3월 8일 ~ 3월 9일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 8일 ~ 3월 9일 뉴스입니다.

과기정통부-개인정보위, ISMS-P 교육 진행

과기정통부, 개인정보보호위, KISA가 ISMS-P 구축·운영 교육을 통해 기업의 보안 수준 향상을 지원한다.
- 2025년도 ISMS-P 교육 일정이 3월부터 9월까지 총 6회 운영된다.
- ISMS-P 간편인증 제도 기준과 필수 보안점검 항목이 포함된다.
- 영세기업의 보안 수준 향상과 자발적 인증 취득 지원이 목적이다.
- 알뜰폰사업자도 인증 의무 대상이 될 예정으로 교육 대상에 포함된다.
- 교육은 4회 현장 교육과 2회 온라인 교육으로 진행된다.
- 교육 신청은 상생누리 및 개인정보배움터에서 회차별 교육 한 달 전부터 가능하다.
- 수료기업 중 희망 기업 대상 보안 취약점 점검 및 기술 지원 연계 제공.
- 기업들의 보안 사각지대를 줄이기 위한 정책적 지원 강화.

韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고

AI를 악용한 ‘해킹3.0’ 시대가 도래하며 사이버 보안 위협이 더욱 정교해지고 있다.
- AI를 활용한 사이버 공격이 증가하며 보안 대응 체계 고도화 필요성이 커지고 있다.
- 해킹3.0의 특징으로 AI 기반 해킹, IoT·산업제어 시스템 공격, 클라우드 위협 등이 포함된다.
- AI 기반 해킹은 보안 취약점 식별과 공격 자동화를 더욱 정교하게 만든다.
- 소셜 엔지니어링(사회공학적 기법) 공격과 서드파티 보안 취약점 공격도 증가했다.
- 2023년 국내 웹 기반 사이버 위협이 1000만 건 이상 탐지됨.
- 북한, 중국, 이란, 러시아가 국가 차원의 사이버 위협을 주도하고 있음.
- 기업들은 제로 트러스트 보안 체계(ZTNA), 네트워크 탐지 및 대응(NDR), SOAR 등 보안 기술 도입 필요.
- 글로벌 기업들이 보안 위협 대응을 위해 AI·머신러닝 기반 보안 모델을 강화 중.

개인정보위 '데이터 기반 민간 창의 혁신 끊임없이 일어나게 지원'

개인정보위가 AI·데이터 산업계와 간담회를 개최해 개인정보 보호 규율체계 개선 방안을 논의했다.
- 개인정보위는 AI·데이터 산업 경쟁력 확보를 위해 산업계와 논의 진행.
- AI 학습 데이터 처리 가이드라인이 법적 불확실성 해소에 기여.
- 개인정보위는 원본 데이터 활용을 위한 개인정보 보호법 특례 규정 신설 추진 중.
- 원칙 기반 개인정보 규율체계를 구체화하여 처리 기준을 제시.
- 데이터 처리가 빠르게 변화하는 AI 환경에 맞춰 원칙 중심의 정책을 설정.
- 간담회에서 중소·새싹기업 대상 맞춤형 개인정보 보호 지원 필요성이 제기됨.
- 개인정보위는 데이터 기반 혁신을 지원하되 국민 신뢰를 고려한 규율체계를 마련할 계획.
- 기업들은 개인정보 보호 정책이 보다 적극적으로 지원되기를 요청.

SNS 공개된 개인정보 수집 허용되나…딥시크 충격에 개인정보법 손질

국회에서 AI 시대 데이터 활용을 활성화하기 위한 개인정보보호법 개정 논의가 본격화되고 있다.
- 개정안은 AI 학습을 위해 개인정보위 심의를 거쳐 개인정보 활용을 허용하는 내용을 포함.
- SNS에 공개된 개인정보를 일정 범위 내에서 별도 동의 없이 수집 가능하도록 추진.
- 데이터 유통과 활용이 촉진되면 IT 업계의 AI 개발과 서비스 개선 기회가 확대될 전망.
- 현재 한국의 개인정보보호법은 전 세계적으로 엄격한 수준으로 평가받고 있음.
- 법 개정을 통해 AI 산업 발전과 개인정보 보호 간 균형을 맞추는 방향이 검토 중.
- 개인정보 활용에 대한 법적 명확성이 높아지면 기업의 AI 개발 및 연구 활성화 기대.
- AI 시대의 ‘원유’인 데이터 활용 확대에 따른 개인정보 보호와 산업 성장 간 조율이 필요.

---

과기정통부-개인정보위, ISMS-P 교육 진행 영세·중소기업의 정보보호 관리체계 구축·운영 지원3월부터 9월까지 총 6회 진행, KISA 보안점검과 기술 지원 연계[보안뉴스 조재호 기자] 과힉기술정보통신부(장관 유상임)와 개인정보보호위원회(위원장 고학수)는...

 

北 소프트웨어 공급망 공격 급증..“관련 주의 당부” 최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은... 침투 △보안관리 허점을 노린 해킹 등을 크게 3가지 공격유형을 보인다고 전했다.윤오준 국정원 3차장은...

 

<보안뉴스>

IT조선	韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고
지디넷코리아	개인정보위 '데이터 기반 민간 창의 혁신 끊임없이 일어나게 지원'
법률신문	웹툰 동영상 으로 보는 'AI 가이드라인'
비건뉴스	[단독] 인크루트, 개인정보 유출 의심 사태 대한 사과와 재발 방지 대책...
토큰포스트	양자 네트워크, 데이터 보안의 새 시대 연다… 클라우드 혁신 기대
연합뉴스	자율주행 R＆D 장애물 사라지나…'촬영영상 원본활용' 법안 발의
뉴시스	SNS 공개된 개인정보 수집 허용되나…딥시크 충격에 개인정보법 손질
뉴시스	'해킹 피해, 뉴스에만 많이 나오는거 아냐?'…실제 통계 봤더니
서울경제	[동십자각] 데이터 규제에 골든타임 놓칠라

 

<사고소식>

토큰포스트

1inch, 해킹 공격으로 500만 달러 탈취… 보안 강화 나선다

 

<IT소식>

전자신문	국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형...
아이뉴스24	[정구민의 톺아보기] 필요한 AI 에이전트, 이제 직접 설계
한경닷컴	'세계 1등 아니더라도 우리만의 '소버린 AI' 개발은 서둘러야'