※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.

🔎 4월 29일 요약 뉴스

SKT 해킹에 쓰인 ‘BPF도어’ 악성코드는 무엇?

  • SK텔레콤의 가입자 인증 서버가 해킹돼 BPF도어 백도어 악성코드에 의한 심각한 보안 침해가 발생했다.
  • 리눅스 기반 백도어 ‘BPF도어’ 악성코드가 사용된 정황
  • 매직 패킷으로 활성화돼 탐지를 회피하는 은밀한 방식
  • 내부 네트워크로 lateral movement 가능한 구조
  • 프로세스 위장, 은닉 경로 사용으로 포렌식 분석 회피
  • 중국 APT 그룹 ‘레드멘션’이 과거 사용, 최근 오픈소스화
  • 시스템 내 BPF 필터 설치 여부 점검 등 대응방안 제시
  • EDR, IDS/IPS 등 보안 솔루션 강화를 권장
  • 침해 범위가 유심 식별번호 등 주요 고객정보로 확산 가능성

[테크칼럼] AI 시대의 보안 패러다임, MLSecOps가 필요한 이유

  • AI 모델 보안을 위한 MLSecOps가 중요해지며 머신러닝 생애주기 전반의 위협과 대응 방안이 부각되고 있다.
  • 데이터 수집 단계에서는 Data Poisoning 등의 위험 존재
  • 모델 학습 시 CI/CD 등 인프라 접근 취약점 노출 우려
  • 모델 배포 단계에서는 엔드포인트 노출과 모델 변조 위협
  • 운영 단계에서는 모델 드리프트와 공격 유도 가능성 증가
  • 보안 정책 수립과 GRC 체계 등 거버넌스 확보 중요
  • 책임 소재를 명확히 하는 RACI 기반 역할 정립 필요
  • AI 위협 모델링과 보안 점검 체크리스트 적용 필요
  • AI 보안 교육과 최신 공격기법 학습도 병행되어야 함

[특별기고] 개인정보 유출 보안 사고 대응력 강화를 위한 전략적 준비

  • 사이버 침해 사고 대응의 핵심은 디지털포렌식과 악성코드 분석 역량이라는 인식이 강조되고 있다.
  • 첨단 보안 체계도 공격자의 창의성 앞에 무력할 수 있음
  • 디지털포렌식은 침투 경로와 변조 여부를 규명하는 핵심
  • 악성코드 분석으로 침해 방식과 은닉 경로 등 식별 가능
  • 맞춤형 악성코드는 탐지 회피 기능과 은폐 전략을 사용
  • 신속한 초동 대응이 2차 피해 방지의 결정 요소
  • 평상시 대응 시뮬레이션과 위협 인지 훈련 필수
  • 단순 방어를 넘는 복구·복원 전략 필요
  • 사이버 사고 대응은 기업의 생존 전략의 일부

[이슈플러스]“해커 공격에 비해 대응능력 미흡…'진짜' 사이버보안 역...

  • SKT 해킹 사고를 계기로 면피용 보안이 아닌 실효적 사이버보안 정책의 필요성이 제기되고 있다.
  • 현재 제도는 기업이 최소 보안 요건만 충족하도록 유도
  • 보안 장비 구축도 저가 입찰 중심으로 실효성 떨어짐
  • 체크리스트 중심 정책은 폐기하고 실질적 강화 유도 필요
  • 정보통신망법 개정 통해 정부의 취약점 점검 권한 강화 필요
  • 외부 제3자 침투 테스트를 통해 방어체계 점검 필요
  • 사고 발생 시 기업의 책임 강화하는 제도적 방안 검토 필요
  • 자율보안과 국가 개입의 균형된 규제 필요
  • 해커의 ROI 관점에서 보면 보안이 허술한 기업이 우선 타깃

[ET단상] 기업 무너뜨리는 '사이버위협'과 사이버보험의 역할

  • 사이버복원력이 기업의 새로운 경쟁력으로 부상하며 사이버보험이 핵심 대응 수단으로 주목받고 있다.
  • 사이버위협은 ‘언제’ 발생하느냐의 문제
  • 복원력은 사고 발생 후의 빠른 회복 능력 의미
  • 실제로 복구 체계를 갖춘 기업은 전체의 33%에 불과
  • 사이버보험은 진단-예방-사고대응까지 통합 관리 가능
  • 보험 전 단계에서 보안 취약점 진단 및 개선 유도
  • 사고 발생 시 대응팀, 법률자문, 고객 대응 등 포괄 지원
  • 사이버보험은 지속가능 경영의 안전망 역할 수행
  • 보안 솔루션만으로는 부족, 복원 전략과 병행 필요

이훈기 의원 “SKT 해킹 사태 계기로 ISMS 인증제도 전면 재점검·개선해...

