보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 2일 뉴스입니다.
개인정보위, 손해배상 책임제도 정비..보험료↓·보장범위↑
개인정보 손해배상책임 보장제도의 의무 가입 대상이 축소되지만 관리가 강화된다.
- 개인정보위는 손해배상책임 보장제도의 합리화 방안을 마련했다.
- 기존 의무 가입 대상 기준(매출 10억, 정보주체 1만명 이상)이 각각 1500억, 100만명 이상으로 상향된다.
- 의무대상이 아닌 기업은 인센티브 활성화를 통해 자발적 가입을 유도한다.
- 보험료를 50% 인하하고 보장 범위를 확대한다.
- 단체 보험 활성화 및 과징금 특약 상품 확대를 추진한다.
기업 자산 보호할 방법은? '사전 대응 전략 필요'
기업들은 사후 대응이 아닌 선제적 보안 전략을 강화해야 한다.
- 트렌드마이크로의 CREM 솔루션 도입 기업은 사이버 위험 지수가 감소했다.
- 사후 대응 방식만으로는 핵심 자산을 보호하기 어렵다.
- CREM 솔루션은 외부 공격표면관리, 자산공격 표면관리, 취약점 리스크 관리 등을 통합 제공한다.
- 솔루션 도입 시 평균 탐지 시간이 99% 단축되고 사고 대응 속도가 65% 향상된다.
- 선제적 보안 전략의 필요성이 강조되며 관련 웨비나도 개최될 예정이다.
LLM을 학습한 추출 모델, 작아도 위험은 동일
모델 추출 기술은 AI의 접근성을 높이는 동시에 보안 취약성을 증가시킬 수 있다.
- 모델 추출은 대형 언어 모델(LLM)의 고비용과 높은 지연 시간을 해결하는 기술이다.
- 학생 모델은 교사 모델의 보안 위험을 그대로 물려받을 가능성이 크다.
- 모델이 작아질수록 반전 공격 등 보안 위협에 더 취약해진다.
- 악의적 행위자는 모델 추출을 통해 보안 조치를 우회하거나 악용할 가능성이 있다.
- AI 모델의 보안 가드레일 우회 문제와 더불어, 추출 모델이 공격 도구로 사용될 위험성이 존재한다.
AI 시대, 데이터가 재산인데...전문가들 '익명·가명 정보 활용 가능해야...
AI 시대 데이터 활용 촉진을 위해 익명·가명 정보 활용과 신뢰 확보가 필요함.
- 국회에서 ‘AI 시대의 개인정보 보호와 활용’에 대한 세미나 개최.
- 강력한 개인정보 보호법이 데이터 활용을 어렵게 만드는 구조적 문제로 지적됨.
- 익명 정보 기술 확보를 통해 AI 선도국으로 도약 가능성 언급.
- 국가 익명정보 인증센터 설립 및 표준 절차 마련 필요성 강조.
- 가명 정보 활용 종합 대책 발표 예정, 법적·제도적 개선 추진.
- 공공데이터 활용 활성화를 위한 법률 개정 및 가명 정보 제공 확대 추진.
- 데이터 안심 구역 확장 및 국가 데이터 포털 구축 계획 발표.
- AI 발전을 위한 개인정보 보호와 데이터 활용 간 균형이 중요함.
AI로 더 거세진 사이버 공격...각 산업별 대응전략은
AI 발전과 함께 사이버 보안 위협이 증가하며, AI 기반 보안 대응이 필수적임.
- AI의 확산으로 사이버 보안 환경이 더욱 복잡해질 전망.
- AI를 악용한 사이버 공격이 증가하며, 주요 인프라가 공격 대상이 됨.
- AI 보안 위협에는 데이터 조작, 모델 탈취, AI 교란 등의 방법 포함.
- 기존 보안 방식(비밀번호, OTP 등)은 AI 기반 공격에 취약해질 가능성 있음.
- AI가 보안 위협을 감지하고 대응하는 ‘방어하는 AI’ 기술 발전 중.
- AI 기반 사이버 공격은 실시간 학습·적응을 통해 자동화되고 정교해짐.
- 사이버 보안은 기존의 ‘차단’ 방식에서 ‘예측’과 ‘복원력’ 중심으로 변화 중.
- 기업과 국가의 생존력을 좌우하는 핵심 요소는 AI 보안 기술 운영 능력임.
 |
[배종찬의 보안 빅데이터] 의료 공백보다 천 배 더 무서운 ‘의료 해킹... 오라클 “해커가 회사 서버에 접속, 환자 데이터를 빼내갔다” 발표 국내외 막론하고 의료 서비스 해킹으로 인해 환자 개인정보 유출 ‘빈번’ [보안뉴스= 배종찬 인사이트케이 연구소장] 의대 정원을 둘러싼 의료... |
 |
KISA, “계정 탈취형 스미싱 급증”.. 2차 피해 주의 당부 높아”[보안뉴스 조재호 기자] 최근 텔레그램을 비롯한 SNS 계정을 탈취하려는 악성 메시지가 기승을... 최근 KISA는 명절 연휴에 보안공지를 통해 사이버사기 예방을 위한 범정부 차원의 주의를 당부하고, 이동통신... |
 |
개인정보위, 손해배상 책임제도 정비..보험료↓·보장범위↑ 의무대상 매출1500억·정보주체 100만명 이상으로 조정하고 자발적 가입 유도“의무 대상 200곳으로 줄어들고, 과징금 감경 및 특약 상품 확대 요청할 것”[보안뉴스 조재호 기자] 개인정보 유출 사고가 터졌을 때 피해를... |
 |
[카드뉴스] 보안 담당자가 제일 듣기 싫은 말 BEST 5 www.boannews.com) 무단전재-재배포금지> |
<보안뉴스>
<IT소식>
| 전자신문 | [김호광 칼럼] 인공지능 혁명은 왜 가난을 가속화 시킬까? |
| ITWorld | 생각하지 않는 AI에 ‘생각’을 맡기는 기업들 |
| 뉴시스 | 'AI기본법, 오히려 독'…스타트업계가 반발하는 이유는? |
| 토큰포스트 | AI 코딩 보조의 새 기준…어그멘트 코드, '에이전트'로 깃허브 코파일럿... |
<행사/교육소식>
| 전자신문 | 정보보호학회, 오는 17~18일 정보보호 컨퍼런스 '넷섹 2025' 개최 |
ligilo
행복한 하루 되세요~