보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 1일 뉴스입니다.
[김경환 변호사의 디지털법] 〈49〉챗GPT의 잘못된 정보 생성은 개인정...
생성형 AI의 허위정보 제공이 개인정보보호법 위반에 해당하는지 논란이 발생했다.
- 챗GPT가 한 개인에 대한 허위정보를 생성하여 개인정보자기결정권 침해 사례가 발생했다.
- 유럽 시민단체 Noyb는 GDPR을 근거로 챗GPT의 데이터 정확성 원칙 위반을 주장했다.
- 우리 개인정보보호법도 개인정보의 정확성을 보장할 의무를 명시하고 있다.
- 생성형 AI의 환각 현상은 기술적으로 완전히 제거하기 어렵다.
- 챗GPT의 시정 방안으로 프롬프트 차단과 면책조항 추가 등이 논의되고 있다.
- Noyb는 허위정보 삭제 및 LLM의 미세조정을 요구하고 있다.
- 오픈AI는 허위정보 생성을 AI 시스템의 구조적 문제로 보고 있다.
- AI의 정보 정확성 논란이 향후 AI 규제와 발전에 중요한 영향을 미칠 전망이다.
KISA, 소프트웨어 공급망 보안 강화… SBOM 기반 지원 사업 본격화
KISA가 공급망 보안 강화를 위한 지원 사업과 국제 규제 대응 전략을 발표했다.
- KISA는 공급망 보안 강화를 위해 두 가지 신규 지원 사업을 추진한다.
- 첫 번째 사업은 전체 공급망 내 보안 체계 구축을 지원하는 프로그램이다.
- 두 번째 사업은 개별 소프트웨어 개발사의 보안 역량 점검 및 컨설팅 제공을 목표로 한다.
- SBOM(소프트웨어 명세 목록)이 공급망 보안 관리의 핵심 요소로 주목받고 있다.
- 미국과 EU는 소프트웨어 보안성을 입증하도록 하는 규제를 강화하고 있다.
- 미국은 정부 납품 소프트웨어의 보안성을 의무화하고 있다.
- EU는 2027년부터 사이버 회복력 법(CRA)을 시행할 계획이다.
- KISA는 국내 기업의 글로벌 경쟁력 강화를 위해 전방위적 지원을 강화할 방침이다.
데이터 보안의 판도를 바꾸는 최첨단 암호화 기술 7가지
데이터 보안과 공정성을 강화하기 위한 새로운 접근 방식이 주목받고 있다.
- 데이터 보호를 위한 알고리즘이 보안뿐만 아니라 공정성 및 신뢰 확보에도 활용된다.
- 블록체인은 보안성을 기반으로 다양한 산업에서 신뢰를 구축하는 기술로 확장되고 있다.
- 강력한 암호화 체인을 통해 거래 및 데이터 처리를 안전하게 관리할 수 있다.
- 개인 정보 검색 보안과 데이터 프라이버시 보호 기술이 점점 발전하고 있다.
- 공정한 의사 결정과 투명한 데이터 처리를 보장하는 알고리즘이 개발되고 있다.
- 경쟁적 환경에서도 신뢰를 유지할 수 있는 기술적 방안이 연구되고 있다.
- 기업 IT 인프라 보안을 강화하기 위한 7가지 주요 접근 방식이 소개되었다.
- 미래에는 데이터 보안 기술이 예상치 못한 방식으로 산업 전반에 적용될 가능성이 높다.
[기고] EU 데이터법과 인공지능 산업의 발전 방향
EU 데이터법이 9월부터 시행되며, 커넥티드 제품 및 관련 서비스의 데이터 접근 및 공유에 대한 의무를 강화함.
- EU 데이터법은 커넥티드 제품 및 서비스에서 생성되는 데이터에 적용됨.
- 사용자에게 데이터 접근 권한을 부여하고, 제3자와 공유할 수 있도록 의무화함.
- 데이터 보유자는 사용자 요청 시 관련 데이터를 제공해야 함.
