※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 25일 요약 뉴스
[김승주 교수 칼럼] 소버린 AI, 보다 큰 그림이 필요하다
- 국가 차원의 소버린 AI 인프라 구축을 위한 명확한 로드맵이 부재한 상황입니다.
- AI 기술의 핵심 기반인 클라우드 인프라는 정보 민감도에 따라 보안 등급이 나뉘어 관리됨
- 미국 등 해외 기업들은 보안 등급별 인증을 완료하고 동맹국에 전용 클라우드를 구축하며 기술 협력을 강화하는 상황
- 대한민국은 국가정보원과 과학기술정보통신부의 클라우드 인증 제도가 조율되지 않고 CSAP 상등급 세부 지침이 부재함
- AI 서비스의 보안과 신뢰성 관리를 위한 명확한 기준이나 로드맵이 부재한 문제
- 예산 투입과 연구개발을 넘어 국가 차원의 전략 설계, 법 제도 정비, 민간 협력이 필요한 상황
- 클라우드뿐만 아니라 AI 칩 또한 데이터 중요도에 따라 보안 등급이 달라져야 한다는 점
- 지속 가능한 AI 생태계를 구축하기 위해서는 큰 그림과 명확한 전략을 기반으로 한 실행 계획이 중요함
기업 3곳 중 2곳은 사이버 공격 경험...…대응 전략은 미비
- 사이버 공격이 증가하는 가운데 기업들의 대비책은 미흡한 수준입니다.
- 설문조사 응답자 3분의 2가 지난 1년간 최소 1회 이상의 사이버 공격을 경험함
- 사이버 공격의 주요 피해는 운영 중단, 재정 손실, 데이터 유출 순으로 나타남
- 데이터 보호 인프라가 공격의 주요 타깃이 되어 복구 가능성 없이 몸값을 지불하거나 심각한 손실을 감수하는 상황
- 거의 절반에 달하는 기업이 보안 경고를 무시하고 있어 공격에 방치되는 문제
- AI 기반 보안 대응이 무시된 경고를 줄이고 탐지 시간을 단축할 가능성
- AI를 활용한 공격도 증가하고 있어 더욱 강력한 보안 전략 마련이 필요함
고도화되는 AI 해킹, 방어 기술은 한계에 부딪혔다
- AI를 활용한 해킹 수법이 더욱 정교해지고 있지만, 방어 기술 또한 AI를 통해 발전하고 있습니다.
- AI를 활용하여 피싱 메일, 변종 악성코드, 딥페이크 등 공격의 속도와 정확도가 높아지는 상황
- AI가 해킹 공격 명령을 실시간으로 생성하거나, 딥페이크로 위장하여 기업 내부 정보 탈취를 자동화함
- AI가 작성한 피싱 메일의 열람률이 기존보다 높고, AI로 만든 악성코드 변종이 기존 백신을 우회함
- 보안 업계는 딥러닝 기반 시스템을 통해 악성코드 탐지 정확도를 높이는 등 AI를 방어에 활용 중
- 마이터 평가에서 높은 점수를 기록하고 네트워크 침입 탐지 시간이 단축되는 등 AI 기반 보안 기술의 발전
- 모델 드리프트와 데이터 포이즈닝 등 AI 기반 방어 기술의 구조적 한계가 존재함
- 기술 도입 속도보다 중요한 것은 신뢰성과 회복력이며, 기술과 더불어 보안 전문 인력 확보가 중요함
[전문가기고] AI와 함께 진화하는 기업 보안의 미래
- 오늘날 기업의 복잡한 보안 환경에서 생성형 AI가 보안 운영의 효율성과 정확성을 높여주는 동력으로 주목받고 있습니다.
- 생성형 AI는 개발 단계에서 코드 내 보안 취약점을 식별하고 수정 방안을 제시하여 코드 품질 및 보안성을 향상시키는 데 도움을 줍니다.
- 방대한 보안 관련 문서들을 요약하고 차이점을 분석하여 실무자의 업무 효율성을 높이고 신속한 의사결정을 지원합니다.
- 거대언어모델(LLM)의 문서 분석 능력을 활용하여 반복적으로 발생하는 취약점을 빠르게 식별하고, 인력과 자원을 중요한 과제에 집중할 수 있도록 돕습니다.
- 운영 환경뿐 아니라 비운영 환경에서 발생하는 취약점도 빠르게 식별하고 예방을 위한 테스트 계획을 제안하여 취약점 관리를 지원합니다.
- 반복적이고 시간이 많이 소요되는 작업을 자동화하여 보안 인력이 보다 전략적인 업무에 집중할 수 있는 환경을 조성합니다.
