※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 23일 ~ 8월 24일 요약 뉴스
[ET시론] 인공지능 등 신기술에 대응하는 프라이버시 보호 방향
- AI 시대의 프라이버시 위협에 대응하기 위한 법과 제도 개선이 필요합니다.
- 딥페이크, 딥보이스, 프로파일링, 스마트홈, 안면인식 기술 등이 새로운 프라이버시 침해 위협으로 등장
- 기존의 사전 동의 방식은 비현실적이고 비효율적이어서 실질적인 보호가 어려움
- 딥페이크, 딥보이스 등 불법 콘텐츠에 대한 처벌 강화 및 플랫폼 사업자의 책임 강화 필요성
- 프로파일링 등 자동화된 과정에 대한 투명성 확보와 이용자의 통제권 보장 필요성
- IoT 기기 해킹을 막기 위해 기기 개발 단계부터 보안 취약점 점검을 의무화해야 함
- 프라이버시 중심 설계(PbD), 프라이버시 강화 기술(PETs) 등 기술적 접근과 국가의 적극적인 개입을 통한 보호 패러다임 전환이 필요함
'내 데이터는 내 것이 아니다'… 디지털 족쇄가 된 구독경제
- 구독 서비스에서 소비자의 데이터 주권이 보장되지 않아 데이터 족쇄가 문제로 지적됩니다.
- 소비자들이 쌓아온 데이터 때문에 다른 플랫폼으로 쉽게 이동하지 못하는 록인 효과가 발생함
- 가입은 쉽지만 해지는 어렵게 만드는 다크패턴, 자동 갱신 등 기업의 구독 유지 전략이 소비자 피해를 유발
- 유럽연합(EU)의 GDPR과 미국 캘리포니아의 CCPA 등 해외에서는 데이터 이동권을 법으로 보장하는 추세
- 한국은 자동결제 등 소비자 보호 장치는 마련했으나 데이터 이동권 보장은 아직 초기 단계
- 기업들은 데이터 이동권 보장이 영업 기밀 유출로 이어질 수 있다고 주장
- 구독경제의 발전을 위해 소비자 중심의 데이터 주권 논의와 기업의 정당한 이익 사이의 균형이 필요함
2025년 상반기 해킹 피해액 2조 9천억 원…80%는 '심리 조작' 통한 탈취
- 암호화폐 해킹 피해의 80% 이상이 사회공학적 기법과 내부자 공모로 발생하고 있습니다.
- 2025년 상반기 암호화폐 해킹 피해액 중 대부분이 소셜 엔지니어링과 내부자 협력에 의한 것으로 밝혀짐
- 해커들이 거래소, 지갑 업체의 고객지원센터를 사칭하여 피해자를 속이는 수법을 사용
- 과거 데이터 유출로 노출된 개인정보가 해커의 사기 행각에 악용
- 개인 키나 시드 구문 유출과 같은 인프라 침해가 대부분이며, 이 역시 소셜 엔지니어링으로 이루어짐
- 피해 규모가 전년 대비 두 배 증가하고, 평균 피해액도 커지는 추세
- 고객지원이나 거래소 직원 등 신원을 요구하는 상대와 소통 시 철저히 의심하는 태도가 중요함
- 다중 방어적 대응책으로 멀티사인 콜드월렛, 데이터 공유 차단 등이 강조됨
클라우드 보안 규정, 법·현장 ‘제각각’
- 클라우드 서비스의 개인정보 보호조치 기준과 실제 서비스 환경 간에 간극이 존재합니다.
- 클라우드 서비스 제공사업자(CSP)가 제공하는 개인정보 보호 기능이 현행 법제도 기준에 미흡한 경우가 있음
- IaaS(서비스형 인프라)와 SaaS(서비스형 소프트웨어) 모두 일부 기능이 부족하여 이용 기업의 법규 준수 어려움
- 데이터 유출 사고 발생 시 책임 소재가 불분명하여 기업과 이용자 간 분쟁이 반복되는 문제점
- 클라우드 환경의 특성을 고려한 차등적 기준과 예외 적용 조건 마련이 필요함
- 민관 합동 가이드라인 제정, 업계 표준 보안 기능 모델 개발, 자율규제 이행 기업 인센티브 제공 등이 후속 과제로 제시
- 법 위반 위험을 줄이고 실질적인 개인정보 보호 효과를 높이기 위한 민관 협력 자율규제 기반 마련이 시급함
[인공지능 줌인] AI, 어떤 직업을 더 빨리 대체하나…결정적 변수는 '작...
