보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 27일 뉴스입니다.
과기정통부, ‘S/W 보안취약점 신고포상제’ 운영
소프트웨어 보안취약점 신고포상제가 AI 서비스 보안 취약점 신고 강화를 포함하여 운영된다.
- 과학기술정보통신부와 KISA는 AI 서비스 보안 취약점 신고포상제를 운영.
- AI 환경, 입출력 코드 취약점 및 보안 기법 우회 악용 가능성을 주요 점검 대상.
- 2월 28일부터 6월 30일까지 4개월간 진행되며 총 5000만 원의 포상금 지급 예정.
- 국내외 거주 한국인은 누구나 참여 가능하며 '보안 취약점 정보포털'에서 신고 가능.
- 신고된 취약점은 제조사에 전달되며, 필요 시 대국민 보안 공지로 안내 예정.
- 생성형 AI 보안 수준 강화를 목표로 국민이 안심하고 AI 서비스를 이용하도록 조치.
개인정보 털린 ‘비즈니스온·엔에이치엔위투’..과징금 부과
SQL 인젝션 공격으로 고객 개인정보를 유출한 기업들이 과징금을 부과받았다.
- 개인정보위, 비즈니스온·엔에이치엔위투의 개인정보 보호법 위반으로 과징금 부과.
- 비즈니스온, SQL인젝션 공격으로 17만9386건의 개인정보 유출.
- 엔에이치엔위투, SQL인젝션 공격으로 53만4903건의 개인정보 유출, 주민등록번호 포함.
- 두 기업 모두 웹 보안 미비, 접근제어 부실, 개인정보 파기 미이행 등의 문제점 드러남.
- 비즈니스온 1억3970만 원, 엔에이치엔위투 7070만 원의 과징금·과태료 부과.
- 개인정보위, 기업의 보안 점검 강화 및 개인정보보호법 준수를 강조.
SIEM 시장을 재편하는 4가지 주요 트렌드
AI, XDR, SOAR 기술과 결합된 차세대 SIEM이 보안 시장의 핵심으로 자리 잡고 있다.
- SIEM 시스템이 AI·ML 기술과 XDR, SOAR 통합을 통해 자동화된 대응 기능을 강화.
- 클라우드 보안이 확대되면서 SIEM이 엔드포인트·네트워크·클라우드 데이터를 통합 분석.
- 2024년 SIEM 시장 20% 성장, XDR과 결합된 SIEM 판매가 580% 급증.
- 차세대 SIEM(SIEM++) 개념 등장, 자동화·AI·실시간 대응 기능을 중심으로 발전.
- 클라우드 기반 SIEM 확산으로 비용 절감, 빠른 탐지·대응 가능.
- 기업들은 SIEM과 XDR, SOAR을 활용해 보안 운영을 간소화하고 탐지 효과를 개선.
[이용호의 손에 잡히는 인공지능] AI 에이전트 도입 시 보안 위협을 막...
AI 도입 시 보안 및 개인정보 보호 체크리스트 5가지를 점검해야 한다.
- AI가 저장하는 데이터의 범위와 처리 방식을 점검해야 한다.
- AI의 접근 권한 및 인증 관리를 철저히 해야 한다.
- AI가 개인정보를 처리할 경우 익명화 및 보호 조치를 적용해야 한다.
- AI 학습 데이터와 모델 보안을 강화해야 한다.
- AI 사용 정책 및 법적 규제를 준수해야 한다.
감독하다 안 번호로 수험생에 러브콜...'처벌 어려웠지만 이젠 처벌'
개정 전 개인정보보호법으로는 개인정보 목적 외 이용에 대한 처벌이 어려웠으나, 개정 후에는 처벌이 가능해졌다.
- 수능 감독관이 응시원서에서 얻은 개인정보를 이용해 수험생에게 연락했다.
- 1심은 개인정보 취급자로 판단해 무죄를 선고했다.
- 2심은 개인정보 제공받은 자로 판단해 유죄 판결을 내렸다.
- 대법원은 다시 개인정보 취급자로 판단해 무죄 취지로 환송했다.
- 2023년 3월 개정된 법에 따라 현재는 같은 행위가 처벌 대상이 될 수 있다.
