※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 6월 24일 요약 뉴스
기업 내 '챗GPT' 암암리 사용에 허가제도 등장… 'AI 바우처로 양성화해...
- 기업들이 생성형 AI 사용을 허가제로 전환하며 내부 보안 통제를 강화하고 있다
- 삼성전자 DS부문은 챗GPT 사용 시 사전 승인 절차를 도입해 임직원 통제를 강화
- 메타의 LLM ‘라마’는 라이선스 이슈로 인해 내부 사용 제한 권고
- 대기업뿐 아니라 중소기업도 AI 활용률이 증가 추세이나, 개인 계정 활용은 통제 어려움
- 챗GPT 실습 연수를 도입한 우리금융그룹처럼 일부 기업은 AI 활용 교육도 병행
- 전문가들은 무료 AI 활용의 신뢰도 저하, 환각 현상 등 부작용 우려를 지적
- 정부 차원의 기업용 AI 바우처 확대 필요성이 제기됨
- AI 도입은 불가피하지만 사용 통제와 신뢰성 확보 방안 병행이 중요
[안전한 AI 사용⑤] 레드팀 테스트로 AI 취약성 파악해야
- AI의 보안 부채와 프롬프트 인젝션 등 취약점 대응 위한 보안 통제 기술이 부상하고 있다
- LLM 출력 처리 취약점은 RAG나 다중 에이전트 환경에서 악용 가능성이 커짐
- 프롬프트 인젝션은 탐지 어려워 레드팀 테스트를 통한 보안 검증이 중요
- ‘세이프엑스’, ‘에임 레드’ 등 AI 보안 스타트업들이 통합 보안 솔루션 제공
- AI 허브와 MCP-PAM 기술을 통해 보안 정책 적용 및 접근 통제를 자동화
- 과도한 AI 의존이 판단 오류 및 데이터 오염 문제로 이어질 수 있음
- 파편화된 AI 서비스는 에이전트 충돌 등 거버넌스 문제 야기 가능성 있음
- 글로벌 규제 대응과 정책 기반 AI 거버넌스 체계 수립의 필요성 강조
CRM 마케터를 위한 데이터 프라이버시 가이드
- CRM 마케팅에서도 개인정보 보호와 퍼스트파티 데이터 전략이 중요해지고 있다
- 마케팅 전략이 ‘많이 모으는’ 방식에서 ‘신뢰 기반 수집’으로 전환 중
- GDPR, CCPA, 개인정보보호법 등 강화된 규제 대응이 필수 과제로 부상
- 쿠키 차단 추세에 따라 퍼스트파티 데이터 중심의 CRM 전략 수립 필요
- 수집 방식에서 ‘설명과 설득’ 중심의 투명한 동의 프로세스가 강조됨
- CRM 시스템은 동의 관리, 열람·삭제 권한, 접근 권한 통제 등 기능 필요
- API 연동 및 외부 전송 시에도 보안설계와 데이터 흐름 제어가 요구됨
- ‘투명성, 보안성, 정당성’ 3원칙 기반의 데이터 활용 구조 설계가 핵심
구자근 의원, 일정 비율 이상 정보보호 투자 의무화법 발의
- 정보보호 예산 의무화를 위한 정보통신망법 개정안이 발의됐다
- SKT 등 최근 해킹사고를 계기로 정보보호 투자 축소 문제 지적됨
- SKT는 2년 사이 정보보호 예산이 감소하고 타사 대비 투자 비중도 낮음
- 개정안은 정보통신서비스 제공자에 정보보호 예산 비율 의무화 신설
- 정보보호 투자 미흡이 해킹사고로 이어질 수 있다는 문제의식 반영
- 법안 통과 시 정보통신 사업자의 정보보호 책임을 제도화할 수 있을 전망
- 개인정보 보호뿐 아니라 국가안보와도 연결된 문제로 강조됨
본인전송요구권 전 산업 확대…'정보 주체 권리 보장돼야'
- 본인전송요구권 확대를 골자로 한 개인정보 보호법 시행령 개정이 추진된다
- 개인정보위는 8월까지 입법예고 후 본인전송요구권 적용 범위를 전 산업으로 확대
- 대규모 기업·민감정보 처리 기관·공공시스템 운영기관 등이 새로 포함됨
- 이용자는 자신이 제공한 데이터를 다른 서비스로 전송하거나 다운로드 가능
- 분석·가공 정보나 제3자 권리 침해 정보는 전송 대상에서 제외
- 업계는 시스템 구축 비용 등 현실적 부담을 우려
- AI 기술 발전 속도에 대응하기 위한 보호 체계 근본 재설계 필요성 제기
- 개인정보위 권한 강화 및 지역 기반 권익보호 인프라 구축이 함께 요구됨
[임홍철 칼럼] 'CISO=얼굴마담' 인식이 해킹을 부른다
- 기업 보안사고의 근본 원인은 권한 없는 CISO와 책임 회피적 조직문화에 있다
- 보안책임자인 CISO가 실질 권한 없이 얼굴마담 역할에 머무는 경우가 많음
