보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 1일 ~ 3월 3일 뉴스입니다.
LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인
LLM 학습 데이터에서 1만2천 개 이상의 API 키와 비밀번호가 포함된 것이 발견됨.
- 보안 기업 트러플 시큐리티가 Common Crawl 웹 데이터 아카이브를 분석하여 민감한 정보 유출을 확인.
- AWS 루트 키, Slack 웹훅, Mailchimp API 키 등 219종의 민감한 정보가 포함됨.
- 특정 WalkScore API 키가 1,871개 서브도메인에서 57,029회 반복 발견됨.
- AI가 보안 취약점을 학습하고 강화할 위험이 존재함.
- 보안 전문가들은 시크릿 관리 솔루션 및 자동화된 보안 점검 도입을 강조함.
- AI 학습 데이터에서 민감한 정보를 필터링하는 절차를 강화해야 함.
- LLM의 보안 취약점이 기업과 개발자의 새로운 보안 리스크로 작용할 가능성이 있음.
[국가망보안체계 콘퍼런스]“N²SF 구현, 난도 높아…정보보호산업계 역...
국가망보안체계(N²SF) 시행으로 정보보호산업계의 역할이 더욱 중요해졌다.
- 국가정보원은 N²SF가 기존 망분리 정책보다 복잡해 정보보호산업계의 기술적 지원이 필요하다고 강조.
- N²SF는 망분리 외에도 다양한 보안 기술 도입을 가능하게 하며, 각 기관에 자율성과 책임을 부여함.
- 1월 23일 국가정보원이 N²SF 보안가이드라인을 발표하며 새로운 보안체계 도입을 알림.
- 정보보호산업계는 N²SF 전환이 산업 성장의 기회가 될 것으로 기대.
- 보안통제 항목은 특정 솔루션을 강제하지 않고 목표를 설정해 기업들이 자율적으로 대응 가능함.
- 정부와 산업계의 협력이 빠른 제도 정착을 위해 필수적임.
- 보안 기업들은 N²SF 기준에 맞춘 솔루션을 개발하며 글로벌 경쟁력 강화 기회로 삼고 있음.
지능적인 사이버 공격...'강력한 보안 무기는 단순화·자동화'
AI 기반 사이버 공격이 증가하면서 보안 자동화 및 단순화가 중요해짐.
- 체크포인트 CPO 나탈리 크레머는 AI 기반 보안 방어의 필요성을 강조함.
- 사이버 공격 자동화·고도화로 인해 기존 보안 체계만으로는 실시간 대응이 어려움.
- 클라우드 및 하이브리드 환경에서 보안 정책의 일관성을 유지하는 것이 과제가 됨.
- AI를 활용한 보안 자동화가 공격자보다 한발 앞서는 전략이 될 수 있음.
- 보안 팀의 업무 부담을 줄이기 위해 AI 기반 탐지 및 대응 기술 도입이 필요함.
- 기업들은 실시간 위협 인텔리전스를 활용한 보안 강화 방안을 고려해야 함.
- 클라우드 보안 및 네트워크 보안을 통합적으로 관리하는 접근 방식이 필요함.
[방은주의 보안 산책] 잇달은 보안 사고 왜?
개인정보보호위원회, SQL 인젝션 해킹으로 인해 두 기업에 총 2억 원 규모의 과징금 및 과태료 부과
- 개인정보보호위원회가 비즈니스온커뮤니케이션과 엔에이치엔위투에 총 1억 9810만 원의 과징금과 1230만 원의 과태료를 부과
- 두 기업은 SQL 인젝션 공격을 받아 고객 및 판매자의 개인정보가 유출됨(비즈니스온 17만9386건, 엔에이치엔위투 53만4903건)
- SQL 인젝션은 1990년대 후반부터 존재한 오래된 해킹 기법이지만 여전히 주요 보안 위협으로 작용
- 개인정보위는 SQL 인젝션 예방책으로 WAF 도입, DB 접근권한 최소화, 코드 검토 및 모의해킹 수행을 권고
- GS샵, 듀오, 한국지능정보사회진흥원에서도 개인정보 유출 사고 발생, 기업의 보안 강화 필요성 강조
- 보안은 일시적인 조치가 아니라 지속적인 관리와 예방이 중요함
“AI 발전할수록 ‘보안’ 문제 대두”…국내 기업은 괜찮나
AI 기술 발전과 함께 개인정보 보안 문제도 커지며, 국내 기업들은 자체 보안 솔루션을 지속 강화 중
- 로보락의 개인정보 처리 방침이 논란이 되어 한국 법규 준수를 약속하고 TLS 암호화를 적용