- 법 위반 시 제재 규정이 명확하지 않으나, 과징금 부과는 가능함.
- AI 산업에서도 데이터법 준수가 필요하며, 학습용 데이터 활용 시 주의가 요구됨.
- 글로벌 기업은 GDPR과 유사한 규제로 인해 EU 데이터법을 전 세계적으로 준수할 가능성이 높음.
- 데이터 수집 및 제공에 대한 의무가 강화되며, 기업의 데이터 활용 방식에 변화가 예상됨.
韓 개인정보보호법 지적한 美…'국가 간 서비스 저해'
미국 무역대표부가 한국의 개인정보보호법을 지적하며 글로벌 디지털 시장에 장벽을 조성한다고 주장함.
- 미국 무역대표부(USTR)는 한국의 개인정보 국외 이전 제한을 문제로 지적함.
- 2024년 3월 시행된 개정 개인정보보호법이 글로벌 기업에 과징금을 부과할 수 있도록 변경됨.
- 보고서는 데이터 국외 이전 제한이 국가 간 서비스 제공에 장벽이 된다고 주장함.
- 한국의 산업기술보호법이 외국 클라우드 서비스 사용을 제한하는 점도 비판함.
- 미국 정부는 한국 정부와 협력해 클라우드 컴퓨팅 지침 개정을 추진 중임.
법원서 받은 판결문 개인적 이용…대법 '개인정보법 위반 아냐'
대법원이 판결문을 개인적 용도로 사용한 경우 개인정보보호법 위반이 아니라고 판결함.
- A씨는 본인의 형사 사건 판결문을 열람하고 공동피고인의 개인정보가 포함된 사본을 받음.
- 이후 해당 판결문을 민사소송 탄원서에 첨부해 개인정보보호법 위반으로 기소됨.
- 1, 2심에서는 법원이 개인정보 처리자로 간주되어 A씨에게 벌금형을 선고함.
- 대법원은 재판 사무를 담당하는 법원은 개인정보 처리자로 볼 수 없다고 판결함.
- 이에 따라 A씨의 유죄 판결이 파기되고 사건이 대전지법으로 환송됨.
7만5000명 개인정보 무단 유출...우리카드, 134억 과징금
우리카드가 7만5000명의 개인정보를 무단 유출하고 마케팅에 활용해 134억원의 과징금을 부과받음.
- 우리카드 인천영업센터가 가맹점주의 개인정보를 조회해 마케팅에 활용함.
- 최소 13만 명의 가맹점주 개인정보를 카드 모집인들과 공유함.
- 7만5000명 이상의 개인정보가 이메일 및 카카오톡 단체채팅방을 통해 유출됨.
- 가맹점주 개인정보를 이용해 신규 카드발급 마케팅을 진행함.
- 개인정보 열람 권한이 영업센터에 위임되었으나 내부 통제가 부족했음.
- 개인정보보호위원회가 우리카드에 134억5100만원의 과징금을 부과함.
- 우리카드는 내부 보안 조치를 강화하고 재발 방지 대책을 마련하겠다고 발표함.
국민 70% AI로 인한 개인정보 침해 '심각하게 우려'
국민 대다수가 개인정보 보호의 중요성을 인식하지만, AI로 인한 침해 우려도 큼.
- 성인 92.7%, 청소년 95.0%가 개인정보 보호를 중요하게 인식.
- AI로 인한 개인정보 위험을 "심각하다"고 답한 비율은 성인 76.1%, 청소년 76.2%.
- AI 서비스의 개인정보 처리 방식 공개 필요성을 성인 72.1%, 청소년 71.0%가 지적.
- 개인정보 제공 시 동의 내용을 확인하는 비율은 성인 55.4%, 청소년 37.4%로 낮음.
- 공공기관의 개인정보 보호조치 이행률은 99.5%, 민간기업은 59.9%에 그침.
- 개인정보 보호 교육 이행률도 공공기관 90% 이상, 민간 부문 10% 미만으로 차이.
