※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 15일 요약 뉴스
국내 판매자 얼굴 정보 수집...테무, 과징금 13억 6900만원
- 테무, 해외 위탁 미고지 및 얼굴정보 수집 등으로 개인정보위로부터 과징금 13억6900만원 부과
- 테무는 중국 등 해외에 개인정보를 위탁·보관하면서 이를 국내 소비자에게 고지하지 않음
- 개인정보위는 테무에 과징금 13억6900만원과 과태료 1760만원을 부과
- 국내대리인을 지정하지 않았고, 회원탈퇴 절차가 복잡해 사용자 불편 유발
- 판매자 모집 과정에서 얼굴 영상 및 주민등록번호를 수집했으나 법적 근거 없음
- 개인정보위 조사 후 해당 개인정보는 폐기됨
- 위법사항 대부분은 고의보다 체계 미비로 판단
- 테무는 위원회 결정 존중하며 개선 조치 시행 중이라고 밝혀
AI디지털교과서, 개인정보 처리 ‘미흡’...시정·개선 권고
- AI 디지털교과서 AIDT 사업, 개인정보 처리 미흡으로 교육부와 KERIS에 시정 권고
- AIDT는 학생 맞춤형 학습을 위해 개인정보를 활용하지만 고지 및 동의 절차가 불충분
- KERIS는 개인정보 항목 및 처리 목적, 보유기간 등에 대한 고지를 누락
- 교육부는 검정심사 기준과 가이드라인에 개인정보보호법 반영 부족
- 정보주체 권리 고지 미흡 및 사후 점검 체계 부재 지적
- UUID 사용, 보안 인증 확보 등 기본적 보안조치는 있었음
- 그러나 시스템 연동 구간에서 보안 취약 우려 존재
- 개인정보보호위원회는 ISMS-P 인증을 KERIS 및 개발사에 권고
[AI보안 칼럼] AI 에이전트 시대의 새로운 방패...'라마파이어월'
- 메타, AI 에이전트 보안 강화를 위해 3중 방어 프레임워크 'LlamaFirewall' 공개
- LlamaFirewall은 프롬프트 공격, 목표 불일치, 불안전 코드 생성을 차단하는 3중 보안 구조
- PromptGuard 2는 다국어 환경의 프롬프트 인젝션 공격을 실시간 차단
- AlignmentCheck는 AI 에이전트의 목표 일치 여부를 점검해 오작동 방지
- CodeShield는 에이전트가 생성한 코드의 보안 취약점을 사전 탐지
- AgentDojo 테스트에서 공격 성공률을 17.6% → 1.75%로 낮춘 성과
- 오픈소스로 공개돼 다양한 플랫폼에 적용 가능
- 메타는 멀티모달 대응 등 지속적 기능 확장을 계획
[스타트업 법률상식165] 비밀유지서약서 작성 시 유의사항
- 비밀유지서약서(NDA)는 정보의 명확한 정의와 합리적 유효기간, 손해배상 조항 설정이 중요
- NDA는 비밀정보 보호를 위한 당사자 간 계약으로 민법상 유효
- 비밀정보는 문서, 구두 등 형태별로 명확히 정의해야 함
- 비밀유지 기간은 정보의 성격에 따라 합리적으로 설정 필요
- 계약 종료 후에도 비밀유지 필요한 정보는 별도 조항 명시해야
- 손해배상액은 사전 설정 가능하나 과도하면 법원에서 감액될 수 있음
- 위약벌 조항도 실효성과 비례성 고려해 설정해야
- NDA 실효성을 위해 고지 절차 및 문서 표시 체계도 필요
보안 교육으로 글로벌 피싱 클릭율 86%↓…피시-프론 퍼센티 4.1%로 감소
- 노우비포, 피싱 위협 취약성 평가 보고서 통해 지속적 교육의 효과 입증
- 피싱 취약성(Phish-prone Percentage) 평균은 33.1%로, 교육 전 직원 1/3이 피싱에 취약
- 12개월간 보안 인식 교육 후 PPP는 최대 86% 감소
- 의료·보험·소매 산업군이 가장 높은 피싱 위험군
- 조직 규모가 클수록 초기 PPP도 높아지는 경향
- 지역별로는 남미, 북미, 호주·뉴질랜드가 높은 PPP 보임
- 효과적인 보안 교육은 보안 문화 형성에 핵심 역할
- 노우비포는 전 세계 6240만 조직의 데이터를 바탕으로 분석 수행
[칼럼]'BPF도어, IT 자산 가시성 파악해 빠르게 조치해야'
