※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 19일 요약 뉴스
보안 책임자 4명 중 1명, 랜섬웨어 공격 이후 교체된다
- 랜섬웨어 공격 발생 시 CISO가 자리를 지킬 확률은 1/4에 불과하다는 보고서가 발표되었습니다.
- 랜섬웨어 공격 발생 시 CISO가 교체되는 경우가 많다는 통계가 발표됨
- 이는 CISO의 실질적인 잘못 여부와 관계없이 책임을 전가하는 관행 때문임
- CISO 교체는 경영진의 좌절감을 반영하며, 기업 내부의 잘못된 메시지를 줄 수 있음
- CISO는 기업의 소방대와 같으며, 모든 의사결정권자가 아니므로 모든 책임을 묻는 것은 부당함
- 취약점 악용, 유출된 계정정보, 피싱 등이 랜섬웨어 공격의 주요 원인임
- 공격의 원인이 인지하고 있었으나 해결되지 않은 취약점인 경우가 많음
- 일부 경영진이 보안을 논의 대상에서 고의로 배제하는 경우도 있어 CISO의 권한 문제가 중요한 요소임
기업 클라우드 전환 확산 속 대형 유출 사고 잇따라…계정ㆍAPI 인증 '정...
- 클라우드 환경에서 계정 및 API 인증을 노린 사회공학적 공격이 확산하고 있습니다.
- 오라클과 구글 클라우드에서 대규모 데이터 유출 사고가 연달아 발생함
- 공격자들이 방화벽이 아닌 계정과 API 인증을 노려 내부 시스템에 접근하고 있음
- 이는 단순한 기술적 취약점이 아닌, 사회공학적 공격의 위험성을 보여줌
- 해킹 방식이 방화벽을 무너뜨리기보다 계정을 훔쳐 로그인하는 방식으로 전환됨
- 클라우드 서비스는 API를 통해 모든 권한이 관리되므로 계정 탈취 시 위험이 매우 큼
- 피해를 최소화하기 위해 다중인증(MFA), 권한 최소화 정책 도입이 권고됨
- 클라우드 보안 형상 관리(CSPM), 워크로드 보호(CWPP) 등 보안 기술 통합의 중요성이 강조됨
'동전 양면성' 생성형AI, 해커조직이 악성코드를 심는다면...
- 생성형 AI를 악용하여 공격자가 맞춤형 공격을 수행하는 악성코드가 발견되었습니다.
- 우크라이나에서 러시아 해킹 조직이 생성형 AI를 통합한 '레임허그' 악성코드를 발견함
- 이 악성코드는 자연어 프롬프트를 시스템 명령어로 변환하여 공격을 자동화함
- 기존의 시그니처 기반 탐지를 회피하며, 피해자 환경에 맞춤형으로 작동함
- 이 멀웨어는 사용자 시스템의 민감한 문서와 정보를 재귀적으로 검사해 유출함
- AI가 학습한 데이터를 역으로 추론하거나 모델 판단을 왜곡하는 공격도 가능함
- 생성형 AI 기반 공격에 대응하기 위해 API 호출 모니터링 및 행위 기반 탐지 체계 강화가 필요함
- AI 모델 무결성 검증, 데이터 정합성 관리, 인프라 보안 강화 등이 중요함
신뢰를 악용하는 AI, 인간의 판단을 무너뜨리다
- 생성형 AI가 정치적 설득, 은밀한 광고, 개인정보 탈취 등 조작에 악용될 수 있습니다.
- AI 챗봇과의 짧은 대화만으로도 사람의 정치적 성향이 쉽게 바뀔 수 있다는 연구 결과
- 소셜 미디어 인플루언서처럼 AI가 사용자에게 은밀하게 광고를 노출할 수 있음
- 챗봇이 친근한 어조로 유도하면 사용자가 더 많은 민감 정보를 공개하는 것으로 나타남
- 일부 AI 기반 웹 브라우저 확장 도구가 사용자의 민감한 정보를 수집 및 전송함
- AI가 주류 관점만을 제공하며 문화의 다양성을 약화시킬 수 있다는 문제점
- AI의 작동 방식과 한계를 이해하는 지식이 가장 강력한 방어 수단으로 작용함
[데이터 주권] 왜 '데이터'가 AI 시대의 핵심 자원인가
- AI 모델 학습에 필수적인 데이터의 중요성이 커지며 데이터 주권 확보가 국가 경쟁력의 핵심으로 떠오릅니다.