- 공공·민간기업 모두 정부의 개인정보 보호 기술 개발 및 보급 촉진을 최우선 과제로 선정.
- 개인정보보호위원회는 법령·제도 개선과 기술지원 및 점검 강화를 추진 예정.
테라폼이 코드형 인프라를 진화시키는 방법
하시코프, 테라폼을 중심으로 인프라 라이프사이클 전반을 지원하는 전략 강화.
- 하시코프는 테라폼을 기업용 경쟁 제품으로 발전시키며 시장 지배력 유지.
- 테라폼은 IaC 시장에서 강력한 영향력을 유지하며, AWS 클라우드포메이션 등과 경쟁.
- 하시코프는 테라폼 외에도 볼트, 컨설, 노마드 등과의 통합을 통해 보안 및 관리 강화.
- BT 그룹 등 대기업이 테라폼을 활용하여 인프라 배포 시간을 단축하고 효율성 향상.
- 오픈토푸, 풀루미 등 오픈소스 대안이 있지만, 하시코프의 통합 전략이 경쟁 우위 제공.
- IBM이 하시코프를 인수하면서 하이브리드 멀티클라우드 관리 플랫폼으로 발전 가능성 증가.
- 테라폼의 라이선스 모델 변화에도 불구하고, 강력한 기능과 파트너십으로 시장 지배력 유지.
AI 기본법 시행령 앞두고… 스타트업계 '규제 불확실성·이중규제 우려...
2026년 시행될 AI 기본법의 세부 시행령 초안을 두고 산업계의 우려와 개선 요구 제기.
- AI 기본법은 AI 기술 개발 지원과 신뢰 기반 조성을 위한 규제 틀을 포함.
- 산업계는 시행령 내용에 따라 과도한 규제 부담과 시장 불확실성이 발생할 것을 우려.
- '고영향 AI' 정의가 불명확하여 기업들이 규제 예측 어려움.
- '생성형 AI 표시 의무' 대상이 광범위하여 기술 혁신 저해 가능성.
- 기존 개인정보보호법과의 중복·충돌로 인해 법적 혼란 및 이중 규제 문제 발생 가능.
- 불명확한 사실조사 요건이 산업 현장에 과도한 부담을 초래할 우려.
- AI 검·인증 권한이 특정 기관에 집중될 경우 시장 경쟁을 저해할 위험 존재.
- 스타트업얼라이언스는 정부가 산업계 의견을 충분히 반영하여 시행령을 마련해야 한다고 제언.
 |
2025년 4월 물리·정보보안 기업 어떤 인재 찾고 있나? CCTV 조달 영업부터 해외 영업 담당자까지, 다양한 보안 인재 모집[보안뉴스 원병철 기자] 나무들의 푸르름이 짙어지고 화사한 꽃향기가 일렁이는 4월이 다가왔다. 보안업계는 3월 19일부터 21일까지 열린 ‘세계 보안... |
 |
[김경환 변호사의 디지털법] 〈49〉챗GPT의 잘못된 정보 생성은 개인정... 챗GPT 등의 생성형 인공지능(AI)을 이용해 특정인을 검색했는데, 생성형 AI가 잘못된 정보를 제공하고 그로 인해서 개인정보자기결정권을 침해했다면, 생성형 AI는 개인정보보호법에 의거한 법적 책임을 지는가?... |
<보안뉴스>
<IT소식>
| ITWorld | 테라폼이 코드형 인프라를 진화시키는 방법 |
| 한경닷컴 | 출근길 꼭 알아야 할 테크 뉴스 [한경 테크 브리핑] |
| 이코노믹리뷰 | AI 기본법 시행령 앞두고… 스타트업계 '규제 불확실성·이중규제 우려... |
<정보보호 신간/신제품 소개>
| 디지털투데이 | 이더리움 개인정보 보호 도구 '프라이버시 풀스' 출시 |
ligilo
행복한 하루 되세요~