보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 12일 뉴스입니다.
유통가 개인정보 유출사고 연이어
유통업계에서 개인정보 유출 사고가 잇따라 발생하며 보안 강화 요구가 커지고 있다.
- 인크루트는 외부 공격으로 인해 일부 회원의 개인정보 유출이 발생했다고 발표.
- 유출된 정보는 성명, 생년월일, 성별, 휴대전화 번호 등이며 개인별로 차이가 있음.
- 인크루트는 과거에도 크리덴셜 스터핑 공격으로 인해 3만 5076건의 개인정보가 유출된 바 있음.
- 블랙야크는 홈페이지 해킹으로 약 34만 2253명의 개인정보가 유출됨.
- GS리테일은 GS25 및 GS샵에서 크리덴셜 스터핑 공격으로 총 167만건 이상의 개인정보가 유출됨.
[ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유
맥OS의 보안 관리가 기업 보안 환경에서 점점 더 중요한 이슈로 떠오르고 있다.
- 기업은 맥OS의 보안을 위해 로컬 관리자 권한을 제거해야 함.
- 관리자 권한 탈취가 맥OS 공격의 주요 경로이므로 최소 권한 정책이 필요함.
- 사용자 응용 프로그램 설치의 유연성을 유지하면서도 악성 코드 감염 위험을 줄여야 함.
- 맥OS에서 자격 증명 도용을 차단할 최소 권한 제어가 필수적임.
- 맥OS를 표적으로 한 악성코드가 증가하면서 엔드포인트 보안 강화가 필요함.
- 선진 기업들은 제로 트러스트 원칙을 적용하여 로컬 관리자 권한을 제거하고 있음.
보안 대책 시급한 AI 음성 복제 서비스…악용 가능성 다분
AI 음성 복제 기술의 보안 취약점이 지적되며 악용 방지 대책 마련이 요구되고 있다.
- AI 음성 복제 서비스는 짧은 오디오 샘플로 실제 목소리를 모방 가능.
- 보호 조치 미흡 시 음성 복제를 통한 사기 및 명예 훼손 등의 악용 가능성 있음.
- 과거 배우 및 교장의 음성을 조작한 사건이 발생하여 사회적 문제가 됨.
- 주요 AI 음성 복제 기업들이 음성 복제 보호 조치를 충분히 적용하지 않고 있음.
- 일부 기업은 사용자의 음성 복제 권한을 확인하지만 검증 절차가 허술함.
- 컨슈머리포트는 기업들에게 소비자 보호 조치를 강화할 것을 요구함.
사이버 보안 전쟁, AI가 주도한다… 공격도 방어도 '초단위 전쟁'
사이버 범죄자들이 AI를 활용한 공격을 증가시키면서 기업들도 AI 기반 보안 자동화 도입을 확대하고 있다.
- AI를 이용한 사이버 공격 속도가 증가하고 있어 방어 시스템도 이에 대응해야 함.
- AI 기반 악성코드 및 서비스형 맬웨어(MaaS)가 전체 공격의 57%를 차지함.
- 금융 및 IT 기업들은 AI 기반 위협 탐지 모델 도입을 강화하는 추세.
- AI를 활용한 보안 대응을 통해 실시간 탐지 및 차단 능력을 향상할 필요 있음.
- AI는 보안 분석가를 대체하는 것이 아니라 보조하는 역할을 해야 함.
- 기업들은 AI 기반 보안 기술을 필수적으로 도입해야 하는 상황에 직면함.
AI vs 인간: 사이버 보안의 균형을 찾다
AI 기술 발전으로 사이버 보안 업계가 새로운 도전에 직면하며, 인간 개입의 필요성이 논의되고 있다.
- ‘HumanX’ 컨퍼런스에서 AI와 보안의 균형에 대한 논의가 진행됨.
- AI 기술이 정교해지고 있지만, 단 한 번의 실수로 심각한 보안 문제가 발생할 수 있음.
- AI는 보안 분석가들의 업무 부담을 줄이며, 핵심 보안 문제에 집중할 기회를 제공함.
- AI의 신뢰성과 거버넌스 체계 구축이 중요하며, 기업은 초기부터 명확한 정책을 마련해야 함.
- 조직 내 통제되지 않은 ‘섀도 AI’ 확산으로 새로운 보안 취약점이 발생할 가능성이 있음.
- AI 보안 교육과 책임의식 강화를 통해 직원들의 보안 인식을 높여야 함.
- AI 도입 시 인간 개입을 유지하는 것이 보안 안정성 강화에 필수적임.
[진보넷]개인정보위 vs 메타 행정소송 대법원 13일 선고 예정
대법원이 메타의 ‘캠브리지 애널리티카’ 스캔들과 관련된 개인정보 침해 행위의 위법 여부를 최종 판결할 예정이다.
- 개인정보보호위원회는 메타가 이용자의 동의 없이 페이스북 친구의 데이터를 제3자 앱에 제공한 사실을 확인하고 과징금 및 시정명령을 부과했다.