  • SKT 해킹 사고를 계기로 ISMS-P 제도의 실효성과 개선 필요성이 국회에서 제기되었다.
  • SKT는 ISMS 및 ISMS-P 인증 보유 기업임에도 해킹 발생
  • 해킹 인지(4/18)와 KISA 신고(4/20) 간 시간 차 문제 지적
  • 인증 기준의 탐지·분석·보고 체계가 작동하지 않음
  • 인증제도의 형식적 운영 문제점에 대한 비판 제기
  • 과기정통부, 개인정보위, KISA의 제도 전반 재검토 필요
  • 국민 신뢰 확보를 위한 제도 실효성 강화 요구
  • 인증제도 개선을 통한 실질적 보안능력 향상 필요

국내 온라인 서비스 이용자 36%…개인정보 약관 읽지 않고 '동의'

  • 우리나라 온라인 이용자의 약 3분의 1은 앱이나 서비스의 개인정보 약관을 제대로 읽지 않는 것으로 나타났다.
  • 온라인 사용자 36%가 개인정보 보호정책을 전혀 읽지 않음
  • 젊은 층일수록 약관에 대한 관심이 낮은 경향
  • 많은 앱들이 불필요한 기기 접근 권한을 요구
  • 업데이트 소홀은 보안 취약점을 남길 수 있음
  • 민감 권한은 반드시 필요한 경우에만 허용 권고
  • 개인정보 처리방침 확인 및 대체 앱 사용도 대안
  • SNS 로그인 기능도 과도한 정보 공유 위험 존재
  • 앱 설치 전 공식 스토어 이용과 권한 검토 필수

'AI 학습 정보 수집 때도 처리방침 투명하게 공개'

  • 개인정보보호위는 AI 학습에 소비자 정보 활용 시 이를 개인정보 처리방침에 투명하게 반영하도록 권고했다.
  • AI 학습 목적의 정보 수집도 처리방침에 명시 권고
  • 고유식별정보·민감정보·제3자 제공은 동의 필수
  • 고객 고충처리 담당 부서 연락처 공개 기준 강화
  • 처리방침 공개 위치를 앱 환경에 맞게 다양화 가능
  • 쿠키·행태정보 수집 시 거부권 안내 요령 포함
  • 앱은 이용자 설정화면 등 다양한 위치에 정책 게시 가능
  • 기업은 정책 투명성과 이용자 통제권 강화를 실현해야 함

AI 시대 보안 더 중요한데 잇단 해킹에 우려 점증

  • SKT 해킹 여파 속 법인보험대리점과 용역업체에서도 연쇄 침해사고가 발생해 보안 우려가 커지고 있다.
  • GA 2곳에서 해킹 정황 발생, 고객정보 유출 여부 조사 중
  • 개인정보위, KS한국고용정보 인사시스템 유출 신고 접수
  • 다크웹에서 개인정보 22GB 분량이 2000만원에 판매 중
  • 개인정보 유출로 보이스피싱 등 2차 피해 우려 커짐
  • KISA, AI가 해킹 도구로 악용될 수 있다는 경고 발표
  • AI 신뢰도 하락이 기술 상용화에 미치는 영향 우려
  • 과기정통부 장관, 보안 예방의 중요성 강조

[기자수첩] 집 나간 '정보'와 기업의 신뢰

  • SK텔레콤이 유심 해킹 이후 다양한 보완 조치를 시행했지만 고객 불안과 집단소송 움직임은 여전히 확산 중이다.
  • 유심 무료 교체 및 자비 교체 고객에 대한 소급 환급 시행
  • 온라인 커뮤니티에서 집단소송 준비 움직임 활발
  • 가입자 수가 많아 유심 수급 문제로 불만 고조
  • SKT CEO가 직접 사과 및 대처 방안 발표
  • 유심 스와핑 등 2차 범죄에 대한 불안감 해소되지 않음
  • 신뢰 회복 어려워 고객 이탈 가능성 제기
  • 정보 유출 경위·범위 파악과 재발 방지 필요

