보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 26일 뉴스입니다.
해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전...
마이데이터 제도 전 분야 확대에 맞춰 개인정보 전송요구권 가이드라인이 공개됨.
- 마이데이터 제도는 국민이 본인 개인정보를 직접 전송하거나 제3자에게 전송 요구할 수 있도록 하는 제도.
- 의료·통신 분야부터 시행되었으며, 에너지 등 10대 중점 분야로 단계적 확대 예정.
- 개인정보 전송요구권이 해외사업자에도 적용되며, 우리 국민을 대상으로 한 서비스에 의무 부과.
- 일반수신자는 본인 고유 업무 분야 외에도 특정 목적 범위 내에서 다른 분야 정보 수신 가능.
- 개인정보관리 전문기관 및 전송 지원 플랫폼 운영 기준, 수수료 등의 상세 내용 포함.
- 개인정보보호법과 신용정보법 적용 범위가 다르므로 개별법 절차에 따라 전송 및 활용 필요.
- 질의응답 형식으로 실제 사례를 들어 전송요구권 개념과 절차 설명.
AI 시대를 주도할 기업 필수 '데이터 활용 및 보안 솔루션'
AI 기반 데이터 분석과 보안 기술이 고도화되며, 통합 플랫폼 중심으로 발전 중.
- 자연어 분석 도구와 시각화 기술 발전으로 비전문가도 쉽게 데이터 분석 가능.
- 생성AI 최적화된 모니터링 솔루션 확산, AI 성능 분석 및 운영 효율화 지원.
- AI 기반 자동화 보안, 이상 탐지, 규제 준수 중심의 데이터 보안 기술 고도화.
- 데이터 활용과 보안이 통합된 프레임워크로 발전하며, 정책 중심 자동화 기술 중요.
- 데이터독, 데이터 클리닉, IBM 가디엄 DSC 등 주요 AI 및 데이터 보안 솔루션 부상.
- 데이터독은 AI 모델 성능 분석 및 보안 관리를 통합 제공하는 모니터링 플랫폼.
- 데이터 클리닉은 데이터 품질 최적화 및 합성 데이터 생성 기술을 활용한 AI 성능 향상 지원.
- IBM 가디엄 DSC는 AI 및 데이터 보안을 통합 관리하는 플랫폼으로, 규제 준수 자동화 기능 제공.
[초점] 생성형 AI 정보 유출 불안…대안 모색 나선 국내외 보안 업체들
생성형 AI 서비스 확산에 따라 개인정보 유출 우려가 커지며, 기업들은 보안 정책 강화 및 AI 사용 제한을 검토하고 있다.
- 중국 AI 기업 딥시크(DeepSeek)의 개인정보 유출 논란이 불거지며, 개인정보위가 조사에 착수함.
- 딥시크는 개인정보 수집 방식에 대한 문제를 인정하고 국내 서비스 중단을 결정함.
- 기업 및 기관에서는 생성형 AI 사용을 제한하거나 보안 정책을 강화하는 조치를 시행함.
- 생성형 AI 서비스 이용 시, 입력된 데이터가 학습에 활용될 가능성이 높아 개인정보 유출 위험이 존재함.
- 일부 기업은 프롬프트 글자 수 제한 및 특정 부서에서만 AI 사용을 허용하는 방식으로 대응 중임.
- 해외 보안 기업들은 생성형 AI 보호를 위한 새로운 솔루션을 출시하며 시장 선점에 나섬.
- 국내 기업들도 AI 보안 솔루션 개발을 시작했으나, 해외 대비 시장 성숙도가 낮은 상황임.
- 이스트시큐리티, 지란지교데이터 등 국내 기업이 AI 기반 데이터 보호 솔루션을 개발하고 있음.
[이성엽의 IT프리즘]평판 조회의 법적 이슈와 과제
평판 조회는 기업이 구직자의 업무 능력과 태도를 확인하는 과정으로, 개인정보보호법과 명예훼손 등의 법적 이슈가 발생할 수 있다.
- 평판 조회는 구직자의 성격, 업무 태도 등을 평가하는 절차로 인사 채용에서 중요한 역할을 한다.
- 개인정보보호법에 따라 구직자의 동의 없이 평판 조회가 가능한지 여부가 논란이 된다.
- 평판이 개인정보에 해당하는지 여부와, 동의 없이 수집할 수 있는지에 대한 법적 근거가 명확하지 않다.
- 허위 평판 제공으로 인해 구직자의 명예가 훼손될 경우 형법상 명예훼손죄가 적용될 수 있다.
- 일부 기업에서는 비공식적으로 전직 동료나 업계 커뮤니티를 통해 평판을 확인하는 경우가 많다.
- 현재 평판 조회 관련 법적 규제가 모호하여, 명확한 가이드라인 정비가 필요하다.
전 세계 데이터 유출 36%는 '서드파티 침해'...기업 보안 비상
전 세계 데이터 유출 사고의 36%가 서드파티를 통한 침해로 발생했으며, 공급망 보안 강화를 위한 실시간 모니터링이 필요하다.
- 2024년 발생한 데이터 침해 사고 중 36%가 서드파티 관련 공격으로 분석되었다.
- 랜섬웨어 조직과 국가 지원 해커들이 공급망을 주요 침투 경로로 악용하고 있다.
- 소매 및 숙박업(52%), 기술 산업(47%), 에너지·유틸리티(47%) 부문에서 서드파티 침해 비율이 높았다.
- 국가별로는 싱가포르(71%), 네덜란드(70%), 일본(60%) 순으로 서드파티 침해 비율이 높게 나타났다.
