※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 4월 30일 요약 뉴스
올해 정보보호 공시 의무 대상 기업 671개사 공개...작년보다 16개 늘어
- 올해 정보보호 공시의무 대상 기업이 671개로 확대되었으며, 6월 30일까지 정보보호 현황을 공시해야 한다.
- 작년보다 16개 증가한 671개 기업이 공시의무 대상
- 주요 대상은 ISP, IDC, IaaS, 상급종합병원, 매출 3000억 이상 기업 등
- 자발적 공시 시 ISMS(P) 인증심사 수수료 30% 할인 혜택 제공
- 공시 항목에 조직 체계, 전략 등 심화 정보 기재 가능
- 이의신청은 5월 12일까지 가능하며 증빙자료 제출 필요
- 공시는 정보보호 공시 종합포털(isds.kisa.or.kr)을 통해 이뤄짐
- 정부는 기업의 자율적 참여를 유도하고 제도의 실효성 강화 계획
[박나룡 보안칼럼] 기술 신뢰 사회의 위기–SKT 해킹 사고가 던지는 경...
- SKT 해킹 사건은 기술 신뢰 기반 사회에 경종을 울리는 중대한 사이버 보안 사고로, 디지털 신뢰 회복이 핵심 과제로 부각됐다.
- 유출된 정보는 전화번호, IMSI 등 25종으로 IMEI는 유출되지 않음
- 사고는 단순 개인정보 유출을 넘어 기술 신뢰 기반의 붕괴를 의미
- 통신 기반 본인확인 서비스의 확산 속 불안감 증폭
- 실질적인 보안 체계 강화 및 중요도 기반 보안 투자 필요
- 사고 발생 시 즉각적 대응 체계와 매뉴얼 구축이 중요
- 본인확인 인프라 등 사회적 기반에 대한 총괄 관리 기구 신설 필요
- 디지털 신뢰 회복을 위해 보안 노력과 투자가 기술 진보보다 앞서야 함
[보안칼럼] SKT 해킹, 지능형 지속 위협의 전형적 사례…모두의 경각심...
- SKT 해킹은 APT 공격으로 추정되며, HSS 침투 정황으로 피해 범위가 광범위할 수 있다는 우려가 제기되고 있다.
- 해킹은 장기간 진행된 APT 공격일 가능성 제기
- HSS 등 핵심 인프라 침투 정황은 방어선 깊숙한 침해를 의미
- 포렌식 회피 기술로 실제 피해 범위 확인 어려울 수 있음
- SKT의 "개인정보 유출 없다"는 주장은 기술적으로 입증 어렵다는 지적
- T-Mobile 해킹 사례처럼 장기적 피해 가능성 강조
- 정치적·군사적 배후 가능성까지 제기돼 국가안보 위협 우려
- 고객에게도 보안 습관 강화와 새로운 인증수단 사용 권장
- 통신업계 전반의 보안체계 전면 점검 필요
카스퍼스키, 사이버 범죄 대응 현황 보고서 발표
- 카스퍼스키는 아시아 사이버보안 전문가 다수가 '사이버 면역'을 신뢰 가능한 방어 전략으로 인식하고 있다고 발표했다.
- 아태지역 전문가 71%가 사이버 면역이 효과적이라고 평가
- 사이버 면역은 Secure by Design 접근으로 보안 체계 내재화
- 기존 보안 솔루션 의존 탈피해 구조적 탄력성 확보
- KasperskyOS를 범용 플랫폼으로 확장, 다양한 산업 적용 가능
- 공격 빈도 및 영향 최소화를 동시에 달성 가능하다는 응답 다수
- 아태지역 응답자의 85%가 개념에 대해 알고 있다고 답변
- 보안 전략의 새로운 기준으로 자리매김할 가능성 커
피앤피시큐어, Passwordless PAM으로 외부공격 및 관리자 부주의에 의한...
- 피앤피시큐어는 비밀번호 없는 통합 접근제어 체계를 통신사에 구축해 내부 권한 남용 및 계정 탈취 위험을 구조적으로 차단 중이다.
- 기존 패스워드 중심 구조의 한계를 구조적으로 개선하는 접근
- ICA(무자각 지속 인증) 기술로 운영자 실수·엔드포인트 취약점 대응
- 비밀번호 없는(Passwordless) PAM 체계로 보안성과 편의성 동시 확보
- 시스템 접근 경로를 중앙에서 통합 관리하는 방식 적용
- 통신사 대상 국내 최대 규모 PAM 프로젝트 진행 중
- 사용자 입장에서 패스워드 관리 부담 제거 가능
- 다양한 인프라 산업군에 확대 적용 가능성 있음
경실련·소공연, 구글 지도 반출 요구에 일제히 반기…“지도 반출 시 ...