SKT 해킹에 집단 소송 움직임…쟁점은 '고의·과실' 여부

  • SKT 해킹 피해에 대해 법적 책임을 묻기 위한 집단소송이 추진되고 있으나 과실 입증이 관건이 될 전망이다.
  • 고객 정보 유출 자체만으로도 손해배상 가능성 있음
  • 고의·과실·인과관계 입증 여부가 쟁점
  • 과거 KT 사례처럼 기업 보호조치 여부가 판단 기준
  • 유심 정보가 개인정보에 해당하는지 여부도 논란
  • SKT는 유심보호서비스 피해 발생 시 100% 책임 방침
  • 경찰은 서울청 사이버수사대에 사건 배당
  • 형사 책임 판단은 추가 조사 결과에 따라 가능

[데스크칼럼] SKT가 뚫렸다...한국 모든 기업이 안전하지 않다는 것

  • SKT 유심 해킹 사고 이후 과도한 음모론과 고객 불신이 확산되며 사회적 혼란이 가중되고 있다.
  • 유심 공급사 관련 음모론과 부정선거 루머까지 등장
  • SKT, 유심 공급사 관련 허위 정보에 대해 공식 반박
  • 유심보호서비스 가입으로 기본적 보안 조치 가능
  • 통신사 보안 수준 넘어선 고도화된 해킹 기술의 문제 지적
  • LGU+, KT 등 과거 유사 침해 사고도 반복 발생
  • 국내 통신 3사 연간 수백억 보안 투자에도 해킹 막지 못해
  • 기업 책임 외에 국가적 사이버 방어 전략 필요

[데일리 Talk] 기업에 개인정보를 맡길 수 있나

  • 유심 정보 해킹은 단순 개인정보 유출을 넘어 신원 도용 등 심각한 위협을 초래할 수 있어 개인정보 보관 권한에 대한 재검토가 필요하다.
  • 유심 정보 유출은 대포폰·대포통장 등으로 악용 가능
  • SKT는 연간 수백억 보안 투자에도 해킹 막지 못함
  • 해커가 공격 주도권을 가진 구조에서 100% 방어 불가
  • 개인정보 보유의 적절성 자체에 대한 근본적 의문 제기
  • AI 확산으로 민감한 개인 데이터 활용 범위도 증가
  • 반복된 개인정보 유출 사례로 기업 신뢰도 하락
  • 개인정보의 기업 위임이 과연 정당한지에 대한 사회적 논의 필요

‘개인정보 AI 학습 활용 거부’ 게시물 “스팸”이라며 삭제한 페이스...

  • AI 기업의 개인정보 신뢰도 하락과 해킹 대응 실패는 산업 전반의 위기로 이어질 수 있어 정부 차원의 대책이 시급하다.
  • 기업·개인 모두 유심 해킹에 따른 부정 금융거래 우려
  • SKT의 해킹 신고는 규정상 기한(24시간)을 초과
  • 대규모 유심 교체 비용 약 700억 원 예상
  • AI 서비스는 신뢰 기반이므로 보안 사고로 인한 타격 큼
  • 해킹 대응 실패 시 AI 기업 투자 및 사업 지속성 타격 우려
  • 보안 강화보다 기술 확장 중심의 현 AI 산업 구조도 문제
  • 정부의 법 제정 및 가이드라인 수립 필요

[글로벌이코노믹 사설] AI 시대 해킹 막을 강력한 규제 필요하다

  • 딥시크·보이스피싱·SKT 해킹 등 일련의 사건들은 디지털 사회에서 개인정보 보호의 절박함을 일깨워준다.
  • 개인정보는 디지털 신분증으로서 타인 행세까지 가능
  • 딥시크는 프롬프트 등 민감 정보 해외 유출로 서비스 중단
  • 보이스피싱은 악성앱 유도로 실시간 위치·통화 정보 유출
  • SKT 유심 유출은 가입자 인증 기능으로 인해 악용 가능
  • 개인정보 조합만으로도 피해 확산 가능성
  • 개인정보 유출은 딥페이크 등 다른 범죄와도 연결됨
  • 개인정보 보호는 디지털 시대의 생존 조건이라는 인식 확산

[야고부-김수용] 개인정보

  • AI 기업의 개인정보 학습에 대한 시민의 거부 운동이 SNS에서 삭제되는 등 플랫폼 운영의 투명성 문제가 제기되고 있다.
  • AI 학습에 개인정보 활용을 반대하는 시민 캠페인 진행
  • 페이스북에서 게시물이 스팸으로 삭제되어 논란 발생
  • 동일한 게시물은 인스타그램에서는 삭제되지 않아 일관성 결여
  • SNS 콘텐츠 자동 삭제 시스템의 오작동 사례 다수 발생
  • 산불·재난 정보, 성소수자 지원글 등도 스팸으로 삭제된 사례 존재
  • 기술 기반 검열 우려와 공익 정보 차단 문제 부각
  • 플랫폼의 투명성 부족과 자의적 운영에 대한 비판 커져

📢 주요 보안뉴스

기사 이미지
SKT 해킹에 쓰인 ‘BPF도어’ 악성코드는 무엇?

