※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 22일 요약 뉴스
데이터 탈취 시도 차단율 단 3%…흔들리는 기업 비밀번호 보안
- 기업들의 취약한 비밀번호 관리 정책이 해킹 공격 성공률을 높이고 있습니다.
- 기업 비밀번호 해시 해독률이 전년 대비 크게 증가하여, 취약하거나 구식의 비밀번호 정책이 문제로 지적됨
- 공격자는 GPU 가속 무차별 대입, 인포스틸러 등 정교한 기법으로 대규모 자격 증명을 수집하고 해독함
- MD5나 SHA-1 같은 오래된 해시 방식을 여전히 사용하는 기업이 많아 보안 취약성이 노출됨
- 피싱이나 소셜 엔지니어링을 통해 탈취된 자격 증명 기반 공격이 가장 큰 위협으로, 성공률이 98%에 달함
- 다중 인증(MFA) 도입, 사용자 행위 분석(UBA) 활용, 제로트러스트 기반의 비밀번호 관리 체계가 필요함
- 보안 도구의 성능은 양호하지만, '설정 후 방치'하는 관리 태도와 지속적인 검증 부재가 보안 효과를 떨어뜨림
- 기업은 형식적인 규정 준수를 넘어 실제 위협을 기반으로 한 선제적 방어 전략으로 전환해야 함
‘섀도 AI’ 기업 보안 위협 확산… 민감 정보 복사·붙여넣기 46만 건 ...
- 섀도우 AI 확산으로 기업 내부 정보 유출 위험이 커지고 있습니다.
- 직원들이 개인 계정을 통해 기업 기기에서 생성형 AI를 사용하며 민감 데이터를 입력하는 사례가 급증함
- 무료 AI 서비스는 사용자 데이터가 모델 학습에 활용될 수 있어 기업 정보 유출의 위험이 존재함
- 챗GPT, 코파일럿 등을 사칭하는 악성 피싱 AI 툴이 등장하며 제로아워 공격이 증가하는 추세임
- 기업은 공식 승인된 AI 도구만 사용하도록 통제하고 데이터 손실 방지(DLP) 솔루션 도입이 필요함
- 비공식 AI 도구 사용(섀도우 AI) 확산은 과거 개인 이메일, 클라우드 확산과 유사한 현상으로 분석됨
- 기술적 통제뿐 아니라, 직원들에게 AI 사용의 위험성을 교육하는 것이 중요함
2025년 상반기 사이버위협 15% 급증…정부, AI 기반 사이버보안 체계 구...
- 올해 상반기 사이버위협이 크게 증가했으며, 기업과 정부의 체계적 대응이 시급합니다.
- 올해 상반기 침해사고 신고 건수가 전년 동기 대비 15% 증가하며 사이버위협이 지능화되고 있음
- 침해사고 유형은 서버 해킹이 가장 많았고, DDoS 공격은 전년 대비 급증함
- SKT 유심 정보 유출 사고는 계정 관리 부실, 암호화 미흡 등 정보보호 체계의 근본적 문제를 드러냄
- 최근 랜섬웨어 공격은 백업 시스템까지 감염시키는 등 정교해져 피해 확산이 심각함
- 가상자산 해킹은 협력사의 보안 취약점을 노리는 공급망 공격 형태로 진화하고 있음
- 크리덴셜 스터핑 공격이 지속됨에 따라 기업의 다중인증체계 및 제로트러스트 기반 대응이 요구됨
개인정보 전송의무 전 업종 확대” 온라인쇼핑協 “소비자 피해 우려”
- 정부의 개인정보 전송 의무 확대 방안에 대해 업계의 반발이 거셉니다.
- 정부가 개인정보 본인 전송 요구권 대상을 전 분야로 확대하는 개정안을 추진함
- 업계는 대규모 인프라 투자와 보안 강화에 따른 비용 부담 증가를 우려하며 반박함
- 제3자 데이터가 포함된 경우 현실적으로 분리 전송이 어려워 영업비밀 유출 위험이 제기됨
- 개인정보관리 전문기관을 통한 대리 행사는 불법 데이터 거래 등 부작용을 초래할 수 있음
- 업계는 공공성과 국민 편익이 명확한 분야부터 단계적으로 도입하고 스크래핑 방식은 전면 금지할 것을 요구함
AI 교육은 받았는데, 왜 팀은 그대로일까?
