※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 12일 요약 뉴스
[배종찬의 보안 빅데이터] 국내 기업 97%, ‘AI 해킹’ 무방비 상태
- 국내 기업의 3%만이 성숙한 보안 준비 상태에 있으며, AI 기반 위협과 섀도 AI에 대한 대응 부족이 심각한 수준이다.
- 2025 시스코 보안 지수에서 국내 성숙 단계 기업 비율은 3%에 불과
- 국내 기업 83%가 최근 1년 내 AI 관련 보안 사고 경험
- 외부 위협(62%)이 내부 위협(39%)보다 더 심각하다는 인식 확산
- 섀도 AI 통제 어려움이 프라이버시 침해 우려로 이어짐
- 기업 66%가 10개 이상 보안 솔루션 운영하며 대응 어려움 겪어
- AI 기반 위협 대응력과 복구 회복 탄력성 확보 필요성 대두
- 비인가 AI 탐지 실패율 83%로 대응 기술 격차 드러남
- ‘보안의 생활화’가 필수적인 전략으로 강조됨
SKT 해킹 사태로 보안 관심↑… '정보보호 체계 전면 재검토해야'
- SKT 유심 해킹 사태로 정보보호 투자 양극화 및 체계 전반 재검토 요구
- SKT의 정보보호 투자액은 경쟁사 대비 낮아 보안 투자의지 부족 지적
- 정보보호 공시 의무 대상 중 다수 기업이 평균 투자액에 미달
- 국내 기업의 IT 투자 대비 보안 투자 비율은 평균 5.8%로 선진국 대비 낮은 수준
- 경영진의 보안 인식 부족과 ROI 불확실성으로 투자 회피 경향
- 제로트러스트·AI 보안 등 새로운 위협에 대한 대응 역량 부족
- CISO와 CPO 권한 미흡, 보안 거버넌스와 전문 인력 부족 문제 지적
- 정보보호 기업의 중견화 및 산업 전반의 경쟁력 강화를 위한 정책 필요
- 정보보호산업을 국가 전략산업으로 육성해야 한다는 의견 제기
'AI로 자동화 봇 트래픽 급증 사람 트래픽 넘어선 51% 차지'
- AI 활용 악성 봇 트래픽 급증으로 API 대상 정교한 사이버 공격 위협 증가
- 2024년 전체 인터넷 트래픽 중 봇 트래픽이 51%로 사람보다 많았고, 악성 봇은 37% 차지
- AI로 인해 초보 공격자도 손쉽게 악성 봇 생성 및 활용 가능, BaaS 생태계 확대
- 여행 산업이 주요 피해 업종으로, 단순 봇 공격 비율이 급증해 자동화 기반 공격이 우세
- 바이트스파이, 애플봇, 클로드봇, 챗GPT 기반 사용자 봇 등 일반 AI 도구 악용
- API가 고급 봇 트래픽의 44% 표적이 되며, 비즈니스 로직 공격과 데이터 유출 시도 활발
- 금융, 의료, 전자상거래 산업이 API 의존성으로 인해 주요 공격 타깃으로 부상
- 금융 분야는 계정 탈취 공격의 22% 집중 표적이며 인증·권한 취약점 노림
- 보안 전문가는 정교한 탐지 도구와 사전 예방적 접근 방식 필요성 강조
[다산칼럼] 해커로부터 우리를 지키려면
- SKT 유심 해킹은 단발성 사건이 아닌 장기간 침투 가능성 시사
- 민관합동조사단이 해킹 프로그램 8개를 추가 발견하며 침투가 지속적이었음을 시사
- 미국 사례에선 중국의 Volt·Flax·Salt Typhoon 그룹이 사회기반시설 침투 정황 드러남
- Salt Typhoon은 낡은 장비를 타고 전기통신망에 장기적으로 은닉한 사례 존재
- 미국 상원은 해당 해킹을 국가 역사상 최악의 통신 해킹이라 평가