- AI 도입 속도는 데이터 접근성과 품질에 달려 있어 산업별로 큰 차이를 보입니다.
- AI는 방대한 데이터 학습을 통해 성능이 향상되므로 데이터 접근성이 높은 산업에서 도입 속도가 빠름
- 소프트웨어 개발, 고객 서비스, 금융 등 데이터가 풍부한 산업은 AI 전환이 빠르게 진행됨
- 의료, 건설, 교육 등은 데이터 부족과 개인정보 보호 규제로 인해 AI 도입이 더딘 상황
- AI 도입으로 기존 일자리가 사라지고 새로운 일자리가 생겨나지만, 기술과 지역 격차가 존재
- AI 시대의 핵심 경쟁력은 전문성과 함께 변화에 적응하는 능력, 문제 해결 능력, 새로운 시스템 활용 능력
- AI 도입 과정에서 나타나는 '라스트 마일' 문제를 해결하는 인재가 필요함
[전문가 기고]국내 기업의 AI 도입 현주소…기회와 도전 속 혁신 여정
- 국내 기업의 AI 도입은 활발하지만 전문 인력 부족, 높은 비용 등 여러 어려움에 직면해 있습니다.
- 국내 기업 48%가 AI를 도입하여 업무 생산성 향상과 매출 증대 효과를 경험
- IT 운영/사이버보안, 가상 비서/챗봇 분야에서 AI 활용이 활발
- 서비스업은 AI 활용률이 높은 반면 제조업은 상대적으로 낮아 산업 간 격차가 뚜렷함
- 기업들은 전문 인력 부족, 높은 도입 비용, 불확실한 투자수익률 등을 AI 도입의 주요 장애물로 꼽음
- 정부는 중소기업 지원을 위한 자금 지원, AI 바우처 사업 등 다양한 지원책을 마련
- 단순한 재정 지원을 넘어 데이터 접근성 개선, 규제 완화, 실무형 인재 양성 등 실질적 정책 지원이 시급함
[발언대] AI 시대, 소비자는 누구인가
- AI 시대의 소비자는 편리함과 동시에 개인정보 수집과 알고리즘 편향 등의 문제에 직면합니다.
- AI가 개인의 취향과 이력을 분석해 정밀한 맞춤형 추천을 제공하는 AI 소비자의 시대가 도래
- AI 챗봇의 형식적인 응답과 개인정보 수집에 대한 설명 부족이 소비자 신뢰를 저해
- AI 설계에 반영된 편향이 일부 소비자를 혜택에서 소외시키는 차별을 야기할 수 있음
- 기업은 AI 판단에 사용된 데이터와 분석 기준을 소비자에게 투명하게 공개해야 함
- 소비자는 AI 리터러시를 갖추고 자신의 권리를 인지하고 행사할 수 있어야 함
- 현행 소비자보호법은 AI 시대의 변화를 따라가지 못하고 있어 법제 정비가 시급한 상황
[김장현 이제는 AI시대] 요즘, AI를 말하는 3가지 트렌드
- AI는 단순히 대화하는 도구를 넘어 실행하고, 신뢰성을 제공하며, 지속가능성을 고려하는 동반자로 발전하고 있습니다.
- 최신 AI 모델은 여러 단계의 과업을 스스로 계획하고 처리하는 '실행하는 AI'로 진화
- 텍스트, 이미지, 음성을 통합적으로 처리하며, 인간은 목표와 기준을 설정하고 AI는 반복 과업을 수행하는 협업 구조 형성
- AI가 만든 결과물에 워터마크와 전자서명을 도입하고, 민감 정보를 익명화하는 등 '신뢰할 만한 AI'로 자리 잡음
- 동일한 품질을 더 적은 에너지와 비용으로 달성하는 '지속가능한 AI'가 경쟁력의 핵심이 됨
- 기술 발전과 함께 인간의 윤리적 판단과 AI의 실행 능력이 조화를 이루는 것이 중요함
📢 주요 보안뉴스
[긴급 세미나] 고려대, 프랙 공개 해킹 자료 긴급 분석…중국 해커 연루...
