※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 17일 ~ 5월 18일 요약 뉴스
중소기업 혁신기술 유출 막는다…협상 단계부터 법으로 보호
- 중소벤처기업부가 중소기업 기술유출 방지를 위해 제4차 기술 보호 지원계획(2025~2027)을 발표했다.
- 최근 기술침해 건수는 연간 약 299건, 기업당 평균 손실액은 약 18억 원으로 추산됨
- 거래 및 협상 과정에서 대기업에 의한 기술탈취 빈번, 해외 유출도 총 105건 발생
- 민사소송 평균 1년 이상 소요되며 실손보상도 평균 17.5%로 매우 낮음
- 기술보호 적용 범위를 거래 이전 단계까지 확대하는 법령 개정 추진
- 기술자료 반환·폐기 의무화, 아이디어 원본증명제도 등 보호장치 강화
- 5000만 원 이하 침해는 직권조정으로 신속 해결, ‘검·경 패스트트랙’ 도입
- 기술보호 바우처, 해외 IP 보호, 컨설팅 등 종합적 지원 계획 수립
- 기술보호 역량지수를 중견기업 수준인 70점까지 끌어올리는 것이 목표
[디플정 기고④] AX시대의 신보안 체계와 망분리 혁신
- 디지털플랫폼정부는 다층보안체계(N2SF) 도입을 통해 망분리 문제를 해결하고 클라우드·AI 기반의 공공혁신을 추진한다.
- 기존 물리적 망분리는 AI·클라우드 활용을 가로막는 장애 요소로 지적됨
- 논리적 망분리와 제로트러스트 모델 기반의 다층보안체계로 전환 추진
- CSO 등급 분류 체계를 통해 보안 수준별 맞춤 관리 가능토록 설계
- 8개 실증사업(예: AI 활용, 클라우드 협업 등)으로 실효성 점검 중
- DevSecOps, SBOM 등 최신 보안 방법론을 통합 보안 정책에 반영
- 민간 기술 도입 확대 위해 보안과 혁신 균형 유지 전략 추진
- N2SF는 정보 중요도에 따른 보안 통제로 보안성과 데이터 활용 동시 달성 목표
- 범정부 협력, 전문 인력 양성, 법제도 정비를 통한 단계적 도입 계획
웹3 보안의 핵심 위협--제로데이 취약점의 등장과 대응 전략
- 웹3 생태계는 제로데이 취약점 등 신종 위협에 대응하기 위해 예측 기반 보안 전략과 다층 보안체계 구축이 필요하다.
- 제로데이 취약점은 기존 감사·검증을 우회하며 피해를 키우는 주요 원인
- 오픈소스 및 제3자 도구가 주요 공급망 공격 경로로 작용
- 스마트 계약 사전 감사, 이상 행위 모니터링 등 선제적 대응 필수
- 사고 발생 후 대응보다 실시간 감지와 차단 중심 전략 강조
- 조직 내 보안 인식 개선과 정기 교육이 보안 태도 개선에 필수
- 규제를 보안의 촉진 요소로 활용, 컴플라이언스 연계 강조
- 웹3의 지속가능성은 기술적 대응뿐 아니라 문화적 변화와 정책 설계에 달림
[황현희의 눈] 유심 해킹, 기술적 이슈 넘어 책임 의식 묻는 계기
- 최근 발생한 유심 해킹 사건은 기술적 허점과 부실한 고객 대응 체계를 동시에 드러내며 디지털 보안 인식 제고의 필요성을 환기시켰다.
- 유심 복제 및 인증번호 도용으로 금융 및 SNS 계정 피해 발생
- 유심 발급 체계의 허점과 통신사의 대응 미흡에 대한 비판 제기
- 노년층, 청소년 등 디지털 취약계층은 더 큰 피해 우려
- 유심 PIN 설정, 이중 인증 등 사용자의 보안 습관도 중요
- 피해자 구제 절차 복잡, 2차 피해 및 신뢰 상실 문제 발생
- 보안은 기술 중심이 아니라 사용자 보호 중심의 태도에서 출발
- 디지털 사회의 구조적 보안 허점을 해결하기 위한 사회적 논의 필요
[보안리더십④<끝>] 사고는 실시간, 구제는 사후…법적 한계에 '제자리...
- SK텔레콤 유심 해킹 사태는 개인정보 유출 피해 구제의 법적 한계를 드러내며 입증책임 전환과 기업 책임 강화를 요구하는 목소리가 커지고 있다.