- 사고 시 최고경영진까지 보고되지 않고 중간 관리자 선에서 은폐되는 문화 존재
- 보안 문제를 제기한 직원이 외려 책임을 지게 되는 불합리한 구조가 존재
- 보안은 성과평가에 도움이 되지 않아 임직원의 무관심 대상이 되기 쉬움
- 보안조직이 있음에도 사고가 반복되는 건 조직문화와 구조적 무관심 때문
- 보안문화 개선의 시작은 CISO에게 권한을 부여하고 CEO 직보 체계 마련하는 것
- 문제 제기자에게 최소한의 보상과 관심이 사고 예방의 시작이 될 수 있음
안일한 정책, 예견된 침투...개인정보 유출 급증 이유는?[보안붕괴①]
- 개정된 개인정보보호법으로 유출 신고 의무가 강화됐으나, 기업의 인식 개선은 여전히 과제다
- 2024년 개인정보 유출 건수는 3,600만건을 넘어, 2년 새 50배 이상 급증
- 과거에는 유출 인원이 1,000명 미만이면 신고 의무가 없어 은폐가 쉬웠음
- 개정법은 민감정보, 주민번호 등 1건 유출 시에도 72시간 내 신고 의무화
- 유출 피해자에 대한 통지 요건도 강화되어 항목·보상·경위 등을 명시해야 함
- 사전 예방 체계보다는 여전히 사후 대응 중심이라는 비판 존재
- 기업은 '이미 유출된 정보'라며 책임 회피하거나 은폐하려는 경향 있음
- 정책 실효성 확보와 함께 기업 내부 인식 개선 및 자발적 투명성 필요
기고 | 쌓일수록 혁신은 무너진다··· ‘데브옵스 부채’ 해결법
- 자바 기반 기업들의 데브옵스 부채가 혁신과 비용 효율성 저해 요인으로 부각되고 있다
- 데드 코드, 보안 허위 경고, 유휴 클라우드 리소스가 주요 비효율 요인
- 데드 코드는 평균 35% 이상 개발주기를 지연시키며 구조적 복잡성 유발
- 보안 경고의 70%가 실제 위협이 아닌 것으로 판명되며 리소스 낭비 초래
- 클라우드 자바 워크로드가 전체 비용의 절반 이상을 차지하는 경우 다수
- 런타임 인텔리전스 도입 시 보안 경고량을 최대 80%까지 줄일 수 있음
- 자동화된 코드 위생 관리 및 핀옵스 전략이 데브옵스 효율 회복에 기여
- 기술 부채 해소 여부가 기업의 혁신 역량과 경쟁력에 직접적 영향
“AI가 뒤바꾼 지형도” 2025년 IT가 직면한 10대 과제
- CIO들은 AI 도입과 사이버 위협, 비용 통제, 인재 확보 등 복합 과제에 직면해 있다
- AI의 급속한 발전과 활용 범위 확장이 CIO들의 최대 관심사로 부상
- AIOps, 이벤트 인텔리전스 등 IT 자체 운영 효율화도 중요한 과제로 대두
- AI 기반 딥페이크, 정교한 피싱 등 새로운 사이버 위협이 현실화됨
- 클라우드와 생성형 AI 도입 증가로 예산 통제와 ROI 확보가 어려워짐
- 지정학적 리스크와 기술비용 상승은 글로벌 IT 전략에도 큰 변수로 작용
- 인재 확보는 여전히 해결되지 않은 과제이며, 미래 대비 전략 수립이 요구됨
- 성공적인 CIO는 기술 리더를 넘어 전략 파트너로의 전환을 시도하고 있음
📢 주요 보안뉴스
기업은 운영기술(OT) 시스템에 대한 사이버 공격을 당하면 사고 대응 비용과 랜섬웨어 지불 비용 등 직접적 침해 비용 외에도 매출 기회 손실과 계획되지 않은 생산 중단, 폐기물 및 진행 중인 작업 재고 손실, 장비...
출처: 보안뉴스
구글이 생성형 인공지능(GenAI) 시스템에 대한 보안 위협에 대응하기 위해 다층 방어 전략을 도입했다. 특히... 있어 보안상 치명적인 위협이 될 수 있다. 구글 딥마인드는 'AI가 사용자 지시와 악성 명령을 구분하지...
출처: 데일리시큐
📌 기타 보안뉴스
김명주 서울여대 정보보호학과 교수 겸 바른AI연구센터장은 '개인은 주로 '무료 생성형 AI'를 사용하기 때문에 업무 신뢰도 하락으로도 연결될 수 있다'며 '정부에서 '전 국민 AI 바우처'를 넘어 '기업 바우처'를...
출처: IT조선
국내 보안 시장에서 큰 비중을 차지하는 공공과 금융권에서 기존과는 다른 보안 기준이 마련되고 있어, 이를 기회로 활용하려는 관련 업계 행보가 분주하다. 보안 업체들은 달라진 보안 패러다임으로 인해 새로운...
출처: 디지털투데이
AI 발전 속도가 예측하기 어려울 정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...