세계 보안 전문가들이 주목한 자료다. 세미나를 주최한 고려대 정보보호대학원은 '국가지원 해킹그룹의 내부 작업환경이 그대로 공개된 사례는 극히 드물다'며, 이번 사건이 단순한 해커 분석을 넘어 국가 보안체계...
출처: 데일리시큐
중국 해킹그룹 '실크 타이푼', 클라우드 생태계로 사이버공격 무대 확대...
올해 보안 업계에서 주목받은 CVE-2025-3928 취약점 역시 관련성이 언급됐다. 해당 취약점은 컴볼트 웹... 기능과 보안 분석을 회피하기 위한 속임수 기능을 갖추고 있다. 실크 타이푼이 활용하는 '신뢰 관계 공격'은...
출처: 데일리시큐
'기업만 받던 ISMS 인증, 이제 공공기관도 예외 없다'...여야 의원 14명 ...
국민의 개인정보와 국가 주요 정보를 다루는 공공기관의 보안 체계를 한층 강화하기 위한 법안이 국회에서... 공공기관은 보안 체계를 갖춰야 한다는 취지다. 개정안이 국회를 통과하면 공포 6개월 후부터 시행될...
출처: 데일리시큐
[ET시론] 인공지능 등 신기술에 대응하는 프라이버시 보호 방향
이의 대표적 프라이버시 위험은 보안 취약점을 악용한 해킹이다. 2022년 한국에서 발생한 '월패드 해킹 사건... 대안으로는 기기 개발 단계부터 보안 취약점 점검을 의무화하고, 데이터 전송 시 암호화를 철저히 적용하는...
출처: 전자신문
📌 기타 보안뉴스
N²SF 도입 임박…DaaS 업계 '시장 확대' 기대
국가정보원의 차세대 보안 가이드라인 공개가 임박하면서 서비스형 데스크톱(DaaS) 시장이 요동치고... 초안에는 176개 보안 통제항목이 담겼다. 정식 버전에서는 200개 이상으로 세분화돼 보다 정교한 보안 체계가...
출처: IT조선
GCP, AI에이전트 맞춤형 필수 보안 기능 업데이트
구글클라우드 독일 베를린 오피스 [사진=로이터] 구글클라우드(GCP)가 '구글 클라우드 시큐리티 서밋 2025'에서 ▲AI에이전트 보호 ▲자율형 보안관제센터 ▲전문가 컨설팅 등 안전한 인공지능(AI) 혁신을 지원하는 보안...
출처: IT비즈뉴스
주유소서 카드 사용했는데⋯ 해킹 피해 속출
▶한인타운서도 복제 피해⋯데빗카드 위험 ▶주유기 잘 살펴야⋯스마트폰 결제는 안전 최근 뉴욕을 비롯한 미 전역 주유소에서 카드 정보를 빼내는 ‘스키밍(skimming)’ 사기가 갈수록 정교해지면서 한인들의 주의가...
출처: 한국일보
'내 데이터는 내 것이 아니다'… 디지털 족쇄가 된 구독경제
유럽연합(EU)은 2018년부터 일반개인정보보호법(GDPR)을 통해 데이터 이동권(Data Portability)을 보장하고 있다. 소비자는 자신의 데이터를 구조화된 형식으로 내려받아 다른 서비스로 옮길 수 있다. 올해부터는 B2B 및 B2C...
출처: 주간조선
과기정통부, 773개사 정보보호 공시 검증 시작…검증 거부시 과태료 부...
과기정통부 관계자는 “사이버보안에 대한 사회 각계의 관심이 높아지고 있는 점을 고려하여, 기업의 정보보호 투자 및 활동에 대한 세밀한 검증을 통해 국민들에게 투명한 정보를 제공하고, 향후 공시대상 확대 및...
출처: 메디컬월드뉴스
“블로거 OO님 맞으시죠?” 체험단 사칭 피싱 기승 ‘주의’
어떤 연락이든 의심하되, 사기 범죄 처벌을 강화하고 포털 등의 높은 보안 책임감이 요구돼 보인다. 제보자... 이어 “포털이나 플랫폼 기업들이 정보가 유출되지 않도록 보안 기능을 보강하고, 범죄가 발생하면 책임질...