- 현행법은 피해자가 인과관계를 입증해야 해 실질적 구제가 어려움
- 징벌적 손해배상 도입됐지만 요건이 까다롭고 집단소송 참여도 저조
- 과징금 수준도 낮아 대규모 침해 사건에 비해 기업 책임이 제한적
- 개인정보 유출 시 전 가입자 대상 통지 및 상세 안내 의무화 필요
- 기업 자료 제출 거부시 과태료 외 실효적 제재 수단 부족
- 해외는 입증책임 전환 및 투자 의무화로 기업 책임 강화 중
- 법과 제도의 구조적 정비 없이는 반복적 유출 사고 대응에 한계
[정책탐구생활] 생성형 AI의 시대… 저작권·개인정보 침해 등 과제도
- 생성형 AI 확산 속에 기술 진보와 함께 개인정보·저작권 이슈가 해결 과제로 부각되고 있다.
- 챗GPT 이후 딥시크 등 저비용·경량화 AI 등장으로 산업 경쟁 가속화
- 지식증류 기술은 학습비용 절감과 스타트업 진입 장벽 완화에 기여
- 국민 62.6%가 생성형 AI 경험, 주로 학습·업무·취미 정보 탐색 목적
- 생성형 AI의 긍정적 영향으로는 편의성, 여가시간 증가 등이 꼽힘
- 주요 부작용은 정보 불확실성, 개인정보 처리 불투명성, 저작권 침해
- 딥시크는 개인정보 수집 문제로 국내 서비스 일시 중단
- 화풍 이미지 생성 등 학습데이터의 무단 사용 문제 지속 지적
- 국회 및 연구기관은 학습데이터 공개, 지식재산 보호 제도 정비 필요성 제기
“AI 시대, 보안 예산 30~40%는 늘려야”…최경진 교수, 정보보호 대응 ...
- AI 도입으로 복잡해진 기업 시스템에 대비해 보안 예산과 대응 체계의 대대적 재정비가 필요하다는 지적이 제기됐다.
- 통신 3사의 정보보호 예산은 증가했으나 시스템 고도화 대비 부족
- AI로 인해 시스템 간 연동과 데이터 이동 경로가 다층화되며 취약점 증가
- 해커 역시 AI를 활용한 자동화 공격으로 전략 고도화 중
- 보안은 브랜드 신뢰와 직결되며, 사후 대응보다 ‘사이버 회복탄력성’이 중요
- 빠른 탐지, 격리, 복구를 위한 실시간 정보 공유 및 인센티브 제도 제안
- 보안사고 조기 통보 기업에 대한 보상형 제도 도입 필요성 언급
- 기업 간 보안 협력과 정책 유인을 통한 민관 보안 강화 체계 필요
꼬리무는 해킹 사례에…'패스워드 리스' 떠오른다
- 국내외 IT 기업들이 비밀번호 없는 ‘패스워드 리스 로그인’을 도입하며 보안성과 사용자 편의성 강화를 동시에 추진 중이다.
- MS·구글은 기본 로그인 수단으로 패스키·생체인식 도입
- 네이버·카카오도 패스키 기반 로그인 서비스 확대 적용
- 패스워드 리스 방식은 피싱·무차별 대입 공격에 효과적 대응 가능
- 국내 사이버 침해 사고는 매년 증가, 보안 우선순위로 급부상
- 생체정보 활용은 빠른 인증 가능, 사용자 편의성 높아져
- 보안성 확보와 함께 이용자 경험을 중시하는 로그인 방식으로 진화 중
- 크리덴셜 스터핑 등 기존 공격 방식 무력화 가능성에 주목
AI 에이전트 도입, 기대 반 우려 반...'정부·기업 협력이 열쇠'
- AI 에이전트 도입은 공공서비스 효율성을 높일 수 있지만, 신뢰·보안·윤리 문제 해결이 병행돼야 한다는 지적이 이어지고 있다.
- 미국 시민 다수가 정부 서비스에 AI 비서 도입을 긍정적으로 인식
- 절차 간소화, 24시간 대응 등 기대 효과가 크지만 정보 정확성 우려 존재
- AI의 스키밍 현상 등 사용자 통제를 회피하는 문제도 제기
- 영국은 AI 통제 전략으로 ‘스키밍 수준별 보호 체계’ 설계 제안
- 민관 협력 통해 기술 실행력과 제도 기반 동시 마련이 필요
- 정부는 공공 도입 선도 및 제도적 기반 조성, 기업은 기술 내재화 역할
- AI 확산을 위한 데이터 기반 운영체계 및 윤리·리터러시 강화 강조
📢 주요 보안뉴스
및 보안설비 구축 지원사업도 지속 확대할 예정이다. 해외 진출 중소기업의 기술보호 역량 강화를 위해서는... 환경을 조성해 나가겠다'고 밝혔다. ★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
출처: 데일리시큐
◆아태지역 사이버 위협 심각…멀웨어 30억 건, 가짜 VPN 앱 피해 급증 카스퍼스키가 공개한 2024년 아태지역 사이버 보안 통계에 따르면, 전 세계적으로 악성코드(멀웨어) 공격이 30억 건을 넘어서며 하루 평균 46만...