- 한국의 전반적 기술력·보안기업 역량은 이런 위협 대응에 한계 있음
- 해킹 실태를 투명히 공개하고 국민 인식 제고를 통해 대응 의지를 높여야 함
- 국내 주요기관의 허술한 보안 인식이 국가 전체 위험을 키우고 있음
- 정부 주도의 보안 강화 및 선제적 투자 필요성 강조
데이터로 뭉친다... 과기정통부, 커뮤니티 마이데이터 시대 개막
- 데이터 커뮤니티 기반 마이데이터 신규 과제 추진으로 데이터 활용과 혜택 연계 강화
- 커뮤니티 기반 정보주체 자발적 데이터 제공 시 맞춤형 혜택 제공 과제 포함
- 만성질환 커뮤니티의 생애 데이터 기반 건강관리 서비스 제공 시도
- 청소년 커뮤니티의 이력·자격 데이터를 활용한 체험·멘토링 프로그램 추진
- 동형암호 기반 소상공인 신용평가 및 금융상품 연계 서비스 도입
- AI 활용 소상공인 경영관리 및 정책금융 매칭 서비스 신규 추진
- 데이터 제공자에게 실질적 보상 제공으로 참여 유도 전략
- 데이터 활용의 사회적 신뢰 형성과 산업적 활용의 기반 확대 기대
[기자의눈]소비자에게만 깐깐한 가입 약관과 '기울어진 운동장'
- SKT 해킹 관련 위약금 면제 여부 두고 기업 책임 해석 논란
- SKT 약관상 ‘회사의 귀책’이 위약금 면제 사유이나 해석의 여지가 있음
- 대규모 조직적 해킹의 경우 방어 불가능성을 이유로 기업 책임 면제 가능성 제기
- 정부는 법률검토 결과를 비공개하며 소극적 태도를 보여 신뢰 저하
- 기울어진 법 해석 구조에서 소비자만 불리한 처우를 받는 현실 지적
- 민관합동조사단 결과 발표가 차기 정부 이후로 지연된 점도 문제
- 기업의 보안 실패에 대한 책임이 명확히 규명되어야 신뢰 회복 가능
- 정책 신뢰 회복을 위해 법률에 따른 일관된 기준 적용이 필요
- 약관·보안책임·정부 대응 모두 사용자 관점에서 재정립돼야 함
[초점] 190억 건 유출 패스워드 비상… AI 무장 스미싱, 스마트폰 사용자...
- 다크웹 유통 패스워드 190억 건 돌파…AI 기반 해킹 도구도 확산
- 최근 1년간 약 190억 건의 유출된 이메일-패스워드 쌍이 온라인에서 확인됨
- 유출 패스워드 중 94%가 재사용되었으며 짧고 단순한 패턴이 많아 취약
- AI 도구 PassGAN은 1분 내 51%의 패스워드를 해독 가능
- 다중 인증(MFA), 복잡한 패스워드, 관리 도구 사용이 중요
- 모바일 피싱(SMS, iMessage 등)도 급증하며 스미싱 피해 확산
- 중국 조직 ‘스미싱 트라이어드’는 연간 7억 건 이상 피싱 공격 수행
- 신종 킷 ‘판다 샵’은 텔레그램 기반 자동화 도구로 위협 확장
- SMS 보안 대응 부재로 피해 확산, 이메일 수준의 방어 체계 도입 필요
‘뻥뻥’ 뚫리는 K-기업 보안… “낡은 방패 vs 나는 해킹 기술
- SKT 유심 서버 해킹 비롯한 국내 기업 대상 공격 급증, 보안 수준 미흡
- SKT 유심 해킹 이후 여러 기업에서 해킹 피해 지속 발생
- 북한 해커 그룹은 CJ올리브네트웍스 전자서명 탈취 후 국책기관 공격 시도
- 위믹스 가상자산 해킹으로 사상 첫 재상장폐지 사례 발생
- 인크루트·알바몬 등 중소 기업에서도 개인정보 유출 사고 이어져
- 국내 기업 중 성숙한 보안태세를 가진 곳은 3%에 불과
- AI 기반 공격 경험 비율은 83%이나 대응 역량은 28%에 그침