- AI 성능이 파라미터보다 데이터의 양과 질에 의해 좌우되는 추세
- 고품질 데이터의 희소성으로 인해 기업 간 데이터 확보 경쟁 심화
- 오픈AI 등 빅테크 기업들이 저작권 침해로 소송에 휘말리는 등 법적 분쟁 확산
- 각국이 데이터 이동 제한, 자국 내 보관 의무화 등 데이터 주권 강화
- 한국 정부도 국가 안보와 직결되는 고정밀 지도 데이터 해외 이전 요청을 거부하는 등 대응 강화
- 정부가 AI와 데이터 주권을 위한 '소버린 AI' 구상을 발표하며 100조 원 규모의 투자 계획 제시
- AI 시대 데이터가 개인의 권리이자 국가 안보와 직결된 전략 자산으로 부상
아직도 챗GPT만 쓴다고?…직장인들 업무에 쓰는 툴 뭔가 봤더니
- 2025년 직장인들의 업무 환경에서 생성형 AI 툴 활용이 보편화되고 있지만, 우려 또한 커집니다.
- 2025년 직장인 1,000명 대상 조사에서 생성형 AI 툴 활용이 전 직무에서 증가함
- 특히 IT 개발 직무에서 챗GPT를 주요 업무 툴로 활용하는 비율이 82%에 달함
- AI 툴 사용으로 업무 시간 단축, 효율성 향상 등 긍정적 변화를 체감함
- 반면 AI 의존도 증가, 부정확한 정보, 일자리 위협 등에 대한 우려도 공존함
- 개인은 챗GPT 유료 구독률이 높은 반면, 조직 차원에서는 카카오톡 등 전통적 툴의 활용도가 여전히 높음
- 업무 툴 선택 시 사용 편의성과 기능 활용성을 가장 중요하게 고려함
- AI 학습은 회사 교육보다 직접 사용하거나 유튜브 등을 통해 개인 주도로 이루어짐
“AI 인재 모셔라” 억대연봉·스톡옵션 외치지만…ICT업계 현실은 인력...
- 국내 ICT 업계가 AI 인재 확보 경쟁을 벌이지만 인재 해외 유출이 심각한 상황입니다.
- 정부의 'K-인공지능(AI) 파운데이션 모델' 프로젝트로 네이버클라우드, SK텔레콤 등 5개 기업 간 인재 경쟁 본격화
- 각 기업이 연봉 상한 폐지, 스톡옵션 등 파격적 조건을 내걸고 AI 인력 영입 중
- 대한상공회의소 조사 결과, 한국의 AI 인재 순유출·입수가 OECD 최하위 수준인 것으로 나타남
- 전문가들은 현재의 채용 경쟁이 근본적 해결책이 될 수 없다고 지적
- 정부는 해외 AI 인재 유치를 위한 비자 간소화 등 종합 대책을 마련 중
- 장기적 관점에서 교육 시스템 개편과 연구 환경 개선이 시급한 문제로 대두됨
“개발자 번아웃, 개인 아닌 구조의 문제”···자율성·몰입·협업으로...
- 개발자 번아웃이 심각한 문제로 대두되는 가운데 AI 기술의 발전이 이를 더욱 심화시킵니다.
- 한 설문조사에서 전 세계 엔지니어링 리더 22%가 심각한 수준의 번아웃을 겪고 있다고 응답
- 개발자 번아웃의 주요 원인은 업무 중단, 불분명한 과업, 인간 중심이 배제된 프로세스 도입 등으로 분석됨
- AI 도입 후 더 빠르고 더 나은 솔루션을 제공하라는 압박이 커져 번아웃을 악화시키고 있음
- AI 기술 변화 속도를 따라가지 못할 것이라는 불안감(AI FOMO)이 스트레스를 유발함
- 재택근무의 확산으로 업무와 개인 시간의 경계가 모호해져 만성적인 과로로 이어질 수 있음
- 번아웃 예방을 위해 용량 기반 프로젝트 관리, 자율성 강화, 협업적 AI 도입 논의 등이 필요함
- 성과 지표를 코드 라인 수에서 팀 건강성 등으로 전환하는 것도 효과적인 방법임
AI 과잉 의존
- AI 챗봇에 대한 과도한 의존이 새로운 형태의 중독으로 부상하며 다양한 문제를 야기합니다.