- 국내 통신사 리눅스 서버에서 백도어 ‘BPF도어’로 인한 정보 유출 사고 발생, 실시간 대응 역량의 중요성 부각
- BPF도어는 BPF 기능을 악용해 명령을 수신·실행하는 백도어로 탐지가 어려움
- 침해 징후 확인 위해 리눅스 서버 전체에 대한 수작업 점검 진행 중
- 사고 일주일 전 이미 해외에서 관련 정보가 공개됐으나 실시간 대응 미흡
- 시스템 가시성 부족, 경영진 보고 지연 등 현장 대응의 한계 드러남
- 다양한 IOC 스크립트, 로그 기반 탐지 방식 필요
- LLM 기반 보안 데이터 요약 및 분석이 새로운 대응 체계로 부상
- 실시간 자산 모니터링과 AI 보안 연동으로 위협 대응력 향상 기대
개인정보위, 비영리단체·알뜰폰 사업자 3곳 처분
- 개인정보위, 비영리단체·알뜰폰 사업자의 법 위반 적발…비회원 수집·접속기록 미보관 등 시정명령
- 비영리단체 2곳, 개인정보 처리방침 공개 미흡 및 접속기록 미보관 등 위반
- 마케팅 동의를 필수항목으로 설정한 점도 문제로 지적
- 알뜰폰 사업자 더피엔엘은 개인정보 항목 통합 수집, 주민번호 암호화 미흡 등 위반
- 개인정보위는 시정명령 및 과태료 1200만원 부과
- 누리집에 행정처분 사실 공표 명령
- 시스템 관리자 인증절차 미비, 보안 미흡 사항도 포함
- 전체적으로 개인정보보호 기본 원칙 위반 사례로 해석됨
“안드로이드의 재탄생은 AI와 무관하다” 미리보는 보안과 인터페이스...
- 구글, 안드로이드에 보안·생산성 강화 기능 대거 도입…AI와 무관한 근본적 변화 예고
- 안드로이드 16에 고급 보호 모드, 침입 탐지 시스템 등 보안 기능 추가 예정
- 사기 전화·메시지 탐지, 앱 권한 철회 등 강화된 보안 조치 적용
- 자동 재부팅·생체 인증 등으로 설정 변경 시 보안 강화
- 작업표시줄과 분할화면, 데스크톱 모드 등 사용자 경험 개선 기능 도입
- 디자인 요소 전면 개편 예정, 사용자 평가는 엇갈림
- 새 기능 대부분은 OS 업데이트 없이 Play스토어 시스템 업데이트로 제공
- AI 기능 중심의 흐름과 무관한 본질적 시스템 개선 강조됨
AI·SaaS 안심하고 쓰려면? 모놀리가 제시한 '데이터 경계' 전략
- SaaS 보안 위협 대응 위해 ‘보안 중계 지점’ 도입한 ‘모놀리 엔클레이브’ 구조 제안
- SaaS 사용 시 데이터 유출 우려 해결 위한 암호화 중계 방식 도입
- 기업 내 데이터는 유지하고, 외부 SaaS에는 암호화된 토큰만 전달
- 생성형 AI 챗봇에 기밀 프롬프트 입력 시 실시간 감시 및 사후 감사 제공
- AI 생성 콘텐츠에 대한 사전 검토 기능으로 악성코드 방지
- 인프라 종속 없이 자체 보안 계층을 SaaS 위에 구축 가능
- 대기업 수준 보안이 어려운 중소기업도 AI·SaaS 활용 가능해짐
- 계정 보안·접근제어만으로는 부족한 시대의 새로운 보안 대안 제시
데이터 거버넌스, AI 시대 플랫폼 전략의 출발점 되다
- 데이터 거버넌스, AI 통합과 플랫폼 전략의 핵심 기반으로 부상
- 기업의 AI 활용 성공 여부가 데이터 정확성과 거버넌스 체계에 좌우됨
- 데이터 품질 미흡이 통합 전략의 가장 큰 걸림돌
- 섀도우 AI 문제와 법적 책임 회피 우려로 투명한 관리 체계 요구
- 시민 개발자 증가로 인한 접근 통제 필요성 증가
- 데이터 거버넌스는 운영 도구가 아닌 전략 출발점으로 재정의
- 신뢰 가능한 파트너 생태계와 기술 부채 해소가 핵심 전략으로 부상
- 데이터 기반 플랫폼 통합은 숙련 인력 부족 기업에 주요 과제
잇단 해킹에 드러난 보안 허점… 산업 전반 '무방비'
- SKT·CJ올리브네트웍스 해킹사건으로 산업 전반의 보안 투자 편중과 공급망 보안 취약성 문제 대두
- 보안 투자가 대기업과 통신사 중심으로 편중돼 있으며, 중견·중소기업은 외주·겸직 인력 의존
- 건설업·보건업 등 민감정보 처리 업종은 평균 보안 투자도 낮아 실질적 보호 미비
