보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 10일 뉴스입니다.
160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열...
온라인 강의 플랫폼과 모바일 상품권 기업이 개인정보보호법 위반으로 과징금을 부과받았다.
- 클래스유, DB 관리자 계정 해킹으로 160만명 개인정보 유출 사고 발생
- IP 제한 미적용, 계정 공유, 암호화 미흡 등 기본 보안조치 미이행 확인
- 과징금 5,360만원, 과태료 720만원 부과 및 홈페이지 공표 조치
- 케이티알파는 ‘크리덴셜 스터핑’ 공격으로 9만8천명 계정 무단 로그인
- 이 중 51명의 개인정보 열람 및 포인트 무단 사용 확인
- 공격 탐지 및 차단체계 미흡으로 491만원 과징금, 690만원 과태료 부과
- 일부 개인정보는 사전 마스킹 처리되어 피해 규모는 제한적
- 두 기업 모두 기본적 보안관리 미비로 제재 대상이 됨
한국 기업 91.7% 'AI 기반 사이버 공격 대응에 자신 없다' 응답
한국 기업들이 고도화된 사이버 위협에 대응하기 위해 외부 보안 서비스 의존도를 높이고 있다.
- IDC 보고서, 디지털 전환과 정교화된 공격 증가로 보안 서비스 수요 급증 확인
- 북한 라자루스 그룹 등 국가 지원 해킹 그룹의 위협 지속
- AI 기반 사이버 공격에 대한 대응 자신감 매우 낮은 수준(91.7%가 자신 없음)
- 보안 투자 1순위는 GRC 서비스, 관리형 인프라 보안이 뒤이어 중요도 상승
- 보안 통합, 위협 인텔리전스(TI) 등 정보 공유 기반 서비스 관심 증가
- 보안 컨설팅 및 정책 수립 등 전략 기반 보안 접근의 중요성 강조
- 국내 기업, 특화된 관리형 보안 서비스 제공자에 대한 수요 확대
- 사이버 복원력 확보가 기업의 장기 성장과 브랜드 신뢰도와 직결된다는 점 부각
작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다”
2024년 하반기 랜섬웨어 공격이 전년 대비 17.5% 증가했으며, 중소기업 대상 공격이 크게 늘었다.
- 총 2844곳이 랜섬웨어 공격 피해, 전년 대비 500건 이상 증가
- 공격 대상은 제조업, 비즈니스 서비스, 건설, 유통, 의료 등 전 산업으로 확산
- 85개 그룹이 활동, 평균 33곳 공격하며 조직적 활동 양상
- 대기업 대상 공격은 51.6% 감소, 중소기업은 38.3% 증가
- 피해 기업 중 중소기업 비중이 96.6%로 압도적
- 대기업은 지속적 보안 투자와 대응 체계로 피해 감소
- 정부기관 대상 공격도 2.3% 비중으로 증가세
- 보안 역량이 취약한 중소기업을 타깃으로 한 공격이 지속될 전망
카카오페이, 개인정보 유출 아닌 '위수탁' 개보위에 행정소송 제기
카카오페이가 개인정보 제공 행위에 대해 개보위의 제재에 불복하고 행정소송을 제기했다.
- 개보위, 고객 동의 없이 알리페이에 정보 제공한 점을 ‘제3자 제공’으로 판단
- 카카오페이는 ‘위·수탁’ 관계이며 법적 근거 있는 정보 이전이었다는 입장
- 관련 기준이 모호해 업계 혼란이 커지고 있다는 점 강조
- 개보위는 이 사안에 대해 59억 6,800만원 과징금과 시정명령 부과
- 카카오페이는 애플페이 부정거래 방지를 위한 위탁처리였다고 주장
- 개보위는 알리페이에 정보가 전달된 사실 자체가 제3자 제공이라고 판단
- 이 사안은 향후 위수탁과 제3자 제공 간 경계를 규정하는 주요 사례가 될 전망
- 금융 플랫폼의 책임 범위와 개인정보 이전의 법적 기준 논란이 지속될 가능성 있음
[단독] '사이버 보안 잘했고 디플정 지원은 부족'...과기정통부 자체 정...
과기정통부는 사이버보안 대응 고도화 등을 높은 성과로 평가했지만, 디지털플랫폼정부 구현 등 일부 과제는 최하위로 평가했다.