- AI가 인간의 사고, 감정, 행동 등에 근본적인 변화를 가져올 것으로 전망됨
- 일부 사용자들이 챗GPT에 집착하고 사용하지 않을 때 금단 증상을 겪는다고 보고됨
- 특히 10대들 사이에서 SNS 대신 AI 챗봇과 대화하는 시간이 늘어남
- AI에 과잉 의존할 경우 감정조절 능력 저하, 대인관계 기술 발달 미흡 등이 우려됨
- 스스로 사고하고 문제를 해결하는 능력이 퇴화될 가능성
- 해커의 공격이나 정보 유출 등 보안 위험성 증가 가능성
- AI 개발사에는 더 엄격한 윤리적 책임이 요구됨
📢 주요 보안뉴스
[이슈칼럼] 소버린 AI보다 시급한 ‘소버린 로그인’, 디지털 주권은 로...
한국정보통신기술협회(TTA)의 지원을 받아, 개인정보보호협회 산하에서 운영되고 있다. 포럼 운영위원회에는 우종현 의장을 비롯해 ETRI 진승헌 박사, IITP 김창오 PM, Passwordless Alliance 이재섭 회장, 서강대학교 이영주...
출처: 보안뉴스
[미래포럼] 랜섬웨어, 사이버 범죄를 넘어 국가 디지털 재난으로
디지털 전환(DX)을 넘어 인공지능(AI) 기반 사회로 진입한 지금, 사이버 보안은 단순한 기술의 영역을 넘어... 그럼에도 많은 기관은 여전히 이미 알려진 공격 패턴과 시그니처(서명)에 기반한 전통적 보안 방식에 머물러...
출처: 전자신문
보안업계, “유지관리비 '제값받기'로 정보보호산업 키워야”
크고 작은 보안사고가 끊이지 않는 가운데 국내 정보보호산업계 육성에 힘을 쏟아야 한다는 목소리가 나온다. 첫 단추로 유명무실한 '보안성 지속 서비스' 정상화 등 유지보수 제값받기가 거론된다. 19일...
출처: 전자신문
📌 기타 보안뉴스
[OT 보안 리포트/8월②] 주요 산업 자동화 시스템 취약점
미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로, 사이버 보안 및 국가 중요 인프라 보호를 담당하고 있다. CISA는 OT(운영 기술)...
출처: 디지털데일리
보안 책임자 4명 중 1명, 랜섬웨어 공격 이후 교체된다
공격을 막을 실질적 권한이 있었는지, 혹은 실제로 잘못이 있었는지와 관계없이 보안 책임자가 책임을... 보안 부서가 성과를 내지 못할 경우 경영진 차원에서 쌓여가는 좌절감을 반영하는 지표인 셈이다. 그 판단의...
출처: ITWorld
기업 클라우드 전환 확산 속 대형 유출 사고 잇따라…계정ㆍAPI 인증 '정...
오라클은 핵심 클라우드 인프라(OCI)는 침해되지 않았다고 해명했지만 사이버 보안 연구자들은 해커가... 레거시 서버는 보안 업데이트나 기술 지원이 중단된 오래된 시스템을 여전히 운영 중인 서버를 의미한다....
출처: 테크월드뉴스
“챗GPT 지금 나 우울한데…” AI에 심리 상담 괜찮을까요?
상담 내용을 개인 정보로 별도로 보호하는 제도가 마련되지 않아, 데이터 수집 등 상업적 목적으로 활용될 가능성이 있고 기관 등 요청에 따라 유출의 가능성도 있다는 의미다. 취약한 심리상태의 사람에겐 위험한 결과를...
출처: 한겨레
'동전 양면성' 생성형AI, 해커조직이 악성코드를 심는다면...
러-우 전쟁 중 LLM 악용한 악성코드 발견...기존 시그니처 보안체계 무력화 AI 신뢰 훼손하는 적대적 공격... 또한 우크라이나 국가사이버보안센터(CERT-UA)는 러시아의 사이버공격을 분석하던 중 ‘레임허그(LameHug)...
