2월 10일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

2월 10일 뉴스입니다.

[2025 안티바이러스 리포트] 기초가 튼튼해야 보안도 ‘탄탄’

안티바이러스는 시대 변화에 따라 진화하며, AI·머신러닝 기술과 결합해 더욱 정교한 보안 솔루션으로 발전하고 있다.
- 안티바이러스는 PC 보안의 기본 솔루션으로, 무료화로 인해 무용론이 제기되었지만 여전히 중요한 역할을 수행하고 있다.
- 주요 탐지 방식으로 시그니처 기반, 휴리스틱 탐지, 행위 기반 탐지가 있으며 각각 장단점이 존재한다.
- AI 및 머신러닝 기술이 도입되면서 안티바이러스의 탐지 및 대응 능력이 향상되고 있다.
- 기업과 개인용 안티바이러스는 비용과 요구사항 차이로 기능과 사용 방식이 다르다.
- 마이크로소프트 디펜더의 기본 탑재로 인해 기존 안티바이러스 시장이 변화하고 있다.
- PC뿐만 아니라 모바일, IoT, 서버 보안으로 확장되면서 안티바이러스의 중요성이 더욱 커지고 있다.
- 기업들은 다중방어전략을 채택하며, MDR 및 SOAR 같은 차세대 보안 솔루션이 확산되고 있다.
- 최근 사용자 조사에서 보안 담당자 다수가 유료 안티바이러스를 사용하며, 엔드포인트 보안 강화를 고려하고 있다.

기업 83종 보안 솔루션 운영···플랫폼화 안한 기업 80% '위협 대응 어...

전 세계 기업들은 단편화된 보안 솔루션으로 인해 보안 복잡성이 증가하고 있으며, 보안 플랫폼화를 통해 효율성과 보안 역량을 강화할 수 있다.
- 전 세계 기업들은 평균 29개 벤더의 83개 보안 솔루션을 운영하며, 보안 복잡성이 증가하고 있음.
- 보안 플랫폼화를 도입한 기업의 70%가 보안 투자 효과를 보고 있으며, 운영 효율성 개선과 수익 창출에 기여함.
- 단편화된 보안 솔루션을 운영하는 기업의 80%는 보안 위협에 효과적으로 대응하지 못하고 있음.
- 보안 시스템의 단편화와 복잡성으로 인해 기업들은 평균 5%의 연간 수익 손실을 경험하고 있음.
- 보안 플랫폼화는 AI 및 클라우드 기술과의 통합을 용이하게 하여 보안 역량을 강화함.
- 보안 플랫폼화를 도입한 기업은 보안 사고 탐지 및 대응 시간을 평균 72일과 84일 단축시킴.
- 보안 간소화를 위해 적절한 파트너를 선택하고, 인시던트 대응 훈련을 강화해야 함.
- IBM과 팔로알토 네트웍스는 사이버보안 훈련장을 제공하여 보안 운영 모델 혁신을 지원함.

“취약점 덩어리” 잊힌 클라우드 인프라의 숨은 위협

방치된 클라우드 자원은 심각한 보안 위협을 초래하며, 철저한 클라우드 거버넌스와 보안 검사가 필요하다.
- WatchTowr 연구팀이 방치된 AWS S3 버킷을 통해 심각한 보안 취약점을 발견함.
- 10년 이상 방치된 클라우드 자원이 악용될 가능성이 있으며, 공급망 공격으로 이어질 수 있음.
- 연구팀은 4개월 동안 150개의 방치된 AWS S3 버킷을 제어할 수 있었음.
- 이러한 방치된 자원은 수백만 건의 HTTP 요청을 받고 있으며, 중요한 데이터 및 소프트웨어 업데이트를 제공함.
- 2020년 솔라윈즈 공격보다 더 심각한 대규모 공급망 공격으로 확산될 가능성이 있음.
- 방치된 자원과 통신하는 주체에는 NASA, 주요 은행, 군사 네트워크 등이 포함됨.
- 기업들은 클라우드 자산을 명확히 파악하고, 자동화된 도구를 활용하여 오래된 자원을 제거해야 함.
- 클라우드 보안을 위한 모니터링 체계를 구축하고, 개발 라이프사이클에 보안 검사를 포함해야 함.