- 과기정통부는 2024년 업무 중 ‘사이버보안 대응 고도화’와 ‘정부R&D 예산 전략적 배분’을 1등급 성과로 자평함
- 사이버보안 고도화 과제는 클라우드 보안·양자내성 암호 등 첨단 기술 개발로 국가 전략기술화
- 다자간 정보 교류 강화와 선제적 위협 대응 체계는 향후 개선이 필요한 과제로 지적됨
- R&D 예산 전략적 배분은 3대 게임체인저 기술 투자로 국가경쟁력 강화 유도
- R&D 예산 구조조정 과정에서 현장의 불편사항 해소 필요성이 제기됨
- 디지털플랫폼정부 구현은 실효성 있는 지표 설정 부족으로 최하 등급을 받음
- 방송미디어 산업 성장 기반 조성도 정책 효과 부족과 준비 미흡으로 부정적 평가
- 과기정통부는 정국 변동과 관계없이 과학기술 정책을 지속 추진할 계획
[전문가 기고] 세계 선도 사이버강국으로 도약하려면
AI 기반 사이버 위협이 급증함에 따라, 기술·산업·인력·거버넌스를 포함한 사이버보안 생태계 전반의 혁신이 시급하다.
- AI 기술 확산으로 인해 기존 보안 시스템으로 탐지 어려운 신종 사이버 위협이 증가 중
- AI가 생성한 피싱, 딥페이크, 자동화된 해킹 등 지능형 공격이 현실화됨
- 미중 AI 패권 경쟁과 AI 주권 확보로 AI는 국가 안보의 핵심 인프라로 부상
- 보안 기술의 AI 전환이 시급하며, AI 기반 자율 대응 시스템 개발 필요
- 정부의 사이버보안 R&D 투자 비중은 낮아 전용 R&D 프로그램 확대 필요
- 민간 주도형 연구개발 생태계 조성과 ‘AI 보안기술 개발 클러스터’ 설립 제안
- 보안 산업 영세성 극복 위해 최소 3천억 원 규모의 혁신 펀드 조성 필요
- 국내 보안기업 간 M&A 및 글로벌 진출 지원을 통해 산업 경쟁력 강화 필요
사실상 손놓은 '중소기업 정보보안'···'제로트러스트' 도입 목소리 커...
사이버 침해사고, 중소기업 중심으로 급증…제로트러스트 도입 필요성 커져
- 사이버 침해사고는 전년 대비 약 48% 증가했으며, 그중 94%가 중견·중소기업 피해
- 중소기업은 보안 전담 인력 및 투자 여력 부족으로 주요 공격 대상으로 떠오름
- 국제 해킹 그룹은 대기업 협력사인 국내 중소기업을 우선 공격 대상으로 삼고 있음
- 정보유출 침해사고의 27.5%는 공격자가 탈취 정보를 공개 채널에 유포한 사례
- 피해 기업이 해킹 사실 자체를 인지하지 못할 가능성도 제기됨
- 미국, 영국, 중국 등 주요국은 제로트러스트 모델을 정부 차원에서 적극 도입 중
- 국내 보안 업계도 제로트러스트를 보안 전략의 중심축으로 고려 중
- 정부는 예산 편성과 구체적 가이드라인 정립 등 제도적 뒷받침이 필요하다는 의견
[기고] 기업에서 AI를 도입하는 가장 최선의 방법: 실질적 성과로 이어...
산업별 AI 적용 사례 통해 보는 전환 전략…AX, 보안과 정체성 균형이 핵심
- 금융 분야는 데이터 보안과 정확성 중심으로 AI 도입, 내부 규정 학습을 통한 상담 정확도 향상
- 리테일 산업은 고객 맞춤형 경험 강화에 중점, 브랜드 정체성을 AI에 학습시켜 문제 해결
- 헬스케어는 민감한 의료 데이터 보호와 의료 정확성 균형을 위한 전문가 협업 체계 도입
- 정관장은 유전자 및 건강검진 기반 맞춤형 건강관리 AI로 선도적 시도 진행
- 카카오헬스케어는 혈당관리 AI로 시장 점유율 확보, 높은 정확도와 개인정보 보호 달성
- 보험업계는 AI를 통한 리스크 분석 및 맞춤형 상품 설계 강화에 집중
- 산업별 특성과 규제 환경에 따라 데이터 처리와 AI 전략에 차별화 필요
- 공통적으로 데이터 품질, 보안, 사용자 신뢰 확보가 성공 요소로 작용
한국 기업 83% '관리형 인프라 보안 서비스 도입 증가'
보안 위협이 고도화되며 국내 기업의 외부 보안 서비스 수요와 투자가 빠르게 증가하고 있다.
