보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 26일 뉴스입니다.
[기자수첩] 이토록 귀찮은 보안
보안의 번거로움에도 불구하고 정보 보호를 위해 필수적인 조치를 지속해야 한다.
- 보안이 귀찮은 이유로 '내 일이 아님', '이미 정보가 유출됨', '강제적으로 해야 함' 등이 꼽힌다.
- AI 기반 공격이 정교해지며, 피싱 메일 및 개인정보 탈취 수법이 고도화되고 있다.
- 유출된 정보는 재사용될 수 있으며, 연쇄적인 보안 사고를 유발할 가능성이 크다.
- 기업과 개인 모두 보안의 중요성을 인식하고 적극적인 보안 조치를 취해야 한다.
- 2차 인증, 주기적인 비밀번호 변경 등 기본적인 보안 습관이 필수적이다.
해외사업자의 국내대리인 지정 강화…개인정보보호법 개정안 국회 상임...
해외사업자의 국내대리인 지정 요건이 강화되어 개인정보 보호 책임이 증가할 전망이다.
- 국회 정무위원회에서 해외사업자의 개인정보 보호 책임 강화를 위한 개인정보보호법 개정안을 의결했다.
- 기존에 형식적으로 운영되던 국내대리인 지정이 실질적으로 강화되는 방향으로 개정되었다.
- 해외사업자가 국내 법인을 보유한 경우 해당 법인을 국내대리인으로 지정하도록 의무화되었다.
- 국내대리인의 관리 및 감독 책임이 해외 본사에 부여되며, 위반 시 제재 규정이 마련되었다.
- 개인정보보호위원회는 후속 시행령 개정 및 정기적인 실태 점검을 통해 제도의 실효성을 높일 계획이다.
스파이웨어 'LightSpy', 소셜미디어 정보 수집 기능 강화…새로운 안드로...
최신 스파이웨어 및 악성코드가 정교화되며, 정보 탈취와 기기 통제 기능이 강화되고 있다.
- 'LightSpy' 스파이웨어는 페이스북, 인스타그램 데이터 추출 기능을 추가하여 위험성이 증가했다.
- 'SpyLend' 악성코드는 금융 애플리케이션으로 위장하여 사용자 정보를 탈취하는 수법을 활용한다.
- LightSpy는 다양한 OS에서 작동하며, 감염 기기의 제어 및 데이터 수집 기능을 보유하고 있다.
- SpyLend는 특정 지역 사용자를 대상으로 악성 기능을 활성화하며, 보안 심사를 우회하는 기법을 사용한다.
- 공식 마켓의 애플리케이션도 안전하지 않으며, 앱 다운로드 시 신뢰성 검토 및 보안 수칙 준수가 필수적이다.
교묘해지는 피싱, 고도화하는 보안 솔루션
피싱 공격이 정교해지면서 정보보호기업들이 예방 솔루션을 고도화하고 있다.
- KISA는 연이은 피싱 공격 사례를 발표하며 사용자들의 주의를 당부했다.
- 피싱 공격은 카드 배송 사칭, 설 연휴 스미싱, 기업 문자발송 시스템 해킹 등 다양한 형태로 진화하고 있다.
- 안랩의 V3 모바일 솔루션은 머신러닝을 활용하여 스미싱 및 보이스피싱을 탐지한다.
- 시큐리온의 온앱스캔은 AI 기반 탐지 시스템을 통해 피싱 앱 및 URL의 위험도를 분석한다.
- 보안 솔루션의 발전에도 불구하고, 개인의 보안 인식과 예방 조치가 무엇보다 중요하다.
“기본 중의 기본” 이제는 필수가 된 PC 보안 소프트웨어
온라인 보안 강화를 위해 바이러스 백신, 비밀번호 관리자, 2FA, 패스키 및 이메일 마스크 도구 사용이 필수적임.
- 온라인 공격이 점점 정교해지며 개인이 조심해도 데이터 유출이 발생할 가능성이 높아짐.