[취재수첩] 딥시크 'AI 보안' 우려가 반가운 이유

중국 AI 서비스 '딥시크'의 보안 우려가 커지며, 주요국과 국내 기관에서도 사용 금지 조치가 확산되고 있다.
- 딥시크는 사용자 정보를 과도하게 수집한다는 의혹을 받고 있으며, 주요 기관에서 사용 금지를 검토 중임.
- 국정원 기술 검증 결과, 딥시크는 키보드 입력 패턴을 수집하고, 중국 업체 서버와 통신하는 기능을 포함하고 있음.
- 사용자 입력 데이터가 학습 데이터로 활용될 수 있으며, 이를 차단하는 기능이 없음.
- 사용자 서비스 이용 정보가 광고주와 공유되며, 보유 기간이 명시되지 않아 무제한으로 저장될 가능성이 있음.
- 딥시크에 대한 보안 우려는 미국의 '틱톡 금지' 논란과 유사한 상황으로 전개되고 있음.
- 국내외에서 AI 서비스에 대한 보안 인식이 높아지면서, 생성형 AI 보안 정책이 강화될 가능성이 있음.
- 정부 및 금융기관을 비롯한 주요 기관들은 보안 검토가 완료될 때까지 딥시크 사용을 중단하는 분위기임.
- 기업 및 기관은 AI 서비스 도입 시 보안 검증 절차를 강화하고, 민감한 데이터 보호 방안을 마련해야 함.

지난해 개인정보 분쟁조정 806건…전년比 21%↑

개인정보 분쟁 조정 처리 건수가 전년 대비 21.0% 증가하여 신속한 해결 방식으로 주목받고 있다.
- 개인정보 분쟁조정 처리 건수가 806건으로 전년 대비 21.0% 증가
- 분쟁조정 의무 참여제 및 수락간주제 도입으로 신청 건수 증가
- 조정 성립율 78.5%로 증가, 평균 배상금은 57만원으로 상승
- 주요 침해 유형: 동의 없는 개인정보 수집(26.1%), 개인정보 유출(18.4%) 등
- 정보통신업, 공공기관, 금융·보험업의 분쟁조정 신청 증가
- 개인정보위, 취약계층 보호 및 관계 부처 협업 강화 계획 발표
- 개인정보 피해 구제를 위한 분쟁조정제도 운영 지속 강화

이준호의 사이버보안 이야기 <28> 디지털유산 : 나는 떠났는데 내 데이...

디지털 유산 관리의 중요성이 커지며 생전 준비가 필요하다는 논의가 증가하고 있다.
- 사망 후에도 이메일, SNS 계정, 온라인 구독 등이 계속 유지됨
- 비트코인 등 암호화폐는 비밀번호 없이는 접근 불가해 자산 손실 가능
- 사망자의 데이터가 해킹·가짜 뉴스 유포 등에 악용될 위험 존재
- 국가별로 디지털 유산에 대한 법적 기준이 다르며 한국은 명확한 기준 부재
- 구글, 페이스북 등 일부 기업은 계정 관리 기능을 제공
- 생전에 디지털 유언장 작성 및 SNS 계정 관리가 필요
- 보안 강화를 위해 가상자산 비밀번호 및 클라우드 데이터 정리가 중요
- 디지털 유산 관리의 사회적 중요성 증대

[딥시크의 진실] AI의 유혹, 개인정보 보호의 그림자

중국 AI 기업 딥시크의 개인정보 수집 방식과 보안 문제로 정부 차원의 차단 조치가 확산 중이다.
- 딥시크, 사용자의 IP 주소, 키보드 입력 패턴, 생체정보 등 수집
- 개인정보 수집 거부 옵션(옵트아웃) 부재로 이용자 보호 미흡
- 중국 내 서버에 데이터 저장, 중국 법에 따라 관리됨
- 특정 민감 질문에 대해 언어별로 다른 답변을 제공하여 신뢰성 문제 제기
- 한국 정부 및 지방자치단체, 딥시크 접속 차단 조치 확대
- 중앙부처 및 광역자치단체 대상 생성형 AI 사용 주의 공문 발송
- 대전시를 시작으로 충청권 전체 지자체가 차단 조치 시행

---

[2025 안티바이러스 리포트] 기초가 튼튼해야 보안도 ‘탄탄’ [인터뷰] 카이스트 사이버보안연구센터 신강식 연구원안티바이러스 전문기업 집중분석: 비트디펜더, 시만텍, 이스트시큐리티[보안뉴스 원병철 기자] 사이버보안의 기본이자 가장 대중에게 잘 알려진...

 

인공지능 개발자 대상 공급망 공격 시도 발견 피클은 위험하기 때문에 대체제나 보완 방법 필요.[보안뉴스 문가용 기자] 머신러닝 개발자를 위한 모델... 피클(pickle)이라고 하는 파일의 직렬화 특성을 악용하여 악성 코드를 퍼트리는 전략도 같이 발견됐는데, 보안...

