- CEO 포함 전 임직원의 데이터 리스크 인식 제고가 핵심
'내가 연구했으니, 내 거'(?) 엄청난 착각…한국 핵심기술 '줄줄' 샌다
- 국가 기술 유출이 반복되며 미국의 '민감국가' 지정 등 외교 문제로까지 확산되고 있다.
- 최근 2년간 국가 핵심기술 포함 46건 유출 사례 적발
- 낮은 보안의식이 원인으로 작용하며 외국 해킹에 취약
- DOE, 한국을 민감국가로 분류해 기술 협력 제한 조치 발효
- ‘내 연구니까 내 것’이라는 연구자 인식이 기술 유출 키움
- 교수-제자 간 신고 기피로 유출 시 피해 파악조차 어려움
- 보안과제 외 ‘일반과제’ 90% 이상이 보호 규정 미흡
- 국가연구개발혁신법 개정안 통해 ‘민감과제’ 신설 추진 중
- 연구보안 지침 강화와 정기 보고를 통한 인식 개선 절실
민간·공공 가리지 않는 개인정보 유출, 근본적 대책 마련 시급하다
- SKT와 농촌진흥청 해킹 사건은 개인정보 보호 체계의 근본적 개편 필요성을 드러냈다.
- SKT 유심 유출로 통신가입, 금융 등 2차 피해 우려 증대
- 농진청 해킹으로 약 48만건 개인정보 유출, 고령 사용자 대응 어려움
- 보안 취약점은 민간·공공 모두 존재, 전면적 점검 필요
- 외주 업체와의 계약 시 개인정보 보호 책임 강화 필요
- 사고 발생 후 실효성 있는 피해 방지책 마련 요구
- 개인정보보호법 강화 및 위반 시 강력한 제재 필요
- 실질적 피해 보상을 위한 집단소송 및 징벌적 손해배상 도입 필요
- 민관 통합적인 보호 패러다임 전환 시급
[기고/나종갑]“곳간 문 열어둬도 보호해준다”는 영업비밀보호법
- 영업비밀 보호법 완화로 인해 외국 해킹에 취약해졌으며, 사전 예방 조치 강화를 위한 법 개정이 요구된다.
- 문재인 정부 시기 영업비밀 보호 기준이 완화되어 위험 증가
- 사전 보호 노력 없이도 보호 가능해진 현행법 구조가 문제
- 외국 해킹·유출은 수사 및 회복이 현실적으로 매우 어려움
- 과거엔 절대적 비밀성 요구했으나 현재는 상대적 비밀성과 사전 노력 필요
- 기업 정보는 유출 전 차단이 유일한 보호 수단
- 현재 정책은 외국 유출에 사실상 문을 열어두는 셈
- 기술 유출은 경쟁력 약화 및 국민 생존권 위협
- 법적 원상회복과 사전 방지 중심의 정책 전환 시급
[좌담회]“韓 AI정부, 기술 전문성부터 거버넌스까지 총체적 고려해야”
- AI 정부로의 전환을 위해 기술 활용 역량과 데이터 거버넌스 정비가 핵심 과제로 부상하고 있다.
- 한국 디지털 정부는 기술 수준은 높으나 사회 혁신 성과는 미흡
- 공공 AI 도입 시 민간 협력과 민감 데이터 활용 제도 필요
- 공무원 대상 AI 리터러시 제고 및 법적 책임 기준 정립 중요
- 무분별한 AI 도입 지양, 체계적 전략 수립 필요
- 데이터 분류 기준 등 데이터 거버넌스 확립 시급
- 기술 역량 있는 정부 리더십 확보와 민간 생태계 이해 강조
- AI 서비스 품질 향상 위한 규제 샌드박스 등 환경 마련 필요
- 알고리즘 책임성과 신뢰성 확보 위한 평가 체계 정비 요구
AI 가짜 광고 막는다…김상훈 의원, 정보통신망법 개정안 발의
- AI 조작 광고 확산을 막기 위한 정보통신망법 개정안이 발의되었다.