- 기업의 AI 교육은 단순 지식 전달을 넘어 실무 적용과 환경 조성이 중요합니다.
- 많은 기업이 AI에 투자하지만 실제 조직의 AI 역량은 미성숙 단계에 머물러 있음
- AI 교육의 성공은 리더가 활용 목적과 적용 영역을 명확히 하고 실제 데이터를 활용한 실습에 달려있음
- 교육 후 즉시 적용할 과제, 데이터 접근 권한, 라이선스, 보안 등 기반 시설 마련이 필수적임
- 개인의 지식이 조직의 역량으로 전환되려면 구체적인 과제 설정, 준비된 데이터, 지체 없는 실행이 동반되어야 함
- 전사 차원에서 잘 설계된 AI 교육(AX)만이 현장에 실질적인 변화를 가져올 수 있음
[이준호의 N잡러칼럼] 플랫폼의 진화, 웹3.0의 시대는 네트워크시대에 ...
- 이커머스 플랫폼의 부실 경영과 윤리 문제로 인해 셀러, 고객 등 모두가 피해를 입으며 웹 3.0의 필요성이 대두되고 있습니다.
- 티몬과 위메프의 정산금 문제가 경영진의 비윤리적인 의사결정으로 인해 발생
- 해당 사태로 인해 셀러와 중소기업 판매자들이 금전적 피해 및 신뢰도 하락에 따른 폐업 위기
- 기존 플랫폼의 불투명한 수익 구조, 독과점, 과도한 경쟁이 문제점임을 확인
- 이커머스 시장 전반의 신뢰도 훼손과 경기 악화로의 확산 우려
- 웹 2.0 플랫폼 비즈니스의 문제점을 극복하기 위한 웹 3.0 시대의 진입 열망 증가
- 블록체인, AI, AR, VR 등 다양한 기술의 융합을 통한 웹 3.0 시대의 도래 가능성
과열된 AI 개발 경쟁, 잠시 멈추고 숨 고르자
- 오픈AI의 샘 올트먼 CEO가 GPT-5 테스트 경험을 1945년 핵실험에 비유하며, AI 기술의 빠른 발전 속도와 함께 존재하는 위험성을 강조하고 있습니다.
- 오픈AI의 GPT-5 테스트 과정에서 AI의 뛰어난 성능을 확인하며 창조자가 피조물 앞에서 두려움을 느끼는 시대가 도래
- AI 개발 경쟁이 가속화되면서 구글, 메타 등 다양한 기업들이 AGI에 근접한 모델을 출시하며 군비 경쟁에 버금가는 상황
- ‘AI 2027’ 보고서에 따르면 2027년 전후로 초지능이 등장할 가능성이 높으며, 이로 인해 권한 집중과 같은 사회적 문제가 발생할 위험성 경고
- AI 기술의 발전 속도에 비해 사회적 대비책과 윤리적 논의는 매우 더디게 진행 중
- 기술 발전 이면에 있는 시장 선점, 탐욕, 경쟁 심리 등 인간의 마음을 되돌아볼 필요성
- AI 개발이 인류 전체의 행복을 위한 지혜로운 선택이 되어야 함을 강조
- 기술의 발전이 인간의 통제를 벗어나지 않도록 사회 전체의 성찰과 방향 설정이 중요함을 역설
비전공자도 이해할 수 있는 웹 개발의 역사
- 웹의 역사는 하이퍼텍스트에서 시작하여 웹 브라우저, 동적 웹 기술, 그리고 다양한 프레임워크의 발전을 거쳐 통합과 자동화의 시대로 진화하고 있습니다.