- 시민단체와 소상공인단체가 고정밀 지도 반출을 안보 위협 및 국내 기업 역차별로 보고 구글의 요구에 반대하고 나섰다.
- 고정밀 지도는 국가 전략 자산으로 반출 시 안보 위협 우려
- 구글의 빅데이터 기반 독점적 활용 가능성 지적
- 세금 회피와 불공정 행위에 대한 역차별 논란 제기
- 지도에는 군사시설, 공공기관, 소상공인 정보까지 포함됨
- 반출 시 자율주행·위치기반 서비스 및 일자리 위협 가능성
- 서울시는 스타트업·티맵 등 의견 취합해 정부에 전달
SKT 發 'BPF 도어' 공포 확산… 어느 기업도 안전하지 않다 [SKT 유심 해킹...
- SKT 해킹 이후 BPF 도어 악성코드 사용이 확인되며, 보안 취약성이 다양한 산업에 확산되고 있다.
- SKT 해킹에 사용된 BPF 도어는 리눅스 기반 숨은 백도어
- 매직 패킷으로 활성화되며 탐지 어려움이 큼
- 동일한 시기 콜센터·보험사에서도 개인정보 유출 발생
- 유출된 개인정보는 다크웹에서 거래 정황 발견됨
- 민간 기업에 보안 점검 및 침해사고 대응을 촉구하는 공지 발표
- 2022년 공개된 BPF 도어 코드가 악용되며 배후 특정 어려움
- 전체적으로 한국 사회 보안 수준 점검 및 강화 필요성 제기
개보위 최 부위원장 '해킹 기술 날로 발전···기업 투자 늘려야'
- 개인정보보호위는 SKT 사고를 메인서버 침해로 판단하고 있으며, 과징금 포함 강력한 제재를 예고하고 있다.
- 개인정보위는 SKT 메인서버 해킹 정황을 확인 중
- 유출 정보는 IMSI 등으로 개인정보 해당 가능성 높음
- 과징금은 전체 매출의 3%까지 가능하며, 역대 최고 규모 예상
- 포렌식랩 등 자체 기술·조사 역량 확대 예고
- 기업의 보안 투자 부족이 사고 원인으로 지목
- 딥시크 등 글로벌 기업에도 옵트아웃 등 시정권고 이행 점검 중
- 통신사 사고로 인해 마이데이터 등 신뢰 기반 산업 위축 우려
- 개인정보위 중심으로 2차 피해 방지 위한 대책 마련 추진
“2024년 사이버 공격 트렌드…도난당한 인증 정보 사용 급증, 피싱은 감...
- 사이버 공격 방식이 피싱보다 인증 정보 탈취와 취약점 악용 중심으로 변화하며, 맨디언트는 MFA 도입 등 보안 강화 필요성을 강조했다.
- 2024년 침입 사고에서 도난 인증 정보가 피싱보다 많이 사용되었고 취약점 악용이 여전히 1위였다
- PAN-OS, 이반티, 포티클라이언트 등의 VPN 및 엔드포인트 장비에서 주요 취약점이 악용됐다
- 인증 정보 탈취, 웹사이트 침해, 내부자 위협 등 다양한 침입 수단이 활용됐다
- 침해 목적은 금전적 이득, 데이터 탈취, 장기 잠복 등이며, APT28, APT41 등 국가 지원 해킹도 활발히 활동 중
- 대부분 피해 조직은 외부 통보로 침해 사실을 인지했으며, 평균 잠복 기간은 11일이었다
- 2024년 새로 추적된 위협 그룹은 737곳, 신규 악성코드는 632종으로 맬웨어 수는 감소 추세
- 코발트 스트라이크 비컨, 굿로더, 와이어파이어, 시스템BC 등 다양한 맬웨어가 침입에 활용됐다
- 랜섬웨어 경로는 무차별 대입, 인증 정보 탈취, 취약점 악용 순이며, 클라우드 침해도 유사한 경로를 보임
- MFA, 기기 분리, 확장프로그램 통제, 교육 강화 등 통합적인 보안 대책이 필요하다고 강조했다
[취재.txt] '개인정보 유출 공화국', 근본부터 뜯어고쳐야 할 때
- 2024년에도 크리덴셜 스터핑 등으로 인한 개인정보 유출 사고가 반복되며, 근본적인 보안 체계 전환의 필요성이 제기됐다.