- 미래 보안 경쟁에서 성공하려면 단순히 많은 보안 솔루션을 보유하는 것보다 생성형 AI를 활용해 위협을 더 빠르고 정확하게 식별하고 대응하는 능력이 중요해집니다.
시민단체, 개인정보위에 '본인전송요구권 확대' 시행령 개정안 의견서 ...
- 시민단체들이 개인정보보호위원회에 본인전송요구권 확대 시행령 개정안에 대한 우려를 담은 의견서를 제출했습니다.
- 개정안은 본인전송요구권의 범위를 기존 의료·통신 분야에서 전 분야로 확대하는 것을 주요 내용으로 합니다.
- 스크래핑 등 자동화된 데이터 수집을 허용하는 조항에 대해 개인정보 유출 우려를 제기했습니다.
- 전송요구권의 취지인 정보주체의 정보 통제권 강화보다는 개인정보 활용을 확대하는 측면이 더 크다고 지적했습니다.
- 시민단체들은 자동화된 도구를 이용한 데이터 수집을 전송요구권의 대상으로 보기 어렵다고 주장하며, 이에 대한 엄중한 대응과 근본적인 법 개정을 요구했습니다.
개발자가 코드 문서화를 꺼리는 진짜 이유
- 기업 IT 현장의 고질적인 문제인 문서화 부족은 개발자와 IT 관리자 모두의 책임에서 비롯됩니다.
- 개발자는 문서화가 지루하고, 자신의 필요성을 유지하기 위해 문서화를 회피하는 경향이 있습니다.
- IT 관리자는 프로젝트 완료를 우선시하여 개발자가 문서화를 건너뛰는 것을 묵인하거나 부추기는 경우가 많습니다.
- 이러한 문서화 부족은 레거시 시스템의 현대화, 신규 인력 온보딩, 보안 감사, 유지보수를 어렵게 만듭니다.
- 생성형 AI 코딩 어시스턴트는 문서화를 대신해줄 수 있지만, 개발자의 자기 보호 심리 때문에 협조가 원활하지 않을 수 있습니다.
- 문서화 부족 문제를 해결하기 위해서는 IT 관리자가 개발자에게 문서화에 대한 명확한 인센티브를 제공하는 등 조직의 우선순위를 변경해야 합니다.
이준호의 인공지능이야기 <4> AI와 인간 협업의 조건: 동료인가?, 도구인...
- 인공지능(AI)은 단순한 도구를 넘어 인간의 창의적 협업자로 진화하고 있습니다.
- 과거 AI는 계산, 자동화, 생산성 향상을 위한 도구로 인식되었으며, 많은 기업과 개인이 이메일 초안 작성, 자료 요약 등 단순 업무에 활용했습니다.
- 그러나 이제 AI는 인간과 대화하고 아이디어를 주고받으며, 문제 해결을 돕는 창의적 파트너 역할을 하기 시작했습니다.
- 마이크로소프트의 '코파일럿'처럼 AI와 인간이 함께 프로그래밍하는 '짝 프로그래밍' 방식이 새로운 표준이 되고 있습니다.
- AI와의 진정한 협업을 위해서는 인간의 주도성, 비판적 사고, 책임의 한계 설정, 그리고 상호 신뢰와 이해가 필수적입니다.
- 조직과 사회는 AI 활용 교육, 명확한 가이드라인, 거버넌스, 그리고 협업 친화적 문화 조성을 통해 이러한 변화를 뒷받침해야 합니다.
📢 주요 보안뉴스
정보보호 국가 R&D, 성과와 전망은? IITP, 정보보호분야 과제 협의체 개...
AI 보안 기술을 결합한 공동 연구 성과를 소개한다. 한현욱 차의과대학교산합력단 교수는 실제 의료 현장 인프라와 임상 빅데이터 협력을 주제로, 김기홍 샌즈랩 대표는 AI기반 위협분석 및 네트워크 보안기술...
출처: 보안뉴스
[한국정보공학기술사 보안을 論하다-22] 기술 대홍수 속에서 우리가 놓...
하루하루 신기한 기술이 쏟아지니, 얼마나 설레고 흥미로운가.하지만 보안을 책임지는 입장이라면 얘기가... #65279;APT(Advanced Persistent Threat)와 클라우드, 인공지능(AI), 제로트러스트, 공급망 보안 등 끊임없이 등장하는...
출처: 보안뉴스
[김승주 교수 칼럼] 소버린 AI, 보다 큰 그림이 필요하다
아마존(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 등 글로벌 클라우드 기업들은 이미 각 보안... 더 심각한 문제는 AI 서비스의 보안과 신뢰성 관리입니다. AI가 운용되는 환경이 Top-Secret, Secret, 혹은 일반...
