※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 13일 요약 뉴스
[한국정보공학기술사 보안을 論하다-15] 정보보호 공시제도 시행 10주년...
- 정보보호 공시제도는 자율제도로 10년 전 시작됐으며, 현재는 의무제도로 확대되고 있지만 유인책은 여전히 미흡하다.
- 정보보호 공시제도는 2015년 자율제도로 시작되었으며, 2022년부터 일정 기업에 의무화됨
- 공시제도 초기 참여 기업은 단 2곳에 불과했으며, 현재는 746곳으로 확대됨
- 자율공시 참여 기업 수는 여전히 91개로 기대보다 낮은 수준
- 공시제도는 기업의 정보보호 투자 유도 및 국민 신뢰 확보를 위한 정책임
- 정보보호 현황 공개는 조직 내외의 투명성 제고와 사회적 책임 이행 신호로 해석됨
- 중소기업 유인책으로 ISMS-P 간편인증 수수료 감면 등 도입 필요성 제기
- 금융업권과 공공기관의 정보보호 공시 의무 확대 필요성이 제기됨
- 정보보호 공시제도는 K-보안 산업 진흥과 국민의 안전한 인터넷 이용 기반 마련 목적
'SKT 유심 정보 유출 사건, 결국 로그가 증거다'...보안 사고 조사에 필...
- SK텔레콤 유심 해킹 사건을 계기로 로그 관리의 중요성이 부각되며, 중앙집중형 로그 관리 솔루션이 주목받고 있다.
- SKT 유심 해킹으로 장기간 수만 명 정보 유출 정황 포착
- 사건 분석을 위해 사용자 접근 로그, 시간, 위치 등의 로그가 핵심 수사자료로 활용
- 많은 기업들이 로그 수집 및 관리 부실로 사고 원인을 규명하지 못하는 상황
- 로그센터(LogCenter)는 로그 수집·정리·분석·이상탐지를 통합 지원
- 무결성 보장 기능으로 감사·포렌식에 활용 가능한 증거 확보 가능
- 이너버스는 700개 이상 고객사 보유, 공공조달 시장 12년 1위 기록
- CC, GS 인증 및 품질 대상 수상으로 기술력과 안정성 확보
- 로그는 보안 사고 대응과 조직 신뢰 확보의 핵심 자산임을 강조
AWS, “韓 기업 94%가 생성형 AI 도입…63%는 CAIO 선임”
- 국내 기업 94%가 생성형 AI 도입에 나섰으며, CAIO 임명과 AI 교육·채용이 활발히 이뤄지고 있다.
- AWS 조사에 따르면 국내 기업 94%가 생성형 AI 도입 시작
- 63%가 최고AI책임자(CAIO)를 선임했고, 내년까지 89%로 증가 예상
- AI 도입 단계는 탐색, PoC, 생산단계 전환, 워크플로 통합 순으로 진행 중
- 96% 기업이 연내 AI 인재 채용 계획을 보유함
- 변화 관리 전략은 미흡하며, 10곳 중 9곳은 아직 전략 미비
- 기업의 IT 예산 우선순위로 생성형 AI가 1위를 차지함(54%)
- CAIO 중심의 톱다운 추진, 변화 관리 전략 수립 및 교육이 성공적 도입 핵심
- 생성형 AI는 경쟁력 확보와 업무 혁신의 핵심 수단으로 부상
기본된 사이버 보안... 美 SWFT·韓 제로트러스트로 사이버보안 패러다...
- 미국 SWFT 정책과 한국 제로트러스트 전략은 ‘보안 내재화’를 핵심으로 하는 글로벌 보안 패러다임 전환을 보여준다.