- GS리테일, GS샵, 티머니, 블랙야크 등에서 해킹에 의한 대규모 개인정보 유출 사고 발생
- 크리덴셜 스터핑 공격이 주요 원인으로 지목되며, 반복된 사고에도 기업의 보안 대처는 부족했다
- 개인정보 유출 신고 건수는 2020년 대비 2023년에 약 6.7배 증가하며 해킹 비율이 과반을 넘었다
- 유출된 개인정보는 다크웹에서 거래되어 2차·3차 피해를 유발할 수 있다
- 단순 규제 준수와 솔루션 도입만으로는 지능화된 공격을 막기 어려움
- 인증, 접근제어, 권한관리 등 다층적인 보안 체계가 필요하다는 목소리 커짐
- 구글은 APT 공격 이후 제로트러스트 모델을 도입해 보안 체계를 근본적으로 전환한 사례로 언급됨
- 기업은 선진 보안 모델과 투명한 사고 대응 체계를 통해 책임 있는 보안 문화를 조성해야 한다
[취재.txt] SKT 유심 유출 사태, 제로 트러스트 본격 도입 계기 삼아야
- SK텔레콤 유심 정보 유출 사고는 제로트러스트 미적용과 낮은 보안 투자로 인한 구조적 문제를 드러냈다.
- 해커가 VPN 취약점을 통해 HSS 서버에 접근해 USIM 인증키 등 민감 정보를 탈취함
- 제로트러스트 원칙이 적용됐다면 DB 접근 및 데이터 복제는 어렵도록 구성됐어야 함
- 개인정보는 암호화돼 저장돼야 하며, 중국 화웨이 사례처럼 다계층 암호화도 검토돼야 함
- SKT는 제로트러스트 의지는 있었으나 보안 투자 금액이 통신 3사 중 가장 적었다
- VPN은 제로트러스트 네트워크 액세스(ZTNA)로 대체가 필요하며, 마이크로세그멘테이션이 필수
- 정부 차원의 제도적 지원과 강제 조항이 마련돼야 유사 사고를 방지할 수 있음
- AI 투자보다도 더 우선돼야 할 것이 정보보호 체계라는 점이 이번 사고로 재조명됨
[전문가 기고] 안전한 생성형 AI 활용 위해 비정형 데이터 보안 강화해...
- 생성형 AI 확산으로 비정형 데이터의 보안이 핵심 과제로 떠오르며, 기업은 전문 인력 확보와 보안 거버넌스 강화에 집중해야 한다.
- 텍스트, 이미지, 영상 등 비정형 데이터가 기업 경쟁력과 직결되며 보안의 핵심으로 부상
- 가트너는 2026년까지 대부분 기업이 비정형 데이터 중심으로 보안 투자 우선순위를 재조정할 것이라 전망
- 데이터 분류, 암호화, 접근 제어 등 비정형 데이터 전용 보안 기술 수요가 증가하고 있다
- AI 모델 학습 시 비의도적 데이터 전송 문제와 국가 간 데이터 이전 이슈도 리스크로 대두됨
- 프롬프트 엔지니어링, 출력 필터링 등 특화된 통제 기술과 전담 인력 확보가 중요
- 규제 대응을 위한 거버넌스 체계 구축도 필수적이며, 법적 리스크까지 고려해야 함
- 비정형 데이터 보안은 기술 이상의 조직 전반의 전략이자 필수 역량으로 간주되어야 함
[ZTNA ①] 구조적 보안 취약점 노출된 'VPN'
- VPN은 구조적 취약점으로 인해 해커의 주요 침입 통로가 되고 있으며, ZTNA 등 차세대 대안으로 전환이 필요하다.
- 원격 근무 확산으로 VPN 사용이 급증했지만, 정적인 권한 구조와 과도한 권한 부여가 문제
- 해커는 VPN 취약점을 통해 내부망에 침투해 랜섬웨어, 백도어 설치 등 다양한 공격을 수행
- 이반티 VPN의 제로데이 취약점(CVE-2025-0282 등)은 실제 악성코드와 함께 다수 침해 사례 발생
- VPN은 설정 오류, 자격 증명 탈취, 섀도우 VPN 등으로 보안 통제에 한계가 있다
- 제로트러스트 네트워크 액세스(ZTNA)는 접속 검증과 최소 권한 원칙 기반의 강화된 보안을 제공함
- 기업은 VPN을 넘어서 사용자 인증, 마이크로세그멘테이션 등 근본적 보안체계 전환이 필요
- 특히 공급망 공격에서는 자회사 VPN이 본사 침투의 통로로 활용될 수 있어 주의가 요구됨
[기고] 우리가 믿는 서비스, 그 뒤엔 API가 있다
- API는 디지털 인프라의 핵심이지만 보안은 여전히 미비하며, WAAP 도입과 체계적 취약점 대응이 절실하다.