출처: 쿠키뉴스
[클라우드+] AWS '보안은 기본값…韓 규제 환경에서도 유효'
보안=기본값(Security by Design)’ 개념을 앞세운 AI(인공지능) 전략을 수립했다. 글로벌 평균 대비 규제가 강력한 한국 시장에도 그대로 적용된다. 국내 민간 클라우드 시장 점유율 60% 이상을 차지하는 AWS는 보안...
출처: 아이뉴스24
2025년 상반기 해킹 피해액 2조 9천억 원…80%는 '심리 조작' 통한 탈취
블록체인 보안 회사 TRM 랩스(TRM Labs)는 2025년 상반기에 보고된 해킹 피해의 대다수가 개인 키 및 시드 구문... 기존 보안설계를 무력화시키고 있다. 해커들은 기술적 허점을 노리기보다 사람의 신뢰를 공격 대상으로...
출처: 토큰포스트
클라우드 보안 규정, 법·현장 ‘제각각’
예컨대 SaaS 서비스에 로그인 보안이나 암호화 저장 기능이 빠져 있으면, 해당 서비스를 쓰는 기업은 법적... 보고서는 특히 △민관 합동 가이드라인 제정 △업계 표준화된 보안기능 모델 개발 △자율규제 이행 기업에 대한...
출처: 브릿지경제
🧠 IT 뉴스
[인공지능 줌인] AI, 어떤 직업을 더 빨리 대체하나…결정적 변수는 '작...
의료 데이터는 환자 정보 보호 규제와 분산된 저장 구조 때문에 통합 활용이 어렵고, 건설업은 프로젝트별 기록이 체계적으로 남지 않는다는 것이 그 이유다. 교육 분야도 개인정보 보호법이 학생 데이터의 수집과...
출처: 위키리스크한국
AI 확산 속 '사이버 복종국' 전락 위기… 90% 복원력 확보한 기업 단 4%
사이버 보안은 오늘날 기업들이 직면한 가장 중대한 리스크로 부각되고 있지만, 여전히 다수의 조직이 이에... 그럼에도 불구하고 수많은 기업들이 보안 경고를 무시하거나 핵심 시스템의 완전한 복구를 보장하지...
출처: 토큰포스트
AI 시대 코앞인데...넷 중 하나는 '음식 주문도 힘들어'
기기를 능숙하게 조작할 순 있지만 가짜 정보 판별이나 보안에 취약한 채 사용하는 사람들도 전체의 21.4%였습니다. 나이가 많을수록, 농어촌 지역에 살수록, 학력이 낮고, 소득이 적을수록 디지털기기를 쓸 때 더 많은...
출처: YTN
[전문가 기고]국내 기업의 AI 도입 현주소…기회와 도전 속 혁신 여정
AI 도입은 주로 IT 운영/사이버보안(51.7%), 가상 비서/챗봇(36.7%), 운영(26.5%) 및 맞춤형 서비스 제공(26.5%) 분야에서 활발하게 이루어지고 있다. 특히 금융, IT 서비스와 같은 서비스업은 AI 활용률이 53%에 달하며 앞서나가고...
출처: 매일일보
AI와 저널리즘, 새로운 게임의 규칙과 복잡한 질문.
이것은 브레인 해킹이다.AI 시대의 저널리즘.사실은 신성한가.현장 기자들의 이야기.AI 덕분에 가능한... 이것은 브레인 해킹이다. 로렌스 레식이 이런 말을 했다. “이것은 브레인 해킹이다. 뇌를 해킹하는 것과 같다....
출처: 슬로우뉴스
[발언대] AI 시대, 소비자는 누구인가
더 큰 문제는 개인정보에 관한 우려다. 앱을 쓸 때마다 검색 기록, 관심품목, 위치 정보가 수집되지만 소비자에겐 이 모든 것이 설명되지 않는다. AI는 결국 인간이 설계한 도구다. 이 설계에 편향이 반영되면 AI는 차별과...
출처: 경인일보
[김장현 이제는 AI시대] 요즘, AI를 말하는 3가지 트렌드
의료·금융처럼 민감한 개인정보를 다루는 분야에서는 필수 데이터만 최소한으로 활용하고, 데이터를 익명화하거나 가상의 인물데이터를 합성하고 있다. 사용자는 AI가 제시한 결과물의 출처와 근거는 무엇인지, 어떤...
출처: 파이낸셜뉴스
ligilo
행복한 하루 되세요~