- 웹의 개념은 1963년 테드 넬슨의 하이퍼텍스트 프로젝트 '제너두'에서 시작되었고, 이는 비선형적 정보 연결을 목표로 함
- 1991년 팀 버너스 리가 하이퍼텍스트 기술을 인터넷에 적용하며 월드 와이드 웹(WWW)과 HTML을 개발하여 콘텐츠 중심의 인터넷 시대를 개척
- 1993년 모자이크 브라우저의 등장으로 일반 사용자들이 쉽게 웹을 사용할 수 있게 되면서 웹의 대중화가 시작
- 1차 브라우저 전쟁을 통해 자바스크립트, CSS, DOM 등의 기술이 발전하며 동적인 웹 환경이 구축
- 야후, 아마존 등 포털과 전자상거래 플랫폼이 등장하면서 PHP, JSP 등 서버 기술의 발전이 가속화
- 구글 맵이 보여준 Ajax 기술 혁신과 크롬 브라우저의 등장이 웹 개발의 새로운 표준을 제시
- Node.js, React, Angular, Vue 등 다양한 프레임워크의 등장으로 프론트엔드와 백엔드 개발 방식이 변화하고 개발 효율성이 향상
- Next.js와 같은 메타 프레임워크와 Svelte 같은 컴파일러 기술의 등장으로 웹 개발이 통합과 자동화의 방향으로 진화 중
📢 주요 보안뉴스
AI로 보안을 설계한다...KISIA 정보보호 개발자 해커톤 열려
미래 정보보호 인력들이 무박 2일 간 AI 보안 솔루션을 직접 기획하고 개발하는 보안 코딩 축제가 열렸다. 한국정보보호산업협회(KISIA)는 과학기술정보통신부와 함께 2025 제3회 KISIA 정보보호 개발자 해커톤을 20-21일...
출처: 보안뉴스
[카드뉴스] APT 공격, 미국 연방정부도 뚫렸다… 고도화·지속형 해킹 위...
러시아 해킹 그룹 APT29는 미국 연방정부NATO영국 정부 등을 수개월간 공격해 대규모 정보 유출을 일으켰다. 방어를 위해서는 네트워크 이상 장기 모니터링, 다계층 보안 적용, 최소 권한 관리가...
출처: 보안뉴스
닛산, 랜섬웨어 공격으로 4TB 차량 기밀자료 유출 위기
2022년엔 외부 소프트웨어 공급업체를 통한 공격으로 수천 명의 고객 개인정보가 침해 당했다. 2023년엔 닛산 호주뉴질랜드 지사가 러시아와 연관된 랜섬웨어 그룹 아키라의 공격을 받아 고객과 딜러 10만명의...
출처: 보안뉴스
김수키 아닌 중국 해커 유력...김휘강 고려대 연구팀 ‘프랙 보고서’ ...
우리나라 보안 수준 향상을 위한 인식 제고가 필요하고, 보안 수준 향상을 위해 협업 체계의 점검이 필요한 시점입니다.김휘강 고려대학교 정보보호대학원 교수는 22일 서울 고려대학교 안암캠퍼스 정운오 IT교양관...
출처: 보안뉴스
구글 클라우드, AI 시대 안전한 혁신 위한 새로운 보안 기능 발표
지원하는 보안 신기능을 발표했다. 이번 행사에서 구글 클라우드는 핵심 보안 제품 및 클라우드 환경의 보안 기능 업데이트를 비롯해 AI 에이전트 보호, 자율형 보안관제센터, 전문가 컨설팅 등 AI 생태계...
출처: 데일리시큐
📌 기타 보안뉴스
[논평] 데이터 유출은 시스템 개선 없이는 사라지지 않는다
사이버보안은 여전히 기술 논쟁의 최전선에 자리잡고 있다. 오늘날 상호 연결된 세상은 방대한 데이터를 기반으로 의존하고 있으며, 이로인해 보안 위협은 이전보다 훨씬 정교하고 만연해진 상황이다. 이러한 도전...
출처: Korea IT Times
AI 확산, 보안 허점 키운다…IBM '거버넌스 미비는 공격 대상' 경고
인공지능(AI) 기술 도입이 전 산업군에 빠르게 확산되는 가운데 AI 확산이 보안 허점으로 작용하고 있다는 연구조사 결과가 발표됐다. IBM은 '2025 데이터 유출 비용 연구 보고서'를 통해 AI 도입 속도가 AI 보안과...
출처: IT비즈뉴스
맥아피의 과장된 바이러스 경고에 속지 말아야 할 이유
Chris Hoffman / Foundry 새 PC를 설정하는 과정에서 “실시간 보호가 곧 만료됩니다”라는 메시지가 담긴 보안... Chris Hoffman / Foundry 윈도우 보안 앱에서 이 기능을 확인할 수 있다. 이전에는 윈도우 디펜더로 불렸던 이...