- 전체 인터넷 트래픽의 70%, 웹 공격의 40% 이상이 API와 관련되어 있음
- 호주 Optus 등 API 침해 사고는 BOLA와 같은 권한 관리 취약점에서 발생
- OWASP API Top10은 인증 우회, SSRF, 보안 설정 오류 등 주요 위협을 제시함
- API 보안은 인증, 응답 관리, 자원 제한 등 다양한 요소가 유기적으로 연계됨
- 단편적인 대응이 아닌 전사 차원의 통합 정책과 전략이 필요하다
- AI 기반 WAAP 솔루션은 섀도우 API 탐지, 취약점 모니터링 등에 효과적임
- 다양한 인프라 환경에서 API 보안을 일관되게 적용할 수 있는 프레임워크가 요구됨
잉카인터넷, SKT 해킹 `BPF도어` 악성코드 전용 백신 무료 배포
- 잉카인터넷은 SK텔레콤 침해사고에 악용된 BPF도어 백도어 대응을 위한 전용 백신을 무료 배포했다.
- BPF도어는 리눅스 시스템의 BPF 기능을 악용해 방화벽 우회 및 은닉형 침투 가능
- 디스크에 흔적을 남기지 않고 장기간 은폐가 가능해 탐지 어려움
- 잉카는 2022\~2023년 분석 보고서를 바탕으로 탐지 패턴 105종을 적용한 전용 백신 개발
- 해당 백신은 실행 중인 프로세스 기반으로 감염 여부 탐지 가능
- 별도의 리눅스 보안 솔루션도 운영하며, 실시간 모니터링과 행위 기반 탐지 기능 제공
[단독] SKT 해킹에 금융당국, 개인정보 배상책임보험 보장 한도 상향 검...
- SK텔레콤 사고를 계기로 개인정보보호 배상책임보험의 최소 가입한도 상향이 논의되고 있다.
- SKT 사고 이후 개인정보 유출에 따른 실제 보상 한도가 부족하다는 점이 드러남
- SKT는 가입자 2300만 명 대비 보험 한도가 최대 30억 원에 불과
- 개보위의 보험 의무가입 축소 정책과 충돌 가능성 있어 정책 조정 필요
- 금융당국은 보험상품 재설계 및 재보험 연계 방안도 검토 중
- 유심 교체 비용만 1700억 원 이상 추정되며, 실제 피해 보상은 이보다 훨씬 커질 수 있음
- 주요 은행 및 금융기관은 SKT 인증 방식을 일시 중단하거나 안면 인증 강화 등의 조치 시행 중
'해킹 사고 한번에 퇴출'…중소기업도 '사전 예방'에 지갑 연다
- SKT 유심 해킹 이후 기업들은 생존을 위한 보안 투자에 나서며 위협 탐지 및 NDR 수요가 급증하고 있다.
- 해킹 이후 보안 솔루션 수요가 증가하며, 위협 탐지·대응 분야가 특히 주목받고 있음
- S2W 등 위협 인텔리전스 기업의 매출과 고객 관심이 증가 추세
- 크리미널 IP는 구독형 보안 서비스 모델을 통해 국내외 시장 확대 중
- 고비용·고난도였던 NDR 기술이 중견·중소기업에도 확산되고 있음
- NDR은 네트워크 전체를 분석하는 기술로, 보안 위협의 사전 탐지에 효과적
- 국내에서는 농협, 신한은행, 스타벅스 등이 이미 도입 사례
- Gartner는 NDR 시장이 2027년까지 75% 이상 성장할 것으로 전망함
IT와 분리되면 무엇이 다를까?··· CISO가 전하는 ‘CFO 직속 보고’의...
- CISO가 CFO에게 직접 보고하는 체계는 사이버보안을 경영 리스크로 해석하게 만들며 조직 내 위상과 예산 확보에 긍정적 영향을 미친다.
- CISO가 CFO에게 직접 보고 시 기술이 아닌 비즈니스 리스크 관점에서 보안을 설명 가능
- 보안이 단순한 비용 항목이 아닌 비즈니스 보호 수단으로 인식되기 시작
- 재무 용어를 익히고 비즈니스 가치 중심으로 소통하는 능력이 중요해짐
- CIO와의 갈등도 줄어들며, 조직 내 보안의 역할이 전략적으로 확장됨
- 예산 확보 시에도 보안의 보험적 가치를 강조하는 방식으로 설득 가능
- 보안은 조직 전체 리스크 관리의 일환이며, 전사적 협력이 필요한 기능임
- CISO의 역할이 기술 중심에서 비즈니스 파트너로 진화하고 있음
아직 끝나지 않았다: 사회적 보편 가치로서의 프라이버시
- 프라이버시는 개인의 권리를 넘어 민주사회의 핵심 가치이며, 기술기업의 권력 남용에 맞서 시민의 감시와 저항이 필요하다는 것이 솔로브 교수의 핵심 메시지다.
