3월 20일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 20일 뉴스입니다.

가트너 'AI 에이전트 활용한 계정 탈취 위협 증가...다중 인증(MFA) 도입...

AI 에이전트가 자동화된 범죄 활동을 통해 계정 탈취 시간을 단축하며, 기업의 보안 대응이 시급해지고 있다.
- AI 에이전트는 피싱, 사회 공학, 멀웨어 등을 활용해 자동화된 계정 탈취 공격을 수행한다.
- 기업들은 AI 기반 공격을 탐지하고 방어하기 위한 보안 솔루션을 도입해야 한다.
- 피싱 방지 다중 인증(MFA) 도입이 비밀번호 기반 인증의 취약점을 보완할 핵심 대책으로 제시됐다.
- 딥페이크 기술을 이용한 사회 공학 공격이 증가하며 기업 보안에 새로운 위협을 가하고 있다.
- 보안 리더들은 직원 대상 교육과 정책 강화를 통해 AI 기반 공격에 대비해야 한다.
- AI 기반 공격은 점점 정교해지며, 기업들은 지속적인 보안 전략 재정비가 필요하다.

지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어

2024년 개인정보 유출 신고 건수가 307건으로 집계되었으며, 해킹이 주요 원인으로 나타났다.
- 개인정보 유출 원인은 해킹(56%), 업무 과실(30%), 시스템 오류(7%) 순으로 분석됐다.
- 해킹 유형으로는 관리자 페이지 비정상 접속, SQL 인젝션, 악성 코드, 크리덴셜 스터핑 등이 포함됐다.
- 업무 과실로 인한 유출 사례로는 게시판 및 이메일을 통한 개인정보 노출이 주요 원인으로 나타났다.
- 공공기관의 유출 신고 건수가 전년 대비 2배 이상 증가했다.
- 개인정보 유출 방지를 위해 크리덴셜 스터핑 탐지 및 차단 조치가 필요하다.
- 웹 방화벽(WAF) 도입을 통한 SQL 인젝션 공격 방어가 권장된다.
- 게시판 및 이메일을 통한 개인정보 노출 방지를 위해 보안 점검이 필수적이다.
- 개인정보가 포함된 업무용 기기에 대한 보안 조치를 강화해야 한다.

[변승규의 스타트업 법률 CASE STUDY] #34. 개인정보 수집 동의

2023년 개인정보 보호법 개정으로 정보통신서비스 제공자의 개인정보 수집 및 이용 기준이 완화되었다.
- 개정 전에는 정보통신서비스 제공자가 이용자의 개인정보를 수집할 때 반드시 동의를 받아야 했다.
- 개정 후, 계약 이행을 위한 개인정보 수집이 불가피하고 동의 절차가 뚜렷하게 곤란한 경우, 동의 없이 수집이 가능해졌다.
- 인터넷 쇼핑몰 등 온라인 서비스 제공자의 개인정보 활용 범위가 확대되었다.
- 기업들은 새로운 법적 기준에 맞춰 개인정보 처리 방침을 개정해야 한다.
- 개인정보 보호법 개정으로 동의 절차가 간소화되었으나, 개인정보 보호 조치는 여전히 중요하다.
- 이용자들은 개인정보 제공 여부에 대해 더 신중한 접근이 필요하다.
- 정보통신서비스 제공자는 개인정보 활용 범위 확대에 따른 책임 강화가 요구된다.

KISA 'AI 기반 보안 기술로 자동화된 공격 대응 구현'

AI 기반 보안 기술을 활용하면 사이버 공격 그룹을 보다 신속하고 정밀하게 식별하고 대응할 수 있다.
- 기존의 수작업 기반 보안 대응 방식에는 한계가 발생하고 있음.
- AI 기반 사이버 공격 그룹 식별 기술이 보안 대응의 패러다임을 변화시키고 있음.
- 공격 그룹 단위의 추적을 통해 보다 근본적인 보안 대응이 가능함.
- AI가 보안 이벤트의 위험도를 자동 평가하고 사전 대응 시나리오를 생성함.
- 보안 관제 자동화를 통해 대응 속도를 개선하고 인력 부담을 줄일 수 있음.
- AI 기반 보안 기술이 산업 전반의 효율성을 극대화할 것으로 기대됨.