출처: 데일리시큐
삼성헬스 건강정보 수집 서비스 제동 걸리나
수집하는 입장에선 편리하지만 과도한 정보 수집과 이 과정에서 데이터 유출 등 정보보안 우려가 크다. 이 같은 이유로 정부는 스크래핑보다는 애플리케이션프로그래밍인터페이스(API) 방식으로 데이터 수집을 권장하고...
출처: 전자신문
📌 기타 보안뉴스
[기고] AI 기반 지능형 관제 가속기 선택 가이드
AI 기반 지능형 보안 관제 분야의 왕좌를 차지할 주인공은 누가 될지, 각자의 특징과 장단점을 심층... 지능형 보안 관제 분야의 왕좌를 차지할 주인공은 누가 될지 각각의 특징과 장단점을 살핀다. AI 가속기 주요...
출처: 데이터넷
AI가 고객 감시? 렌터카·숙박업계 보안 자동화 급물살
AI가 차량의 흠집과 호텔 흡연을 감시한다. [사진: 셔터스톡] 렌터카와 호텔 업계가 인공지능(AI)을 활용해 고객 감시를 강화하는 흐름이 가속화되고 있다고 24일(현지시간) IT미디어 기가진이 보도했다. 렌터카 업체...
출처: 디지털투데이
기업 3곳 중 2곳은 사이버 공격 경험...…대응 전략은 미비
[사진: 셔터스톡] 사이버 보안이 기업의 최대 리스크로 떠오른 가운데, 대다수의 조직은 충분한 대비책을... 이 중 3분의 1은 여러 차례 공격을 받았다고 응답하며, 사이버 보안이 기업 생존을 위협하는 경영 리스크임을...
출처: 디지털투데이
고도화되는 AI 해킹, 방어 기술은 한계에 부딪혔다
5-Coder에 접속해 실시간으로 공격 명령을 생성하며 기존 보안 체계를 무력화했다. 즉 해커가 AI에 공격... 방어 기술의 진전과 한계 보안 업계는 AI를 활용해 방어 기술을 빠르게 고도화하고 있다. 최신 딥러닝 기반...
출처: 테크월드뉴스
[전문가기고] AI와 함께 진화하는 기업 보안의 미래
오늘날 기업 보안 환경은 한층 더 복잡해졌다. 클라우드와 멀티 환경의 확산, 개발 주기의 단축, 그리고... 생성형 AI는 개발자·운영자·보안 인력 생산성을 높이고 위험을 줄이면서, 보안 체계를 한층 강화할 수 있는...
출처: 디지털데일리
올 세계 랜섬웨어 공격 급증 ...3년來 최다 5천건 돌파
홍승균 에브리존 대표는 '최근 랜섬웨어 동향을 보면 실질적으로 파일을 가지고 있지 않아 기존 백신이나 보안 솔루션을 통한 탐지가 어려운 '파일리스' 랜섬웨어가 급증하는 추세'라며 '이런 기법들이 많아지다보니...
출처: 지디넷코리아
테너블 '잇단 취약점 악용 사고, CTEM으로 예방해야'
기반 보안을 중심에 두고, SaaS 기반의 확장성과 사용 편의성을 결합해 조직이 동적이고 복잡한 환경에서도... 테너블의 CTEM은 AI를 활용한 위협 기반 선제적 보안 체계를 구성해 효과적으로 위협에 대응할 수 있게 한다...
출처: 데이터넷
기업 10곳 중 4곳 백업 데이터도 위협...“수비보단 선제 봉쇄해야”
보안업계에선 정부에서 권고한 '중요 문서 보안 강화·데이터 백업'보다는 공격자 시각에서 보안 전략을 짜야 한다고 지적한다. 25일 관련 업계에 따르면 정부와 보안기관의 권고 조치인 문서관리시스템(DMS) 보안 강화와...
출처: 디지털타임스
사이버범죄 판치는 시대… 개인이 스스로를 보호하려면?
이처럼 누구에게나 발생할 수 있는 피싱 공격이 증가하면서, 개인 사용자의 보안 인프라에 대한 관심도 높아지고 있다. AI보안 기업 에버스핀(대표 하영빈)은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱...
출처: 스포츠경향
모두투어 개인정보 유출…법원 '10만 원 배상해야'
서울중앙지방법원(민사 18단독)은 '원고의 한글이름, 생년월일, 성별, 휴대전화번호가 유출되었고 이에 대한 모두투어의 개인정보보호법위반 사실이 인정된다'고 밝히면서 이같이 밝혔다. 진수일 변호사(사법연수원...