- 프라이버시는 변화와 두 번째 기회를 위한 기본 권리로 강조됨
- ‘숨길 게 없으면 걱정 없다’는 논리는 프라이버시 축소 해석이라는 비판 제기
- 프라이버시는 표현의 자유처럼 사회적 가치로 재해석돼야 함
- AI에 대한 은유와 환상이 프라이버시 규제 논의를 왜곡시킬 수 있음
- 기술기업의 감시는 권력관계 문제이며, 개인정보 보호는 권력 견제를 의미
- 디지털 감시사회에서 개인은 스스로 보호하기 어렵고 집단적 감시가 필요
- 민주주의 가치 회복과 프라이버시 인식 제고를 위한 사회적 노력 절실
개인정보위, 대규모 개인정보처리자 안전조치 강화 당부
- 개인정보위는 SKT 유심 사고를 계기로 대규모 개인정보처리자들에게 보안 조치 강화를 강력 권고했다.
- 유심 기반 인증의 위험성이 확인됨에 따라 보조 인증 수단 적용 필요성 강조
- 휴대폰 인증 외 추가 인증 방식 및 실시간 알림 체계 도입 권고
- 비정상적 접근 시도 및 인증 반복에 대한 실시간 탐지 체계 강화 요청
- 사고 발생 시 개인정보위 등 관계기관에 즉시 신고하도록 지침 전달
- 5월 2일 대규모 개인정보처리자들과 긴급 회의를 열어 직접 대응 방안을 논의 예정
- 개인정보위는 지속적인 모니터링과 강화된 보호조치를 요구함
📢 주요 보안뉴스
올해 정보보호 공시 의무 대상 기업은 작년보다 16개 늘어난 671곳이라고 30일 과학정보통신기술부가 발표했다.정부는 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로...
출처: 보안뉴스
특히 △KB국민은행과 △하나은행 그리고 △BNK부산은행은 SKT에서 배포한 가이드라인이 아니라 각각의 은행에서 고객들의 개인정보와 자산보호를 위해 어떠한 노력을 펼치고 있는지 안내하고 있다.
출처: 보안뉴스
SK텔레콤 유심 해킹 사태 원인이 소홀한 보안 투자에 있다는 지적이 나왔다. 가입자 1명당 정보보호 금액이 SKT는 2400원, KT는 6700원, LGU+ 4000원 수준으로 큰 차이를 보였다.SKT 유심 정보 해킹 사태 등과 관련해...
출처: 보안뉴스
특히 SKT 사고는 우리 사회의 보안 체계가 얼마나 허술한 틈을 안고 있었는지를 여실히 드러냈다. 강력한... 첫째, 실질적인 보안 체계 강화가 시급하다. 중요도 개념에 기반한, 중요한 곳은 중요한 만큼 보안이 강화될 수...
출처: 데일리시큐
T-Mobile은 해킹 사실을 2021년 8월, 보안업체와 언론을 통해 다크웹 판매 정황을 통보받고 인지했으며, 사실을... 대규모 통신사조차 보안 허점과 미흡한 데이터 보호로 인해 얼마나 심각한 피해로 이어질 수 있는지를...
출처: 데일리시큐
사이버 보안 전문가의 71%가 사이버 면역(Cyber Immunity)을 사이버 범죄자의 네트워크 침투 및 시스템 손상... 이러한 인사이트는 추가적인 사이버 보안 솔루션에만 의존하기보다는, 처음부터 보안을 고려해 설계된...
출처: 데일리시큐
사용자는 패스워드를 기억하거나 관리할 필요 없이 시스템을 안전하게 운영할 수 있으며, 이는 복잡한 패스워드 관리 피로를 해소하는 동시에 외부 해킹 및 내부 권한 오남용까지 효과적으로 차단하는 구조로...
출처: 데일리시큐
군사·보안시설, 국가 기반시설, 민감 지역 정보가 해외로 반출되면 심각한 안보 위협에 노출될 수 있다”고 밝혔다. 경실련은 구글이 고정밀지도 반출 이유로 이용자 편의, 국내 관광 활성화 등 명분을 내세우지만, 실상은...
출처: 전자신문
📌 기타 보안뉴스
SK텔레콤 해킹 사태를 시작으로 콜센터, 보험업계까지 연쇄적인 개인정보 유출 사고가 발생하면서 국내 사회 전반에 '보안 포비아'가 확산되고 있다. 이들 공격 배후에는 '디지털 뒷문'으로 불리는 'BPF 도어' 해킹...
출처: IT조선
-보안전문가들 사이에선 탈취된 정보의 양이 많았던 만큼 한번에 해킹되지 않고 이전부터 해킹되었을... 서버보안쪽이 소홀했다는 얘기가 있는데 어떤가? '1위 통신사의 메인서버가 해킹당했다는 것 자체가 굉장히...
출처: 지디넷코리아
최장혁 개인정보보호위원회 부위원장이 4월 29일 오후 서울 종로구 정부서울청사에서 개최된 2025년 4월 정례브리핑에서 인사말을 하고 있다. 개인정보보호위원회가 SK텔레콤 해킹 사건 관련해 좀더 조사를...