- 의료기관, 월패드 해킹 등 과거 사례 통해 기본 보안 미비 현실화
- 정부 가이드라인·SBOM 활용 등 제도적 노력은 있으나 지원 규모·실효성은 제한적
- 미국·EU 등은 공급망 보안을 제도화했지만, 국내는 관심과 참여 부족
- 보안은 개별 기업 아닌 생태계 전반의 리스크로 접근 필요
- 정보보호 인식을 ‘비용’ 아닌 ‘운영 인프라’로 전환할 필요성 제기
반복되는 해킹 사고에 입법과제 수면 위로…'입증책임 구조 바꿔야'
- SKT 해킹 사고로 피해자 보호 법제화 요구…ISMS 제도의 실효성 문제도 제기
- SK그룹, 정보보호혁신특별위원회 신설 및 고객신뢰회복위원회 구성
- 현행법상 피해자 통보의무는 홈페이지 게시로 대체 가능, 실질적 보호 미흡
- 해킹 피해자 보호 조치들을 법적 의무로 명시하는 입법 필요성 제기
- 인과관계 입증 책임을 피해자에게 지우는 구조에 대한 개선 요구
- SKT는 ISMS-P 인증 보유에도 실질적 대응 부족으로 비판 받음
- 인증제도 형식적 운영에 대한 재검토 필요성 부각
- 소비자 보호를 위한 법제 개선 논의 본격화 필요
핵심인력의 경쟁업체 이직, 어떻게 막을 수 있을까
- 경업금지약정 유효성 확보를 위한 기준은 보호할 이익의 명확성, 제한의 합리성, 대가 제공 여부 등
- 보호할 사용자 이익이 영업비밀 등 가치 있는 정보여야 약정이 유효
- 경업금지 기간·지역·직종은 과도하지 않게 합리적으로 설정해야 함
- 주요 경쟁업체를 구체적으로 명시하는 것이 유효성 인정에 유리
- 모든 직원에게 일률 적용하기보다 핵심 인력에 한정해 개별 계약 체결 필요
- 대가 지급은 필수는 아니지만 유효성 판단에 긍정적 요소로 작용
- 퇴사 시 개별 계약으로 체결하는 방식이 효과적
- 경업금지약정은 제재가 아닌 인재 유지 전략의 일환으로도 고려 가능
AI기술 개발을 위한 개인정보 처리 특례 신설 법률안의 의미와 과제
- AI 기술 발전을 위한 개인정보 활용 특례를 담은 개인정보보호법 개정안 발의
- 기존 수집 목적 외 AI 학습 목적의 개인정보 활용을 위한 특례 조항 신설
- 가명처리 곤란한 경우, 사회적 이익 충족 시만 제한적으로 활용 가능
- 기술적·물리적 보호조치와 개인정보위 심의·의결 필수
- 민감정보 처리 시 영향평가·위험요인 분석 제출 요구
- 처리방침에 목적·유형·평가 결과 등 공개 의무
- 요건 미충족 시 개인정보 처리 제한 가능
- 기업은 학습데이터 확보 용이해지나 실무적 절차 강화로 부담 증가
“침해 전제한 사이버 보안 설계가 필요하다”
- SKT 해킹 사고, 국내 보안 거버넌스 문제와 제로트러스트 전략 부재를 드러냄
- SKT 수준의 기업에서 발생한 해킹은 드문 일, 침투 경로와 권한 탈취 정밀 분석 필요
- CISO가 형식적으로 임명되며 실질적 책임·권한 미흡
- 보안은 사고 전제 하에 설계돼야 하며 자율점검 체계 필요
- ISMS 인증은 사각지대 존재하나 기업에 최소한의 보안 체계 제공
- 사고 후 대응보다 평시 지속적 보호조치 갱신이 중요
- 고객 인증 키 미암호화 등 기술적 허점 지적
- 보안은 규제 반복이 아닌 실질적 운영 체계 개선이 핵심
'개인정보위 출범 후 4년간 과징금·과태료 2천300억원 부과'
- 개인정보위, 출범 후 4년간 과징금·과태료 2,300억원 부과…콘트롤타워 구축 필요성 제기
- 2020년 출범 이후 과징금·과태료 총 2,300억원 부과 추산
- 구글·메타 등 대형 기업에 대한 과징금 부과 사례 포함
- 규제 실효성은 있으나 국민 체감도와는 차이 존재
- 최근 발생한 개인정보 유출 사고로 대응력 강화 요구
- 개인정보 보호 기능 통합한 전담 콘트롤타워 필요성 대두
- 학계 설문에서 통합형 또는 활용·보호 병행형 조직 선호도 높음
- 기능 분산된 현 체계의 일관성 확보 필요성 지적
[제3회 초거대AI포럼] '개인정보, 보호와 활용 구분해야...韓 장점 활용...
