3월 15일 ~ 3월 16일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 15일 ~ 3월 16일 뉴스입니다.

개인정보위, 국민생활 밀접 분야 개인정보 처리방침 평가 결과 공개

개인정보보호위원회가 49개 기업의 개인정보 처리방침 평가 결과를 공개하며 개선이 필요한 점을 지적했다.
- 개인정보 처리방침 평가제는 기업의 개인정보 보호 수준을 개선하고 책임을 강화하기 위한 제도다.
- 49개 기업을 대상으로 적정성, 가독성, 접근성 등의 항목을 평가했다.
- 72%의 기업이 실제 운영 방식과 처리방침 내용이 불일치했다.
- 절반 이상의 기업이 개인정보 보유·이용기간을 모호하게 기재했다.
- 외국계 기업 일부는 국내대리인 제도를 형식적으로 운영하고 있었다.
- 처리방침 접근성이 낮아 일부 기업의 경우 50회 이상 스크롤해야 찾을 수 있었다.
- 네이버, 카카오 등 국내 포털사업자는 적정성 평가에서 높은 점수를 받았다.
- 개인정보위는 기업에 평가 결과를 통보하고 개선을 유도할 방침이다.

[방은주의 보안 산책] S-BOM에 대하여

S-BOM(소프트웨어 자재 명세서)이 글로벌 SW 공급망 보안 필수 요소로 자리 잡고 있다.
- S-BOM은 소프트웨어 구성 요소, 라이브러리, 의존성 등을 기록한 목록이다.
- 미국과 EU 등 주요국에서 S-BOM 제출 및 관리를 의무화하는 정책을 시행 중이다.
- 미국은 2021년 행정명령을 통해 S-BOM을 필수 요구사항으로 지정했다.
- S-BOM 도입 시 보안 강화, 라이선스 준수 관리, 효율적 유지보수 등이 가능하다.
- 솔라윈즈 해킹, Log4j 취약점 사태 등 공급망 공격 대응에 S-BOM이 중요하다.
- 한국 정부도 S-BOM 가이드라인을 발표했으며, 국내 기업의 도입이 필요하다.

AI 활용한 사이버 공격, 51초 만에 보안망 뚫는다

사이버 공격자가 네트워크를 침투하고 보안 시스템을 우회하는 데 평균 51초밖에 걸리지 않으며, AI를 활용한 해킹 기법이 점점 정교해지고 있다.
- 크라우드스트라이크 보고서에 따르면, 해커가 네트워크 침입 후 권한 상승과 횡적 이동을 시도하는데 걸리는 시간이 51초에 불과함.
- AI 기반 해킹 기법이 발전하면서 비싱(Vishing) 및 딥페이크를 이용한 공격이 급증하고 있음.
- 중국 및 북한 해커 그룹이 가짜 SNS 계정과 링크드인 프로필을 활용해 정보 수집 및 여론 조작을 시도함.
- 기업들은 AI 기반 보안 시스템 도입과 세션 토큰 무효화 기술을 활용하여 대응 전략을 강화하고 있음.
- 보안 전문가들은 제로 트러스트 보안 모델, AI 기반 위협 탐지, 클라우드 및 엔드포인트 보안 강화를 핵심 방어 전략으로 제시함.

全 분야 마이데이터 시행···국민 데이터 주권 시대 열린다

국민이 본인의 개인정보를 직접 관리하고 활용할 수 있도록 하는 마이데이터 사업이 본격 추진된다.
- 개인정보보호위원회가 마이데이터 사업을 의료, 통신 분야부터 시작해 점진적으로 확대할 계획임.
- 정보주체는 본인의 개인정보를 직접 전송하거나 제3자에게 전송하도록 요구할 수 있음.
- 기존에는 기업과 기관이 개인정보를 보유하며, 정보주체가 관리하기 어려운 구조였음.
- 마이데이터 사업이 확대되면 개인이 데이터 활용 권한을 가지며, 데이터 경제 활성화가 기대됨.
- 정부는 ‘범정부 마이데이터 지원 플랫폼’을 구축하여 정보주체의 데이터 관리 및 활용을 지원할 계획임.

매일 악성코드 31만 개 잡는 ‘사이버 방패’…30살 안랩 '1조 기업 될 것...

안랩이 창립 30주년을 맞아 국내 1세대 보안기업으로서의 성과를 돌아보고 글로벌 확장을 추진하고 있다.
- 안랩은 1995년 안철수 창업자가 설립한 국내 대표적인 보안기업으로, 30년간 꾸준히 성장해옴.
- CIH 바이러스, SQL 웜, 디도스 공격 등 주요 사이버 보안 사건에 신속 대응하며 입지를 다져옴.
- 클라우드 기반 악성코드 자동 대응 기술(ASD)을 도입해 12억 건 이상의 악성코드를 탐지함.
- 최근 사우디 보안기업과 합작해 글로벌 사업 확장을 추진 중임.
- 지난해 매출 2605억 원을 기록하며, 장기적으로 1조 원 기업 도약을 목표로 설정함.

---

개인정보위, 국민생활 밀접 분야 개인정보 처리방침 평가 결과 공개 개인정보보호위원회가 빅테크·온라인플랫폼·엔터테인먼트 등 7개 분야 49개 기업을 대상으로 한 '2024년 개인정보 처리방침 평가' 결과를 공개했다. 개인정보 처리방침 평가제는 개인정보처리자가 수립·공개하고 있는...

 

<보안뉴스>

IT비즈뉴스	'주니퍼 라우터 대상 사이버공격, 中 연계 공격그룹이 수행'
지디넷코리아	[방은주의 보안 산책] S-BOM에 대하여
토큰포스트	AI 활용한 사이버 공격, 51초 만에 보안망 뚫는다
리걸타임즈	[IT] '페북 사용자 330만명 개인정보 다른 앱에 제공한 메타에 과징금 적...
톱스타뉴스	모두투어 개인정보 유출 사고, 과징금 7억 4천만원 부과
뉴스웍스	외국계 기업 '개인정보 국내대리인' 운영 허술…민원·열람 업무 미제공
이뉴스투데이	全 분야 마이데이터 시행···국민 데이터 주권 시대 열린다
충남일보	인크루트, 개인정보 유출 총 17일간 이뤄져
중앙일보	매일 악성코드 31만 개 잡는 ‘사이버 방패’…30살 안랩 '1조 기업 될 것...

 

<IT소식>

지디넷코리아	챗GPT 시대, 대학생들의 AI 태도 측정할 척도 개발됐다
파이낸셜뉴스	'AI 활용기업 늘지만… 어떻게 쓰느냐 따라 사업 성패 달라져' [중기·벤...

 

<행사/교육소식>

보안뉴스	[SECON & eGISEC 2025] ⑫2025 물리보안 인증 및 연동 기술 콘퍼런스