- 기존 AI 관련 법은 사업자만 규율, 유통자 규제는 미비
- SNS 등에서 딥페이크를 이용한 허위·과장 광고가 급증
- 개정안은 정보 제공자에 AI 생성 표시 의무 부과
- 딥페이크 표시 훼손 시 영리 목적 유통 금지 규정 포함
- AI 생성물의 불법 이용을 명확히 규율하는 법적 기반 마련
- 조작 영상 통한 성범죄·사기 판매 근절 기대
- 허위 정보 및 가짜뉴스 확산 방지를 위한 선제 조치
- 생성형 AI 폭증에 대응한 공적 규제 장치 필요성 대두
AI는 뛰어나지만, 쓸 줄 아는 기업이 이긴다… 핵심은 ‘오케스트레이션...
- AI 에이전트 도입에는 기술보다 오케스트레이션 중심의 통합 전략이 중요해지고 있다.
- AI가 업무 수행 주체로 자리 잡으며 체계적 운영 필수
- 오케스트레이션은 AI, 인력, 시스템을 유기적으로 연결
- 업무 자동화와 협업툴 연동 등 실질적 가치 창출 가능
- AI 접근 제한과 정책 설정 등 통제 구조 설계도 필요
- 기술 도입만으로는 혼란 초래, 구조적 설계가 경쟁력 좌우
- Slack, Teams와 같은 일상 툴 내 AI 통합이 핵심 방향
- 개인정보 등 민감정보 접근에 대한 세심한 관리 요구
- AI 시대에는 ‘가장 똑똑한 기술’보다 ‘가장 잘 쓰는 구조’가 중요
📢 주요 보안뉴스
이번 SKT 대규모 해킹 사태는 소비자들의 개인정보 주권 확립에 심대한 영향을 미쳤다. 무엇보다 충격적인 것은 통신사라는 가장 민감한 개인정보를 다루는 2500만 가입자 1위 기업조차 해킹에 속수무책이었다는 사실이다....
출처: 보안뉴스
이에 SKT 가입자들은 정부와 SKT, 그리고 등의 언론에서 발표하는 보안대책을 반드시 확인하고 최대한 준수하려는 노력이 필요하다. 한편, 과기정통부는 지난 SKT 침해사고 조사 중간 점검을 통해, 가입자 전화번호...
출처: 보안뉴스
유심 교체 전까지 임시방편이지만, 실효성 있는 대책입니다.1일 홍동철 엠시큐어 대표는 최근 SKT 해킹... 류 교수는 해킹 자체보다 사후 대응이 중요하다며, SKT 장비 전수 검사와 인력·예산 부족 문제 해결이 더욱...
출처: 보안뉴스
특히 실행 후 디스크에 파일을 남기지 않아 보안 솔루션의 탐지를 회피하며, 수개월 이상 감염 사실이... 대한 보안 강화 인식이 시급하다고 강조했다.이에 따라 잉카인터넷은 BPFDoor 악성코드를 신속히 탐지하고...
출처: 보안뉴스
SK텔레콤의 유심(USIM) 해킹 사고는 단순한 기술적 결함을 넘어, 보안 관리 체계 전반의 구조적 취약성을... 일부 보안 전문가들은 SKT가 사고 초기 단계에서 신속히 탐지하고 대응할 수 있는 체계를 갖추지 못했다고...
출처: 데일리시큐
대형 통신사 유심서버 해킹사고에 이어 콜센터 운영기업의 대규모 개인정보 유출사고가 발생하면서 대한민국이 발칵 뒤집혔다. 2차 피해도 우려돼 국민들의 불안감도 증폭되고 있다. 이번 보안사고는 장시간 시스템...
