보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 4일 뉴스입니다.
개인정보보호 인식 높아졌지만 민간 보호조치 여전히 미흡…AI 시대 우...
2024년 개인정보보호 및 활용조사 결과, 국민 인식은 높지만 민간기업의 보호조치와 교육 실적은 여전히 미흡한 것으로 나타났다.
- 성인과 청소년 모두 개인정보 보호의 중요성에 대해 높게 인식하고 있음.
- AI 확산에 따른 개인정보 침해 위험성에 대한 우려도 증가하고 있음.
- 개인정보 동의서 확인률이 낮고, 특히 청소년의 확인률은 현저히 낮은 수준임.
- 공공기관과 민간기업 간 보호조치 이행률과 교육률에 큰 차이가 있음.
- 민간기업은 가명정보 및 마이데이터에 대한 이해와 활용 경험이 부족함.
- 정보주체 권리 인지율이 낮으며, 민간기업에서의 실질적인 요청은 거의 없음.
- 정부 정책으로는 기술개발과 보급 촉진이 우선 순위로 꼽힘.
- AI 시대를 대비한 개인정보 보호와 활용 간 균형 있는 정책 설계가 필요함.
마이크로소프트, 이메일 피싱 공격 경고…해커들, PDF·QR코드로 악성코...
미국 세금 신고 시즌을 노린 정교한 QR코드 기반 피싱 공격이 급증하고 있으며, 기업 보안 위협이 확대되고 있다.
- 피싱 이메일에 PDF 첨부파일과 QR코드를 활용해 악성 페이지로 유도함.
- 사용자가 클릭하거나 스캔 시 위장된 로그인 페이지로 연결되어 자격 증명 탈취 발생.
- 공격자는 RaccoonO365와 같은 피싱 서비스형 플랫폼을 이용함.
- 악성코드 BRc4와 Latrodectus를 포함한 다단계 감염 기법이 사용됨.
- 2,300개 이상의 미국 조직이 집중 공격을 받았으며, 특히 IT·공학 분야가 주요 타깃임.
- GuLoader, AHKBot 등 다양한 악성코드가 활용되며 탐지를 우회함.
- QR 코드 자체에 직접 악성 URL을 삽입하지 않고 우회 링크를 활용함.
- 패스워드리스 MFA 도입 및 실시간 URL 차단 등 다층적 방어 전략이 필요함.
 |
개인정보보호 인식 높아졌지만 민간 보호조치 여전히 미흡…AI 시대 우... 특히 종사자 300인 이상 규모의 민간기업의 경우 보호조치 이행률이 90.8%로 높아, 기업 규모에 따라 보안... (7시간 교육이수) -주최: 데일리시큐 ★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★ |
 |
마이크로소프트, 이메일 피싱 공격 경고…해커들, PDF·QR코드로 악성코... 이처럼 공격자들은 다양한 방법으로 전통적인 보안 필터링을 우회하고 있으며, 특히 GuLoader는 원격... 윈도우 보안 경고와 트로이화된 프로그램 배포 등 다양한 유형으로 확산되고 있다. 국내 보안 전문가들은... |
 |
정보보호학회, '제 8회 5G 보안 워크숍' 개최…당면 보안 과제와 미래 보... 한국정보보호학회(학회장 박영호, 세종사이버대 교수)는 6G보안연구회 주관으로 3일~4일 양일간 전남 여수 히든베이호텔에서 국내외 사이버보안 전문가 400여명이 참석한 가운데 '제8회 5G 보안 워크숍'을... |
<보안뉴스>
<사고소식>
| IT조선 | '머스크의 X, 2억명 정보 털렸다' |
<IT소식>
<행사/교육소식>
| 데일리시큐 | [PAGO Security Summit 2025] 'AI와 자동화 기반 보안 혁신 해법 제시' 4월... |
ligilo
행복한 하루 되세요~