- 경기침체로 인해 사이버보안 예산 감소 추세
- 복구와 회복까지 포함한 보안 회복탄력성 확보의 필요성 강조
[세상보기] AI 시대, 규제개혁에도 혁신이 필요하다
- 4차 산업혁명 시대에는 규제를 철폐가 아닌 혁신과 신뢰 구축의 수단으로 재설계해야 한다
- 디지털 기술 확산에 따라 전통적인 규제 방식은 시대에 맞지 않음
- AI와 빅데이터 등 기술 발전은 새로운 위험과 불확실성을 동반
- 스마트 규제는 기술 혁신을 지원하면서도 신뢰 기반을 마련하는 방식으로 필요
- 세계경제포럼은 민첩하고 유연한 규제가 혁신을 가속한다고 강조
- 단순 규제 완화보다 레그테크 등 기술을 활용한 규제 혁신 중요
- AI 접근성, 윤리적 거버넌스, 디지털 격차 해소 등이 국제적 의제로 부각
- 지속가능한 규제 체계는 사회적 형평성과 연대를 위한 기준선 역할 수행
[공공돋보기] 해킹, 기업 대응 한계와 국가 역할
- 최근 유심 해킹 사건은 고도화된 사이버공격에 대응하기 위한 제도 정비 필요성을 시사한다
- SKT 해킹 사태에 사용된 악성코드는 리눅스 기반 'BPFdoor' 계열로 분석
- 다크웹 유통 정황 없음 → 금전 목적 아닌 조직적 공격 가능성 제기
- 사이버범죄 수사 인력과 예산은 증가했지만 검거율은 지속 하락
- 사이버금융범죄·망침해범죄 검거율은 20% 안팎으로 매우 저조
- 경찰 조직 통합 이후 전문 분석 인력 감소 등 구조적 한계 노출
- 해킹 기법 고도화와 국제 해킹그룹의 위협에 수사력 부족 지적
- 국내 관련 법률의 처벌 수준은 낮아 범죄 억지력 미흡
- 미국은 해킹범죄에 대해 중형을 선고하는 등 강력한 대응 사례 존재
속속 등장하는 AI 보안 도구··· 전문가들 “기존 방화벽 곧 업그레이...
- LLM 및 에이전틱 AI 전용 위협에 대응하려면 AI 특화 보안 솔루션이 필요하다
- 아카마이는 RSA 2025에서 ‘AI용 방화벽’을 선보이며 위험 요청 탐지 시연
- 전통적 WAF나 API 게이트웨이는 AI 특유 위협에 대응하기에 한계 존재
- 프롬프트 인젝션, 모델 추출, 데이터 유출 등 새로운 공격 기법 확산 중
- AI 보안은 맥락 인식이 가능한 적응형 접근이 필수로 떠오름
- 기존 보안 벤더들도 AI 보안 기업 인수 등 시장 대응 본격화
- ESG 및 가트너는 별도 보안 스택보다는 기존 체계와의 통합 방향 예상
- AI 규제 강화가 보안 솔루션 수요 증가에 긍정적 영향 줄 것으로 전망
'통신업계 최악의 해킹'…유심, 아는 만큼 안전하다
- SK텔레콤 유심 해킹으로 가입자 인증정보 유출, 복제폰 우려 확산
- SK텔레콤 HSS 서버에서 가입자 식별번호, 인증키 등 유심 관련 정보 유출
- 복제 유심 활용해 문자, 전화 가로채는 ‘심스와핑’ 피해 가능성 제기
- 유심보호서비스로 IMEI 인증 연동 시 복제 유심 차단 가능
- 유심 교체, eSIM 전환, 통신사 변경 등으로 인증정보 무력화 가능
- 단말기 교체만으로는 유출 정보 무력화 불가
- 유심 자체에 저장된 문자·연락처 등은 유출되지 않았음
- 정부는 유심보호서비스 가입 확대 및 교체 조치로 대응 중
- 위약금 면제는 민관합동조사단 결과에 따라 추후 결정 예정
기업 정보보호를 위해 정보보호 최고책임자(CISO) 지정·신고는 필수입...