- 美 국방부 SWFT 정책은 소프트웨어 보안을 개발 전 과정에 내재화한 혁신 모델
- SWFT는 SBOM 제출, 소스코드 투명성, AI 기반 위험 분석 등을 포함
- 한국은 제로트러스트 시범사업에 42억 원 투입, 6개 컨소시엄 운영 중
- SBOM 기반 공급망 보안, AI 탐지 기술 고도화 정책 추진 중
- 보안은 사후 대응이 아닌 ‘선제 설계’ 요소로 전환되는 추세
- KISA는 AI 기반 위협 탐지와 딥페이크 탐지 기술도 개발 중
- 전문가들은 SBOM 의무화 등 제도적 체계 마련을 강조
- 민간·공공 공동 대응 체계 구축과 정보보호 산업 생태계 육성이 필요
사용자 위치·금융·연락처까지…데이터 수집 1위 브라우저는 ‘크롬’
- 크롬은 20종의 데이터를 수집해 가장 많은 개인정보를 추적하며, 모바일 브라우저의 프라이버시 문제가 심화되고 있다.
- 크롬은 연락처, 금융, 위치 등 20종 데이터 수집으로 가장 많은 정보 수집
- TOR 브라우저는 데이터를 전혀 수집하지 않아 프라이버시 중심으로 평가됨
- 40%의 브라우저가 위치 정보를, 일부는 서드파티 광고 목적 데이터까지 수집
- 일부 브라우저는 사용자 의사와 무관하게 다크 패턴 등으로 데이터 추적
- 약 170억 개의 세션 쿠키가 유출되어 MFA 우회 공격도 가능해짐
- 개인정보 보호법과 GDPR이 존재하지만 여전히 허점이 많음
- 강력한 법적 규제와 기술적 보호 조치 병행 필요
- 사용자 행동 데이터는 타깃 광고, 개인화, 수익 증대에 활용됨
개발자를 위한 10대 보안 역량 체크리스트
- 개발자는 코드 보안 역량을 갖춰야 하며, 보안을 소프트웨어 생명주기 전 과정에 통합해야 한다.
- 보안 코딩은 단순한 선택이 아니라 필수 역량으로 인식돼야 함
- OWASP, MITRE, NIST NVD 등 표준 자료를 활용한 교육이 필요
- 입력값 검증, 최소 권한 접근 제어, 인증·인가 설계가 핵심 기법
- API 보안, 민감정보 보호, 로그 설계는 보안 아키텍처 핵심 구성요소
- 전체 개발 환경에서의 가시성과 제어 전략 필요
- 소프트웨어 공급망의 SBOM 기반 리스크 관리가 중요
- 지속적인 모니터링과 보안 관행 갱신이 장기적 보안 성숙도 유지에 필수
- 보안은 일회성이 아닌 문화이자 습관으로 내재화돼야 함
[IT 트렌드 인사이트] AI 주도 비즈니스 시대 사이버 보안 과제
- AI 기반 비즈니스 확산에 따라 기업은 보안, 규정 준수, AI 거버넌스를 통합한 전략이 필수적이다.
- 2024년부터 ‘AI Pivot’ 시대로 진입하며 AI 기반 비즈니스 모델 가속
- 아태지역 76.5% 기업이 AI 기반 공격 대응 능력에 불안감 표출
- AI 보안 자동화의 도입은 통합 및 비용 장벽으로 확산이 제한됨
- 국가별 AI 규제가 상이해 규정 준수의 복잡성 증가
- 데이터 BoM 도입 확산으로 AI 시스템의 투명성과 규정준수 요구 확대
- 검증되지 않은 생성형 AI 도입이 보안 위험을 야기
- IDC는 통합 AI 거버넌스 모델 제시: 투명성·보안·규정·HITL 기반
- 기업은 선제적 보안 전략, 위험 기반 IAM, 규제 대응 프레임워크가 요구됨
[이정훈의 암호학개론] 고대부터 양자시대까지…우리 주변의 암호학 1편
- 암호학의 역사와 수학 이론은 현대 디지털 보안의 근간이자 필수 인프라로 작동한다.