- 생성형 AI의 부적절한 사용으로 2027년까지 데이터 유출의 40%가 발생할 것으로 전망됨
- AI 도입으로 인해 국경 간 데이터 전송 및 보안 문제의 위험성이 증가
- 삼성전자는 블록체인 기반 ‘녹스 매트릭스’ 및 ‘녹스 볼트’로 다중 보안 체계를 구축
- LG전자는 ‘LG 실드’를 활용하여 하드웨어부터 서버까지 5단계 보안 시스템을 적용
- 민감한 데이터를 보호하기 위한 고급 AI 정책과 보안 투자 필요성이 증가
[게임위드인] 빈발하는 '퇴사자 정보 유출' 사건…깊어지는 업계 고민
게임업계에서 퇴사자의 영업비밀 유출로 인해 법적 분쟁이 증가하고 있으며, 기업 간 신뢰 문제가 대두됨
- 경찰이 신생 게임사 디나미스원을 부정경쟁방지법 위반 혐의로 입건하고 압수수색 진행
- 디나미스원은 넥슨게임즈의 핵심 개발진이 설립한 기업으로, ‘블루 아카이브’와 유사한 게임을 공개했다가 개발 중단
- 넥슨게임즈는 퇴사자들이 미공개 프로젝트 데이터를 반출한 정황을 확인하고 신고
- 넥슨코리아 역시 아이언메이스와 수년째 법정 공방을 벌이고 있음
- 게임업계에서는 IP 보호와 영업비밀 관리의 중요성이 더욱 강조되고 있음
- 기업들은 내부 정보 유출 방지를 위한 강력한 보안 정책 수립이 필요함
 |
[단독] 北김수키, 국세청·네이버 사칭 공격 활개..계정 도용 주의보! 류동주 성신여대 교수는 “피싱 공격은 이용자가 유사한 도메인을 정상 도메인으로 인식해 무심코 넘기는 점을 교묘히 이용한다”며 “북한 사이버 공격은 문서나 링크 외에도 다른 사이트로 유도하고 개인정보... |
 |
[단독] NIA 직원, 자문위원 개인정보 외부 유출..잇단 보안사고 비상 NIA, 지난해 이어 보안사고 잇단 발생..근본 대책 마련 절실[보안뉴스 김경애 기자] 한국지능정보사회진흥원(NIA)에서 개인정보 유출 사고가 발생했다. 내부 직원이 NIA 자문위원 등의 개인정보가 담긴 엑셀 파일을... |
 |
Vo1d 봇넷, 전 세계 160만 대 안드로이드 TV 감염…급속한 확산 스마트 홈 엔터테인먼트 시스템의 보안 취약점이 사이버공격에 악용되고 있다는 것이 드러난 것이다. 2024년 9월, 보안업체 닥터웹(Doctor Web)의 초기 보고서에 따르면 Vo1d 악성코드는 당시 130만 대의 안드로이드 TV... |
 |
4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각... 최근 보안 연구원들이 전 세계적으로 49,000개 이상의 잘못 구성된 출입 관리 시스템(Access Management System, AMS)이 인터넷에 노출된 사실을 발견했다. 이로 인해 개인정보 유출뿐만 아니라 주요 기반 시설의 물리적 보안이... |
 |
LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인 최근 보안 연구진이 거대 언어 모델(LLM) 학습에 사용되는 데이터셋에서 약 1만2천개의 활성 API 키와 비밀번호가 포함된 사실을 발견했다. 이 조사 결과는 AI 학습 과정에서 보안이 제대로 관리되지 않을 경우... |
 |
[국가망보안체계 콘퍼런스]“N²SF 구현, 난도 높아…정보보호산업계 역... 올해 하반기 국가망보안체계(N²SF)가 본격 시행되면서 정보보호산업계의 역할이 더욱 중요해진다.... 앞서 국가정보원은 1월 23일 N²SF 보안가이드라인을 발표하고 국가망 신보안체계 서막을 알렸다. N²SF는 망분리... |
<보안뉴스>
<사고소식>
| 쿠키뉴스 | “내 번호도 털렸나”…또 해킹 당한 GS리테일, 보안체계 ‘휘청’ |
<IT소식>
<행사/교육소식>
| 데일리시큐 | 국내 최대 사이버위협 인텔리전스 컨퍼런스 'K-CTI 2025'…4월 15일 개최... |
| 데이터넷 | 미래보는 '차세대 보안 비전 2025' ··· 새로운 사이버 위협 대응 전략... |
ligilo
행복한 하루 되세요~