출처: M이코노미뉴스
“이제 보안은 선택이 아닌 필수”…메사리, 포르타 파이어월의 실시간...
실시간 보안이 모듈러 블록체인의 기본 인프라로 자리 잡고 있다고 평가했다. 특히 2025년 4월부터 7월까지 스크리닝된 거래 건수가 2,263% 급증해 약 2억 7,100만 건을 기록한 점은, 온체인 보안 수요가 급격히...
출처: 토큰포스트
커지는 사이버 침해 위협… AI 대응 인프라·인력 키워 막는다
지난달 27일에는 배경훈 과기부 장관이 KISA 인터넷침해대응센터를 방문해 '사이버보안 역량이 확보되지... KISA 관계자는 '사업을 통해 사이버 보안 특화 AI 기반을 마련, 침해사고에 대한 선제적인 대응 역량을 확보하고...
출처: 아시아투데이
⚠️ 사고 소식
워크데이, 사회공학 공격으로 제3자 CRM 사이버침해 인정…'핵심 고객 데...
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!] (제13회 KCSCON 2025 / 구 PASCON) ※ Korea Cyber Security Conference 2025 -2025년 9월 16일(화) / 세종대 컨벤션센터 전관- 공공∙기업 정보보안 책임자...
출처: 데일리시큐
구글 데이터베이스 해킹으로 25억명 지메일 사용자 위험 노출
포브스는 구글 직원을 사칭한 인물이 전화로 계정 보안 사고가 발생했다고 알리며 접근을 시도한 사례를... 구글은 다음과 같은 보안 조치를 제공하고 있다: • 구글 보안 진단(Security Checkup)을 통해 계정의 보안...
출처: ITWorld
웰컴금융그룹 계열사도 랜섬웨어 해킹에 당했다
이날 금융감독원은 SGI서울보증의 전산 장애 사태에 관한 검사에 착수했다. 금융 당국은 당시 SGI서울보증이 전자금융감독 규정에 따라 정보보호 체계를 적절히 운영했는지 등을 집중적으로 살펴볼 예정이다.
출처: 국민일보
🧠 IT 뉴스
초지능 AI 시대, '통제' 아닌 '공존'의 해법
인간의 감정이라는 복잡계를 기계에 온전히 구현하는 것은 차치하더라도, 그 '프로그래밍된 모성애'가 인간의 기만이나 시스템 해킹, 혹은 내부의 배신자 앞에서 얼마나 무력할지에 대해선 회의적일 수밖에 없다. 이제...
출처: 지디넷코리아
[데이터 보호②] 하이브리드 클라우드 위한 데이터 전략 시급
그러나 8%만이 데이터의 80% 이상을 암호화하고 있다고 답해 데이터 보안 정책이 매우 미흡한 것으로 나타났다. 오르카시큐리티 '2025년 클라우드 보안 현황' 보고서에서는 조직의 38%가 민감 데이터를 보유한...
출처: 데이터넷
SSD, 빠르지만 언제나 정답은 아니다…HDD가 여전히 필요한 이유
데이터 보안 측면에서도 HDD가 우위를 가진다. HDD는 전용 소프트웨어로 데이터를 여러 차례 덮어쓰기만 해도 안전하게 삭제할 수 있다. 반면 SSD는 웨어 레벨링(wear leveling) 같은 내부 메모리 관리 방식 때문에 특정...
출처: ITWorld
신뢰를 악용하는 AI, 인간의 판단을 무너뜨리다
이러한 행위는 HIPAA, FERPA 등 미국의 건강·교육 기록 보호법을 위반할 수 있으며, 연구진은 유럽연합 및 영국의 개인정보 보호 규정(GDPR) 하에서는 훨씬 더 심각한 문제로 간주될 것이라고 분석했다. AI가 대중의 시야를...
출처: ITWorld
[데이터 주권] 왜 '데이터'가 AI 시대의 핵심 자원인가
유럽 일반개인정보보호법(GDPR), 중국 데이터보안법, 미국 클라우드 액트 등 주요국은 데이터 주권을... (이미지=챗GPT) 유럽 일반개인정보보호법(GDPR), 중국 데이터보안법, 미국 클라우드 액트 등 주요국은 잇따라 규제를...