출처: 디지털투데이
보안업계에서는 심스와핑이 휴대전화 개통 및 운영 시스템을 악용한 대표적인 공격 기법이라고 보고 있다.... 휴대전화를 이용한 보안 인증이 다양한 산업 분야에 정착되면서, 공격자 또한 가치 있는 정보를 탈취하기...
출처: 디지털데일리
지금까지 국가 배후 해킹 그룹이 제로데이 취약점을 개발·사용했지만, CSV들이 이를 상업적으로 판매하면서 취약점 정보 접근이 용이해졌다. 이 때문에 국가 배후 그룹뿐만 아니라 다른 공격 주체들도 비교적 쉽게...
출처: 데이터넷
이 중 랜섬웨어 공격이 전체 침입 사례의 21%를 차지했다. 금전적 이득은 주로 데이터를 탈취해 이를 빌미로 한 협박, 암호화폐 채굴 및 탈취, BEC(Business Email Compromise), 침입 권한을 다른 공격자에게 판매해 수익을...
출처: ITWorld
귀하의 개인정보가 외부로 유출됐습니다.' 최근 몇 년 사이 기업 및 기관 대상 해킹공격이 급증하고 있다.... 특히 단순히 '해킹을 막는다'는 기술적 접근을 넘어서 유출 이후의 위험 경로를 추적하고, 피해 확산을...
출처: 지디넷코리아
그러나 근본 원인은 기업의 소홀한 보안 관리에 있었다. 해피포인트 멤버십 서비스를 운영하는... 심지어 2023년에는 2022년 사고에도 불구하고 보안을 강화하지 않아 같은 사고가 되풀이됐다. 안이한 대처가 반복되는...
출처: IT Daily
국내 최대 이동통신사 SK텔레콤에서 가입자 2,300만 명의 USIM(유심) 정보가 유출되는 초대형 보안 사고가 발생했다. 보안 업계에 따르면 해커들은 VPN(가상사설망) 취약점을 통해 홈가입자서버(HSS)에 침투하고 악성코드를...
출처: IT Daily
데이터 보안에 대한 중요성도 점차 부각되고 있다. AI 모델의 학습과 배포에서 비정형 데이터의 역할이 중요해지고 이러한 비정형데이터가 기업의 비즈니스 가치와 혁신에 직접적 영향을 미치기 때문에 보안의 중요성이...
출처: IT Daily
백도어(Backdoor), 드로퍼(Dropper) 등 다양한 악성코드를 설치하고 공격을 지속하거나, 랜섬웨어로 데이터를 암호화해 금전을 요구하기도 한다. 탈취한 자격 증명을 이용한 공격도 가능하다. VPN에 접속된 후에...
출처: IT Daily
그러나 이 막강한 API를 활용한 연결 구조는 동시에 새로운 보안 위협의 표적이 되고 있다. 그림 1.새로운 보안 위협의 표적이 된 API -F5, 아카마이, 클라우드플레어(Cloudflare), 임퍼바(Imperva) 등 보고서를...
출처: IT Daily
심지어 AI 보안 시스템을 우회하기 위해 '이 파일은 안전합니다' 같은 허위 주석을 코드에 삽입하는... 사이버 보안 인프라 투자가 이에 못 미치면서 공격자의 표적이 되었다. 특히, 디지털 정부 포털과 시골 지역의...
출처: 지디넷코리아
이번 SK텔레콤 해킹에서도 유사한 방식이 확인되면서, 해당 악성코드에 대한 경계가 다시 높아지고 있다. 이번에 배포되는 전용 백신은 총 105종의 탐지 패턴을 적용해 다양한 변종에 대응할 수 있도록 설계됐다. 실행...
출처: 디지털타임스
전기통신사업법 시행령 개정 내년 2월까지 주요 부가통신사업자 응대시스템 강화해야 #직장인 A씨는 올해 초 인스타그램 계정을 해킹당했다. 인스타그램 해킹피해 복구 페이지에서 계정 정보를 확인하고, 실 계정...
출처: 디지털타임스
정보보안 실패를 넘어, 대한민국 전체 디지털 인프라에 대한 근본적 위기의 신호탄이다. 우리 사회에서... 이처럼미국과 유럽은 양자컴퓨터 상용화 이전에 보안체계를 전환하는 것을 국가전략 차원에서 추진하고...
출처: 디지털타임스
이투데이=김재은 기자 | 금융당국이 개인정보보호 배상책임보험의 최소 가입 한도 상향을 검토한다. 최근 SK텔레콤 유심(USIM) 정보 해킹 사태를 계기로 관련 보험 상품을 현실에 맞게 개선하려는 취지다. 금융당국...
출처: 이투데이
대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습니다.” (한 중견기업 보안 책임자) 29일 보안 업계에 따르면...