- 메타는 행정소송을 제기했지만 1심과 2심에서 모두 위법 판결이 내려졌으며, 대법원 최종 판결이 남아 있다.
- 메타는 개인정보 유출 규모와 관련한 조사에 비협조적이었으며, 허위 자료 제출로 조사를 방해하기도 했다.
- 한국 법원은 메타의 불법성을 인정하면서도 개인정보 침해 피해자에 대한 손해배상 책임을 부정하여 논란이 되고 있다.
- 유럽에서는 메타의 개인정보 처리 방식이 불법이라는 판결이 내려졌으나, 한국에서는 손해배상 청구가 어려운 상황이다.
- 집단소송 및 단체소송 제도의 미비로 인해 국내 이용자들이 피해를 입어도 효과적인 법적 대응이 어렵다는 지적이 나온다.
- 메타의 행태는 한국뿐만 아니라 미국, 캐나다, EU 등에서도 문제로 지적되었으며, 해외에서는 과징금 및 손해배상이 이루어졌다.
- 현재 피해자들은 항소를 통해 메타의 책임을 묻고 잘못된 판결을 바로잡기 위해 법적 대응을 계속하고 있다.
클라우드 보안, 10분 내 위협 탐지 가능해졌다… AI 보호도 강화
클라우드 보안 기술 발전으로 위협 탐지 및 대응 속도가 획기적으로 향상됨.
- 클라우드 보안 보고서에 따르면 위협 탐지 및 대응 시간이 10분 이내로 단축됨.
- 일부 기업에서는 첨단 탐지 도구를 활용하여 5초 만에 위협 식별 가능.
- AI 워크로드 증가에도 불구하고 보안 취약점 노출 빈도는 38% 감소.
- 머신 ID 보안 위협이 증가하며 사람 계정보다 7.5배 높은 리스크를 가짐.
- 오픈소스 보안 솔루션 활용 증가, ‘팔코’ 다운로드 수 1억 4천만 건 돌파.
- 컨테이너 환경에서 불필요한 이미지 크기 증가로 새로운 보안 문제 발생.
- EU 기업들이 보다 엄격한 보안 정책 시행하며 컴플라이언스를 최우선 과제로 삼음.
로우코드 도구로 빨라지는 AI 에이전트 개발...개발팀 89% “2년 내 도입...
로우코드·노코드 도구가 AI 개발의 장벽을 낮추며, AI 에이전트 도입이 가속화됨.
- 세일즈포스 조사에 따르면 개발팀 89%가 2년 내 AI 에이전트 도입 계획.
- AI와 데이터 결합이 기업 경쟁력 강화의 새로운 표준으로 자리 잡음.
- 로우코드·노코드 도구가 AI 개발 민주화의 핵심 요소로 작용.
- AI 개발팀의 85%가 이미 로우코드·노코드 도구를 활용 중.
- 로우코드·노코드 도구를 사용하는 개발팀이 AI를 신속하고 안전하게 구현할 자신감이 더 높음.
- 92%의 개발자가 AI 에이전트가 커리어 발전에 긍정적 영향을 미칠 것이라 응답.
- 기업들이 AI 도입을 위해 인프라 업데이트 필요성을 인식하고 있음.
- 데이터 클라우드와 AI 에이전트 결합이 비즈니스 가치를 창출하는 중요한 요소로 부각됨.
 |
카스퍼스키, 다크웹서 230만개 은행카드 유출 확인 감염[보안뉴스 조재호 기자] 최근 2년 간 230만건 이상의 은행카드 정보가 다크웹에 유출됐다는 조사... 계정에서 의심스러운 행동이 발생하는지 확인하고, 모든 디바이스에 대한 전체 보안 검사를 진행하면서... |
 |
유통가 개인정보 유출사고 연이어 유통가에서 개인정보 유출 사고가 연이어 발생하고 있어 보안 강화에 대한 목소리가 높아진다. 인사관리(HR) 테크기업 인크루트는 지난 8일 회원들에게 '개인정보 유출 의심에 따른 안내 및 사과 말씀'이라는 제목의... |
 |
정부, SBOM 기반 SW 공급망 보안모델 구축 지원사업 공모 공급망 보안 관리체계 구축 지원에 나섰다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 오는 13일 '소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안모델 구축 지원사업' 설명회를 개최한다. 이후 오는... |
 |
[ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유 특히 랜섬웨어, 피싱 공격, 파일리스 악성코드 등 다양한 보안 위협이 지속적으로 증가하고 있는 상황에 어떤 OS를 사용하든 기본적인 엔드포인트 보안 제어는 필수다. 양희정 BeyondTrust 한국 비즈니스 총괄·공학박사 |
<보안뉴스>
<사고소식>
| 데일리시큐 | 인크루트, 또다시 개인정보 유출…개인정보위 조사 착수 |
| 강원일보 | 강원 초교, 반 배정 안내 중 학생 개인정보 노출 |
<IT소식>
<행사/교육소식>
| 전자신문 | [올쇼TV] “데이터 복구 재고, 포괄적인 데이터 보호 전략 구축” 3월 1... |
ligilo
행복한 하루 되세요~