출처: 지디넷코리아
AI가 비즈니스 맥락을 이해하지 못하는 이유
기업의 재무 지표, 고객 테이블, DBT 모델, 보안 정책에 대해서는 신뢰할 수 있는 AI 어시스턴트를 만들 수... 올바른 그라운딩, 메모리, 제약, 평가, 보안을 적용하면 기업의 질문에 대부분 신뢰할 만한 답변을 내놓는...
출처: ITWorld
국내 기업 10곳 중 3곳 “AI 역량이 경쟁력”...아태 기업 앞질러
보안과 개인정보 보호도 주요 관심사였다. 기업들은 외부 솔루션 공급업체가 AI 시스템 보안뿐 아니라 인프라 현대화와 맞춤형 AI 모델 지원까지 제공하는 것을 원했다. 산업별로 은행·금융 분야 응답자의 72%는...
출처: 디지털타임스
'AI 초기 단계' 졸업한 韓 기업들…다음 과제는 'ROI'
심각한 AI 숙련도 격차와 보안 및 개인정보보호 문제 역시 주요 관심사로 나타났다. 이러한 난제를... 보안과 비용 효율 등을 이유로 프라이빗 AI와 온프레미스 환경에 대한 수요도 증가하는 추세다. 최고정보책임자...
출처: 지디넷코리아
아직도 챗GPT만 쓴다고?…직장인들 업무에 쓰는 툴 뭔가 봤더니
가격(35.7%), 개인정보 보호/보안성(25.8%), 브랜드 인지도(23.2%) 순으로 이어졌다. 조직 형태별로 차이도 뚜렷했다. 스타트업 재직자는 사용 편의성(86.1%), 보안성(36.1%), 인지도(33.3%)를 특히 중시하는 반면, 공공기관...
출처: 지디넷코리아
확증편향의 시대, 알고리즘을 의심하라 [김진오의 처방전 없는 이야기]
정보는 점점 더 개인 맞춤형이 되어가고, 진실은 점점 더 흐려지고 있습니다. 결국 우리가 의지할 수 있는 건 자기 자신뿐입니다. 알고리즘이 보여주는 이야기만 믿지 말아야 합니다. 제 눈앞의 정보가 전부일 리...
출처: 이코노믹리뷰
“AI 인재 모셔라” 억대연봉·스톡옵션 외치지만…ICT업계 현실은 인력...
SK텔레콤도 국책과제 수행 보안 지원, 에이전틱 AI 등 다양한 신설 직무에서 연중 수시 채용 및 인턴십, AI 펠로우십 프로그램을 운영 중이다. NC AI와 LG AI연구원 역시 5년 이상 경력의 AI 엔지니어, 데이터 전문가 대상...
출처: 쿠키뉴스
“개발자 번아웃, 개인 아닌 구조의 문제”···자율성·몰입·협업으로...
사이버보안 소프트웨어 기업 래피드포트(RapidFort)의 CEO 메흐란 파리마니는 “AI로 인해 변화 속도가 더욱... 전환과 보안 이슈에 시달려온 저인력 고강도 팀들이 AI 도입이라는 추가 압박에 직면하고 있다”라고 말했다....
출처: CIO Korea
AI 과잉 의존
보안 위험성도 높아진다는 우려도 나온다. 인간관계, 투자, 의료 조언 등 일상생활 모든 것에서 AI를 활용하는 경우가 늘어나면서 해커나 악성 행위자들에게 취약점이 노출되거나, 정보가 유출될 가능성이 높아진다....
출처: 충청일보
🆕 신제품 소식
지니언스, 통합 단말 보안 플랫폼 '지니안 인사이츠 E 3.0' 출시
지니언스는 통합 단말 보안 플랫폼 '지니안 인사이츠 E 3.0'을 출시했다고 19일 밝혔다. '지니안 인사이츠 E 3.... 단말 보안 플랫폼이다. 지니언스는 자체 개발한 백신을 탑재해 EDR 모니터링·분석 기능과 유기적으로...
출처: 아이뉴스24
ligilo
행복한 하루 되세요~