- 중소기업 대상 해킹 피해 급증 속 정보보호 최고책임자 지정·신고 의무화 강조
- 2024년 해킹 신고 1,877건으로 전년 대비 48% 증가, 중소기업 피해 94%
- GS리테일, 블랙야크, SKT 등 개인정보 유출 사고 연이어 발생
- 일정 규모 이상 기업은 정보보호 최고책임자(CISO) 지정·신고 의무화
- CISO는 임원급 실질 권한자로 정책·예산·기술 등 보안 총괄
- 전주전파관리소 등에서 관련 제도 설명회 개최 예정
- KISA는 지역 정보보호센터 통해 보안 컨설팅 및 솔루션 지원
- 기업의 법적 책임을 넘어 신뢰와 경쟁력 확보 위한 핵심 전략으로 부각
- 정보보호는 선택 아닌 필수, 법적 제도 이행과 실천 중요
이준호의 사이버보안 이야기 <41> 디지털자산 시대의 사이버보안: 글로...
- 디지털자산 보안 위협 급증에 대응하기 위한 글로벌 정책과 전략이 시급
- 디지털지갑·거래소·스마트컨트랙트 등 다양한 위협 요소 존재
- 2022년 해킹으로 38억 달러 피해, 북한 해커 연계 공격도 다수 확인
- 미국, EU, 일본, 싱가포르 등 각국은 법제화와 보안 기준 강화 중
- 국내는 MPC 지갑, PQC, 스마트컨트랙트 감사를 포함한 기술투자 필요
- DID·PKI 기반 인증체계와 사고 대응 프로토콜 마련 요구
- 업계 자율규제와 정부 제도 조화, 민관 협력 모델 필요
- 국제 공조 확대 및 보안 표준화 통해 대응력 강화 시도
- 대한민국은 북한 위협 대비 및 보안 선도국가 전략이 필요
[ET시론]생성형 AI의 시대에서 생활형 AI의 시대로
- 생활형 AI와 ‘AI 이코노믹스’ 개념이 부상하며 맞춤형 AI와 새로운 디지털 경제 시스템이 주목받고 있다.
- 뤼튼의 'AI 서포터'는 성격·기억·감성 기반의 개인화된 생활형 AI
- 사용자의 업무·정서적 교감 등 실생활 밀착형 AI 활용 시도
- AI 기능 활용으로 수익 창출 가능한 ‘AI 이코노믹스’ 시스템 도입
- 오픈소스 프레임워크 제공으로 AI 개발 대중화도 병행
- 스타트업 대상 선제적 투자·인재 확보·유연한 규제 필요
- 글로벌 시장 진출 위한 다각적 지원과 현지화 전략 강조
- 생활형 AI는 인간 중심의 가치 기반 혁신의 시험대
- 정부·학계·산업계의 협력으로 AI 강국 도약이 과제로 부상
C++ 창시자 '바꿔야 할 건 언어가 아니라 개발자의 사고 방식'
- C++ 창시자 스트롭스트룹은 AI 도구 남용이 개발자 사고력 저하를 초래할 수 있다고 경고하며, 언어보다 사고 체계 전환이 필요하다고 주장했다.
- AI 코드 생성 도구는 과거의 잘못된 패턴을 재현할 위험 존재
- GPT 계열은 C++에서 지양된 전통 방식 제안 사례 다수
- 언어 자체보다 문제 정의·모델 구성 능력이 본질적 역량
- AI 의존은 개발자 판단력·설계력 저하로 이어질 수 있음
- 메모리 안전성 이슈는 언어 폐기 아닌 안전한 사용법으로 대응해야
- C++는 고성능 시스템에 여전히 필수적인 기능 제공
- 현대 C++의 핵심은 기능이 아닌 철학·스타일의 조화
- 상호운용성 문제 해결 없는 신생 언어는 실용성 결여 우려
'생존을 위한 필수 도구' 전 세대 사로잡는 AI 교육의 물결
- 디지털 시대의 교육은 단순 지식 전달이 아니라 AI와 함께 비판적 사고와 윤리를 가르치는 방향으로 변화하고 있다.
- AI 활용 수업은 창의성과 비판적 사고력 향상에 기여
- 학부모 동의·저작권 인식 등 안전장치도 병행돼야
- 중장년층 AI 학습 수요 급증, 생존 경쟁력 확보 목적
- 직무 맞춤형 AI 교육과 윤리 강조, 실무 중심 흐름 부각
- 인기 강의는 RAG·GPT 활용법 등 최신 트렌드 반영
- AI 윤리 교육은 실제 사례와 토론 기반으로 진행
- 글로벌 협력을 통한 교육 콘텐츠 및 방법론 공유 확대
- 기술 역량과 윤리의 균형 잡힌 AI 교육이 핵심 과제로 부각
정말 유용한 안드로이드용 AI 앱 베스트 20과 활용법
- 초등학생까지 챗봇 사용이 확산되며, AI 조기 노출이 청소년 사고력과 윤리에 미치는 영향이 우려되고 있다.