(HSS)가 해킹당하는 초유의 침해 사고가 발생했다. 이번 사고로 유심 고유 식별번호 등 가입자 핵심 정보 유출 정황이 나타나는 등 통신 인프라 전반에 대한 심각한 보안 우려를 낳고 있다.[IMAGE1]이번 해킹...

출처: 보안뉴스

기사 이미지
[배종찬의 보안 빅데이터] 인공지능(AI)의 일상화와 ‘中 딥시크’ 충격...

보안 관련 전문 언론 매체인 에 따르면 딥시크가 국내 사용자 정보를 동의 없이 중국과 미국 기업들에 넘긴... 중국 서버에 보관한 정보는 중국 데이터보안법에 따라 중국 정부가 들여다볼 수 있기 때문이다. 자칫...

출처: 보안뉴스

기사 이미지
과기정통부 장관, “(SKT) 신고 지연은 합당한 처벌 받을 것”

유상임 과학기술정보통신부 장관이 SK텔레콤 유심 해킹 사태와 관련해 '(SK텔레콤이 유심 해킹 관련) 하루 정도 늦게 신고한 점은 합당한 처벌을 받을 것'이라고 말했다.유 장관은 29일 국회 예산결산특별위원회...

출처: 보안뉴스

기사 이미지
[테크칼럼] AI 시대의 보안 패러다임, MLSecOps가 필요한 이유

새로운 보안 위험이 부각되고 있다. 예를 들어, ML 모델에 악성 코드를 삽입하는 모델 변조, 훈련 데이터를... 이러한 악의적인 공격에 대비하려면 전통적인 개발 보안 방법론에 더해 머신러닝 특화 보안 모델이...

출처: 보안뉴스

기사 이미지
SKT 해킹 사태... 유심 교체 전 꼭 챙겨야 할 3가지

SK텔레콤이 해킹 사고로 인한 가입자 피해를 막기 위한 유심 무상 교체 서비스를 28일 시작했다. 재고 부족에 따른 불편을 줄이기 위해 유심 무료 교체 예약 시스템을 운영하고 있으며, 예약 접수는 전용 웹페이지나 T월드...

출처: 보안뉴스

기사 이미지
SKT 사태, 포털·금융·게임사 CISO들은 어떻게 대응하고 있나?

하지만 혹시 모를 상황에 대비해 인증 절차를 강화하고 보안 체계 점검에 돌입했다. 은행사마다 비상... 이재인 넥슨 CISO는 현재 SKT 조사 상황을 예의주시하고 있다며 넥슨은 전용 OTP와 지정 PC를 비롯해 다양한 보안...

출처: 보안뉴스

기사 이미지
[특별기고] 개인정보 유출 보안 사고 대응력 강화를 위한 전략적 준비

첨단 보안 시스템과 방대한 인프라를 갖춘 고도로 발전된 보안 체계를 갖춘 기업이라 할지라도, 사이버 공격의 위험으로부터 완전히 자유로울 수 없다는 현실을 여실히 보여주었다. 개인정보 유출이 단순히 과거의...

출처: 데일리시큐

기사 이미지
[ICT시사용어] 유심보호서비스

SK텔레콤은 유심 정보 해킹 사고와 관련한 고객 보호 조치로 유심보호서비스 가입을 강조한다. 공지 첫날 가입자수 7만2000명에서 엿새 만에 누적 가입건수가 714만건까지 늘었다. KT와 LG유플러스도 자사 고객들에게...

출처: 전자신문

기사 이미지
[이슈플러스]“해커 공격에 비해 대응능력 미흡…'진짜' 사이버보안 역...

그러면서 “기업은 체크리스트 만족과 정보보호관리체계(ISMS) 인증 획득이 곧 '면죄부'라고 인식해선 안 된다”고 덧붙였다. 정부가 사이버 보안 취약 점검에 적극적으로 조치할 수 있도록 '정보통신망 이용촉진 및...

