보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 1일 ~ 2월 2일 뉴스입니다.
누가누가 더 잘 숨나…기업 네트워크에 최장 44일 머문 해커들
사이버 공격자들이 기업 네트워크에 장기간 잠복하며 랜섬웨어 실행 전 사전 작업을 수행한 사례가 증가하고 있다.
- 랜섬웨어 및 데이터 탈취 위협이 전체 공격의 30%를 차지했다.
- 공격자는 최소 17일에서 최장 44일까지 네트워크에 잠복했다.
- 랜섬웨어 실행 전 내부 네트워크 스캐닝 및 자격증명 수집이 이루어졌다.
- 일부 공격자는 IT 부서로 위장하여 직원 계정에 접근하기도 했다.
- 랜섬웨어 피해 기업 대부분이 다중요소인증(MFA) 미적용 상태였다.
- 원격 액세스 도구 활용이 급증하여 100% 수준을 기록했다.
- Splashtop, Atera, Netop, AnyDesk 등의 원격 데스크톱 소프트웨어가 악용되었다.
- 보안 체계 강화를 위해 정기적인 보안 업데이트와 교육이 필요하다.
정부, ‘딥시크’ 개인정보 수집-처리 방식 실태파악 나서
정부가 중국발 생성형 AI 서비스 ‘딥시크’의 개인정보 수집 실태를 파악하기 위해 공식 질의서를 발송했다.
- 개인정보위는 딥시크 본사에 개인정보 수집 및 처리 방식에 대한 정보를 요청했다.
- 딥시크가 개인정보를 무분별하게 수집한다는 우려가 제기되었다.
- 개인정보 수집 목적과 처리 방식에 대한 확인이 필요하다고 판단했다.
- 개인정보 보호 정책과 기술적 처리 방식을 점검할 예정이다.
- 실제 개인정보 유출 여부는 아직 확인되지 않았다.
- 위반 사항이 발견되면 조사에 착수할 계획이다.
- 위반 사항이 없더라도 실태 점검을 우선 진행할 방침이다.
금전적 인센티브, 개인 데이터 동의 위반
생체 데이터 제공 대가로 금전적 보상을 지급하는 방식이 동의 원칙을 훼손한다는 지적이 제기됐다.
- Privado ID 공동 창립자는 경제적 보상이 정보에 기반한 동의를 왜곡할 수 있다고 경고했다.
- 일부 국가에서는 생체 데이터 수집 관련 윤리적 문제로 디지털 ID 시스템을 금지하거나 제한했다.
- 월드코인의 홍채 스캔 기반 신원 인증 프로젝트는 여러 국가에서 규제 조치를 받았다.
- 케냐, 스페인, 포르투갈, 홍콩, 브라질 등에서 월드코인 프로젝트를 제한하거나 금지했다.
- 브라질은 생체 데이터 제공 대가로 암호화폐를 지급하는 행위를 금지했다.
- 데이터 보호 강화 움직임 속에서 생체 인증 프로젝트들은 강한 규제와 윤리적 논란에 직면할 전망이다.
<보안뉴스>
<사고소식>
| 보안뉴스 | 친러 해커조직, 24개 사이트 해킹...국내도 2곳 당해 |
<IT소식>
| 전자신문 | 클라우드 개발·생태계 조성 사업 예산 대폭 삭감…'AI 분야에 예산 집... |
| 서울경제 | 오픈소스 점유율 80% 달할 것… AI 서비스 폭발적 성장 예고 [AI PRISM*신입... |
| 매일일보 | 中企 기술침해 예방‧신속한 피해 구제 지원…공정한 거래환경 조성 |
ligilo
행복한 하루 되세요~