- 에이전트 AI 시대, 개인정보는 규제가 아닌 활용·보안 분리 관점에서 접근 필요
- 에이전트 AI는 초개인화 서비스 기반으로 개인정보 활용 필수
- 개인정보는 AI 학습 데이터와 구분해 정책 설계 필요
- 기존 법 중심 규제보다는 원칙 기반의 산업·연구 친화적 접근 강조
- 한국의 강점인 하드웨어와 AI 접목 전략적 활용 필요
- 국가 차원의 R&D 효율 개선 및 스타트업 지원 확대 필요
- AI 리터러시 향상과 비전 제시가 정부의 핵심 역할로 지목됨
- 규제 완화와 기업 생태계 조성 병행한 혁신 유도 강조
'익명의 심연' 다크웹, 호기심은 금물···당신의 정보가 위험하다
- 다크웹 통한 개인정보 유출 우려 증가…VPN 활용한 사전 방지책 중요성 부각
- SKT 유심 해킹 사례로 다크웹 정보 유출 리스크 재조명
- 신용카드, 주소 등 민감정보 다크웹에서 거래 가능
- 계정 비밀번호 분리 설정과 2단계 인증 등 기본 보안 필수
- 노드VPN은 다크웹 모니터링 기능 통해 유출 여부 감지 가능
- 유출 정보 발생 시 조기 탐지로 피해 최소화 가능
- eSIM 등 다양한 보안 기능과 합리적 요금제로 VPN 활용도 증가
- 개인·기업 모두 다크웹 대비책 마련 필요
[김호광 칼럼] AI 코딩 시대, 시니어 개발자의 재발견
- AI 코딩 도구 확산으로 시니어 개발자 중심 기술 전환과 생산성 혁신 본격화
- 시니어 개발자, AI 도구 활용 시 높은 코드 품질과 생산성 달성
- 빅테크 사례: Copilot, AlphaCode, CodeWhisperer 통해 코드 변환과 프로젝트 기간 대폭 단축
- 시니어의 경험이 프롬프트 설계와 도메인 이해에 강점
- AI는 시니어를 대체가 아닌 강화하는 역할로 작용
- 기술 유통기한 연장과 커리어 전환 기회 확대 가능
- 구글 연구 결과도 시니어 개발자의 성과 향상 입증
- AI 활용은 시니어에게 경력 연장 도구이자 전략적 무기
[ET시론]AX2.0 시대, 핵심인재가 승부를 가른다
- AI 기술 주도 위한 핵심인재 확보 전략 시급…AI 중심 대학·국가 차원 집중 투자 필요
- AX2.0 시대 진입으로 피지컬 AI·AI 에이전트가 주도 기술로 부상
- 생산성 혁명 실현 위해선 인재 확보가 핵심 전략 요소
- 한국의 AI 연구자 수는 세계 9위, 해외 유출 현상도 심각
- 중국은 중앙·지방·산업 연계된 인재양성 시스템 구축
- 국내도 AI 중심 대학 전환, 교원대학 지정 등 교육체계 개선 필요
- 석박사 대상 파격 지원과 대학 RC 중심의 리더 연구자 육성 강조
- 글로벌 공동 연구 및 전략 국가별 연구 파트너십 구축 병행 필요
“기본 설정 그대로 쓰면 손해” 윈도우에서 당장 바꿔야 할 10가지 기본...