출처: 전자신문

기사 이미지
[ET단상] 기업 무너뜨리는 '사이버위협'과 사이버보험의 역할

최근엔 인공지능(AI)기술 진화와 지능형 랜섬웨어 공격 고도화로 글로벌적으로 위기가 심각해지고 있다. 작년 상반기 사이버범죄로 인한 글로벌 범죄 수익은 4억5000만달러에 달했다. 이는 전년 동기 대비 10% 증가한...

출처: 전자신문

기사 이미지
개인정보위, “SKT 해킹사고, LGU+ 때완 차원 달라…과징금 규모 클 듯”

“SK텔레콤 유심(USIM) 해킹사고는 LG유플러스의 개인정보 유출사고와는 차원이 다릅니다. LG유플러스 유출사고의 연장선에서 생각할 필요가 없습니다.” 최장혁 개인정보보호위원회 부위원장은 29일 오후 서울 종로구...

출처: 전자신문

📌 기타 보안뉴스

유심 관련 피싱·스미싱 공격 시도 확인…과기정통부 긴급 보안공지

과기정통부와 KISA는 '유심 무상 교체', '유심보호서비스' 등의 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 긴급 보안 공지했다. 이번에 발견된 사례는 일반 국민이 검색...

출처: IT비즈뉴스

'SKT 해킹, 잘못된 정보로 혼란 가중'

유심에 디지털 인증서를 보관하는 서비스를 이용하고 있다면 저장된 인증서 정보와 개인정보가 유출될 수 있므로 서비스를 해지해야 한다. 탈취한 유심 정보를 이용하면 핸드폰을 복제할 수 있는데, 휴대폰 복제 시...

출처: 데이터넷

이훈기 의원 “SKT 해킹 사태 계기로 ISMS 인증제도 전면 재점검·개선해...

29일 국회 과학기술정보방송통신위원회 이훈기 의원(더불어민주당)은 최근 발생한 SK텔레콤 사이버 침해사고와 관련해 현행 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도 전반을 개선해야 한다고...

출처: 디지털데일리

윈도우 11의 기본 보안 기능, 일상적인 사용에 충분할까?

마이크로소프트 디펜더 안티바이러스는 파일과 폴더를 잠그고 관리자의 승인 없는 악의적인 변경 시도를 차단함으로써 기본적인 랜섬웨어 보호 기능도 제공한다. 마이크로소프트 디펜더 안티바이러스는 클라우드를...

출처: ITWorld

아카마이 '아태지역 API 공격 1위는 금융…전문 솔루션 필요'

아카마이는 API 보안 플랫폼을 통해 매니지드 서비스형소프트웨어(SaaS)를 제공하고, 고객사 관리형 구축형(온프레미스)를 지원하고 있다. 보안 플랫폼은 API 인벤토리, API 취약점 및 구성 관리, API 동작 감지 및...

출처: 디지털데일리

국내 온라인 서비스 이용자 36%…개인정보 약관 읽지 않고 '동의'

이같은 습관은 개인정보 유출에 대한 위험을 부를 수 있다는 것이 노드VPN의 지적이다. 노드VPN이 진행한 '전세계 개인정보 보호력 테스트(NPT)' 조사에 따르면, 우리나라 온라인 서비스 이용자의 36%는 앱이나 온라인...

출처: IT비즈뉴스

'AI 학습 정보 수집 때도 처리방침 투명하게 공개'

개인정보보호위원회는 28일 서울 강남구 한국과학기술회관에서 ‘개인정보 처리 방침 작성 지침 설명회’를 열고 이같이 밝혔다. 기관이나 기업들은 개인정보보호법 제30조에 따라 개인정보 처리 방침을 투명하게 작성 및...

출처: 지디넷코리아

개인정보위, 매달 현장 상담서 마이데이터·AI규정 설명

개인정보보호위원회는 29일 부산 해운대구 가명정보활용지원센터에서 '찾아가는 개인정보 현장 상담'을 실시했다. 지난달 서울에 이어 두 번째다. 개인정보위는 올해 추진할 가명정보와 마이데이터 제도 개선 방향...

출처: 지디넷코리아

김승주 고려대 교수, 'SKT 해킹, 공포보다 냉정 필요…유심보호서비스 ...