출처: 데일리시큐
📌 기타 보안뉴스
위한 '보안성 검토의 메뉴얼화'였다. 당시 국정원 담당자들은 개선 필요성에 공감했으나, 이후 보수적... 인터넷망에서는 보안 문제로 제대로 된 소프트웨어를 사용할 수 없고, 인터넷에서 검색한 자료를 업무에...
출처: 지디넷코리아
뉴욕 - 최근 웹3 생태계가 빠르게 확장되고 있지만, 그 이면에는 치명적인 보안 문제들이 숨어 있다. 특히... 타이레이 왕, CertiK의 보안 전문가 CertiK의 보안 전문가인 타이레이 왕 박사는 최근 강연에서 '앞으로의 웹3...
출처: Korea IT Times
개인 정보를 줄줄 읊으려다 뭔가 이상하다 싶어 답하지 않고 “휴, 살았다” 생각하는 순간, “카드사 고객센터인 1544-12**로 전화해 취소하라”고 안내한다. 공식 고객센터를 알려주는 배송 기사를 괜히 의심했다며...
출처: 조선일보
스마트폰 하나로 은행도, 쇼핑도, 친구와의 연락도 다 해결하는 세상에서 유심 해킹은 단순한 보안 문제가... 보안 검증의 허점과 사고 발생 후의 미흡한 고객 대응으로 비판을 피할 수 없었다. 피해자들은 분노했다....
출처: 스포츠월드
단절된 보안 정보 흐름, 미흡한 피해 보상체계까지 기술의 문제가 아니라 시스템의 문제다. 미국 T모바일은 유사 사례에 4000억원을 배상했지만 한국은 아직 보험금 한도를 논의 중이다. <신아일보>는 '보안 리더십'이란...
출처: 신아일보
패널로는 △세종 정성구 변호사(연수원 25기) △서울대학교 경제학과 홍석철 교수 △KB국민은행 조영서 AI·DT추진그룹 부행장 △개인정보보호위원회 범정부 마이데이터추진단 김은경 서비스혁신팀장 △금융위원회...
출처: 아주경제
생성형 AI 서비스가 바람직하게 사용되기 위해 가장 우선시 되어야 하는 방안으로는 ‘생성형 AI 서비스로 인한 부작용 및 위험을 줄이는 기술적 보안’이 중요하다는 응답이 52.3%로 가장 높았다. 이어 ‘생성형 AI...
출처: 브릿지경제
(사진=이데일리 이영훈 기자) AI 기술의 확산으로 기업 시스템 구조가 빠르게 복잡해지면서, 정보보안의... 만큼, 보안 예산도 최소 30~40% 이상 확대돼야 한다”고 강조했다. 최 교수는 최근 SK텔레콤 해킹 사고 이후...
출처: 이데일리
없애 보안을 강화하겠다는 전략으로 분석된다. 18일 IT 업계에 따르면 MS는 향후 생성되는 모든 계정에서... 업계에서는 최근 크리덴셜 스터핑 등 비밀번호 유출에 따른 사이버 공격이 늘고 있는 가운데 보안을 위해...
출처: 서울경제
최근 SK텔레콤 해킹 사고로 통신 가입자는 물론 기업들의 불안감이 증폭하는 가운데 KT가 ‘보안 마케팅’에 나선다. KT는 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축...
출처: 국제신문
⚠️ 사고 소식
정확한 유출 시점은 밝히지 않았다.아디다스는 “즉각 정보 보안 전문업체들과 협력해 포괄적 조사를 진행하고 있으며 관계 당국에도 사실을 보고했다”며 “유사 사고 방지를 위해 추가로 보안 조치를 강화했다”고...
출처: 보안뉴스
🧠 IT 뉴스
셋째, 개인정보 유출 및 데이터 보호다. 학생이나 교직원이 민감한 개인정보(학번, 이름, 연락처, 성적 등)나 내부 자료를 입력할 경우, 해당 정보가 외부 서버에 저장돼 유출될 위험이 있다. 일부 대학에서는 과제나...
출처: 한국대학신문
데이터 보안 위험, 책임성과 투명성 결여 등에 대한 염려를 표했다. 이러한 우려를 입증하듯 최근 연구에서... 영국 AI보안연구소는 인공지능 비서의 위험 완화를 위한 통제 프레임워크를 제시했다. 이는 AI 에이전트의...
출처: 메트로신문
ligilo
행복한 하루 되세요~