※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 18일 요약 뉴스
[데이터 보호①] AI 경쟁력, 안전한 데이터 수집·활용에 달렸다
- AI 시대를 맞아 데이터의 안전한 활용을 위해 정부 차원의 규제 개선과 지원이 이루어지고 있습니다.
- AI 강국 도약을 위한 현실적인 데이터 규제 개선 추진
- 개인정보 보호를 위한 데이터 안심구역 및 가명정보 안심구역 운영
- AI 학습용 CCTV 영상 원본 데이터 개방을 통한 관련 산업 발전 모색
- 기업의 공공데이터 확보 지원을 위한 센터 개소
- 개인정보보호 기술(PET) 지원으로 AI 개발 시 개인정보 안전 활용 유도
- 합성데이터 활용을 통한 데이터 증강 및 AI 모델 정확도 향상 효과
- 합성데이터의 법적, 기술적 한계 및 편향성 강화 가능성 고려 필요
[기고] 의도하지 않은 AI의 민감정보 처리
- AI 서비스 이용 시 의도치 않은 민감정보 유출 가능성에 대한 현실적인 가이드라인 마련이 시급합니다.
- AI 서비스에 입력되는 개인정보 중 사상, 건강, 성생활 등 민감정보의 존재
- 개인정보보호법상 민감정보 수집 및 이용은 원칙적으로 금지
- AI 서비스 제공자는 민감정보 처리가 이뤄지지 않도록 조치해야 하는 어려움
- 의도치 않게 민감정보가 포함된 자료가 AI에 업로드되는 사례 증가
- 포괄적인 민감정보 수집 동의는 법적으로 적법하지 않을 가능성
- 서비스 제공자 측면에서 민감정보 처리의 한계점 존재
C레벨 임원까지 정책 우회…섀도우 AI, 기업 내부 위협으로 확산
- 기업 임원들을 포함한 많은 직원이 회사 정책을 위반하면서까지 AI 도구를 사용하는 경향이 나타나고 있습니다.
- 기업 임원 35%가 AI 도구에 회사 기밀 정보를 입력한 경험이 있음
- 임원 중 67%는 회사 정책 위반 시에도 업무 편의를 위해 AI를 사용할 의향이 있음
- 전체 직원의 52%가 회사 정책을 위반하더라도 AI를 사용하겠다고 응답
- 금융, 보안, 헬스케어 등 고도로 규제된 산업에서도 정책 위반 사례 발생
- 승인되지 않은 AI 사용, 즉 '섀도우 AI'가 새로운 보안 위협으로 부상
- IT 부서의 무조건적인 AI 차단은 오히려 직원들의 우회 사용을 유발함
- 관리되지 않는 AI 사용은 지적재산, 기밀 정보 등의 외부 유출을 초래함
- 안전한 AI 활용을 위해 명확한 정책 마련 및 모니터링 체계 구축의 필요성
'계정 하나로 내부망 장악'…AD, 랜섬웨어 공격에 속수무책
- 윈도우 운영체제에서 사용되는 액티브 디렉토리(AD)가 랜섬웨어 공격의 주요 표적이 되고 있습니다.
- 공격자는 AD 계정을 탈취하여 내부 네트워크 전체를 장악하고 랜섬웨어를 확산시키고 있음.
- 포춘 1,000대 기업의 약 90%가 AD를 사용하고 있어 AD 침해 시 기업 시스템 전체가 마비될 위험이 있음.
- 특히 VM웨어 브이스피어와 AD를 통합해 사용하는 환경에서 랜섬웨어 위험이 커지고 있음.
- 브이스피어는 AD 계정 로그인 시 다중 인증(MFA)을 지원하지 않아 공격자가 관리자 권한을 쉽게 탈취할 수 있음.
- AD 랜섬웨어 위협에 대응하기 위한 전용 보안 솔루션 도입이 필요함.