/사진=김승주 교수 블로그 국내 보안 전문가가 SK텔레콤 해킹 사고에 대한 불안감이 과도하다고 조언했다.... 또 '사이버 보안 사고에 대해 경계심을 갖는 것은 필요한 일이나 확인되지 않은 정보를 근거로 불안을...

출처: 테크M

AI 시대 보안 더 중요한데 잇단 해킹에 우려 점증

또한 개인정보보호위원회는 지난 28일 KS한국고용정보에서 개인정보가 유출됐다는 신고를 접수하고 조사에 착수했다고 밝혔다. 콜센터 용역업체인 KS한국고용정보는 홈페이지 공지사항을 통해 '지난 19일 해커에 의해...

출처: 산업경제신문

[기자수첩] 집 나간 '정보'와 기업의 신뢰

이후 SK텔레콤은 악성코드 즉시 삭제, 해킹 의심 장비를 격리 조치했다고 밝혔다. 현재까지 정보가 악용된 사례를 없으나, 피해 예방을 위한 여러 조치를 내놨다. 하지만 고객들의 불안을 쉽사리 잠재우지는 못했다....

출처: 굿모닝경제

SKT 해킹에 집단 소송 움직임…쟁점은 '고의·과실' 여부

앞서 2012년과 2013~2014년 KT에서는 해커 공격으로 인해 고객 870만과 1200만명의 개인정보가 유출되는 사고가 연달아 발생했다. 피해자들은 KT를 상대로 집단 손해배상 소송을 제기했으나 법원은 통신사의 배상 책임을...

출처: 뉴시스

선관위 '서버 과부하, 보안업체 점검 중 발생…외부공격 아냐'

최근 중앙선거관리위원회 선거통계 시스템 서버에 과부하가 걸린 것은 사이버 공격이 아니라 보안... 이후 선관위가 보안 시스템을 자체 점검하는 과정에서 트래픽 과부하가 보안 진단업체의 자동 점검 방식 때문에 발생한...

출처: 강원도민일보

[데스크칼럼] SKT가 뚫렸다...한국 모든 기업이 안전하지 않다는 것

이번 사건을 SK텔레콤 한 기업의 보안 실패로만 바라봐서는 안 된다. 해킹 세력의 기술이 대한민국 최고 수준 보안을 갖춘 기업조차 무력화할 정도로 고도화됐다는 점을 직시해야 한다. 경쟁 통신사들도 예외는 아니다....

출처: 중앙이코노미뉴스

카카오페이 150억 과징금…금융위 이번주 판가름

카카오페이는 같은 혐의로 개인정보보호위원회로부터도 60억 원가량 과징금을 부과받아 공방 중인데요. 카카오페이는 이달 제재 집행정지를 다투는 법정서 정면 반박에 나서기도 했습니다. 이번 금융당국 과징금은...

출처: SBS Biz

[데일리 Talk] 기업에 개인정보를 맡길 수 있나

SKT 유심 정보가 해킹으로 유출됐다. 유심 정보 유출은 이전까지의 개인정보 유출 사건보다 훨씬 더 위험한... 있지만 해킹을 막지 못했다. 해커와 보안 체계의 싸움은 기본적으로 해커가 주도권을 가지고 있는 것으로...

출처: 스카이데일리

[기자수첩] 통신망 해킹, 누구도 피하기 어려워…정교한 '대응 설계' 마...

[사진=연합뉴스] SK텔레콤의 대규모 해킹 사건이 사회적 우려를 키우고 있다. 다만 이번 사고는 SKT만이 당하는 어려움은 아니다. 디지털 전환이 일상화된 지금, 모든 기업이 직면한 위험이다. 해킹을 완벽하게 차단할 수...

출처: 퍼블릭뉴스

[IT 보안 이슈 - 통신] KT, 2000만명 정보 유출 이후 어떻게 대처했나

FETV에서는 통신사 뿐만이 아니라 수많은 개인정보를 보유하고 있는 게임사와 네이버·카카오와 같은 IT 기업들의 정보보호 및 보안체계에 대해 살펴보고자 한다. [FETV=신동현 기자] KT는 과거 두차례 해킹 사건으로...

출처: FETV

‘개인정보 AI 학습 활용 거부’ 게시물 “스팸”이라며 삭제한 페이스...

“인공지능(AI) 학습 목적의 개인정보 사용을 거부합니다.” 뉴스레터 ‘AI 윤리 레터’ 운영진인 고아침씨는 지난 21일 이 같은 내용과 ‘AI 학습 거부 캠페인’ 페이지 링크를 페이스북과 인스타그램, 엑스에 올렸다....