출처: 데일리시큐
개인정보보호위원회가 최근 발생한 SK텔레콤 고객 정보 유출사고와 관련해 대규모 개인정보처리자에게 철저한 안전조치 이행을 당부했다. 이번 사고는 이동통신 이용에 필수적인 유심(USIM) 관련 정보 등의 유출사고다....
출처: 전자신문
유심(USIM) 해킹으로 인한 불법 복제 피해 발생 시에는 전액 보상할 계획이다. 유영상 대표는 전날 국회 과학기술정보방송통신위원회 YTN 등 방송통신분야 청문회에 증인으로 출석해 “불법 유심복제로 인한 고객...
출처: 전자신문
통신사와 금융권에서 해킹이 잇따르며 내부통제 강화가 화두로 떠올랐다. 특히 복제가 불가능한 생체인식... 권대영 금융위 사무처장은 이 자리에서 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해를 초래할...
출처: 전자신문
개인정보에 해당하는 유심 정보를 암호화하지 않아 해킹 피해를 막지 못했다는 취지다. 일반적으로 데이터 암호화는 해킹 피해 확산 방지책으로 통한다. 해커가 암호화된 데이터를 탈취하더라도 이를 풀 복호화키가...
출처: 전자신문
📌 기타 보안뉴스
특히 이번 SK텔레콤의 정보보호 투자액이 통신3사 중 가장 낮다는 사실이 드러나면서, 1위 통신사업자로서 정보보호 의무를 다하지 못했다는 비판이 나오면서다. 전날(30일) 과학기술정보방송통신위원회(과방위)에서...
출처: 디지털데일리
그러나 의원실이 입수한 SK텔레콤과 한국인터넷진흥원(KISA) 간 통화 녹취록에 따르면 , SK 텔레콤은 다음날인 4월20일 오후 4시46분 신고 직후 KISA와 통화에서 개인정보 유출 사실을 묻는 질문에 “전화번호 정도는...
출처: 디지털데일리
대규모 개인정보 유출 사고가 잇달아 발생하면서 계정 보안에 적신호가 켜졌다. 공격자는 다양한... WPM은 일반적으로 최종 사용자를 중심으로 구축되며, 보안 기능보다는 비밀번호를 공유하기 위한 운영 메커니즘에...
출처: 데이터넷
대형 언어 모델과 외부 도구 간의 인터페이스를 다루는 '모델 컨텍스트 프로토콜(MCP)'이 보안과 거버넌스 측면에서 새로운 가능성과 도전을 동시에 안고 있다는 분석이 나왔다. 사이버 보안 전문업체 테너블(Tenable)은...
출처: 토큰포스트
SK텔레콤 유심 해킹 사건으로 2500만명에 이르는 가입자들이 패닉에 빠졌다. 금융정보는 물론 개인의 일상까지 휴대전화 속에 집약된 시대, 유심칩 하나가 해킹되자 사람들은 대리점 앞에 길게 줄을 섰다. 그런데 정작 유심...
출처: 국민일보
인공지능(AI)이 사이버보안의 판도를 빠르게 바꾸고 있다. 방어 측에 날개를 달면서도 동시에 공격자에게도 새로운 무기를 제공하여, AI 보안 도구가 이제 보안 전략의 중심 주제로 떠올랐다. 이에 따라 기술...
출처: 토큰포스트
“금융권 보안체계 강화 서둘러야” ‘여신거래 차단’ 1주일간 45만명 SK텔레콤 유심(USIM) 정보 해킹... 30일 금융위원회 산하 금융보안원에 따르면 지난해 금융보안원 회원사 200곳을 대상으로 한 해킹 시도 건수는...
출처: 서울신문
지난 2023년 LG유플러스(032640)에서 개인정보 약 30만건이 유출됐고, KT(030200)도 2012년 870만 명, 2013년에서 2014년 사이 1200만 명의 개인 정보가 해킹당했다. 통신 3사 모두 정보유출 사고를 겪으면서 소비자들의 불안감이...