- 시저 암호부터 비제네르, 튜링의 에니그마 해독까지 암호 발전 역사 개관
- 정수론과 모듈러 연산은 현대 암호 알고리즘의 핵심 수학 기반
- 타원곡선(ECC)은 작은 키로 강력한 암호화 제공, 블록체인에도 활용됨
- RSA와 디피-헬만의 키 교환은 공개키 암호 시대의 시작점
- 군(Group) 이론은 블록암호, 스트림암호 설계에 필수
- 현대 암호는 모듈러 연산과 군 구조, 정수론 기반으로 구성됨
- 다양한 수학 이론이 디지털 뱅킹, 전자결제, 인증 등에 실제로 적용됨
- 암호 이론은 단순한 방어가 아니라 디지털 신뢰의 핵심 자산임
[단독]대기업들 '해킹불감증'…보안인력 3분의 1이 외주업체 [기업 보안...
- 국내 대기업 정보보호 체계는 투자 증가에도 불구하고 인력·조직 구조의 취약점이 존재한다.
- 2023년 대비 정보보호 투자액 18.2% 증가했지만 IT 투자 비중은 제자리
- 정보보호 인력 중 35%가 외주 인력으로, SK그룹 외주 의존도 72.6%
- CISO 4명 중 1명은 임원이 아니며, 대부분은 겸직 구조로 운영 중
- 보안 사고 발생 시 대응의 신속성과 책임성이 부족할 우려
- 현대차·CJ올리브 등 주요 그룹에서 정보 유출 사고 지속 발생
- 일부 기업은 이상행위 모니터링, 모의해킹 등 대응조치 강화
- 전문가들은 보안을 비용이 아닌 투자로 인식하고 제도 개선 필요성 강조
- ISMS 인증만으로는 실효성 부족, 실전 중심 대응 체계 요구됨
정보유출 사고 60%는 중기서…투자 여력없어 해킹 더 취약 [기업 보안 빨...
- 중소기업의 개인정보 유출 사고가 지속되며, 보안 투자와 법적 의무 확대 필요성이 제기된다.
- 알바몬에서 2만 건 이상 개인정보 유출, 웹호스팅 기반 구조의 취약성 노출
- 개인정보위에 따르면 2023년 민간기업 유출 중 60%가 중소기업
- 해킹이 유출 원인의 67%로 가장 많고, 시스템 오류·업무 과실도 원인
- 중소기업 대부분이 보안 조직 없이 외주나 위탁에 의존
- 기업 규모 작을수록 정보보호 정책과 조직 보유율 급감
- 보안은 단순 장비 도입보다 조직 문화와 인식 개선이 중요
- 전문가들은 정보보호 공시의무를 중소기업까지 확대 주장
- CEO 주도의 정보보호 전략과 보안 조직 내재화 필요
[SKT 해킹 그 후]ISMS 보안인증은 최소 기준일 뿐…신속 대응 체계 마련...
- ISMS 인증은 보안의 시작일 뿐이며, 실질적인 지속 대응 체계 구축이 중요하다.