출처: 경향신문

[SKT 정보유출] 해킹 피해 통보 안해…개인정보보호법 위반 논란

인천투데이=김갑봉·박규호 기자│SK텔레콤이 유심 해킹 피해 사실을 이용자에게 개별 통보하지 않아 개인정보보호법 위반 소지가 있다는 지적이 제기됐다. 평소 광고 문자는 수시로 발송하던 SK텔레콤이 정작 해킹...

출처: 인천투데이

[글로벌이코노믹 사설] AI 시대 해킹 막을 강력한 규제 필요하다

주요 기업이 SK텔레콤 전화기를 쓰는 직원에게 유심 교체 지시를 내리는가 하면 자체 보안 강화에도 박차를... 이번 사고를 국내 AI 산업 전반의 보안 역량을 재정비하는 기회로 삼아야 한다는 목소리가 큰 이유다. AI...

출처: 글로벌이코노믹

[야고부-김수용] 개인정보

탈취한 해킹 사건. 이들 사건을 관통하는 키워드는 개인정보(個人情報)다. 특정 인물을 식별하는 모든... 국내 최대 가입자를 보유한 SK텔레콤이 해킹당해 고객 유심 정보 일부가 탈취된 사건의 파장이 걷잡을 수 없이...

출처: 매일신문

⚠️ 사고 소식

'SKT 휴대폰 고유식별번호 유출 없었다'...정부, 1차 조사결과 발표

SK텔레콤 유심 정보 해킹 사고와 관련해 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. 이에... 주로 중국 기반 해킹 그룹이 사용하는 방식으로 알려져 있다. 조사단은 피해확산 방지를 위해 지난 25일...

출처: 전자신문

SKT 해킹, 최대 9.7GB 유출 가능성…유심·민감정보 2차 피해 우려 증폭

SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지된 것으로 드러났다. SK텔레콤은 당시 총 9.... SK텔레콤은 보안관제센터가 지난 18일 오후 6시 9분경 9.7GB의 자료가 전송되는 트래픽 이상을 처음 감지한...

출처: 정보통신신문

개인정보위원장 'SKT 조사 결과, 1년 이상 걸릴 수도'

고학수 개인정보보호위원회 위원장이 SK텔레콤 고객 유심 정보 유출 사고에, 포렌식 결과가 나오는데 1년 이상 걸릴 수도 있다고 밝혔습니다. 고 위원장은 국회 정무위원회 전체회의에 출석해 '사고 조사 결과를 언제쯤...

출처: YTN사이언스

신고 규정 위반 SKT, KISA 신고 과정에서는 기술지원 모두 거부 [SKT 유심...

SK텔레콤은 또 4월 20일 한국인터넷진흥원(KISA)에 신고할 당시 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한...

출처: IT조선

유상임 장관 '하루 늦은 해킹 신고, 합당한 처벌 받을 것' [SKT 유심 해킹...

유상임 과학기술정보통신부 장관이 29일 SK텔레콤의 유심 정보 해킹 사태와 관련해 'SK텔레콤이 해킹 발생에 대해 하루 더 늦게 신고한 점은 합당한 처벌을 받을 것이다'라고 밝혔다. 유 장관은 이날 국회...

출처: IT조선

농진청, 47만건 개인정보 추가 유출

개인정보보호위원회는 용역 업체를 상대로 유출 경위 등을 조사하고 있다. 농진청은 '개인정보 침해사고 대책반을 구성해 2차 피해 예방에 만전을 기하고, 개인정보 분쟁조정 신청 창구 안내 및 2차 피해 유형과 대응...

출처: IT조선

'GA업계 전반 해킹 위험 우려'...금감원 '피해 확산 가능성 주시'

GA 2곳서 피해 정황…업계 1위 운영 관리시스템 ‘지넥슨’ 해킹 “다른 GA들도 안심할 수 없어”…금감원, 조사 확대 가능성 시사 최근 해킹 사고가 업권 곳곳에서 불거지고 있다. 통신업계에 연이어 이번에는 GA...

출처: 청년일보

충남대서 졸업생 개인정보 유출 '학내시스템 오류 원인'

오류로 인해 학생들도 열람할 수 있도록 노출돼196명이 조회한 것으로 나타났습니다. 노출된 개인정보는 졸업생의 학번과 이름 등7개 항목으로, 충남대는 지난 22일 뒤늦게 유출 사실을 파악하고 접근 권한을 회수했습니다.