- 구글 제미나이 등 초등생 계정에도 AI 챗봇 사용 허용 예정
- 청소년 AI 사용률 급증, 학교 과제 등 활용 일상화
- 전문가들은 사고력 형성 시기 AI 의존에 교육 부작용 경고
- 일부는 AI를 괴롭힘, 허위 정보 등에 악용하는 사례 존재
- 비판적 사고·정보 검증 역량 부족은 딥페이크 등 위험 요인
- 편의성과 즉시성이 사고력 대체하는 현상은 교육계 경계 대상
- AI 도구 사용은 유익할 수 있으나 지도·통제 필요
- 기술보다 인간의 사고력 함양이 본질적 교육 목표임을 강조
이른 나이부터 AI에 노출된 아이들…혼란에 대한 책임은 누가?
- 생산성과 창의성에 기여하는 안드로이드용 AI 앱이 확산되며 실질적인 업무 활용 사례가 증가하고 있다.
- 제미나이, 챗GPT 등 다양한 AI 챗봇이 기기 제어와 정보 처리 지원
- 오터·오디오펜은 회의 요약, 받아쓰기, 정리 등 음성 AI 도구로 유용
- 픽셀 스크린샷·스냅시크는 시각 정보 기반 메모·알림 자동화 지원
- 구글 렌즈·포토, 캔바 등 이미지 분석·편집 도구 활용도 높음
- 그래멀리·스냅시크는 텍스트 향상 및 디지털 기억력 보완 기능 제공
- 다양한 AI 앱이 개인정보 보호와 창의성 간 균형 추구
- 앱 선택 시 보안성, 정확도, 사용자 맞춤 기능 고려 필요
- 실생활과 밀접하게 통합된 AI 활용이 스마트워크 전환 가속
“곧 사라질 직책 vs 기업의 미래 축”··· CDO·CAIO를 두고 갈리는 전...
- CAIO·CDO 같은 AI·데이터 책임자 역할은 향후 전사적 역량 내재화로 흡수될 수 있다
- 전자상거래 최고책임자처럼 CAIO·CDO도 일시적 직책 가능성 제기
- 기술이 조직 전체에 확산되면 C레벨보다 각 부서 책임으로 이전될 수 있음
- 일부 전문가는 여전히 CDO는 전략적 가치가 있어 지속 가능성 높다고 평가
- 데이터 거버넌스와 보안은 CIO 단독으로 수행하기 어려운 영역
- CAIO는 조직의 AI 성숙도에 따라 존재 가치가 달라질 수 있음
- AI 전략 실패의 원인은 데이터 기반 부족이라는 지적도 존재
- 리더십의 윤리적 책임과 전략적 정렬이 향후 조직의 AI 성공 좌우
개발자 대체 아니다··· 생성형 AI, 소프트웨어 리더의 역할을 재편 중
- 생성형 AI는 소프트웨어 엔지니어링 리더의 역할을 혁신 중심으로 재정의하고 있다
- 개발자 절반 이상이 생성형 AI 도구를 업무 보조 수단으로 활용 중
- AI는 비용절감보다 효율성과 업무 변혁에 중점
- 채용, 온보딩, 직무 기술서 작성 등 HR 프로세스에도 AI 활용 증가
- 숙련·비숙련 개발자 모두에 맞춤형 지원 가능
- AI 도입 효과는 비즈니스 가치와 연결될 때 설득력 높아짐
- 전략적 기술 역량 강화와 윤리적 가이드 마련이 리더의 주요 과제로 부상
- 유연한 학습 문화 조성과 부문 간 협업 체계 구축이 중요
📢 주요 보안뉴스
국내 1위 이동통신사업자인 SKT의 유심 해킹 사태 이후, 한국 기업의 보안 문제에 대해 국내 안팎의 우려가 커지고 있다. 국내 IT 기업들은 2000년대 초반 닷컴 열풍으로 우후죽순 성장하고 덩치를 키웠지만 해킹과 보안...