- 윈도우 기본 설정 최적화로 보안 강화와 사용자 경험 개선 가능
- 전원 모드·화면 주사율·HDR 등 기본 설정 미비로 성능 저하 가능
- 파일 확장자 비표시 등은 보안상 치명적인 리스크 초래
- 원드라이브 자동 동기화, 불필요한 앱·광고 등 기본값 정리 필요
- 빙 검색 제거, 기본 앱 교체 등으로 사용자 맞춤형 환경 구성 가능
- 동적 화면 주사율, 명확한 데이터 통제 설정 등 신기능 활용 권장
- 명령 도구 모음, 파워토이 등 서드파티 도구로 UX 개선 가능
- 보안과 효율성을 모두 고려한 초기 세팅이 중요
'복잡성 관리는 선택 아닌 필수'…AWS, '심플렉시티' 원칙 강조
- AWS, 시스템 복잡성 관리와 에이전틱 AI를 중심으로 클라우드 운영 혁신 제시
- Simplexity 원칙: 소규모 분해, 조직 맞춤, 셀 단위, 자동화 등 6대 원칙 강조
- 마이크로서비스와 셀 아키텍처를 통한 시스템 회복탄력성 강화
- 삼성전자 등 고객 사례에서 통합 플랫폼·AI 이상탐지·핀옵스 적용 소개
- 클라우드 운영 복잡성 해소 위한 기술적·문화적 전략 병행 필요
- 콘텐츠 생성 AI·에이전틱 AI 도입도 2025년 주요 트렌드로 부상
- 조직 중심의 클라우드 운영 거버넌스 및 효율화 체계 확립 중요
[현장] 영상에서 '맥락' 읽고 바이브 코딩으로 '데이터 시각화'... 진보...
- 산업현장에 특화된 AI 적용이 본격화…비전AI·코딩AI 통해 생산성과 분석력 향상
- 슈퍼브에이아이, VLM 기반 영상관제로 구매 행동 등 맥락 인식 가능
- 비전AI, 매장 모니터링 외에도 제조·보안 등 다양한 도메인 확대
- 마키나락스, Runway 플랫폼 기반 자연어 기반 바이브코딩으로 비전문가도 활용 가능
- 설비 데이터 분석 자동화로 대시보드 등 실시간 시각화 구현
- 산업 맞춤형 AI 모델·플랫폼 도입으로 현장 대응력 향상
- 사전 학습 모델과 모듈화 전략으로 AI 개발 생산성 극대화
'DX·AX 시대, 유무선 네트워크 현대화는 선택 아닌 필수'
- AI·클라우드 시대, 네트워크 현대화는 생존 전략…초저지연·자동화로 대응
- AI 데이터센터 대응 위해 CLOS, Fat-tree, RoCE v2 등 고성능 기술 도입 강조
- 시스코, 루커스, HPE 등 AI 최적화된 네트워크 구축 사례 발표
- 클라우드 기반 자동화, SD-WAN, 와이파이 7 등 최신 기술 확산
- 무선 품질 보장 위해 유선 케이블 테스트, 와이파이 설계 필수
- AI-Ops 및 익스트림 플랫폼 등으로 운영 효율성과 보안 강화
- 클라우드 매니지드 네트워크 플랫폼 도입으로 운영 체계 진화 가능
- 네트워크 인프라 혁신은 AI 서비스 성패 좌우하는 핵심 요소
📢 주요 보안뉴스
개인정보보호위원회는 개인정보보호법을 위반한 중국 커머스 서비스 테무에 과징금 13억6900만원과 과태료 1760만원을 부과했다고 15일 밝혔다. 테무는 판매자가 상품을 팔 수 있는 전자상거래 플랫폼이지만, 판매자...
출처: 보안뉴스
AIDT는 개인별·과목별 고유식별값(UUID) 체계와 국가정보원 보안 점검 실시, 클라우드 보안인증 획등 등 기본적 보안 조치가 돼 있었다. 하지만 개인정보 안전성 확보를 위한 검정심사 기준과 개발사용 가이드라인이...
출처: 보안뉴스
이는 국정원이 취할 수 있는 낮은 단계의 보안 대응이다”라고 밝히면서 “국정원은 기본적으로 공공기관 영역의 보안 대응을 한다. 민간차원은 한국인터넷진흥원(KISA) 등이 하며 역할 분담을 한다. 현재로서는...