출처: ITWorld
데이터 탈취 시도 차단율 단 3%…흔들리는 기업 비밀번호 보안
피커스 시큐리티의 보안 연구 엔지니어 실라 오제렌은 본지와의 인터뷰에서 “공격자는 점점 더 빠르고 정교해지고 있는데, 대부분 기업은 여전히 비밀번호 보안 프랙티스를 개선하지 못하고 있다. 여전히 약하거나...
출처: ITWorld
'셰어포인트 해킹 여파'…MS, 中 기업에 보안 취약점 사전 공유 중단
사이버 보안 취약점 조기 제공을 중단했다. 최근 셰어포인트 해킹 사건 후 공격 경로가 중국서 나왔다는 의혹이 커져서다. 블룸버그 등 외신에 따르면 마이크로소프트가 지난달부터 '사이버 보안 조기 경보 프로그램...
출처: 지디넷코리아
KISA, 'DB 설치 파일 통한 국가배후 해킹 정황' 경고
KISA는 지난 21일 보안 공지를 통해 '최근 국가배후 해킹조직의 국가·공공기관 및 국내 기업 대상... 이와 함께 방화벽, 엔드포인트 보안 장비 등의 로그(Log)에서 '64.176.225.173'를 비롯한 24개의 IP에 대한 접속 여부를...
출처: IT Daily
애플 iOS·macOS 긴급 보안 업데이트…제로데이 취약점 패치
애플이 이미지 IO 프레임워크에서 제로데이 보안 취약점을 수정했다. [사진: reve AI] 애플이 이미지 IO(Image IO) 프레임워크에서 발견된 제로데이 보안 취약점을 긴급 수정했다고 21일(현지시간) 실리콘앵글이...
출처: 디지털투데이
치명적 SAP 취약점 2가지 연계한 '샤이니헌터스' 공격 그룹 수법 공개돼
공개하며 보안 업계의 주목을 받고 있다. 이는 글로벌 보안 연구 커뮤니티인 Vx 언더그라운드(Vx Underground)를 통해 알려진 것으로, 전 세계 SAP 사용 기업들에게 심각한 위협이 되고 있다. 익스플로잇이란...
출처: IT Daily
‘섀도 AI’ 기업 보안 위협 확산… 민감 정보 복사·붙여넣기 46만 건 ...
이로 인해 보안 위협이 가중되는 가운데, 사이버 범죄자들도 AI를 악용해 신뢰받는 툴로 가장하는 수법까지 동원하고 있다는 분석이 나왔다. 사이버 보안 기업 멘로 시큐리티(Menlo Security)는 최근 공개한 보고서에서...
출처: 토큰포스트
2025년 상반기 사이버위협 15% 급증…정부, AI 기반 사이버보안 체계 구...
사이버보안 체계 구축에 나선다는 방침이다. 침해대응 전반에 인공지능을 적극 도입하는 계획도 추진한다.... ▲ ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙’ 게시 등 최근 랜섬웨어 공격의 특징은...
출처: 메디컬월드뉴스
“AI는 데이터 위에 지어진다”… 기업들, 보안 없는 인공지능에 ‘경고...
데이터의 보안성과 운영 신뢰성을 확보하는 일이 곧 AI 경쟁력의 척도가 되고 있다. 크리스토프 베르트랑(Cristophe Bertrand) theCUBE 리서치 수석 애널리스트는 “AI 인프라 자체도 보호 대상이며, 동시에 보안 솔루션 안에...
출처: 토큰포스트
한국정보통신법학회, ‘AI agent 시대 법적 이슈’ 주제로 AI 윤리법제포...
AI 윤리법제포럼은 AI 시대의 법·제도 및 윤리 이슈를 다루기 위해 정기적으로 열리고 있으며, 지금까지 생성형 AI의 저작권·개인정보·경쟁법 문제, 주요국 규제 동향, 가짜뉴스, 보안, 디지털 통상, AI 반도체 및...
출처: 이데일리
'기업 해킹, 처벌보다 예방·대책 우선' 통신시장 규제, 새 균형점 찾는...
이번 결정은 단순한 법적 처벌을 넘어, 통신사들의 보안·마케팅 관행 전반에 정책적 경고를 보낸 의미로... 미국은 금전적 제재보다는 보안 프로그램 구축과 외부 평가를 의무화해 기업이 지속적으로 보안 체계를...