- SKT 유심 사고 이후 ISMS 제도의 실효성에 대한 논란 증가
- ISMS는 최소 기준으로, 고도화된 해킹에는 선제적 방어가 요구됨
- 인증받은 제품 사용과 지속적인 모니터링 체계 마련이 중요
- AI 기반 사이버 위협에 대응하기 위한 실시간 탐지 시스템 강조됨
- 전문가들은 모의훈련, 인증 갱신, 컨설팅 중심 구조 개편 제안
- 인증만으로 안전하다는 신호가 아닌, 내부 대응체계 개선 유도 필요
- 규제 강화보다는 기업 자율성과 실행력 중심의 체계 강화 필요
- 국제 기준(3GPP, GSMA) 기반 장비 도입과 위협 인식 강화도 제안됨
[IT 보안 이슈 - 게임] 넷마블, 4년 간의 글로벌 보안 체계 구축기
- 넷마블, 2020~2023년 동안 정보보호 거버넌스와 국제 인증 기반의 보안 체계 고도화
- 2020년부터 보안 교육, 게임 보안 모듈 개발, 거버넌스 체계 구축을 시작함
- IDS, 웹 방화벽, 클라우드 기반 보호, 자체 보안 모듈 등 기술적 보호조치 마련
- 정보보호 활동 공시 및 전담 인력·투자 규모 지속 관리
- SOC·CERT 운영을 통해 실시간 보안 위협 대응 체계 확보
- 개인정보보호법·GDPR·CCPA 등 국제 법규 준수 기반 체계 정비
- APEC CBPR, ISO/IEC 27701·27017·27018 등 글로벌 인증 획득
- 사내 보안 교육, 캠페인, 퀴즈 이벤트 등 인식 제고 활동 지속
- 보안 관제 및 사고 대응 프로세스 정례화 및 감사를 통한 검증 수행
“글로벌 기업 90%, 생성형 AI 투자·계획…실제 적용률은 1% 그쳐”
- 글로벌 기업, 생성형 AI 등 신기술에 높은 기대와 투자에도 상용화는 초기 단계에 그침
- AI 및 애널리틱스 기술에 93%, 생성형 AI에 90%가 투자 또는 투자 계획 중
- 생성형 AI 실제 상용화율은 1%로 낮은 수준에 머무름
- 보안·데이터 보호 이슈가 상용화 확대의 주요 장애 요인으로 작용
- 기술 연계 부족, 기존 시스템과 통합 어려움도 실용화의 걸림돌
- CIO·CTO 중심이던 신기술 전략이 CEO 등 전사적 의사결정으로 확장됨
- ICT 파트너사 정보 부족으로 기업은 협력사 수를 줄이려는 경향
- 공급사는 전략적 파트너로서 실행 역량과 생태계 조율 역량이 요구됨
- 파일럿 단계를 넘어 실적용 중심의 접근과 기술 통합이 중요해짐
인공지능 관련 개인정보 및 이용자 보호 법제 정비 동향
- 인공지능 기술 확산에 따라 개인정보보호 및 이용자 보호 관련 법제 정비 본격화
- 자동화된 결정에 대한 설명 요구·거부권 등 정보주체 권리 도입
- AI 기반 채용 등에서 인적 개입 유무 따라 법 적용 여부 달라짐
- AI 개발 목적의 개인정보 활용 법적 근거 마련 움직임 진행 중
- 공익·사회적 이익 충족 시 가명정보 없이도 처리 허용 논의됨
- 방송통신위는 생성형 AI 서비스 이용자 보호 가이드라인 발표
- AI 서비스는 인간 통제와 설명 가능성, 안전성 확보 원칙 강조
- 2026년 시행 예정 AI기본법 통해 고영향 AI에 의무 부과 예정
- 정보주체 보호와 산업 육성을 모두 고려한 다층적 법제 흐름 형성 중
“보안 사각지대 치명적··· CISO 10명 중 7명, 관리 안 된 자산으로 사...
- 공격 표면 확대에도 불구, 기업의 사전 리스크 통제 체계는 부족
- 전 세계 보안 책임자의 73%가 미파악 자산으로 인한 보안 사고 경험
- 기업의 90%가 공격 표면이 비즈니스 리스크에 직접적 영향 미친다고 인식
- 그러나 단 43%만이 공격 표면 관리 전용 도구를 사용 중
- 58%는 상시 모니터링 프로세스 미구축 상태
- 비즈니스 연속성, 브랜드 신뢰, 공급망 등에 부정적 영향 우려 존재
- 사전적이고 지속적인 사이버 리스크 대응의 필요성이 부각됨