출처: 보안뉴스
이반티(Ivanti)가 자사의 엔드포인트 관리 솔루션인 '이반티 엔드포인트 매니저 모바일(Endpoint Manager Mobile, EPMM)'의 두 가지 심각한 보안 취약점에 대한 보안 업데이트를 긴급 배포했다. 이 두 가지 제로데이...
출처: 데일리시큐
새로운 보안 위협이 그림자처럼 따라붙고 있습니다. AI 에이전트는 외부 입력에 민감하게 반응하고, 복잡한 추론 과정을 거쳐 자율적으로 행동하기 때문에 기존의 보안 시스템으로는 예측하거나 방어하기...
출처: 데일리시큐
📌 기타 보안뉴스
비밀유지서약(Non-Disclosure Agreement, NDA)은 기업이나 조직의 기술정보, 경영정보 등 비밀정보를 보호하기 위해 해당 정보에 접근하는 자에게 비밀유지의무를 부과하는 약속이다. 비밀유지서약서는 다양한 경우에 이용된다....
출처: 디지털데일리
인적 위험 관리를 종합적으로 다루는 사이버 보안 플랫폼 노우비포(KnowBe4)가 소셜 엔지니어링 또는... 이 보고서에 따르면 전세계 평균 기준 PPP는 33.1%로 이는 직원의 1/3이 모범 사례 보안 인식 교육(SAT)에...
출처: 테크월드뉴스
이후 해당 기업의 IT 및 보안 직원들이 전사에 분포된 수많은 리눅스 서버를 대상으로 BPF도어의 침투 흔적과 정보 유출의 정황을 확인하는 데 많은 시간과 노력을 투입하고 있다는 내용도 함께 확인됐다. 많은 보안...
출처: 데이터넷
개인정보보호위원회(이하 개인정보위)가 비영리단체 및 알뜰폰 사업자에 대한 조사 결과를 의결했다. 개인정보위는 전날 제11회 전체회의를 열고 촛불승리전환행동·대한민국바로세우기국민운동본부 등 비영리단체 2곳과...
출처: 디지털데일리
더욱 강력해지는 안드로이드 보안 ‘보안’은 흥미로운 주제는 아니지만, 안드로이드 플랫폼의 핵심 중 하나임은 분명하다. 제미나이와 생성형 AI 이야기 속에서 구글은 조용히 의미 있는 보안 개선 작업을 진행...
출처: ITWorld
NOBY를 이끄는 개인정보 보호 운동가 맥스 슈렘스는 '유럽사법재판소는 이미 메타가 사용자를 타깃딩하는 광고에 정당한 이익을 주장할 수 없다고 판결했다'라며 '그런데 어떻게 AI 훈련을 위해 모든 데이터를 사용할...
출처: AI타임스
새로운 보안 방식을 소개했다. 최근 불확실성과 불황 속에서 경쟁력을 확보하기 위한 전략으로 생성형 AI와... 이 시스템은 기업 내 업무용 단말과 SaaS 서비스 사이에 보안 중계 지점을 둬 기업 데이터는 내부에...
출처: 지디넷코리아
이 자리에서는 데이터의 정확성과 보안, 관리 체계를 단순한 규제 준수 수준을 넘어, AI와 플랫폼 통합의 성공을 좌우하는 전략적 기반으로 바라보는 패러다임 전환이 강조됐다. 더큐브 리서치의 소비자 기술 부문 수석...
출처: 토큰포스트
사이버보안에 대한 경각심을 다시 불러일으켰다. 이번 사고는 단일 기업의 문제가 아니라 산업 곳곳에 여전히 방치된 보안 취약성을 드러냈다는 점에서 의미가 있다. 보안 리스크, 특정 기업만의 문제가 아니다 지난...
출처: 뉴스저널리즘
각 계열사의 최고정보보안책임자(CISO)들도 포함됐다. 이번 조직 개편은 그룹 차원에서 보안 리스크를 사전에 감지하고 차단하는 체계를 구축하겠다는 의지로 해석된다. SK텔레콤 역시 별도로 고객신뢰회복위원회를 꾸려...
출처: 투데이신문
단순히 취업규칙이나 정형화된 사내 서식(보안각서 등)으로 입사 혹은 재직 중인 근로자 모두에게 동일한... 지급한 보안수당, 퇴직 후에 지급한 퇴직생활보조금, 전직금지약정금, 해외 체류 기간 지급한 외국체류지원금...