출처: 산업경제신문
개인정보 전송의무 전 업종 확대” 온라인쇼핑協 “소비자 피해 우려”
업계 “보안비용 부담 커진다” 반박 정보 분리전송 안돼 개인신뢰 흔들 정부가 개인정보 전송의무를 전... 개발, 보안 강화 등 대규모 인프라 투자가 불가피하다”며 “C-커머스(중국 이커머스) 공습과 SK텔레콤 사태 이후...
출처: 헤럴드경제
🧠 IT 뉴스
2030년 GPU 5만장 확보…데이터센터 전력 규제 완화
데이터는 개인정보·데이터 안심구역을 클라우드로 전환하고 개인정보 유출 위험성이 낮은 가명데이터에 건강보험공단과 건강보험심사평가원의 저위험 가명자료 표본 데이터셋을 반출할 수 있도록 한다.
출처: 전자신문
AI 교육은 받았는데, 왜 팀은 그대로일까?
대표적인 예로는 교육 내용과 조직 과제의 연결 부재, 데이터 접근 권한과 라이선스·보안 같은 기반 시설의 미비, 교육 후 즉시 실행할 과제와 권한의 부재 등을 들 수 있다. 맥킨지의 The State of AI in 2025 보고서도 같은...
출처: 지디넷코리아
기업 95% 'AI 투자 성과 아직'…'AI 거품론' 확산하나
(사진=구글 제미나이) 보고서는 AI 보안·거버넌스 부족이 성과 부재로 이어졌다고 지적했다. 관리 체계 없이 도입에만 몰두하면 데이터 유출과 운영 차질로 비용이 커질 수 있다는 설명이다. 업계는 미국 월가에서...
출처: 지디넷코리아
빅테크, EU·영국법 준수? 미국법 존중?…온라인콘텐츠정책 고심
美FTC 'EU·영국법 준수 땐 개인정보보호 약화로 미국법 위반 우려' EU·英 당국 '인터넷 플랫폼, 불법·유해 콘텐츠 차단 안하면 처벌' 김태종 특파원 = 애플, 구글 등 미국의 빅테크(주요기술기업)들이 온라인 콘텐츠...
출처: 연합뉴스
[이준호의 N잡러칼럼] 플랫폼의 진화, 웹3.0의 시대는 네트워크시대에 ...
0 개념의 시작은 월드 와이드 웹의 창시자로 유명한 팀 버너스리가 1998년에 제안한 개념인 '시멘틱 웹(Semantic web)'으로, 이 당시에는 컴퓨터가 인간이 사용하는 자연어를 이해하고 상황과 맥락에 맞는 개인 맞춤형 정보...
출처: 경인매일
AI 에이전트·디지털혁신 랩·거버넌스 중심 AI...3대 '거브테크' 트렌드
이어 “투명성과 대중의 신뢰를 모두 얻어야 도입 속도에 탄력이 붙는 만큼 자율성, 실패 가능성, 보안, 데이터 프라이버시에 관한 명확한 거버넌스, 윤리 가이드라인, 책임 체계를 확립하는 것이 중요하다”고...
출처: M이코노미뉴스
과열된 AI 개발 경쟁, 잠시 멈추고 숨 고르자
이 보고서의 저자진은 오픈AI 출신 운영·관리 체계 전문가 다니엘 코코타일로, AI 예측 대회 챔피언 엘리 리플랜드, 정책 현장 전문가 토마스 라르센, 반도체·보안 전문가 로미오 딘 등 AI 업계의 각 분야를 대표하는...
출처: 불교신문
비전공자도 이해할 수 있는 웹 개발의 역사
잦은 보안 문제, 기능 업데이트 중단 등으로 비판을 받기 시작합니다. 이에 따라 대안 브라우저들이... Flash 가고 HTML5 온다 Flash나 Silverlight 같은 별도의 플러그인에 의존한 멀티미디어 재생은 보안에 취약하고...
출처: ㅍㅍㅅㅅ
🎓 행사/교육 소식
아시아 최대 사이버보안 컨퍼런스 ISEC 2025 26일 개막...AI·보안 융합 ...
양일 간 행사 오후엔 제로트러스트와 AI, 개인정보 관리, OT 보안, 국가망보안체계(N2SF) 등 국내외 주요 보안 이슈를 망라한 발표들이 4개 트랙에 걸쳐 펼쳐진다. 이와 함께 정보보호책임자와 실무자를 위한 다양한...
출처: 보안뉴스
ligilo
행복한 하루 되세요~