- 트렌드마이크로는 공격 표면 통제의 시급성을 재차 강조함
'AI가 공격하면, 누가 막나'···사이버 '보안 인재' 확보 총력전
- AI 확산에 대응한 보안 인재 양성에 정부·민간·지역이 본격 나서
- 정부는 2025년 사이버보안 인재 양성에 283억 원 투입
- 대학과 융합보안 대학원 중심의 정규 및 중단기 교육 확대
- 군 협력 프로그램 ‘탈피오트’ 등 엘리트 인재 육성 모델 적용
- 금융권은 AI·클라우드 기반 보안 교육 및 경영진 대상 전략교육 강화
- 충청권 중심의 사이버 위협 시나리오 공모전 등 지역 기반 양성 주목
- 민간은 산학협력 및 대규모 실무 교육 프로그램으로 인재 수급
- 지역 인재 채용 확대 및 보안 생태계 조성에도 기여
- 고도화된 위협에 대응 가능한 AI 기반 보안 역량 확보 필요성 강조됨
개인정보보호법학회, 세미나서 '개인정보 미래' 논의
- 디지털 시대 개인정보 보호와 혁신의 균형을 주제로 전문가 세미나 개최
- 개인정보보호법학회, 15일 ‘개인정보 거버넌스의 미래’ 기획 세미나 개최
- 주제발표는 개인정보보호위원회의 진화 방향에 초점
- 연세대·고려대·서울대 등 교수진과 언론·법조계 패널 참여
- AI 시대의 데이터 거버넌스 개선 및 위원회 역할 논의
- 기술 혁신 속 개인정보 보호를 핵심 전제로 제시
- 신뢰 기반 인공지능 시대 구현 위한 제도적 기반 논의
- 개인정보보호위원회의 진화와 규범 정비 방향성 모색
[초점] 나의 완벽한 비서 'AI 에이전트' 어디까지 왔나
- AI 에이전트 시장이 빠르게 성장하며, 자율적 판단·실행 역량이 핵심 기술로 부상
- 2032년까지 AI 에이전트 시장은 연 44.6% 성장, 521억 달러 규모 전망
- 사용자의 목적 파악·계획·실행 가능한 자율형 AI 시스템으로 진화 중
- 구글·오픈AI 등 글로벌 빅테크가 프레임워크 기반 시장 선도
- 마이크로소프트, 세일즈포스 등은 업무 자동화 중심의 B2B 에이전트 확장
- 의료·금융 등 도메인 특화 스타트업도 고속 성장 중
- 성공 요건은 핵심기술 고도화·도메인 통합·신뢰성 확보
- 데이터 보안과 AI 공격 대응 위한 기술 및 규제 필요성 대두
‘IT 리더의 역할 증가 중’··· 올해 CEO들이 꼽은 최우선 IT 과제는?
- AI는 CIO의 전략적 역할을 강화하며, CEO의 핵심 성장 수단으로 자리매김
- CEO들은 CIO를 리스크 관리와 기업 혁신의 핵심으로 간주
- AI는 생산성 향상·운영 효율화·고객가치 재구성 수단으로 기대
- AI가 단순 도구에서 전사 전략 실행 도구로 격상됨
- CIO는 AI 프로젝트를 통해 실질적 성과 도출이 요구됨
- CIO는 전통 IT 비용 절감과 신기술 투자 병행 전략 수립 필요
- CIO와 CEO 간 협력은 AI 기반 기업 경쟁력 확보의 핵심
- 기업은 에이전트형 AI 도입 등으로 워크플로우 재구성 추진
📢 주요 보안뉴스
금융위원회 소관 제도와 중첩되는 부분이 있어 제외했다면 금융감독원과 금융보안원이 보고받은 정보를... K-보안은 K-방산, K-조선, K-건설 등 굵직한 산업 분야에 모두 필요한 분야이기도 하다. 이러한 상황을 고려해 현...
출처: 보안뉴스
사이버보안·기반시설안보국(CISA), FBI 등이 공동 발표한 경고문(출처: People' Republic of China State-Sponsored Cyber... 내부 시스템의 이상 동작을 포착하던 몇몇 보안 분석가와 위협 헌터(Threat Hunter)들의 수작업 분석과 로그...
출처: 데일리시큐
그 흔적은 로그 안에 있다' 실제로 외부 해킹, 내부자 유출, 랜섬웨어 감염, 시스템 오작동 등 대부분의 보안 사고는 사건 발생 전후의 로그 데이터를 분석함으로써 그 실체를 파악할 수 있다. 예를 들어, 유심 정보에...