출처: 한경닷컴
지난 1월 31일 더불어민주당 민병덕 의원은 인공지능(AI) 기술개발 및 성능개선을 위하여 개인정보 원본 자체를 활용할 수 있게 하는 등의 개인정보보호법 개정안을 발의하였다. AI 산업의 비약적 성장과 함께 학습...
출처: 법률신문
또한 '보안점검', '개인정보 확인', '해킹 의심 안내' 등 내용을 포함해 사용자의 실행을 유도한다는 점이 특징이다. 안랩은 해당 문서가 악성 '바로가기 파일 확장자(LNK)'를 파일로 구성돼 있어, 실행 시 사용자 PC에...
출처: 이투데이
일부 앱은 'SK쉴더스' 등 실제 존재하는 보안 서비스의 명칭을 도용해 사용자의 경계심을 낮추는 방식으로 설계됐다. 소비자원은 이에 대응해, 최근 SKT 해킹 관련 상담을 신청한 이용자들을 대상으로 사칭 피싱에 대한 주의...
출처: 데일리팝
기업은 내부 시스템이 이미 침해됐다는 전제를 바탕으로 보안 조치를 설계해야 합니다. 동시에 자율점검 체계를 마련해 수시로 스스로의 보안 상태를 점검하는 노력이 병행돼야 합니다.” 염흥열 순천향대 정보보호학과...
출처: 이데일리
2021년 T-모바일은 7660만명의 정보 유출 이후 한화 약 4700억원의 합의금 지급과 1965억원의 보안 강화 투자를 진행했다. 2023년 AT&T 역시 890만명의 고객 정보 유출로 연방통신위원회(FCC)로부터 한화 약 188억원의 벌금을...
출처: 투데이신문
이어 '개인정보 보호에 집중한 독립 규제기관'(32.4%), '모든 데이터의 보호·보안·활용 정책을 총괄하는 기관'(20.6%)이 뒤를 이었다고 이 교수는 설명했다. 그는 '방송통신위원회와 금융위원회로 분산된 개인정보 관련...
출처: 연합뉴스
아니라 보안과 분리해서 논의해야 한다는 제언이 나왔다. 에이전트 AI 활용에 있어서는 한국의 강점인... 개인정보 보안, 한국의 에이전트 AI와 피지컬 AI 활용 방안, 에이전트 AI 시대를 위한 정부와 정치권의 역할을...
출처: 아주경제
SK텔레콤 정보 유출 사태를 비롯해 최근 기업들이 잇따라 해킹 피해를 입으면서 국내 산업 전반의 보안... 이들 기업의 보안 체계에 발생한 허점은 사회 전반의 리스크로 이어질 수 있어서다. 통신3사와 네이버...
출처: 비즈한국
설정하여 보안을 강화하고, 이메일이나 문자로 발송되는 은행 및 카드 명세서를 보다 꼼꼼히 확인하여 이상 거래 여부를 수시로 체크하는 습관을 기르는 것도 중요하다. 사용자의 개인 정보 보호와 보안을 강화하고...
출처: CNet Korea
일부 가짜 앱은 단순한 금전 피해를 넘어 개인정보 유출 위험까지 동반하고 있다. 일부 가짜 챗GPT 앱은 사용자 데이터를 중국 업체로 전송한 사례도 있다고 외신은 보도했다. 해커들이 만든 앱을 설치한 사용자들의...
출처: 더퍼블릭
카드 배송원 사칭 수법은 가짜 카드사 고객센터 번호로 전화를 유도해 명의도용 의심과 보안점검 등을 명목으로 악성 앱을 설치하게 해 원격 조종하며 피해를 야기한다. 저금리 대환 대출 수법은 금융기관 직원을...
출처: 대구신문
⚠️ 사고 소식
개인정보가 유출된 피해자들에게 보낸 문자에는 '모든 고객 데이터의 기밀유지와 보안은 디올 하우스의 최우선 순위'라며 '관련하여 궁금한 사항이 있으시면 언제든지 문의하여 주시기 바란다'며 '고객님과의 관계를...
출처: 노컷뉴스
랜섬웨어 조직 '인터록', 글로벌 방산 기업 해킹 한화 '피해 사례 없어'…사이버 보안 강화 필요성... 15일 미국 사이버보안 전문 기업 '리시큐리티(ReSecurity)'에 따르면 최근 한화그룹이 랜섬웨어 조직 '인터록(Interlock)...
출처: 더구루
🧠 IT 뉴스
나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드...