---

안랩, “유명 증권사 사칭 악성 앱 유포...주의 필요” 기본 보안 수칙을 준수할 것을 권고했다. 장연철 안랩 엔진개발팀 선임은 “공격자는 사용자를 속이기... 안랩은 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안...

 

가트너 'AI 에이전트 활용한 계정 탈취 위협 증가...다중 인증(MFA) 도입... 이에 따라 기업과 개인의 보안 대응이 더욱 시급해질 것으로 보인다. 제레미 드호인(Jeremy D'Hoinne) 가트너... 있는 보안 솔루션을 도입할 것으로 예상된다. ◆비밀번호 기반 인증의 위험…다중 인증(MFA) 도입 필요...

 

[주의] 심각한 윈도우 제로데이 취약점, 2017년부터 11개 국가 지원 해킹... 그러나 마이크로소프트는 해당 취약점이 보안 업데이트를 통해 즉시 해결할 필요가 있는 수준이... 보안 전문가들은 해당 취약점이 아직 패치되지 않은 만큼, 개별 사용자 및 기업이 자체적인 보안 조치를...

 

구글 플레이에서 6천만 회 다운로드된 악성 안드로이드 'Vapor' 앱 발견 이후 보안업체 비트디펜더가 조사한 결과, 악성 앱의 수는 331개로 늘어났으며, 브라질, 미국, 멕시코... 또한, 각 퍼블리셔가 다른 광고 SDK를 사용해 보안 탐지를 피하는 방법을 활용했다. 이 앱들은 2024년...

 

지난해 개인정보 유출 신고 307건…해킹 사고 절반 넘어 개인정보위는 개인정보 유출을 예방하기 위한 보안 체계 점검을 당부했다. 먼저 해킹기법 중 하나인 크리덴셜 스터핑 공격으로 인한 개인정보 유출을 방지하기 위해선 아이디·비밀번호 반복 대입 행위를 탐지...

 

<보안뉴스>

디지털투데이	방통위, 본인확인기관 지정 절차 개시…5월 신청접수
플래텀	[변승규의 스타트업 법률 CASE STUDY] #34. 개인정보 수집 동의
테크월드뉴스	KISA 'AI 기반 보안 기술로 자동화된 공격 대응 구현'
IT Daily	'AI 에이전트로 사용자 계정 탈취 속도 더 빨라져'
IT조선	[르포] 'AI·클라우드, 글로벌 보안 트렌드 한 눈에 살핀다'
시선뉴스	딥시크가 수집하는 '타이핑 정보'...'개인 식별화 문제' [지식용어]
한국아파트신문	'홈네트워크 보안 위해 공용부도 망분리 의무화해야'
파이낸셜포스트	'이렇게 하면 해킹 걱정 끝' LG전자, IoT 가전 보안 가이드 공개
YTN	이시바 총리 홈페이지, 해킹 공격으로 일시 접속 장애
KBS 뉴스	공공은 ‘관리 부실’, 민간은 ‘해킹’…구멍 뚫린 개인정보
제민일보	[독자기고] 디지털 시대의 방패, 정보보안의 중요성

 

<IT소식>

지디넷코리아	[기고] 생성형 AI 도입, 급할수록 돌아가라
ITWorld	비용 최적화·AI가 변화 이끈다…2025년 클라우드 트렌드 7가지
ITWorld	“작은 차이가 생산성을 바꾼다” 윈도우 기본 앱 대체 툴 10선
ITWorld	생성형 AI 툴로 앱 마이그레이션을 간소화하는 방법
테크M	'AI 기본법' 통과 됐지만 '규제'에 발목 잡힌 디지털 자산 혁신...'글로벌...
한국강사신문	[이용호의 손에 잡히는 인공지능] AI 코딩 에이전트의 미래. 바이브 코딩
CIO Korea	‘통제 대신 조화가 필요하다’··· AI 확산에 대비하는 IT 리더의 전략...
토큰포스트	오빅, IT팀 위한 네트워크·SaaS 관리 기능 대폭 강화

 

<행사/교육소식>

데일리시큐

[보안 웨비나 초대] '제로트러스트 가이드라인 2.0' 핵심 내용이 궁금하...

 

<정보보호 신간/신제품 소개>

데이터넷	클라우드플레어, 위협 인텔리전스·보안상태관리 플랫폼 출시