출처: 서울경제
최근 전 세계적으로 사이버 해킹과 공격 수법이 정교해지면서 단순 침입형 공격을 넘어 사회공학 기법, 공급망 공격, 랜섬웨어 변종 등 복합적 위협으로 확대되고 있다. 기업들과 기관이 인공지능(AI) 기반의 새로운...
출처: 아이뉴스24
IT 관점에서는 랜섬웨어 공격 가능성을 보호 기술과 공격 사례 중심으로 파악한다. 베넷은 CIO와 이야기할 때는 이런 기술 프레임워크에 더 집중했다면서, “CFO에게 리스크를 설명할 때는 이사회에 보고하는 것과...
출처: CIO Korea
무신사는 개인정보보호법의 변경으로 인해 내규 규정을 수정했다는 입장이나. 관련 권고 사항의 일부를 충족하지 않은 것으로 확인돼 아쉽다는 지적이 나온다. 무신사가 30일 휴면 계정 회원들에게 보낸 공지문. [사진...
출처: 녹색경제신문
문제는 SK텔레콤의 정보보호 예산이 경쟁사에 비해 현저히 낮다는 점이다. 지난해 SK텔레콤의 정보보안 투자액은 600억원(매출 대비 0.34%)에 그쳤고, SK브로드밴드와 합쳐도 867억원(0.48%)으로 KT(2117억원, 0.8%)의 절반...
출처: 금융소비자뉴스
유럽연합의 개인정보보호법(GDPR)은 분명 빛나는 성취지만, 이를 모델로 한 다수 국가의 법률도 아직 충분하지 않고, 미국은 연방 개인정보보호법조차 없다. 각 주법들이 고군분투하고 있을 뿐이다. 더 나아가...
출처: 슬로우뉴스
이러한 문제 인식하에 이 책은 데이터 안보가 '민간 데이터 보호→공공 데이터 보안→국방 데이터 안보'로... 공공 데이터 보안에서는 사이버공격이 큰 이슈인데, 문제는 인공지능 기술을 적용한 공격으로 공격의 양이...
출처: 교수신문
뉴스토마토 = 신상민 기자 | 개인정보보호위원회(개인정보위)는 최근 발생한 SKT 고객 정보 유출사고와 관련해 대규모 개인정보처리자들에 대해 보다 철저한 안전조치 이행을 당부했습니다. 대다수 개인정보처리자들은...
출처: 뉴스토마토
⚠️ 사고 소식
고객 개인정보 등에 대해선 암호화 처리 등의 명문 규정이 있지만, 정작 유심 정보에 대해선 관련 규정이 없는 것으로 알려졌다. 이준석 개혁신당 의원은 이런 데이터를 평문 저장했다는 것은 보안의 가장 기본조차...
출처: 보안뉴스
유출되는 보안 사고가 발생했다. 현대차그룹은 임직원에게 해당 내용을 알리고 주의를 당부했다. 현대차그룹은 30일 그룹사 임직원에게 문자메시지(SMS)와 이메일을 보내 “3월 초 해외 법인 보안 사고를 관계 기관에...
출처: 전자신문
이어 '대면 확인, 비밀번호 인증, IC 신분증 인식, 그리고 생체 인증이라는 다층적인 보안 절차를 모두 통과해야만 모바일 신분증 발급이 완료된다'며 '따라서 단순히 개인 정보를 알고 있거나 해당 명의의 USIM을 소지하고...
출처: 디지털타임스
[사진: SKT] SK텔레콤 유심 정보 해킹 사태 이후 이용자들의 불안감이 커지고 있는 가운데 전문가들이... SKT는 '유심보호서비스로 해킹 피해를 막겠다'며 '믿고 가입해 달라'고 당부했다. SKT는 유심보호서비스로도 유심...
출처: 디지털투데이
명의도용 방지 서비스, “유심보호서비스와 관련 없어” SKT 관계자는 해킹사고 이후 소개되고 있는 개인정보 보호를 위한 추가 조치에 대해서는 조심스러웠다. 최근 인터넷 상에는 SKT 유심해킹 피해를 막기 위한 필수...
출처: IT동아
아직 사실관계가 충분히 확인되지 않은 상태에서 대규모 개인정보 유출, 복제폰을 통한 금융 피해, 실시간 위치 추적 가능성 등 극단적인 시나리오가 앞다투어 제기되었다. 김승주 고려대학교 정보보호대학원 교수 특히...
출처: 세계일보
한재준 정윤미 임윤지 기자 = 유상임 과학기술정보통신부 장관은 30일 SK텔레콤(SKT)의 유심 해킹 사태에도... 박 의원은 SKT 유심 해킹 사태와 관련해 '(과기부 장관이) 시정조치를 명령할 수 있고 과태료를 부과할 수 있다...