출처: 데일리시큐
글로벌 IT 하드웨어 제조사 에이수스(ASUS)가 자사의 드라이버 업데이트 도구인 '드라이버허브(DriverHub)'에서 발견된 두 건의 치명적인 보안 취약점을 수정하기 위한 보안 패치를 긴급 발표했다. 이번 취약점은...
출처: 데일리시큐
최우선적으로 IT 예산을 집행할 분야로 국내 기업 2곳 중 1곳(54%)은 생성형 AI가 중요하다고 답했고 보안(20%), 컴퓨팅(17%), 저장소(6%), 물리적 하드웨어(3%) 등이 뒤를 이었다. 5곳 중 2곳 이상(44%)이 생성형 AI 분야에...
출처: 전자신문
업계가 보안 체계 고도화에 나섰다. 각종 조치를 강화하고 있지만, 여전히 명확한 기준과 제도적 뒷받침은 부족하다는 지적이 나온다. 13일 업계에 따르면 HR 플랫폼은 2차 인증, 파일 암호화, 외부 보안 전문 기업과의...
출처: 전자신문
📌 기타 보안뉴스
전 세계가 사이버보안을 더 이상 선택이 아닌 '기본값(Default)'으로 설정하는 흐름에 본격 진입했다. 미국 국방부의 SWFT(Software Fast Track) 정책과 한국의 제로트러스트 확산 전략은 이 같은 글로벌 보안 패러다임...
출처: IT조선
13일 보안업계에 따르면, 한국인터넷진흥원(KISA)은 전날 보호나라 공지를 통해 BPF도어 악성코드 점검... KISA는 '점검 가이드를 참고해 자체 보안 점검을 진행한 후, 침입 흔적 및 침해사고가 확인되면 보호나라를...
출처: 디지털데일리
사람이 사망한 뒤 약을 짓는다는 의미의 이 말은, 보안 사고가 발생한 후에 대책을 고민하는 이번 해킹... 보안 업계에서는 서버 간 횡적 이동에 취약점이 있었고, 분산된 조직에서 보안 컨트롤타워가 없었다는 점을...
출처: 디지털데일리
모하마드는 “이 모든 것이 의미하는 바는 사용자에게 명백한 보안 위협이 존재하며, 그 위험이 점점... 사용자는 2FA으로 안전하다고 생각할 수 있지만, 브라우저가 침해되면 모든 보안 방어 체계가 무너진다”라고...
출처: ITWorld
VPN을 설치하면 아이폰의 보안과 프라이버시가 한층 강화되며, 해외 콘텐츠 접근도 가능해진다. 아이폰에서 VPN을 활용하면 보안과 프라이버시를 지키면서도 해외 콘텐츠에 자유롭게 접근할 수 있다. 보안이...
출처: 디지털투데이
대표적인 글로벌 애플리케이션에서 대규모 보안 침해 사고가 연이어 발생했다. 스노우플레이크... 다음은 보안 코딩의 기초를 다지고, 초기 단계부터 안전하게 개발할 수 있도록 돕는 주요 산업 표준 자료다. OWASP Top 10...
출처: ITWorld
이 자격은 영상정보의 수집·저장·활용·폐기 등 영상정보처리기기 관리 전 과정에서 개인정보보호법과 관련 규정을 준수할 수 있는 전문 역량을 갖추도록 하는 데 초점을 맞추고 있다. 특히 개인정보보호위원회가...
출처: 정보통신신문
2027년 이후에는 AI가 주도하는 비즈니스로 발전할 전망이지만 ID 및 액세스 관리에서 위험 기반 신뢰 프레임워크에 이르기까지 기업의 사이버 보안 환경을 재편하고 있다. 또한 보안, 신뢰 및 규정 준수에 대한...
출처: 데이터넷
원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작 가능해 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원 측은 '피해구제 신청을 받을 때 별도 앱...