출처: 대전MBC

🧠 IT 뉴스

[IT백과] AI 학습과 저작권 충돌, ‘공정 이용’은 어디까지 허용될까?

즉, 저작권 보호와 공익적 정보 활용 사이에서 균형을 맞추기 위한 장치다. 공정 이용이 성립하는지 여부는 네 가지 기준을 종합적으로 고려해 판단한다. 구체적으로는 ▲사용 목적이 상업적인지 비영리적인지, 그리고...

출처: 디지털데일리

클라우드 비용을 절감하는 사소하지만 효과적인 팁 14가지

경우에 따라 보안이 이 옵션을 선택하는 또 다른 이유가 될 수도 있다. 스케일웨이는 이전 핵 낙진 대피소를 사용해 데이터를 물리적으로 보호한다고 자랑한다. 저렴한 클라우드 서비스 업체 선택 일부 클라우드 서비스...

출처: ITWorld

AI는 삶의 질을 높일까…전문가와 일반인 응답은 정반대

옥스퍼드대학교 AI 거버넌스 전문 로버트 트레이거 소장은 'AI 시스템이 사이버 보안이나 정보 생태계를 어떻게 강화할 수 있는지 이해하려면 방대한 연구가 필요하다. 그래야 규제 방안도 올바르게 만들어진다'고...

출처: IT Daily

인공지능, 소프트웨어 개발 풍경을 바꾸다...'AI 도구가 개발자 업무 방...

이런 차이는 스타트업이 신기술을 빠르게 수용해 경쟁력을 확보하려는 전략과 대기업이 보안과 절차를 중시하는 신중한 접근 방식을 반영한 것으로 해석된다. 인공지능이 개발자의 업무 구조를 어떻게 재편할...

출처: 인공지능신문

[기고] 코드 우선 개방형 협업 통해 자동차 SW 개발 혁신 나서야

그러나 여기에서는 보안뿐만 아니라 신뢰성과 기능 안전성까지 포함하여 보다 전체론적으로 고려된다.... 강화 CI(Hardening CI) 파이프라인은 정밀 분석, 보안 검사, 산출물 검증 등 완전한 릴리즈 제공을 위한 모든...

출처: IT Daily

AI 충격에 클라우드 보안 대격변… 생존 위한 '단순화 대전' 시작됐다

클라우드 보안을 둘러싼 판이 빠르게 재편되고 있다. AI 기술의 확산과 시스템 복잡성 증대라는 이중 충격에 대응하기 위해 기업들은 기존 툴을 추가하는 수준을 넘어, 보안 체계를 근본적으로 다시 설계하고 있다. 존...

출처: 토큰포스트

애플리케이션 아키텍트의 생존 전략: 생성형 AI·플랫폼 엔지니어링·보...

높아지는 보안 요구가 빠른 변화를 가져오면서 기술 리더들은 발빠르게 대응하지 않으면 조직 내 입지를 잃을 위험에 처해 있다. 자동화 수요와 사이버 보안 위협이 함께 증가하는 가운데, 이러한 세 가지 핵심...

출처: 토큰포스트

칼럼 | ‘놀 때와 일할 때가 다르다’ AI와 더 잘 대화하는 법

예를 들어 사이버 보안에 대한 질문을 하기 전에 채팅봇에게 ‘당신은 최고의 사이버 보안 분석가다’라고 지시하고 시작하는 것이다. 이 방법은 샌더 슐호프의 2025년 리뷰와 같은 연구에서 입증됐다. 1,500개 이상의...

출처: CIO Korea

[Aㅏ핫 AI] AI 의료의 미래

예를 들어 AI의 잘못된 판단으로 환자에게 부정적인 영향을 끼쳤을 경우의 책임 유무나 환자의 민감한 의료 정보가 안전하게 보호되고 있는지, 사람보다 AI를 더 신뢰해도 괜찮을지에 대한 물음 등이죠. 전문가들은 AI는...

출처: KBS 뉴스

'보안 이야기 > 뉴스' 카테고리의 다른 글

4월 26일 ~ 4월 27일 뉴스  (0) 2025.04.28
4월 25일 뉴스  (1) 2025.04.26
4월 24일 뉴스  (1) 2025.04.25
4월 23일 뉴스  (1) 2025.04.24
4월 22일 뉴스  (1) 2025.04.23
블로그 이미지

ligilo

행복한 하루 되세요~

,