보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 25일 뉴스입니다.
[배종찬의 보안 빅데이터] ‘민감국가’보다 백 배 더 민감한 AI 보안
미국 에너지부가 한국을 '민감국가'로 지정한 배경과 AI 보안의 중요성이 부각되었다.
- 미국 DOE 연구소 도급업체 직원이 원자로 설계 소프트웨어를 한국으로 유출 시도하다 적발됨.
- 해당 사건으로 인해 한국이 DOE의 '민감국가' 리스트에 포함됨.
- 미국 측은 해당 지정이 에너지부 연구소에만 국한된다고 해명.
- 중국 AI 모델 '딥시크'가 보안 문제로 미국 내 사용이 금지될 가능성이 제기됨.
- AI 보안의 핵심 이슈는 개인정보 유출 및 중국 법 적용 가능성.
- AI 보안이 기술 개발보다 더 중요하다는 논의가 확산됨.
- 빅데이터 분석 결과 AI 보안이 산업 전반에서 중요한 요소로 떠오름.
- 한국이 AI 보안 역량을 갖춘다면 글로벌 경쟁력 강화에 기여할 수 있음.
Next.js서 발견된 치명적 취약점, 공격자 인증 우회 가능성 제기
Next.js에서 발견된 취약점(CVE-2025-29927)이 인증 우회를 초래할 수 있어 개발자들의 신속한 대응이 필요하다.
- Next.js 15.2.3에서 치명적 취약점이 발견되어 긴급 패치가 배포됨.
- 취약점 악용 시 미들웨어 기반 인증 우회 및 시스템 접근 가능성이 제기됨.
- 보안 연구원들이 CVSS 9.1점의 높은 심각도로 평가.
- 공격자는 간단한 코드 조작을 통해 인증을 우회할 수 있음.
- 해당 취약점을 이용한 콘텐츠 보안 우회 및 캐시 포이즈닝 공격 가능.
- Next.js의 보안 취약점은 수년간 존재해왔으며 지속적으로 진화 중.
- 보안 패치 배포 후 공식 발표가 3일 지연되어 대응이 늦었다는 지적이 나옴.
- Vercel은 소통 부족을 인정하고 향후 대응 개선을 약속함.
 |
[배종찬의 보안 빅데이터] ‘민감국가’보다 백 배 더 민감한 AI 보안 AI 보안, AI 생태계에서 경쟁력을 갖추는데 매우 중요한 요소 [보안뉴스= 배종찬 인사이트케이 연구소장] 미국 에너지부(DOE)가 한국을 ‘민감국가’로 지정했다고 해서 온 나라가 며칠 간 큰 홍역을 치렀다. 민감국가로... |
 |
Next.js서 발견된 치명적 취약점, 공격자 인증 우회 가능성 제기 3에서 해당 취약점을 패치한 뒤, 21일 보안 권고문을 발표했다. 해당 취약점은 보안 연구원 알람 라시드(Allam Rachid)와 알람 야서(Allam Yasser)가 발견해 지난달 27일 Vercel에 보고했으며, CVSS(공통 취약점 평가... |
 |
'정교해지는 사이버 위협, 위협 인텔리전스로 맞서야'…카스퍼스키 조찬... 최근 보안 위협 동향과 대응방안에 대한 인사이트를 공유했다. 이효은 카스퍼스키코리아 지사장은 인사말을 통해 '카스퍼스키는 25년 이상의 글로벌 보안 경험을 바탕으로 세계 200여 개국, 4억 명 이상의 사용자에게... |
 |
KISA, 해킹 진단도구 신버전 발표…리눅스용 추가 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단 도구' 신규 버전을 발표했다. KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹... |
 |
[전문가기고] AI 기술 근간 '데이터', 묻을 것인가 활용할 것인가 견고한 플랫폼의 구축은 IT 중심이 아닌 비즈니스 중심으로 논의돼야 하는데, 데이터 액세스, 보안, 비용... 최근 1년 동안 보안, 비용 문제로 인해 워크로드를 프라이빗 클라우드로 다시 되돌리는 기업이 증가하고 있다.... |
 |
[보안칼럼]우리 기업에 닥칠 소프트웨어 공급망 보안 규제 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cyber Resilience Act... CRA는 발효 즉시 모든 EU 회원국에 적용되며, EU 시장에 제품을 판매하려는 제조사는 공급망 사이버보안 점검... |
<보안뉴스>
| 지디넷코리아 | AI기업들 '서비스 개발시 발생 법적 불확실성 해소를' |
| 지디넷코리아 | '보안 사고 한번 터지면 3분의1이 1개월 이상 지속' |
| 이데일리 | '논란 큰 유통 마이데이터 적용 재추진…대상 전면 확대' |
| 매일일보 | 중소기업 노리는 랜섬웨어…MDR 도입 통해 차단 |
| CIO Korea | 어디까지 업무 확장될까?··· 현직 보안 전문가들이 말하는 ‘오늘날... |
| 전북도민일보 | 경찰청 보이스 피싱 탐지 앱 위장 주의보 |
| 토큰포스트 | 사이버 범죄 확산… AI 기반 해킹 도구 200% 급증 |
<IT소식>
| ITWorld | SaaS와 Web2에서 배우는 AI 거버넌스의 교훈 |
| 디지털 인사이트 | 웹사이트 최하단, ‘푸터’ 제대로 활용하기 |
| 지디넷코리아 | '플랫폼 산업, 규제보다 지원 필요…글로벌 경쟁에 뒤처질 수도' |
| 이코리아 | [인터뷰] 김묘은 대표 '디지털 리터러시, 민주주의 발전과 직결' |
| 이투데이 | [시론] ‘AI 에이전트 경제’ 시대가 온다 |
<행사/교육소식>
| 전자신문 | “생성형 AI·클라우드 보안까지” 금융보안원, 미래 금융보안 교육 추... |
| 지디넷코리아 | 포티넷, 'OT 보안 설명회' 연다 |
| 정보통신신문 | 전 분야 마이데이터, 개인정보관리 전문기관 지정심사 설명회 개최 |
| 파이낸셜뉴스 | 박정훈 의원, ‘사이버보안 강화를 위한 사이버보험 활용 방안’ 토론회... |
<정보보호 신간/신제품 소개>
| 보안뉴스 | 씨큐비스타, 패시브 방식 IoT 보안 솔루션 ‘IoTCYBER v2.0’ 출시 |
ligilo
행복한 하루 되세요~