- 마이크로소프트 내장 보안 기능이 강화되었으나, 추가 보안이 필요한 경우 노턴 360 등 유료 백신 사용 권장.
- 비밀번호 관리자를 활용하면 강력한 비밀번호 생성 및 계정 보안 강화 가능.
- 2단계 인증(2FA)은 필수이며, SMS보다 인증 앱을 사용하는 것이 더 안전함.
- 패스키를 활용하면 비밀번호 없이 안전한 로그인 가능하나, 모든 웹사이트에서 지원하는 것은 아님.
- 이메일 마스킹 서비스를 사용하면 개인정보 보호 및 피싱 위험 감소 가능.
- 구글 보이스 번호를 활용하면 SMS 기반 인증의 보안 취약점을 줄일 수 있음.
[염태정의 시선] 위협받는 프라이버시
AI 및 IoT를 활용한 개인정보 수집이 증가하면서 중국 및 국내 기업의 개인정보 유출 위험이 커지고 있음.
- AI 및 IoT 발전으로 개인정보 수집이 전방위적으로 확대되며, 프라이버시 보호가 어려워지고 있음.
- 중국 쇼핑 플랫폼 테무 및 AI 프로그램 딥시크 등에서 개인정보 국외 유출 우려가 발생함.
- 중국 전기차 및 로봇청소기 등 다양한 기기를 통한 개인정보 유출 가능성이 제기됨.
- 국내에서도 개인정보 유출 사례가 증가하고 있으며, 개인정보보호위원회가 관련 기업에 과징금을 부과함.
- 경기 용인 수지구에서는 건축물대장 유출 사건이 발생하여 주민 개인정보가 외부로 유출됨.
- 개인정보 자기 결정권을 강화하고, 보안 조치를 철저히 할 필요성이 커지고 있음.
해커들, 깃허브 악용해 암호화폐 탈취…카스퍼스키 경고
해커들이 GitHub에 악성 프로젝트를 개설해 암호화폐를 탈취하는 GitVenom 캠페인을 수행 중.
- 카스퍼스키는 해커들이 GitHub에서 가짜 프로젝트를 운영하며 악성 코드를 배포한다고 경고.
- 해커들은 원격 액세스 트로이 목마(RAT)와 정보 탈취 악성코드를 포함한 프로젝트를 게시.
- 일부 프로젝트는 비트코인 지갑 관리 봇 등으로 위장해 신뢰성을 높임.
- 프로젝트 커밋 기록을 조작해 지속적인 개발이 이루어지는 것처럼 연출.
- 피해자가 악성 파일을 실행하면 저장된 계정 정보와 암호화폐 지갑 데이터가 탈취됨.
- 클립보드 하이재킹을 통해 암호화폐 주소를 해커의 주소로 자동 변경.
- 작년 11월 한 피해자는 5 BTC(약 6억 3천만 원)를 잃은 사례가 보고됨.
- 해커들은 향후 새로운 변형을 추가하며 공격을 지속할 것으로 예상됨.
[논단]4000만 개인정보 유출, 솜방망이 처벌 언제까지
카카오페이가 4000만 명의 개인정보를 해외로 무단 이전해 60억 원 과징금을 부과받음.
- 개인정보보호위원회가 카카오페이의 무단 해외 데이터 이전에 대해 과징금 60억 원 부과.
- 기업의 개인정보 보호 인식 부족이 문제의 근본 원인으로 지적됨.
- 과징금 규모가 기업 매출 대비 미미해 실효성 부족 논란 발생.
- 글로벌 IT 기업들은 한국의 개인정보보호법 규제를 비용 대비 효과로 판단해 위반 감수.
- 유럽연합(EU) GDPR과 달리 한국의 처벌 규정이 상대적으로 약함.
- 정부는 법 개정을 통해 처벌 수위를 강화하고 사전 심사 기능을 도입해야 한다는 지적.
- 경영진의 법적 책임을 강화해 개인정보 보호의 실효성을 높여야 한다는 의견 제기.