출처: 보안뉴스
사이버보안 상장기업 28개 기업 중 15개 기업의 매출이 지난해(2023년)보다 오른 것(53.57%)으로... 와 가 금융감독원 전자공시시스템(DART)에서 국내 사이버보안 상장기업 28개의 사업보고서를 직접 분석...
출처: 보안뉴스
네트워크 보안 솔루션 기업 포티넷코리아(대표 조원균)가 양자키분배(QKD)와 양자내성암호(PQC) 기술 개발을 골자로 한 양자컴퓨팅 대비 보안 전략을 12일 발표했다. 양자컴퓨팅이 현재 암호화 체계에 위협이 되지만...
출처: 보안뉴스
📌 기타 보안뉴스
KISA는 11일 보호나라 보안 공지를 통해 기관을 빙자한 악성코드 유포에 따른 주의 권고를 발표했다.... 현재 피싱 메일 원문이 확인되지 않았으나, KISA는 '한국인터넷진흥원의 보안제공 서비스', '최근 SKT 침해사고' 등...
출처: IT Daily
그러나 사이버보안 관리자 입장에서는 보안과 IT 문제가 발생할 수 있기 때문에 동기화가 쉬워지는 것이 달갑지 않을 것이다. 이 기능은 원래 5월 11일에 출시될 예정이었지만, 6월로 출시가 연기됐다. 마이크로소프트는...
출처: ITWorld
IT기술 투자에 비해 보안은 소홀 2023년 기준 美 투자액 韓의 2배 '연결고리' 약한 산업·방산 먹잇감 AI해킹... 큰 보안사고가 터지면 언제나 그래왔듯 정보보호에 대한 관심을 촉구하는 목소리가 높아진다. 금융부터...
출처: 디지털타임스
악성봇 활동은 6년 연속 증가하면서 디지털 자산을 보호하고자 노력하는 조직에 보안 문제를 야기하고... 탈레스의 애플리케이션 보안 총괄책임자인 팀 창(Tim Chang)은 'AI 기반 봇 생성의 급증은 전 세계 기업에 심각한...
출처: 데이터넷
이들은 주로 보안이 허술한 낡은 기기로 침투해 연결망을 타고 해킹 프로그램을 확산시켰다. 이들은 특히... 국민 관련 자료를 가장 많이 보유한 선거관리위원회가 ‘12345’라는 비밀번호를 쓰면서 국정원의 보안...
출처: 한경닷컴
이번 신규 과제의 핵심은 만성질환 커뮤니티를 중심으로 개인의 민감 정보인 질환 및 생애 데이터를 활용해 맞춤형 건강 관리 서비스를 제공하고, 데이터 제공에 대한 보상으로 실질적인 혜택을 부여한다는 점이다. 청소년...
출처: 핀포인트뉴스
해킹피해는 기업 보안 체계 실패에 원인이 있으므로 사용자에겐 책임이 없다. 단순화하면 약관에 따라 위약금 면제사유가 된다. 그런데 기업에 책임을 물어볼 땐 주의책임, 피해 규모 등을 살펴보고 귀책의 범위를 엄격하게...
출처: 뉴스1
200건의 보안 사고로 약 190억 건 패스워드가 다크웹과 범죄 포럼에 유출돼 온라인에서 누구나 접근... 사이버뉴스 네링가 마치야우스카이테 정보 보안 연구원은 '기본 패스워드 문제는 유출된 인증 정보 데이터...
출처: 글로벌이코노믹
보안에 비상이 걸렸다. 최근 발견된 취약점은 대부분 실제 사이버 공격에 즉각 악용되고 있어 기업들의 신속하고 체계적인 대응이 요구되고 있다. 한국 기업들도 SK텔레콤이 해킹 사태 여파에 긴급 보안...
출처: 뉴스1
해킹 피해는 갈수록 늘어나고 있지만, 국내 기업들의 보안 대비는 여전히 미흡한 것으로 드러나 대책 마련이 시급하다는 지적이다. 11일 보안 업계에 따르면 올해 국내 기업들은 해킹 공격을 제대로 방어하지 못해 중요...
