3월 28일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 28일 뉴스입니다.

개인정보위, '개인정보 처리 현황 파악 등에 시민단체와 협력'

IP 카메라 개인정보 보호를 위해 시민 사회의 참여를 확대하는 방안이 추진된다.
- 개인정보보호위원회가 소비자 및 시민단체와 개인정보 보호 협력 방안을 논의하는 간담회를 개최했다.
- IP 카메라의 개인정보 처리 현황 분석 및 침해 요소 모니터링이 협업 대상에 포함됐다.
- AI 및 디지털 전환으로 인한 프라이버시 침해 우려 해소가 주요 논의 주제였다.
- 시민단체는 개인정보 침해 구제 수단의 실효성 확보를 요구했다.
- 개인정보보호위원회는 시민단체와 협력해 신뢰할 수 있는 개인정보 보호 환경을 조성할 계획이다.

2025년 2월, 하루 평균 27만 건 웹 공격 발생…SQL 인젝션이 전체 공격의...

2월 한 달간 AI 기반 웹 방화벽이 하루 평균 27만 건의 웹 공격을 탐지했다.
- SQL 인젝션이 전체 공격의 36.99%를 차지하며 가장 높은 비율을 기록했다.
- 공격 발생 IP는 한국, 중국, 미국, 루마니아 등 다양한 국가에서 탐지됐다.
- Apache OFBiz의 RCE 취약점(CVE-2024-38856)이 패치 우회를 통해 악용되었다.
- AIWAF 전용 패턴이 추가되었으며, 최신 버전 업데이트가 권고됐다.
- 보안 전문가들은 글로벌 보안 위협에 대한 종합적인 대응 전략이 필요하다고 강조했다.

[웨비나 영상] 제로트러스트 확산을 위한 정책 추진 방향과 적용 솔루션...

제로트러스트 2.0의 민간 확산을 위한 제도적 방향성과 기술적 구현 전략이 제시됐다.
- 데일리시큐와 아카마이코리아가 공동 주최한 웨비나에 250여 명의 정보보호 담당자가 참석했다.
- KISA는 제로트러스트 보안 모델의 필요성과 가이드라인 2.0의 주요 내용을 설명했다.
- 가이드라인 2.0은 4단계 성숙도 모델과 6대 핵심 요소를 중심으로 세부 역량을 정의했다.
- 2025년부터 민간 부문 확산을 위한 시범사업 및 컨설팅 지원이 추진된다.
- 아카마이코리아는 동적 정책 기반 보안으로 공격 표면을 99.93% 감소시키는 방안을 소개했다.

AI로 진화하는 피싱 공격… 사이버 범죄자의 소셜 엔지니어링 전략 변화

사이버 범죄자들은 AI를 활용해 피싱 기법을 더욱 정교하게 발전시키고 있다.
- 피싱 공격이 AI 기술을 활용하여 더욱 정교하고 개인화된 방식으로 진화하고 있음.
- AI 기반 챗봇과 생성형 AI를 이용해 문법적으로 완벽하고 신뢰할 수 있는 피싱 이메일 제작 가능.
- 딥페이크 기술을 활용하여 음성 및 영상 기반의 피싱 공격이 증가하는 추세.
- 공격자들은 기존 이메일 쓰레드를 가로채어 더욱 신뢰할 수 있는 형태로 변조하여 피싱 수행.
- 클릭픽스 기법을 사용해 파워셸 명령어 실행을 유도하는 공격 방식이 확산 중.
- 신뢰할 수 있는 브랜드를 사칭한 피싱 기법이 더욱 정교해지고 있음.
- 합법적인 파일 공유 및 서명 서비스 등을 악용하여 피싱 링크를 전파하는 사례 증가.
- QR 코드를 활용한 ‘퀴싱(Quishing)’ 공격이 보안 필터를 우회하는 방법으로 급증하고 있음.

---

개인정보위, '개인정보 처리 현황 파악 등에 시민단체와 협력' 개인정보보호위원회는 28일 서울 광화문에서 ‘소비자·시민단체 개인정보 정책간담회’를 열고, 주요 개인정보 이슈에 소비자와 시민단체가 참여하는 방안을 제안했다. IP 카메라 같은 IT 기기의 개인정보 처리 현황...

 

2025년 2월, 하루 평균 27만 건 웹 공격 발생…SQL 인젝션이 전체 공격의... 특히 2월 28일과 30일에 공격이 집중되었으며, 이는 보안 대응 시점을 사전에 예측해 선제적 조치가... 그 외에도 내부 IP 대역(10.x.x.x)에서 수십만 건의 공격이 발생해 내부 시스템 보안 점검의 필요성도...

 

[웨비나 영상] 제로트러스트 확산을 위한 정책 추진 방향과 적용 솔루션... 이번 웨비나는 제로트러스트 보안 모델의 국내 도입을 위한 제도적 방향성과 기술적 구현 전략을 구체적으로 다뤄 보안담당자들의 큰 관심을 모았고 웨비나 내내 많은 질문들이 올라왔다. 제로트러스트 사업총괄을...

 

<보안뉴스>

디지털투데이	고학수 개인정보위원장 '오픈소스 AI 모델 활용은 장려할 일...딥시크도...
ITWorld	AI로 진화하는 피싱 공격… 사이버 범죄자의 소셜 엔지니어링 전략 변화
지디넷코리아	'금융 ISMS-P 인증 받으면 정보보호 평가 유리'
ITWorld	“낯선 기기에서 내 구글 계정을?” 로그인 기기 관리로 보안 점검하기
디지털데일리	'마이데이터, 무분별한 활용·전송 금지'…'개인정보 관리 전문기관' 역...
테크월드뉴스	개인정보위, 3개 업체에 과징금 160억대 부과…개인정보 유출 심각성 경...
IT Daily	FBI '무료 문서 변환 사이트로 위장한 악성코드 배포 발견'
데이터넷	생체인증만으로 안전하지 않다···FIDO2 여러 인증 방법 병행해야
연합뉴스	인크루트 '취준생 개인정보 유출' 과징금 취소소송 패소
헬로티	AI 시대, 공격자는 진화 중…한국 보안 수준은 어디쯤?
토큰포스트	생성형 AI 봇, 웹 콘텐츠 '절반 이상' 생성…보안 경계 무너진다
CIO Korea	칼럼 | 훔치다가 망치기까지··· 생성형 AI와 인터넷 사이의 갈등
헤럴드경제	“결국 터질 게 터졌다” ‘내 정보’ 줄줄 샜다더니…카카오페이, 역대...
토큰포스트	AI까지 동원한 브라우저 랜섬웨어… 기업 데이터 '무방비' 위협

 

<IT소식>

지디넷코리아	'통신사, AI 시대 '망 제공자'에서 '플랫폼 사업자'로 진화해야'
디지털데일리	[전문가기고] AI 데이터센터, 미래 디지털 혁신 필수 인프라
AI타임스	EU '기술 규정 중복 줄일 것...법률 약화는 아니야'
ITWorld	고급 사용자를 위한 안드로이드 팁 20선