출처: 지디넷코리아
정수론: 현대 암호학에 기반이 되는 수학 현대 암호학이 보안을 제공하는 힘은 어디서 오는 걸까요? 그것은... 타원곡선: 우아한 수학이 만든 강력한 보안 여러분이 모바일 뱅킹을 이용하거나 암호화폐를 사용할 때...
출처: 테크M
우리나라는 공인인증서 등 보안 시스템을 광범위하게 사용해 금융 피해로 이어질 가능성은 낮다고... 이 악성코드는 OS 영역에서 정상적인 시스템 프로세스로 위장하거나, 네트워크 트래픽을 조작해 보안 시스템의...
출처: IT동아
글로벌 보험사 히스콕스의 ‘사이버 보안 현황 보고서’에 따르면 미국 기업의 IT 대비 정보보호 투자... SK그룹의 경우 보안 자회사 SK쉴더스에서 인력을 파견받는 구조의 영향인 것으로 분석된다. 외주 비중이...
출처: 중앙일보
중소·중견기업은 정보보안에 대한 투자 여력이 부족해 해킹 공격 등에 더 취약하다. 12일... 하지만 중소기업 스스로 보안정책을 마련하거나 투자하지 않기 때문에 해킹 공격 등에 즉시 대응하거나 예방하기는 어려운...
출처: 중앙일보
가입자 2500만명의 통신 1위 기업이면서도 2023년 정보보호 투자액은 약 600억원으로, 통신 3사 중 최하위였다. 이는 KT(1218억원)의 절반에 불과한 액수다. 위기대응도...
출처: e대한경제
SK텔레콤 유심 해킹 사태가 일어난 뒤 정보보호 관리체계 인증(ISMS) 등 정부의 보안 인증제도 실효성에... 금융보안원(FSI)이 인증 평가를 진행하는 제도다. 기업·기관이 해킹, 내부자의 정보 유출, 시스템 장애 등 보안...
출처: 블로터
유럽, 캘리포니아, 아시아연합 지역 보안 체제 인증 취득 정보보호거버넌스, 24시간 모니터링 등 내부 체계 구축 SK텔레콤의 유심 정보 유출 사건으로 보안 이슈에 대한 경각심이 커지고 있다. FETV에서는 통신사...
출처: FETV
이번 사건은 최근 커브파이낸스를 겨냥한 연속적 보안 위협의 연장선으로 해석된다. 지난주에도 유사한 시도가 감지돼 보안 경고가 발령된 바 있다. 전문가들은 DNS 하이재킹이 체계적 보안 통제를 우회할 수 있는...
출처: 토큰포스트
특히 보안과 데이터 보호에 대한 우려는 주요한 장애 요소로 작용하고 있는 것으로 나타났다. 전체 기업의 50%가 사이버보안 및 개인정보 보호와 관련된 우려를 표시했으며, 공공기관은 이 비율이 64%에 달했다. 이...
출처: 이데일리
특히 올해 3월 13일부터 시행된 개정 개인정보보호법에 따라 ‘전송요구권’이 전 분야로 확대 시행되면서, 의료 마이 데이터 역시 본격적으로 추진될 예정이다. 이는 의료 데이터를 기반으로 한 디지털 바이오 헬스...
출처: MBN
예컨대, 인공지능 기술이 인사·채용, 부정 탐지 등 의사결정 분야에 활용되는 사례가 늘어나면서 2024년 3월 15일 개인정보보호법 개정으로 '자동화된 결정'에 관한 정보 주체의 권리 조항이 신설됐고(개인정보보호법...
출처: 월간노동법률
그러나 많은 기업은 보안 리스크를 통제하기 위한 조치가 부족한 상태다. 공격 표면을 제대로 파악한 기업만이 이를 효과적으로 방어할 수 있다는 명제는 명확해 보이지만, 실상은 그렇지 않은 것으로 보인다. 보안...
출처: CIO Korea
이에 한국도 점차 고도화되는 해킹 수법과 다크웹 유통 경로에 대응하기 위해서는 공공 서비스의 실효성을 높이는 동시에 민간 보안 기업과의 협업도 강화할 필요가 있다라는 요구가 나온다. 이에 국회에서도 관련 법...