출처: 뉴스1
이 사건은 대한민국 통신 인프라의 신뢰가 얼마나 취약한지, 개인정보보호 체계가 얼마나 부실한지를 드러낸 통신 재난이다. 피해자들은 고립됐고, 정부는 무력했다. 그러나 SK텔레콤은 여전히 책임을 인정하지 않고...
출처: 인천투데이
피해 우려 개인정보 규모 510만건…라인 사례의 10배 경수현 특파원 = 일본의 대형 보험대리점 운영사가 랜섬웨어 공격을 받은 여파로 개인정보가 대량 유출됐을 가능성이 있는 것으로 조사됐다. 교도통신과 NHK에...
출처: 연합뉴스
△ SK텔레콤 이용자들이 29일 유심을 교체하기 위해 T월드 대리점 앞에 줄을 서고 있다 SK텔레콤(SKT) 유심(USIM) 정보 해킹 및 개인정보 유출 사태에 대해 대한변호사협회가 'SKT에 책임 있는 조치와 충분한 배상을 촉구하고...
출처: 대한변협신문
2차 피해가 우려되는 가운데, 국가기관의 보안 관리 체계에 구멍이 뚫렸다는 지적이 나오고 있습니다.... 상태에서 보안관리 미흡으로….'] 이후 농진청이 용역업체를 조사한 결과, 해당 저장 장치에 더 많은 개인정보가...
출처: KBS 뉴스
🧠 IT 뉴스
보고서는 샌드박스 환경에서의 데이터 공유와 개인정보 보호 규제 간 충돌 가능성 등을 지적하며, 국내 'AI규제샌드박스'의 효과적인 운영과 규제설계 등 시스템 구축을 위해 △데이터 공유 모델 △표준화 기반체계...
출처: 전자신문
인프라 운영과 보안 통제, 데이터 안전에 기반한 실용적 소버린 전략을 취한 것이다. 이와 함께 최 대표는 AI 시대 풀스택 클라우드 사업자로서 역량을 강화하기 위한 준비를 마쳤다고 강조했다. 최 대표는...
출처: 디지털데일리
사이버 보안 방어 이처럼 클라우드 서비스 업체의 운영 규모가 방대하기 때문에 복잡성이 더욱 커진다.... 자체 인프라를 소유하고 관리함으로써 기업은 반복되는 비용을 피하면서 자원과 보안을 완벽하게 제어할 수 있다....
출처: ITWorld
둘째는 데이터 보안이다. 문서 이미지에는 신분증과 도장, 주소 등 민감한 개인정보가 포함된다. 저장 암호화와 접근 제어 등 보안 설계가 모델 설계 초기부터 명확히 반영돼야 한다. 마지막으로 운영 측면에서의...
출처: 지디넷코리아
그들의 “마을”이 IT 가치 창출과 보안에 대한 책임을 인식하도록 보장해야 한다. 이것이 보안의 첫 번째 방어선으로서의 역할이든, 업무 프로세스를 개선하는 IT 솔루션 제공에 참여하는 이해관계자로서의 역할이든...
출처: CIO Korea
하지만 실무 관점에서는 사용성과 보안 측면에서 발생하는 몇 가지 현실적인 문제 때문에 특정 유형의... 보안 측면에서는, MCP 에이전트 역시 생성형AI 기반 기술이 공통적으로 안고 있는 위험을 모두 내포하고 있다....
출처: CIO Korea
다음은 생성형 AI를 사고 대응, 보안, 클라우드 인프라, 핀옵스(FinOps)에 적용하는 5가지 방법이다. AI옵스 및... 보안 감사 및 위협 탐지 강화 보안 사고의 근본 원인을 찾고 해결하는 작업이 어려워지고 있다. 위협의...
출처: CIO Korea
또한 개인정보 보호가 결합된 ‘기밀 컴퓨팅’ 기능이 강화된다는 점도 강조됐다. 그는 “트레이딩 전략, 개인적 선호, 민감한 조직 정보 등을 활용하는 AI에게는 기밀성과 검증 가능성이라는 두 축이 모두...
출처: 토큰포스트
🆕 신제품 소식
데이터 보안, 거버넌스 및 회복력 부문의 글로벌 선도 기업인 애브포인트(AvePoint)는 오늘, SaaS 기반 데이터 관리 플랫폼 애브포인트 컨피던스 플랫폼과 함께 사용할 수 있는 데이터 보안 관리 솔루션 'Risk Posture...
출처: 데일리시큐
자율 보안 운영 시스템과 사전 예측형 위협 인텔리전스 에이전트를 제공한다고 30일 밝혔다. IBM이... 이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 '사이버 위협이 점점 더 정교해지고, 집요해짐에...
출처: 데이터넷
ligilo
행복한 하루 되세요~