[기고] 디지털 대전환 시대, 효과적인 '데이터 라이프사이클 정책' 구현...
데이터 라이프사이클 관리 정책을 수립하여 보안 및 운영 효율성을 높여야 한다.
- 데이터 보관 기간 및 삭제 시점을 명확히 설정해야 한다.
- 데이터 보관 중 암호화, 접근 제한 등 보안 조치를 적용해야 한다.
- 데이터 유출 사고를 방지하기 위해 라이프사이클 전반을 관리해야 한다.
- 법적 요구사항을 반영한 데이터 보관 및 삭제 정책을 수립해야 한다.
- 불필요한 데이터는 적시에 삭제하여 보안 위험과 비용을 줄여야 한다.
머신러닝 프로젝트가 실패하는 10가지 이유와 해결책
머신러닝의 성장 가능성이 크지만, 편향, 법적 문제, 데이터 품질, 과적합 등 다양한 위험이 존재함.
- 머신러닝 시장은 2030년까지 2,259억 1,000만 달러 규모로 성장할 것으로 전망됨.
- AI 환각 현상으로 인해 생성된 콘텐츠의 신뢰성이 저하될 수 있음.
- 모델 편향은 부정확한 예측을 초래하므로 지속적인 감시 및 조정이 필요함.
- 법적·윤리적 문제로 인해 개인정보 침해, 차별 등의 위험이 발생할 수 있음.
- 낮은 데이터 품질은 부실한 모델을 만들고 신뢰도를 저하시킬 위험이 있음.
- 과적합 및 과소적합 문제는 모델 성능 저하를 유발하며 정규화 기법으로 해결 가능함.
- 레거시 시스템과의 통합이 어려워 기업의 기존 인프라와의 호환성이 중요한 요소임.
- 확장성과 성능 문제를 해결하기 위해 클라우드 및 분산 컴퓨팅 활용이 필요함.
[전문가 기고] AI 활용, 기업 성장을 막는 4가지 오해
AI 기술 발전에 대한 오해를 바로잡고, 기업이 AI 도입을 효과적으로 추진할 수 있는 전략을 제시함.
- 생성형 AI는 새로운 개념이 아니라 기존 기술 발전의 연장선이며, 신경망과 딥러닝 기술이 오래전부터 존재함.
- AI 도입은 반드시 큰 프로젝트로 시작할 필요 없이 소규모 파일럿 프로젝트로 점진적으로 확대하는 전략이 효과적임.
- AI 구축은 단순한 작업이 아니며, 방대한 데이터 관리 및 유지보수가 필요하여 전문 기술이 요구됨.
- AI가 항상 인간의 성과를 향상시키는 것은 아니며, 데이터 품질과 프로세스 통합이 중요한 요소임.
- 기업이 AI를 효과적으로 활용하려면 올바른 이해와 접근법을 통해 지속적인 학습과 적응이 필요함.
‘AI 에이전트 탐나지만…’ IT 리더를 주저하게 하는 ‘몇몇’ 이유
에이전트형 AI가 기업 환경에서 대규모 배치 단계에 접어들며, 기존 시스템과의 통합 및 인프라 현대화가 중요한 과제로 떠오름.
- 에이전트형 AI가 기존 챗봇보다 복잡한 작업을 수행하며 자율적으로 운영될 수 있는 수준으로 발전하고 있음.
- 2033년에는 엔터프라이즈 소프트웨어의 33%가 에이전트형 AI를 포함할 것으로 예상됨.
- AI 에이전트는 기존 시스템과의 통합이 어려운 비결정적 특성을 가지고 있어, 70%의 기업이 통합에 문제를 겪고 있음.
- 데이터 품질과 통합이 AI 에이전트의 성능에 중요한 영향을 미치며, 현대적인 플랫폼과의 연결이 필수적임.
- 기존 레거시 시스템이 온프레미스로 운영되는 경우, AI 에이전트의 실시간 데이터 처리가 어려운 문제가 발생할 수 있음.
- 기업은 API 및 마이크로서비스를 활용해 AI 에이전트를 기존 업무 환경에 효과적으로 연결할 필요가 있음.