출처: 뉴스1
그간 수없이 많은 개인정보 보안 사고가 있었지만, 이번엔 다르다는 평가다. 예상 피해 규모를 가늠하기 어려울 정도다. SKT 대리점 앞에는 유심을 교체하려는 줄이 길게 늘어서 있다. 이번 사태는 단순히 통신 보안의...
출처: 데일리팜
연구진의 부족한 보안 의식은 민감국가 지정 논란으로 이어졌다. 한국의 미래를 책임지는 기술이 어떻게... 자율주행 기술 중국에 넘긴 교수, 매년 22건 '줄줄'…'민감국가' 논란 불러 국내 연구진의 낮은 보안의식은 기술...
출처: 머니투데이
군사·보안시설, 국가기반시설, 민감지역 정보가 해외로 반출되면 심각한 안보위협에 노출될 수 있다'고 우려했다. 또한 '국내외 기업간 동일한 규제 아래 다양한 위치기반 공간정보 지도서비스를 제공하고 경쟁하고 있는...
출처: 오피니언타임스
맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 이에 대해 법원에 소송을 제기했으며, T모바일은 1인당 최대 3천200만 원의 보상을 받게 되었다. 또한, T모바일은 2023년까지 자사 사이버 보안 분야에 약...
출처: 제민일보
개인정보 보안 취약성이 도마 위에 올랐다. 이러한 사건들은 우리 사회의 개인정보 보호 체계에 대한 심각한... 국내 최대 통신사에서 발생한 이 사건은 고객들의 개인정보 보안에 대한 불신을 키웠으며, 통신사 전반의...
출처: 전민일보
사이버 보안 전문가가 중국 내 인공지능(AI) 열풍 속에서 의사 결정을 위한 과도한 AI 의존이 보안 위험을 초래할 수 있다고 경고했다고 1일(현지시각) 홍콩에서 발행되는 사우스차이나모닝포스트(SCMP)가 보도했다....
출처: 글로벌이코노믹
최근 외국에서의 해킹으로 국내 기업의 기술이 유출되는 사례가 빈번해지고 있다. 여기에는 문재인 정부... 외국의 해킹이나 탈취에 매우 취약해진다. 19세기 전반까지만 해도 영업비밀은 동업자와도 공유가 제한되는...
출처: 동아일보
⚠️ 사고 소식
SK텔레콤 유심 정보 해킹이 기업 내부 망 접근에 쓰이는 가상사설망(VPN) 솔루션 취약점을 악용해 발생했을... 이 보고서가 공개된 날은 14일로, SKT 해킹 사실이 알려지기 몇일 전이다. 공격자는 이반티 VPN에 있는 2종의...
출처: 보안뉴스
정보보호최고책임자(CISO)의 실질적 권한 및 조직 미흡: 대부분 대기업에서 CISO를 두고 있지만, 실질적인 권한이나 조직적 뒷받침이 부족한 경우가 많다. SKT 역시 이번 사건에서 드러났듯 공급망(USIM 제조, 인증 등)에...
출처: 보안뉴스
유심 해킹 사태에 대한 대처가 미흡하다며 질타 받는 가운데, 피해자들이 집단적으로 소송을 준비하는 등의 움직임도 보인다. 해외처럼 개인정보 유출 사고에 대해 거액의 배상금을 물리지 않는 것이 이런 해킹...
출처: 보안뉴스
SK텔레콤 서버 해킹 발생 전 SK그룹 미국 법인도 해커 조직에 랜섬웨어 공격을 당한 것으로 나타났다.... 때문에 중요 정보 유출 등이 발생하지 않았다”고 밝혔다.SKT 해킹과 연관성은 드러나지 않은 것으로 알려졌다.
출처: 보안뉴스
SK텔레콤 해킹 사고로 가입자 불안이 지속되는 이유는 여러 의문점이 풀리지 않고 있기 때문이다. 대규모 유심 정보를 탈취한 목적이 석연치 않고, 해킹 주체는 누군지 가늠조차 힘든 상황이다. 경찰은 30일 정식 수사에...