- 이용자 권리 강화를 위해 집단소송 제도 도입 및 보상 절차 간소화 필요.
[기고] AI 시대와 법률 이슈
AI 기술 발전으로 법률 및 보안 이슈가 증가하며, 관련 법률이 제정되고 있음.
- AI 기술이 금융, 의료, 법률 등 다양한 분야에서 빠르게 확산 중.
- ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’이 2026년 시행 예정.
- AI 관련 법률 문제로 창작물 소유권, 법적 책임, 범죄 처벌 등이 논의됨.
- AI를 활용한 보이스피싱과 로맨스 스캠 등 신종 범죄가 증가하고 있음.
- 딥페이크 영상 악용 범죄가 증가하면서 법적 대응이 강화되고 있음.
- AI 기술을 이용한 범죄 예방을 위해 URL 링크 클릭을 주의해야 함.
- 중국 AI 서비스 ‘딥시크’가 개인정보보호법 위반으로 국내 서비스 중단됨.
- 법률 시스템이 AI 시대에 맞춰 신속하게 개정될 필요성이 강조됨.
 |
[기자수첩] 이토록 귀찮은 보안 귀찮아도 해야만 하는 ‘보안’[보안뉴스 박은주 기자] 보안은 귀찮다. 2차 인증과 비밀번호 변경 알림, 보안 프로그램 설치안내 등을 보면 눈살부터 찌푸려진다. 매일 보안 사고를 접하고, 그 위험을 잘 아는 기자도... |
 |
[오늘의 보안 영어] above the fray (정치적 긴장감이 고조됨에 따라 뉴스 앵커는 중립을 지키면서 사실만 제공하는 걸 목표로 삼았다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스... |
 |
제조업, 랜섬웨어 감염 ‘속출’..주의! 외부 접속·계정·백업관리 등 강화해야 [보안뉴스 김경애 기자] 최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가... |
 |
해외사업자의 국내대리인 지정 강화…개인정보보호법 개정안 국회 상임... 해외사업자의 국내대리인 지정 요건을 강화하는 내용의 개인정보보호법 개정안이 국회 상임위원회를 통과했다. 이로 인해 해외사업자의 개인정보보호 책임이 한층 강화될 전망이다. 지난 2월 24일 국회 정무위원회(이하... |
 |
스파이웨어 'LightSpy', 소셜미디어 정보 수집 기능 강화…새로운 안드로... 수집된 정보는 피해자를 협박하는 데 사용되며, 개인 정보를 조작해 허위 콘텐츠를 제작한 후 금전을 요구하는 방식으로 악용된다. 사이퍼마에 따르면, 'SpyLend'는 지역 기반 타겟팅을 통해 특정 사용자만 악성... |
 |
[ET톡]코로나와 백신, 그리고 제로데이 해킹 용어로 제로데이는 알려지지 않았거나 보안 패치가 되지 않은 취약점을 악용한 공격을 말한다. 방어자는 손쓸 방법이 없어 공격당할 수밖에 없다. 5년 전 백신이 없어 코로나19 팬데믹에 휩쓸렸던 상황과 꼭 닮았다.... |
 |
교묘해지는 피싱, 고도화하는 보안 솔루션 또 지난달 31일엔 기업 문자발송 시스템 해킹을 통한 스미싱 위협이 커졌다며 피싱 주의보를 내린 바 있다. 이처럼 피싱 공격이 횡행하면서 국내 정보보호기업은 피싱 공격에 대응하기 위한 솔루션을 갈고 닦고 있다.... |
<보안뉴스>
<IT소식>
| 보안뉴스 | 과기정통부, ‘데이터 품질인증 가이드라인’ 발간 |
| 신아일보 | [기고] AI 시대와 법률 이슈 |
<정보보호 신간/신제품 소개>
| IT Daily | 퀘스트, 아이덴티티 보안 및 랜섬웨어 복구 신규 솔루션 출시 |
ligilo
행복한 하루 되세요~