출처: 이코노미사이언스
구글 클라우드, AI 시대 대비 통합 보안 기능 대거 공개
통합 보안 전략을 강화하며 AI 생태계 전반을 아우르는 신기능을 대거 선보였다. 구글 클라우드는 지난 20일 열린 '구글 클라우드 시큐리티 서밋 2025'에서 시큐리티 커맨드 센터, 자율형 보안관제센터, 보안 컨설팅 등...
출처: 이코노미사이언스
'지금 당장해야 할 보안 설정' 시니어를 위한 스마트폰 보안 꿀팁
이에 삼성 스마트폰 이용자라면 반드시 알아야 할 보안 설정 정보를, 유튜브 채널 ‘시니어 정보탐정’에서... 실제 보안사고 사례 중 상당수가 악성 앱이 클립보드에 접근해 정보를 빼내는 방식으로 발생한다. 확인...
출처: 브라보마이라이프
시민단체, 개인정보위에 '본인전송요구권 확대' 시행령 개정안 의견서 ...
시민단체가 개인정보보호위원회(이하 개인정보위)에 본인전송요구권 확대 내용의 시행령 개정안에 대한 의견서를 제출했다. 25일 한국소비자연맹에 따르면 한국소비자연맹과 민주사회를 위한 변호사 모임...
출처: 한국NGO뉴스
AI하마터면, 정부도 경고한 '쓰레기 무단투기' 스미싱 급증에 AI 체험...
악성앱을 설치하면 휴대폰이 감염되고, 이어지는 상담원 사칭 AI와의 대화에서 '소명신청하면 취소 가능하다'는 안내에 속아 개인정보와 금융정보를 입력하게 되는 과정을 실감나게 체험할 수 있다. 특히 '오늘 안에...
출처: 폴리뉴스
🧠 IT 뉴스
[주간 클라우드 동향/8월④] 외부는 개방 압박, 내부는 인프라 강화…클...
특히 미국 측은 공공시장에서 미국 기업 접근을 막는 보안 인증 요건과 망분리 규제를 철폐해야 한다고 주장했습니다. 국내에서는 현재 공공기관에 클라우드 서비스를 제공하려는 사업자가 클라우드보안인증(CSAP)을...
출처: 디지털데일리
윈도우 11 최신 업데이트, SSD 데이터 손실 위험 경고
마이크로소프트가 최근 배포한 윈도우 11 24H2 보안 업데이트 KB5063878이 일부 사용자들의 SSD와 HDD에 치명적인 오류를 일으킨다는 보고가 나오고 있다. 해외 매체에 따르면 이번 업데이트 설치 후 대용량 파일...
출처: 케이벤치
개발자가 코드 문서화를 꺼리는 진짜 이유
IDC의 리서치 매니저 아담 레즈닉은 문서화 문제는 기업 IT에서 끊임없는 고민거리라고 지적하며 “부실한 문서화는 레거시 시스템의 현대화를 어렵게 만들고, 신규 인력 온보딩, 보안 감사, 버그 해결, 유지보수 같은...
출처: ITWorld
클라우드 마이그레이션을 넘어 클라우드 최적화로
비용 외에도 ‘데이터 보안과 규제 준수’를 하이브리드 전환의 또 다른 이유로 든 응답자도 52%에 달했다. 특히 헬스케어나 금융처럼 규제가 엄격한 산업에서는 데이터 처리에 대한 통제를 강화해야 하며, 중요한...
출처: ITWorld
시민단체 '이용자 권리 침해' vs. 카카오 '정식 절차 기반'...진통 겪는 ...
이와 관련해 앞서 특수한유형의부가통신메시징사업자협회(SOMA)는 지난 19일 카카오를 개인정보보호위원회에 신고했다. 이용자의 개인정보를 무분별하게 이용했다는 주장이다. 이같은 주장들에 대해 카카오는 관련 절차를...
출처: 테크M
AI 시대 코앞인데...넷 중 하나는 '음식 주문도 힘들어'
기기를 능숙하게 조작할 순 있지만 가짜 정보 판별이나 보안에 취약한 채 사용하는 사람들도 전체의 21.4%였습니다. 나이가 많을수록, 농어촌 지역에 살수록, 학력이 낮고, 소득이 적을수록 디지털기기를 쓸 때 더 많은...
출처: YTN사이언스
[기고] AI거품론, 우리가 놓치고 있는 것
현재 AI확산에 걸림돌이 되고 있는 저작권, 개인정보법, AI안전성 문제 등에 대한 사회적 합의도 서두를 필요가 있다. AI가 인류 사회 전반에 공헌하는 기술로서 책임성과 투명성이 확보되어야 꾸준하고 거침없는...