- 국내 기업의 83%가 관리형 인프라 보안 서비스 예산 확대 계획
- 북한 해커 등 국가 후원 공격 그룹의 위협 지속
- IoT, 5G 등으로 공격 표면 확대 및 내부자 위협 증가
- 보안 전문가 부족과 규제 증가로 인해 기업 보안 역량 한계
- GRC, 위협 인텔리전스, 보안 컨설팅에 대한 수요 상승
- 국내 전문성 및 유연한 대응력을 가진 MSSP 선호
- 보안은 선택 아닌 비즈니스 연속성 위한 필수 요소로 부각
- AI 기반 공격에 대한 대응력 부족으로 관련 투자 절실
[전문가 칼럼] 세계화로 인한 IT 혼란, 제대로 대비하는 법
IT 생태계의 복잡성과 연결성으로 인해 기업은 복원력 확보와 ESG 기반 전략이 필수가 되었다.
- 애플리케이션의 복원력 확보가 비즈니스 연속성 핵심
- 자연재해나 물리적 공격에 따른 글로벌 인프라 위협 존재
- 공급망 다각화로 리스크 분산 필요
- 국가별 규제로 인해 글로벌 서비스 제공 역량 저하
- 데이터 보호 및 현지화 정책 준수 중요
- AI 기반 서비스 확산으로 인한 에너지 소비 증가
- 공급업체를 통한 간접 탄소배출에 대한 책임 확대
- ESG 기반 공급업체 선정 기준 수립 필요
기고 | AI 성능을 갉아먹는 ‘저품질 데이터’··· CIO·CDO가 알아야 ...
데이터 품질 저하는 AI·분석 전략 실패로 이어지며, 조직 차원의 데이터 신뢰 확보 전략이 요구된다.
- 낮은 데이터 품질은 AI·혁신 전략의 실효성 저하 원인
- 시스템 분산 및 정의 불일치, 노후 인프라 등이 리스크 요인
- 데이터 품질은 기술·비즈니스 리더의 전략적 관리 대상
- AI 기반 데이터 정제 도구 도입 권장
- 조직 전체 일관성을 유지하는 연합 거버넌스 모델 필요
- 데이터 품질 확보는 고객 경험과 운영 효율성 개선으로 직결
- 데이터 아키텍처 전략(중앙 집중형, 분산형 등) 검토 필요
![]() |
금융보안원, 국제 보안 콘퍼런스서 ‘진화형 보이스피싱 수법’ 공개 금융보안원(원장 박상원)은 국제 보안 콘퍼런스 ‘블랙햇(Black Hat) 아시아 2025’에서 약 1년간의 추적과 정밀 분석으로 도출된 최신 보이스피싱 공격 수법을 공개하며 국제적인 관심을 모았다.블랙햇은 최신 보안... |
![]() |
160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열... 개인정보보호위원회는 9일 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파에 각각 5360만원과 491만원의 과징금을 부과했다고 10일 밝혔다.클래스유는 2023년 8월부터 2024년 7월 사이... |
![]() |
[긴급] 국정원·금융위, '서민금융 잇다' 사칭 악성앱 긴급 차단…보이... 보안 전문가들은 '공식 정부 앱을 사칭하는 피싱 공격은 최근 사회적 이슈나 정책을 정교하게 이용해... 한국과학기술회관 국제회의실 및 로비 ★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★ |
![]() |
한국 기업 91.7% 'AI 기반 사이버 공격 대응에 자신 없다' 응답 한국IDC는 랜섬웨어, 공급망 공격, 암호화폐 절도 등 정교화된 사이버 공격 수법이 정부기관과 금융, 인프라 산업을 직접 겨냥하고 있으며, 여기에 IoT와 5G 기술의 급속한 도입으로 기업의 공격 표면이 넓어지고... |
![]() |
작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다” 지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업을 타깃으로 한... |
![]() |
카카오페이, 개인정보 유출 아닌 '위수탁' 개보위에 행정소송 제기 카카오페이가 개인정보보호위원회(개보위)로부터 고객 동의 없이 애플의 위수탁 관계인 애플페이에 개인정보를 제공해 받은 제재에 불복하는 행정소송을 제기했다. 10일 카카오페이에 따르면, 카카오페이가 알리페이에... |
<보안뉴스>
<IT소식>
<행사/교육소식>
데일리시큐 | [K-CTI 2025] 국내 최대 사이버위협 인텔리전스 컨퍼런스…4월 15일 개최 |
데일리시큐 | 국내 최대 의료기관 정보보호 컨퍼런스 'MPIS 2025' 5월 13일 개최...참가... |