출처: 브릿지경제
ESG 경영 평가, 개인정보 보호 수준 점검, 플랫폼 알고리즘의 차별 분석 등 새로운 규제 영역의 투명성과 객관성 확보에도 적용될 수 있다. 결국, 4차 산업혁명 시대의 규제는 '규제 재구성'이어야 한다. 규제를 제거하는...
출처: 대전일보
에스투더블유(S2W) 등 보안기업이 분석한 결과 해당 8종 악성코드는 BPF도어 계열의 변종으로 확인됐다.... 큰 폭으로 늘긴 했지만 이 예산은 통신3사의 보안 관련 비용에 비하면 훨씬 적다. 지난 2023년말 기준 통신3사의...
출처: 공공뉴스
사이버보안 엔지니어들은 사용자와 AI 모델 사이에서 트래픽 패턴뿐만 아니라 의도와 맥락까지 검사하는 새로운 유형의 보안 도구를 개발하고 있다. 아카마이(Akamai)는 RSA 2025에서 ‘AI용 방화벽’을 선보였다....
출처: CIO Korea
과거 휴대폰 번호, 이름, 주소, 주민등록번호와 같은 일반적인 개인정보가 아니라 SK텔레콤의 가입자 정보 서버(홈 가입자 서버·HSS)에 저장된 유심 정보가 유출됐기 때문이다. 해커가 탈취한 정보를 악용해 유심을...
출처: 한경닷컴
로컬 AI는 디바이스 내에서 AI 연산을 수행하기 때문에 데이터센터를 통하는 기존 클라우드 기반 연산 대비 전력 소비량이 현저히 낮고, 지연 시간이나 보안 리스크 역시 최소화할 수 있다. HP는 제품 설계 단계부터...
출처: 매일경제
비해 보안 투자가 어려운 중견·중소기업의 피해가 전체의 94%에 달한다고 발표하였습니다. 이처럼 한 번의... 설명회는 전주전파관리소, 한국인터넷진흥원, 정보보안 우수업체의 정보보호 최고책임자 등이 참여하여...
출처: 전북도민일보
디지털자산의 부상과 보안 과제 비트코인으로 대표되는 가상자산을 비롯해 블록체인 기반의 탈중앙화금융... 이러한 Web3.0 기반의 혁신은 금융의 패러다임을 바꾸고 새로운 기회를 열어주지만, 동시에 사이버보안...
출처: 국가미래연구원
개인정보 침해와 관한 사안에서 한 개의 주가 구글로부터 받아낸 최대 규모의 금액입니다. 텍사스주는 2022년 구글이 사진첩앱, 인공지능(AI) 비서인 구글 어시스턴트 등 서비스를 통해 텍사스 주민들의 얼굴, 목소리 등...
출처: 서울경제TV
북한 해킹조직 'APT37'발로 추정되는 악성 이메일이 대북 활동가들을 겨냥해 유포된 것으로 나타났다. 지니언스는 이 같은 내용의 '한국 국가안보전략 싱크탱크 위장 APT37 공격 사례 분석' 보고서를 12일 자사 블로그에...
출처: 머니투데이
기업 보안 체계의 구조적 문제와 정부 대응의 한계가 여실히 드러났다는 평가다. 해킹 재발 방지와 개인... 민감한 정보가 유출됐음을 상정해 개인 차원에서 가능한 보안 조치를 취하는 것도 좋다. 각종 플랫폼...
출처: 매일경제
🧠 IT 뉴스
EQ 레이어는 이용자 개인의 특성과 정보, 장기 기억 등을 결합해 사용자에게 최적화된 AI의 외형, 말투, 상호작용 방식을 구현하는 기술이라고 한다. 이는 AI를 딱딱한 도구가 아닌, 마치 영화 '그녀(Her)'의 사만다나...
출처: 전자신문
대부분의 공공SW 프로젝트는 8~9% 수준의 유지보수 요율로 책정돼 인건비, 기술지원, 보안 업데이트 등에... 결과적으로 시스템의 안정성과 보안성도 취약해지고 장기적인 기술 발전이 제한되고 있다. 이런 상황에서 과업...