출처: 이코리아
인공지능(AI) 기술 확산이 보안 패러다임을 근본적으로 바꾸면서 보안 인재 확보가 국가·기업 차원의 전략 과제로 부상하고 있다. 고도화된 사이버 위협에 대응할 수 있는 인재 수급이 급박해진 가운데 정부와 민간...
출처: 이뉴스투데이
최우선적으로 IT 예산을 집행할 분야로 국내 기업 2곳 중 1곳(54%)은 생성형 AI가 중요하다고 답했고 보안(20... 온디바이스 AI로 처리된 데이터는 비밀번호와 인증 번호 등 민감한 개인정보를 하드웨어 보안 칩에...
출처: 더피알타임스
사단법인 개인정보보호법학회는 오는 15일 오후 3시, 서울 중구 한국프레스센터 외신기자클럽에서 기획세미나를 개최한다고 13일 밝혔다. 주제는 '개인정보 거버넌스의 미래, 보호와 혁신의 동행'이다. 이번 세미나는...
출처: 프라임경제
국내 보안기업들은 국가정보원의 ‘공통평가기준(CC)인증’을 받고 소스레벨까지 검증하지만, 외국기업들은 소스제공을 하지 않습니다. 취약점은 터뜨려야 재발을 막을 대책을 강구할 수 있습니다.” 국내 VPN 보안...
출처: e대한경제
⚠️ 사고 소식
디올은 '사이버 보안 전문가들과 함께 사건을 조사하고 있다'며 '사건을 개인정보보호위원회에 신고한 상태'라고 밝혔다. 또 '우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다'고 밝혔다.
출처: 보안뉴스
유심 해킹으로 도마에 오른 SK텔레콤 사태보다 앞서 발생한 이번 사건은 취업사이트의 보안 실태를... 회사는 4월 초 '개인정보 보호 테스크포스'(TF)를 발족하고, ▲사건 조사 ▲긴급 보완 ▲보안 강화의 3개 과제를...
출처: 뉴스후플러스
🧠 IT 뉴스
데이터 보안 및 AI 사이버 공격 대응을 위한 기술적 기반 마련이 필수다. EU, 미국 등 주요국들은 AI 위험성을 인지하고 부작용을 최소화하기 위해 개인, 정보 보호 지침을 강화하고 보안 및 신뢰성 표준을 수립하는...
출처: 뉴시안
데이터 보안 강화가 있었다. ECM 및 비즈니스 프로세스 자동화 기업 레이저피시(Laserfiche) CEO인 칼 챈은... CIO의 역할 리테일 기업 WH스미스(WHSmith)의 북미 지역 IT 수석 부사장 겸 CIO인 조슈아 벨렌디르는 사이버 보안...
출처: CIO Korea
🎓 행사/교육 소식
데이터 플랫폼 전문기업 인젠트가 오는 29일 '테스트 데이터 보안 전략' 웨비나를 개최한다고 13일 밝혔다. 이번 웨비나는 테스트 데이터 변환 솔루션을 소개하고 솔루션의 필요성과 인젠트 infoSeer-Trans(인포시어...
출처: IT조선
🆕 신제품 소식
팔로알토네트웍스가 AI 보안 시장을 겨냥한 차세대 보안 플랫폼 프리즈마 에어즈를 13일 발표했다. AI 애플리케이션과 에이전트, 모델, 데이터 등 엔터프라이즈 AI 생태계 전반에 걸쳐 보안을 강화한다. 프리즈마...
출처: 보안뉴스
AI와 양자암호 기술을 접목해 진화하는 보안 위협에 대응할 차세대 방화벽을 완성하겠습니다.' 주갑수... 엑스게이트는 지능화되는 사이버 위협에 대응하기 위해 인공지능(AI)과 양자암호 기술을 결합한 보안 솔루션...
출처: IT조선
ligilo
행복한 하루 되세요~