출처: 전자신문
이렇게 기른 전문 인재를 높은 전문성·융합 능력을 갖춘 석박사급 핵심인재로 성장시키기 위해 AI, AI반도체, 융합보안 등 전략분야 특화대학원을 대폭 확대해야 한다. 최상위권 학생의 대학원 유입을 위해 등록금...
출처: 전자신문
30년 이상 정보 보안 분야에서 전문성을 쌓아온 지란지교소프트는 '협업 효율성 증대'와 '보안 강화'를 동시에 달성하는 통합적 접근 방식을 제시한다. 단순히 개별 솔루션을 제공하는 것을 넘어, 개발자들이 사용하는...
출처: 데이터넷
위한 보안 검색에 많은 시간이 걸리면서 매출이 크게 줄고 있다”고 말했다. 홍 교수는 “인천국제공항공사의 자회사인 인천국제공항보안이 채용을 늘려 출국에 걸리는 시간을 단축해 공항 이용객들이 면세점을 이용할...
출처: 지디넷코리아
그리고 2025년이 된 지금도 파일 탐색기에서 확장자가 기본값으로 표시되지 않는 것은 보안 측면에서... 이것은 단순히 ‘덕후스러운’ 요구가 아니라 보안상 중요하다. 예를 들어 Report.pdf.exe라는 바이러스와 Report....
출처: ITWorld
보겔스 CTO는 '보안과 운영을 비롯한 주요 영역은 반드시 자동화를 통해 인간 개입을 최소화해야 한다'며 '이... 가용성과 보안성 측면에서 한계를 드러냈다'고 설명했다. 또 '비용 관리도 부서 간 해석 차이와 목표...
출처: 지디넷코리아
기술적인 측면은 심플리시티(Simplexity) 기조를 따라 △통합 운영플랫폼 구축 △AI/머신러닝(ML) 기반 이상 탐지 △보안 대응 및 취약점 조치 자동화 등으로 구성된다. 조직 문화적 측면에는 △분야별 워킹 그룹 구성...
출처: IT Daily
제조산업에 비전AI가 본격 도입된 건 이미 10년여가 지났지만, 오랜 기간 제품 검수나 보안 구역 모니터링, 얼굴인식 등 제한된 영역에서 활용되는 경우가 많았다. 그러나 챗GPT 등장으로 AI가 텍스트 데이터의 맥락을...
출처: 디지털데일리
영상 보안 및 네트워크 통합관리 솔루션 오마다 센트럴(Omada Central)'을 주제로 엔터프라이즈 네트워크 및 보안 솔루션 현황 및 트렌드를 먼저 살피고, SD-WAN 및 L3 스위칭 기술, 와이파이 7 기술 및 무선 네트워크 최적화...
출처: 데이터넷
대표, 김태호 뤼튼테크놀로지스 공동창업자(이사)가 에이전트 AI 시대의 개인정보 보안, 한국의 에이전트 AI와 피지컬 AI 활용 방안, 에이전트 AI 시대를 위한 정부와 정치권의 역할을 주제로 다양한 방향성을 제시했다.
출처: 아주경제
🎓 행사/교육 소식
안랩이 기업과 법무법인, 금융권을 위한 맞춤형 보안 전략을 제시했다.안랩은 최근 산업별 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE)를 연이어 개최했다고 15일 밝혔다. 먼저 안랩은 지난달 22일 그랜드...
출처: 보안뉴스
최근 사이버 보안 위협은 더욱 정교해지고 빈번해지고 있다. AI와 자동화 기술의 발전은 보안 패러다임에 혁신을 가져오는 동시에 새로운 유형의 보안 리스크를 유발해 조직 차원의 대응 전략과 접근 방식에...
출처: 데일리시큐
🆕 신제품 소식
팔로알토네트웍스가 AI 보안 플랫폼 '프리즈마 에어즈'를 출시했다. [사진=팔로알토네트웍스] 팔로알토네트웍스가 인공지능(AI) 보안 차세대 플랫폼 '프리즈마 에어즈'를 공개했다. '시큐어 AI 바이 디자인'을 기반으로...
출처: IT비즈뉴스
이와 더불어 크라우드스트라이크는 '샬롯 AI 에이전트 탐지 분류'와 '팔콘 차세대 SIEM(보안 정보 및 이벤트... 신원 보안을 통합할 수 있다. 크라우드스트라이크 마이클 센토나스(Michael Sentonas) 사장은 '공격자는 사회...
출처: IT Daily
ligilo
행복한 하루 되세요~