출처: 뉴스핌
[기획] 'AI가 우리를 가스라이팅하고 있다'… AI 동반자 사용 '주의'
이에 이용자들의 정서적 의존과 개인정보 유출 위험 등이 사회적 쟁점으로 떠오르고 있다. 전문가들은 사회적 논의가 AI에 발전 속도에 따라가지 못하고 있으며, 관련 논의가 필요할 때라고 강조하고 있다. ● 청소년...
출처: 대한변협신문
[현장] '단순 자동화는 끝났다···에이전틱 AI, 이제 '도구' 아닌 똑똑...
그는 에이전틱 AI가 요구하는 높은 정확도와 빠른 반응 속도를 기업 보안 체계 안에서 구현하는 것이 가장 큰 도전이라며 '어디서 지연이 발생하는지, 어떻게 보안·안정성을 유지하면서 속도를 확보할지가 핵심...
출처: 이뉴스투데이
AI 에이전트 시대, 브라우저가 전장(戰場) 된다
이용자 데이터와 플랫폼 주도권을 통째로 거머쥐려는 싸움'이라며 '구글의 독점 구조가 흔들리는 지금이 신흥 AI 기업들에겐 절호의 기회지만, 동시에 개인정보 보호와 반독점 규제라는 난제를 풀어야만 한다'고 말했다.
출처: 메트로신문
결국 기업 비용 절감만… 소비자 우롱하는 '챗봇 고질병' [넘버링]
▲인간의 존엄성과 권리 존중 원칙, ▲프라이버시 보호, 정보보안 원칙, ▲다양성 존중 등 인간의 윤리을 지켜야 한다는 원칙을 핵심으로 내세웠죠. 하지만 여기에 챗봇의 품질과 성능을 언급하는 내용은 없습니다. 이...
출처: 더스쿠프
[미래전환] AI시대에 가장 필요한 것, 토론을 위해 전혀 다른 통찰을 주...
그래서 AI는 결국 인간과 인간 사이에 끼어들어 정보를 개인에게 맞춰 제공하고 개인의 의도에 따라 해석하게 한다. 사람과 대화는 갈수록 불편하고 기계와 대화는 갈수록 더 익숙해지고 있다. 같은 집에서 식탁에 앉아...
출처: 경향신문
이준호의 인공지능이야기 <4> AI와 인간 협업의 조건: 동료인가?, 도구인...
예컨대 데이터 입력 가이드라인이 없으면 직원들이 고객 개인정보를 그대로 외부 AI에 입력해 보안사고가 날 위험이 있다. 또 산출물 품질 기준이 없으면 AI가 생성한 결과의 정확성이 담보되지 않을 수 있다. 일부...
출처: 국가미래연구원
[이재우 칼럼] 인공지능 주권에 대한 제언
필수 ‘보안·윤리’ 한국 특성에 맞춰놓고 美처럼 ‘네거티브 규제’ 채택 중요 이재우 인하대 교수·前... 이는 보안, AI 윤리, 규제 방식을 우리나라의 특성에 맞게 설정하는 것을 의미한다. 우리나라 기업뿐만 아니라...
출처: 경인일보
🆕 신제품 소식
에버스핀, 악성 앱 즉시 조치하는 AI 피싱 방지 앱 ‘피싱블락’ 출시
에버스핀은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 피싱블락을 출시했다고 25일 밝혔다. 이 앱은 기관과 기업에 제공되던 피싱 탐지차단 기술을 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로...
출처: 보안뉴스
엔키화이트햇, ASM과 모의해킹을 한 번에 'OFFen v1.0' 출시
보안담당자는 오펜 v1.0로 IT 자산 탐지부터 모의해킹, 조치 검증까지 한번에 해결할 수 있다. 파편화된 도구와 복잡한 절차로 어려움을 겪는 기업 보안 실무자는 '간단하고 강력한' 보안 운영을 경험할 수 있다....
출처: 데일리시큐
큐빅, AI 보안필터 'LLM 캡슐' 공개...'대화 민감정보 자동 필터링'
AI 보안필터 'LLM 캡슐'을 출시했다고 25일 밝혔다. 2021년 설립된 큐빅은 원본 데이터를 기반으로 합성 데이터를 구축하는 과정에서 개인정보(민감정보)가 탈취될 수 있는 위험성을 제거하기 위해 수학적 보안기술인...
출처: AI타임스
ligilo
행복한 하루 되세요~