출처: 국민일보
장치 해킹에 의한 개인정보 유출 사실은 인지 후 다음 날 신고 및 통지를 완료했다고 해명했다. 농진청은 30일 설명자료를 통해 '외부에 사무실을 둔 정보화위탁사업 용역업체의 저장장치가 해킹을 당해 해당 업체가...
출처: 전북의소리
일본의 대형 보험대리점 운영사가 랜섬웨어 공격을 받은 여파로 개인정보가 대량 유출됐을 가능성이 있는 것으로 조사됐다. 교도통신과 NHK에 따르면 보험대리점 체인 '호켄미나오시혼포' 운영사는 지난 2월 랜섬웨어...
출처: 보험매일
현대차그룹에서 일부 임직원의 개인정보가 유출되는 보안 사고가 발생했다. 이로 인해 그룹은 임직원들에게 사고 내용을 안내하고 주의를 당부했다. 유출된 정보는 회사명, 이름, 사내 업무 시스템의 계정정보, 이메일...
출처: 뉴스로드
🧠 IT 뉴스
기업들이 개인들의 데이터를 확보하는 상황에서 데이터 침해·해킹 발생 시 피해가 막대하게 발생한다. 이를 위해 민·관·학 협력과 논의를 통해 제대로 된 가치를 인정받은 데이터를 거래하는 시장을 만들기 위한...
출처: 전자신문
생성형 AI 등 AI 보안을 겨냥한 테크 업계의 행보가 빨라졌다. 거물급 업체들이 AI 보안 시장 공략에 속도를 내고 있고, 이 과정에서 인수합병(M&A)도 본격화하는 양상이다. 글로벌 보안 업체 팔로알토 네트웍스는...
출처: 디지털투데이
삼성 갤럭시 S25 스마트폰은 통합형 AI 플랫폼을 탑재해 사용자의 상황을 이해하고 취향을 분석해 개인화된 AI 경험을 제공하고, 스마트폰 사용 패턴과 데이터를 분석해 개인 맞춤형 정보를 전달하는 AI 비서 기능을...
출처: 데이터넷
오후에는 'AI 서비스 로드맵', 'Cloud Native', 'AI DC 기술' 등을 주제로, 'Cloud', 'AI/DC/보안'의 2개 트랙, 총 20개의 세션이 진행됐다. 각 세션은 KT클라우드와 업계 전문 기업의 임원이 발표를 진행하며 높은...
출처: 정보통신신문
STEPI는 특히 AI가 알고리즘 편향이나 개인정보 침해 등 복합적인 리스크를 수반한다는 점에 집중했다. 최 위원은 'AI 규제 샌드박스에 단순한 실증을 넘어 법적·사회적 검증을 포함해야 한다'며 '각 기술의 특성과...
출처: 뉴스1
이에 문체부 관계자는 '전기통신사업법, 개인정보보호법 등 해외 사업자의 대리인 지정을 명시한 타 법률상의 벌칙 조항을 고려한 조치'라고 설명했다. 이와 관련해 국회 문화체육관광위원회 소속 강유정 더불어민주당...
출처: 연합뉴스
국민의힘 김상훈 의원은 AI 조작 허위·과장 광고를 차단하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법) 개정안을 발의했다고 1일 밝혔다. 최근 제정된 '인공지능 발전과 신뢰 기반 조성 등에...
출처: 일간스포츠
LLM(대형 언어모델)이 접근해서는 안 되는 개인정보나 보안 데이터에 대한 접근을 제한하거나, 특정 액션 수행 전 반드시 사람의 확인을 받도록 설정하는 등, 세심한 정책을 적용해야 한다. 이처럼 사람과 AI가 함께...
출처: 토큰포스트
ligilo
행복한 하루 되세요~