출처: 데이터넷
이런 규제는 단순히 법률팀이나 보안팀만의 문제가 아닙니다. 마케터가 실제로 고객 데이터를 수집하고... 고객과의 관계를 지키기 위한 데이터 전략의 핵심은 ‘투명성’,’ ‘보안성’, ‘정당성’이다(자료=블럭스)...
출처: 디지털 인사이트
SK텔레콤(대표 유영상)과 예스24(대표 김석환) 등 국내 기업들의 해킹 사고가 빈번히 발생하는 가운데 정보보호 투자를 강화하는 법안이 발의됐다. 구자근 국회 기획재정위원회 소속 의원(국민의힘)은 주요...
출처: IT조선
개인정보보호위원회(이하 개인정보위)는 서울 명동 포스트타워에서 제3차 '2025 개인정보 미래포럼'을 개최했다고 24일 밝혔다. 이번 포럼은 'AI 시대 개인정보 보호'를 주제로 발제와 토론이 이어졌다. 첫 번째 발제를...
출처: 디지털데일리
개인정보위는 머크가 신규 서비스 출시 전(前) 보안 취약점 점검을 소홀히 했다고 판단. 실제로 조사 결과, 해당 서비스에 접속하는 이용자가 동일인으로 처리돼 먼저 개인정보를 입력한 이용자 정보를 이후 접속한 다른...
출처: 데일리메디
24일 업계에 따르면 개인정보보호위원회(이하 개인정보위)는 본인전송요구권 확대를 핵심으로 한 개인정보 보호법 시행령 개정안을 오는 8월 2일까지 40일간 입법예고한다고 발표했다. 그동안 의료·통신 분야에만...
출처: 투데이신문
하고 보안 침해사고가 발생하고 있다. 사고 기업은 이름만 대면 누구나 알만한 경우가 대부분이다. 규모도 있고 매출도 나오는 기업이다. 그런데도 해커의 침해에 속수무책으로 당한다. 의문점이 생길 수 밖에 없다. '보안...
출처: 세이프타임즈
해킹 수법의 고도화도 문제지만, 정부의 개인정보 보호 정책이 오랫동안 현실을 따라가지 못한 채 방치돼왔기 때문이다.개인정보보호위원회(개인정보위) 자료에 따르면 2022년 64만 8000건 수준이었던 개인정보 유출...
출처: 머니투데이방송
⚠️ 사고 소식
개인정보 유출 사고가 계속되면서 보안 문제에 대한 경각심도 커질 것으로 보인다. 지난 23일(현지 시간) 보안 전문 외신인 사이버뉴스(cybernews)는 최근 다크웹에서 유출된 로그인 정보가 정리된 데이터셋 30개를...
출처: 녹색경제신문
🧠 IT 뉴스
브린이 말한 ‘AI 해킹’ 기법이 무력화된 셈이다. Chris Hoffman / Foundry 설령 협박을 통해 응답을 받는다 해도, 그 과정 자체가 시간 낭비에 불과하다. 협박성 문장을 고민하고 작성하는 시간에, 차라리 왜 이 질문이...
출처: ITWorld
PPP는 행안부 국정자원 대구센터 내 전산실을 민간 클라우드 서비스 기업(CSP)에 임대해 강력한 보안이... 까다로운 보안 요건과 생태계 위축 가능성을 우려하고 있다. 최 회장은 'PPP라는 제도적 구조가 산업 생태계의 지속...
출처: 지디넷코리아
잘못된 보안 경고를 추적하느라 업무 시간의 절반 이상을 허비하고 있다고 답했다. 한편 72%는 사용하지 않는... 끝없는 ‘보안 허위 경고’ 보안 허위 경고는 개발 시간 낭비를 넘어 데브옵스 리소스를 심각하게...
출처: CIO Korea
이러한 암기 현상에 대해 오픈AI 측은 ‘버그’ 또는 사용자의 ‘해킹’과 같은 비정상적 이용이라 해명하고 있지만, 이는 AI 기술의 불완전성과 잠재적 위험성을 보여주는 사례로 꼽힌다. 전 변호사는 기존에 논의되던...
출처: 이데일리
야엘 아이젠스타트 민주주의를 위한 사이버보안 이사가 방한해 ‘소셜 미디어, 알고리즘 그리고 민주주의: 누가 책임져야 하는가’라는 주제로 첫 번째 기조강연에 나선다. 미국 외교관, 메타(옛 페이스북) 선거 신뢰성...
출처: 한겨레
기업 보안 확보, 비용 통제 같은 고전적인 과제는 그대로 남아있다. 그러나 AI와 현재의 지정학적 환경이... 스미스는 “사이버보안은 항상 이슈다. 매년 다른 이유로 걱정된다. 올해는 AI를 활용한 피싱, 딥페이크, 기타...
출처: CIO Korea
🎓 행사/교육 소식
통신, 방송, 전파, 데이터, 인공지능(AI), 플랫폼, 개인정보, 정보보호 등 정보통신(ICT)법 분야 전체를 아우르는 법이론 연구단체인 한국정보통신법학회가 닻을 올린다. 한국정보통신법학회는 26일 오후 서울 웨스틴...
출처: 전자신문
ligilo
행복한 하루 되세요~