- 전문가들은 주기적인 벤더 평가를 넘어 실시간 모니터링 강화를 강조하고 있다.
- 기업들은 맞춤형 서드파티 보안 체계를 구축하고, 다중 인증 및 랜섬웨어 몸값 지급 거부 원칙을 유지해야 한다.
저작권과 데이터 윤리 [김윤명박사의 AI 웨이브]
AI 학습을 위한 데이터 수집과 저작권법 적용 범위에 대한 논란이 지속되며, 공정 이용과 데이터 윤리의 조화가 필요하다.
- 저작권법은 창작자의 권리 보호와 공정 이용의 균형을 맞추는 역할을 한다.
- AI 학습을 위한 데이터 수집 과정에서 저작권법과의 충돌이 발생하고 있다.
- 텍스트·데이터 마이닝(TDM) 입법화 여부와 적용 기준이 주요 쟁점이다.
- 일부 국가에서는 AI 학습 데이터 사용과 관련해 공정 이용이 인정되지 않는 경우가 많다.
- 독일에서는 저작권법을 적용하여 TDM에 대한 무죄 판결을 내린 사례가 있다.
- 데이터 윤리는 AI 학습의 공정성을 보장하는 중요한 요소지만 법적 규제와의 조화가 필요하다.
‘EU AI법에 이어 데이터법도 임박…’ 효율적인 컴플라이언스 조직 구...
유럽연합(EU)의 AI 및 데이터 법안이 단계적으로 시행되며, 기업들은 이에 따른 규제 준수를 위한 준비가 필요하다.
- EU AI 법안은 2025년 2월부터, EU 데이터법은 2025년 가을부터 단계적으로 시행될 예정이다.
- AI 및 데이터 관련 규제 준수는 기업들에게 추가적인 비용과 시간 부담을 초래할 수 있다.
- 자동차 산업을 포함한 다양한 산업에서 AI 기술 적용 시 규제 준수를 위한 추가 조치가 필요하다.
- 기업들은 IT, 법무, 규제 준수, 데이터 보호 부서를 중심으로 법적 요구 사항을 충족해야 한다.
- 규제 준수를 위한 효과적인 조직 설계 및 IT 시스템 도입이 중요하다.
- 규제 준수 플랫폼 도입 및 아웃소싱을 통해 비용 절감과 효율성 향상을 기대할 수 있다.
- 기업이 규제 준수를 통해 경쟁력을 확보하고 시장 참여 기회를 확대할 수 있다.
디지털세상, 법과 윤리 강화 필요해
디지털 기술 의존도가 증가하면서 정보 습득 및 생활 방식이 급격히 변화하고 있다.
- 디지털 기술은 세상을 변화시키는 조용한 혁명으로 자리 잡고 있다.
- 정보 습득 방식이 전통적인 독서 및 교육에서 디지털 플랫폼 중심으로 이동하고 있다.
- 내비게이션, AI 기반 챗봇 등 디지털 서비스에 대한 의존도가 증가하고 있다.
- 전문가 의견보다 인터넷상의 정보를 신뢰하는 경향이 강화되고 있다.
- 디지털 세상의 발전이 새로운 형태의 지배구조를 형성할 가능성이 제기되고 있다.
- 기술 발전에 따라 인간의 사고방식과 학습 패턴도 변화하고 있다.
- 디지털 의존도가 증가함에 따라 전통적인 지식 습득 방식의 중요성이 감소하고 있다.
 |
멀티 플랫폼 앱 개발 도구 악용한 안드로이드 말웨어 공격 포착 맥아피는 마이크로소프트(MS) ‘.NET MAUI’를 사용해 보안 솔루션의 탐지를 피하는 악성 안드로이드 앱을... 비공식 앱스토어 사용을 피하고, 보안 소프트웨어를 사용해 피해를 예방할 것이 권장된다. [한세희 기자... |
 |
해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전... 개인정보보호위원회는 최근 전 분야 마이데이터 개인정보 전송요구권 제도 안내서(초안)를 공개했다. 마이데이터 제도는 정보주체(국민)가 본인 개인정보를 개인정보 보유 사업자 등으로부터 직접 전송(본인전송요구)받을... |
 |
AI 시대를 주도할 기업 필수 '데이터 활용 및 보안 솔루션' 한편 중요도가 높아지는 데이터 보안 기술은 AI 기반 자동화, 리스크 사전 대응, 규제 준수 중심으로 고도화되고 있다. 데이터 수명주기 전반을 통합 관리하는 보안 플랫폼과 섀도 AI 탐지, 이상 행동 기반 위협 분석 등... |
<보안뉴스>
<사고소식>
| MS투데이 | 춘천 A초등학교 개인정보 유출⋯'손해보상금'은 얼마? |
<IT소식>
| 지디넷코리아 | [현장] 깃허브 CEO '코파일럿, 개발 패러다임 바꿔…ROI 달성 가능' |
| 서울경제 | 저작권과 데이터 윤리 [김윤명박사의 AI 웨이브] |
| CIO Korea | ‘EU AI법에 이어 데이터법도 임박…’ 효율적인 컴플라이언스 조직 구... |
| 기호일보 | 디지털세상, 법과 윤리 강화 필요해 |
<행사/교육소식>
| 데일리시큐 | [3월 27일 웨비나 개최] '제로트러스트 가이드라인 2.0' 핵심 내용과 정... |
| 데일리시큐 | [K-CTI 2025] 국내 최대 사이버위협 침해사고대응 인텔리전스 컨퍼런스…... |
ligilo
행복한 하루 되세요~