- 전통적인 소프트웨어 래퍼를 사용해 AI 에이전트를 기존 시스템과 연동하는 방식이 활용되고 있음.
 |
도난 정보 1.5TB 추가한 HIBP..무료 확인 가능 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹사이트 조합 4억9300만쌍, 개별 이메일 주소 2억8400만개 등이 포함된 것으로 분석됐다. 이번에 추가된 데이터에는... |
 |
과기정통부, ‘S/W 보안취약점 신고포상제’ 운영 AI 서비스 보안 취약점 신고 강화, 28일부터 4개월 간 진행“AI 서비스의 보안 수준 제고해 국민들이 불안감 해소할 것”[보안뉴스 조재호 기자] 과학기술정보통신부(장관 유상임)와 한국인터넷진흥원(KISA·원장... |
 |
개인정보 털린 ‘비즈니스온·엔에이치엔위투’..과징금 부과 비즈니스온·엔에이치엔위투 SQL인젝션 공격에 당해소프트웨어 보안 약점 진단 가이드와 보안 취약점 점검 서비스 활용 당부[보안뉴스 박은주 기자] 개인정보 보호 안전 조치를 소홀히 해 고객 개인정보가 유출된... |
 |
SK쉴더스, KARA 랜섬웨어 동향..지난 분기 44% 급증 우려”[보안뉴스 조재호 기자] 지난해 4분기 랜섬웨어 공격이 44% 증가했다. 제조업이 가장 많은 공격을 받았고, 헬스케어 산업이 새로운 표적으로 떠오르고 있는데, 민감 데이터를 다루지만 보안 인프라가 취약한... |
 |
‘개인정보 미래포럼’ 출범..AI 시대, 개인정보 정책 논의 주도 신산업 현장서 체감할 AI·데이터 정책 성과 창출[보안뉴스 박은주 기자] 개인정보위가 AI 시대 개인정보 정책 논의를 주도할 ‘개인정보 미래포럼’을 출범한다.27일 개인정보보호위원회(위원장 고학수)는 인공지능... |
 |
[오늘의 보안 영어] spirit and letter 보안 논란 관련 기사에서 발췌한 것입니다. DOGE 직원들이 효율성 검사를 한다며 연방 정부 기관 시스템에 접근하고 있어서 여러 논란이 나오고 있는데요, 그 직원들이 사이버 보안... |
<보안뉴스>
| 지디넷코리아 | 생성형 AI의 그림자…미국인 61% '허위정보·딥페이크 우려' |
| ITWorld | SIEM 시장을 재편하는 4가지 주요 트렌드 |
| 데이터넷 | 카스퍼스키 '한국 포함 아태지역 노리는 '살몬슬라럼' 발견' |
| IT Daily | 제조업 대상 랜섬웨어 기승…사전 보안점검 및 대비 필요 |
| IT Daily | 누리랩, 딥시크 사칭 피싱 사이트 급증 경고 |
| IT조선 | 챗GPT, 유료 가입자에 이용자 고지 위반했나… 방통위, 오픈AI 조사 착수 |
| 한국강사신문 | [이용호의 손에 잡히는 인공지능] AI 에이전트 도입 시 보안 위협을 막... |
| 뉴스후플러스 | '애플이 중국에 한국 개인정보 넘겼습니다' |
| 포인트데일리 | '비밀번호가 만료됐습니다'...이 메일이 회사를 파괴할 뻔했다 |
| 토큰포스트 | 바이비트 해킹, 세이프 인프라 취약점 악용 가능성 제기 |
| CEOSCOREDAILY | 게임 관련 규제법안 동시 발의 ‘희비’… 해외사 대리인제 ‘환영’ v... |
| 매일경제 | 보안사고 금융사에 최대 200억 과징금 추진 |
| 법률뉴스 | 감독하다 안 번호로 수험생에 러브콜...'처벌 어려웠지만 이젠 처벌' |
<사고소식>
| 보안뉴스 | GS리테일, 홈쇼핑만 158만건 개인정보 유출 |
| JTBC뉴스 | [단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 |
<IT소식>
<정보보호 신간/신제품 소개>
| 전자신문 | 트렌드마이크로, 사이버 보안 특화 AI '트렌드 사이버트론' 출시 |
ligilo
행복한 하루 되세요~