출처: 지디넷코리아
최근 C++의 수동 메모리 관리 특성으로 인해 발생하는 메모리 버그가 보안 취약점의 주요 원인으로 지목되며 이에 따라 러스트 같은 메모리 안전성을 강조하는 언어로의 전환이 논의되고 있다. 스트롭스트룹 교수는...
출처: 지디넷코리아
특히 개인정보 보호와 저작권 문제는 반드시 알아야 할 내용이죠.' 윤리 교육은 단순히 이론적인 내용에 그치지 않는다. 실제 사례를 통해 학생들이 직접 경험하고 판단하는 과정을 거친다. 예를 들어, 의도적으로...
출처: 플래텀
동일한 설정 섹션에서 보안을 위해 앱이 저장한 모든 내용을 자동 삭제하는 기간을 설정한다. 안드로이드용 AI 앱 #5. 단순한 시각적 즐거움 마지막으로 소개할 앱은 생산성보다 즐거움에 중점을 둔 AI 중심 안드로이드...
출처: ITWorld
김명주 서울여대 정보보호학과 교수(AI안전연구소장)는 'AI 기업들이 겉으로는 보호장치를 강화했다고 하지만 실상은 오픈AI의 점유율에 밀리지 않기 위한 마케팅적 결정에 가깝다'며 '연령 제한을 낮추면 이용자층이...
출처: 디지털타임스
내용이 개인정보를 제외하곤 최대한 빠짐없이, 어떠한 가공이나 오염 없이 신속하고 투명하게 일반 국민들에게 공개돼야 하며 거의 영구적으로 접근하고 찾아볼 수 있도록 해야 한다'고 말했다. 이어 '진상규명...
출처: 한국NGO뉴스
그는 이어 “현재 CDO와 CAIO는 AI 확산을 넘어 보안성과 확장성을 갖춘 운영 체계를 구축하고, AI를... 데이터 보안 및 관리 솔루션 기업 코히시티(Cohesity)의 CAIO 크레이그 마텔도 CDO 역할의 지속 가능성에 무게를...
출처: CIO Korea
칸다바투는는 이러한 노력과 관련해 법적 및 보안 팀의 중요성을 강조했다. “이러한 부문 간 활동을 조정하여 책임성과 원활한 업무 이관을 보장하는 것이 명확히 필요하다. 법적 및 보안 팀도 이러한 노력에 참여해야...
출처: CIO Korea
🎓 행사/교육 소식
데이터 보안 전략' 웨비나를 개최한다고 밝혔다. 최근 디지털 전환과 생성형 AI가 확산되며 기업에서 많은 데이터가 형성되는 만큼 보안 리스크 역시 커지고 있다. 테스트 환경을 구축하거나 데이터를 이관할 때...
출처: 전자신문
한국마이크로소프트는 5월 21일(수) 14시부터 전자신문 웨비나 전문 방송 올쇼TV에서 'Microsoft 전문가가 직접 알려주는 보안 이야기' 웨비나를 진행한다. 마이크로소프트의 보안 전문가가 직접 진행하는 이번...
출처: 전자신문
삼정KPMG 디지털본부의 사이버 보안 리더인 고영대 상무는 “이번 AI 기반 스마트 정보보호 공시 자동화 플랫폼이 단순한 업무 효율화 도구를 넘어 기업의 정보보호 투자 현황을 보다 정확하게 파악하고 관리하는 데...
출처: 디지털데일리
패널에는 세종 정성구 변호사, 서울대 경제학과 홍석철 교수, KB국민은행 조영서 AI·DT추진그룹 부행장, 개인정보보호위원회 범정부 마이데이터추진단 서비스혁신팀장 김은경 과장, 금융위원회 금융데이터정책과 서나윤...
출처: 지디넷코리아
보안 취약점 연구 기업 SSD 시큐어 디스클로저는 26일부터 30일까지 서울에서 오펜시브 보안 컨퍼런스 '타이푼콘 2025'를 개최한다. 올해로 6회를 맞는 타이푼콘은 해커의 시선에서 보안의 허점을 분석하고 대응 전략을...
출처: 데이터넷
ligilo
행복한 하루 되세요~