 

카스퍼스키, 新 악성코드 ‘스파크캣’ 발견 중국어 주석 발견됐지만, 특정 조직과 연관성 부족해[보안뉴스 조재호 기자] 카스퍼스키가 신규 데이터 트로이목마 ‘스파크캣’을 발견했다. OCR 기능을 이용한 악성코드다.10일 카스퍼스키 위협 리서치 전문...

 

XE 해커 그룹, 베라코어 제로데이 취약점 악용해 지속적 웹 셸 배포...주... 사이버 범죄 조직 XE 그룹이 Advantive VeraCore 및 Progress Telerik UI for ASP.NET AJAX의 보안 취약점을... 이번 사건과 더불어, 미국 사이버보안 및 인프라 보안국(CISA)은 새로운 5종의 취약점을 자사의 Known...

 

280만 개 IP 주소 활용해 전 세계 VPN 장비 노린 대규모 공격 발생 미국 사이버보안 및 인프라 보안국(CISA)은 '이번 상황을 면밀히 모니터링하고 있으며, 필요한 경우 위험에 노출된 기관에 통보하고 대응 지침을 제공할 예정'이라고 밝혔다. 엣지(Edge) 보안 장비는 인터넷에...

 

“딥시크, 보안 안전성 우려 커…영어보다 한국어 더 취약” 이로운앤컴퍼니의 AI 보안연구소는 딥시크R1에 대한 안전성(Safety) 및 보안성(Security) 평가를 실시한 결과, 탈옥 공격 성공률이 63%를 기록했다고 발표했다. 또 역할극(Role-Playing) 기반 공격에도 높은 취약성을...

 

“5년간 32건 국가핵심기술 유출”…최수진 의원, '국가연구개발 혁신법... 국민의힘 최수진 의원이 국가연구개발 현장의 연구보안 체계를 정비하고 국제공동연구 활성화를 위한 '국가연구개발 혁신법' 개정안을 발의할 예정이라고 10일 밝혔다. 이번 개정안은 국가연구개발과제의 현행 보안등...

 

<보안뉴스>

데이터넷	기업 83종 보안 솔루션 운영···플랫폼화 안한 기업 80% '위협 대응 어...
ITWorld	“취약점 덩어리” 잊힌 클라우드 인프라의 숨은 위협
디지털데일리	[취재수첩] 딥시크 'AI 보안' 우려가 반가운 이유
디지털데일리	지난해 개인정보 분쟁조정 806건…전년比 21%↑
지디넷코리아	한국정보보호학회, 구글과 협력 '안전한 인터넷' 행동 수칙 발표
직썰	한국데이터, 랜섬웨어 예방 및 대응법 소개
톱스타뉴스	양자 컴퓨팅, 장기 미사용 비트코인 지갑에 보안 위협 가능성
아주경제	구글·메타, 1심 패소에도 1000억원 '못 내'…개인정보위 상대 항소
의사신문	서울아산병원, '의료용 대규모언어모델···보안 위협 심각해'
국가미래연구원	이준호의 사이버보안 이야기 <28> 디지털유산 : 나는 떠났는데 내 데이...
뉴스락	[뉴스락 특별기획] 韓 산업보안 '구멍 숭숭'...23조 기술유출의 경고
금강일보	[딥시크의 진실] AI의 유혹, 개인정보 보호의 그림자
토큰포스트	양자 컴퓨팅 혁명, 블록체인 보안 위협할까?

 

<IT소식>

전자신문	[디지털문서 인사이트] 디지털문서의 안전한 보관을 위한 불변경 저장 ...
전자신문	[ET시론]2025년, AI를 통한 본격적인 비즈니스 가치 창출 전략 고민해야
데이터넷	[기고] AI 혁신 위한 기업의 대응 전략
SBS Biz	'네이버멤버십 한달 무료' 유료 전환…공정위, 소비자 동의 필수 조치
월간노동법률	인공지능기본법 제정 및 인사노무 분야에서 AI 관련 규제 동향
매일경제	[매경춘추] 인간을 위한, 인간의 AI
국민일보	연구 윤리, 보안·사생활 침해 등 산적… 부작용 우려 커진다
충북일보	최적화된 한국형 AI모델 개발 서둘러야

 

<행사/교육소식>

디지털데일리

과기정통부·국정원, 서울시까지 모인다...20일 제로트러스트 콘퍼런스...

 

<정보보호 신간/신제품 소개>

보안뉴스	라온시큐어 “화이트해커 구독하세요”