2월 25일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

2월 25일 뉴스입니다.

SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법

SK하이닉스의 직원 개인정보 수집 논란이 대법원 판례 및 개보위 가이드라인 위반 가능성으로 논쟁 중.
- 대법원은 직원 하드디스크 조사 시 ‘필요한 범위 내’에서만 정당행위로 인정.
- 개인정보 보호 가이드라인은 ‘제한적인 범위 내’에서 기업의 수집·이용을 허용.
- 핵심 쟁점은 SK하이닉스가 ‘최소한의 원칙’을 지켰는지 여부.
- SK하이닉스는 기술 유출 방지를 위한 동의만 받았으며, 정보 수집은 하지 않았다고 해명.
- 보안 전문가들은 사내 보안문화와 소통 부족이 문제의 근본 원인이라고 지적.

“챗GPT야! 개인정보 수집 가능해?”…내 개인정보가 위험하다 [탈탈털...

챗GPT 등 생성형 AI를 활용한 개인정보 수집 및 피싱 공격 가능성이 연구를 통해 확인됨.
- 연구진이 챗GPT4o를 통해 특정 인물의 연락처 정보를 빠르게 확보 가능함을 시연.
- AI를 이용한 자동화된 피싱 공격이 쉽고 빠르게 이루어질 수 있음.
- 60명을 대상으로 한 피싱 이메일 실험에서 46%가 링크를 클릭할 가능성이 있다고 응답.
- 챗GPT 외에도 다크웹에서는 AI를 활용한 범죄 가이드가 공유됨.
- AI 서비스 제공 업체는 악용 방지를 위한 보안 필터를 강화해야 한다고 전문가들이 조언.

---

SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법 사내 소통, 보안 문화 부재가 근본 원인.[보안뉴스 문가용 기자] SK하이닉스의 직원 개인정보 수집 논란이 일파만파 커지고 있다. 대법원 판례와 개보위 가이드라인 등에 위배된다는 의견이 제기되면서다.24일 보안...

 

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外 * 지난 밤, 세계 각지에서 보도된 ‘보안 외신’을 간략 정리한다. 당신이 잠든 사이에 일어난 일들을 짚는다.1. MS 365 노리는 거대 봇넷 등장13만개 장비로 구성된 봇넷이 발견됐다. 공격자들은 이 봇넷을 사용해 MS...

 

[오늘의 보안 영어] raise the bar (최근 기술 발전 때문에 우리는 스마트폰에 대한 기대치를 한껏 높이게 됐다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리...

 

랜섬웨어 조직 내부정보 유출..불평·험담 가득 블랙바스타에 치명적 사건..부활 불가능할 듯.[보안뉴스 문가용 기자] 악명 높은 랜섬웨어 블랙바스타(BlackBasta)의 내부 정보가 유출됐다. 랜섬웨어 조직 멤버들끼리 무슨 이야기를 나누는지, 랜섬웨어 조직은 어떤...

 

해외사업자, 韓 법인에 ‘국내대리인’ 지정해야..개보위, 法 개정 해외사업자 개인정보 보호책임·강화 기대해외사업자, 국내대리인 지정 및 본사에서 관리·감독..위반 시 제재[보안뉴스 박은주 기자] 해외사업자의 국내 법인은 국내대리인으로 지정하는 등 개인정보 보호책임이...

 

[배종찬의 보안 빅데이터] 중국산 ‘로봇 청소기’ 정보 유출, 과연 사실... 우려 [보안뉴스= 배종찬 인사이트케이 연구소장] 로봇 청소기는 이제 가정의 필수 아이템으로 자리잡았다.... 가정과 상업 시설에서 보안·안전을 위해 실시간 현장 확인용으로 설치된 IP캠은 중국산이 그야말로 광범위하게...

 

올해부터 공공망 분리 규제 완화...'네트워크 보안 위험성도 커져' 주제로 보안보고서 '씨큐리포트'(CQ Report)를 25일 발표했다. 씨큐비스타는 올해부터 공공망 분리 의무화 규제가 풀리면서 국가 네트워크 보안 프레임워크가 본격 적용돼 AI(인공지능), 클라우드 등 보안업계에 신기술...

 

[이슈플러스] 중국 가전,정보보호는 '허점 투성이' 중국 가전 기업의 허술한 정보보호 대책으로 사생활 보안에 대한 우려가 커지고 있다. 로보락은 개인정보보호 처리방침에 따라 IP캠 등으로 수집한 국내 사용자의 개인정보를 중국 항저우에 본사를 둔 사물인터넷(IoT)...

 

<보안뉴스>

IT Daily	카이스트, 생성형 AI로 인한 개인정보 악용 가능성 규명
지디넷코리아	신용석 사이버안보비서관 '보안산업 없으면 사이버 주권도 없어'
바이라인네트워크	[그게 뭔가요] 역대 대규모 가상자산 해킹 사건, 그리고 미친 영향
뉴스1	[단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽
비즈니스포스트	애플, 국내 개인정보 중국 알리페이에 넘기고 '모르쇠' 일관
KBS 뉴스	“챗GPT야! 개인정보 수집 가능해?”…내 개인정보가 위험하다 [탈탈털...
아시아경제	'내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야'
한경닷컴	수험생에 '맘에 들어서요' 보낸 수능 감독관…대법 '처벌 못 한다'
디지털비즈온	망 분리 완화에 따른 제로트러스트 아키텍처(ZTA) 전략 제시
와이드경제	'KISA입니다, 신분증 제출하세요'…사칭 사기 주의보
세계일보	한국은 역시 ‘호갱’?…애플·유튜브, 韓 홀대 논란 [미드나잇 이슈]
동아일보	AI 시대, 저작권-개인정보 활용에는 보상 필요[기고/최장혁]

 

<사고소식>

토큰포스트

美 DISA, 해킹으로 330만 명 개인정보 유출... SSN·금융정보 포함

 

<IT소식>

전자신문	[에듀플러스]“청소년 3명 중 2명, 생성형 AI 사용 경험 있어”
전자신문	[기고] 정보통신산업의 발전을 위해…
ITWorld	2024년 개발자 “개발보다 운영에 더 시간 썼다” IDC 보고서