- 솔루션 도입뿐만 아니라 내부 보안 조직의 AD 보안 상황 점검 및 체계 정비 노력이 필수적임.
[DBR]고객정보 수집, 인간보다 AI가 할 때 덜 민감하게 느껴
- 매장에서의 AI 직원은 소비자에게 프라이버시 침해에 대한 우려를 덜 느끼게 해 재방문을 유도합니다.
- 오프라인 매장이 고객 데이터를 확보하는 공간으로 진화하면서 프라이버시 보호가 중요해짐.
- AI와 인간 직원의 존재가 소비자의 프라이버시 우려에 미치는 영향을 연구함.
- 연구 결과 소비자는 인간 직원보다 AI를 통해 정보를 제공할 때 프라이버시 침해를 덜 느낀다고 응답함.
- 이는 AI의 영향력이 인간보다 약하다고 판단하는 심리적 반발 이론으로 설명될 수 있음.
- 기업은 개인정보 수집 단계에서 AI 기술을 활용하여 고객의 프라이버시 우려를 줄일 수 있음.
- 구매 단계별로 AI와 인간 직원의 역할을 효율적으로 구분하는 전략이 중요함.
AI 네이티브 시대가 온다 [윤석빈의 Thinking]
- AI를 능숙하게 활용하는 'AI 네이티브'가 미래 사회의 중요한 인재상으로 부상하고 있습니다.
- AI 네이티브는 AI를 단순한 도구가 아닌 사고와 학습을 돕는 파트너로 활용함.
- 개인 맞춤형 학습을 통해 독창적인 지식 구조를 쌓고 학습 곡선을 단축함.
- AI가 개인의 생산성을 극대화하며, 직업의 경계를 허물고 새로운 창업 기회를 창출함.
- AI를 활용하는 과정에서 발생하는 정체성, 프라이버시, 윤리 문제에 대한 고민이 필요함.
- AI 네이티브 개인은 기술적 역량뿐만 아니라 윤리적 사용 능력도 갖춰야 함.
- 한국은 교육 및 문화적 측면에서 AI 네이티브가 건강하게 성장할 수 있는 생태계 조성이 요구됨.
[김병필의 인공지능 개척시대] AI 학습 데이터, 특례법이 필요한 이유
- AI 학습에 필요한 방대한 데이터를 효율적으로 확보하기 위한 법적, 제도적 개선이 필요합니다.
- AI 학습에 필요한 데이터는 수십 테라바이트에 달하며, 이는 기존 법 제도로는 확보하기 어려운 규모임.
- AI 학습 데이터는 저작권, 개인정보 등 복잡한 권리가 얽혀있어 법적 불확실성이 큰 걸림돌이 됨.
- 이 문제를 해결하기 위해 대규모 범용 AI 모델의 데이터 학습을 면책하는 특례법 제정 논의가 시급함.
- 특례법은 국내 산업 생태계에 환류되도록 데이터 저장 및 처리 요건, 투명성 확보 장치 등을 포함해야 함.
- 정부가 국립중앙도서관의 도서 등 공공 데이터를 활용한 학습 데이터베이스를 구축하고 제공해야 함.
- 법 제도 개선은 한국어 및 한국 문화가 AI 시대의 변방으로 밀려나지 않도록 하는 중요한 첫걸음임.
AI는 버블인가?
- 최근 AI 투자가 버블인지에 대한 논쟁이 활발히 진행되고 있으며, 미국은 AI 인프라 강화를 위한 정책을 추진하고 있습니다.
- 닷컴 버블 당시와 마찬가지로 현재 AI 투자에 대한 과대평가 논쟁이 지속되고 있음.
- AI 버블의 위험성을 경고하는 주장과 견고한 수익 기반으로 버블이 아니라는 주장이 대립하고 있음.
- 현재 AI는 인프라 구축 단계이며, 이 단계에서는 엔비디아와 같은 인프라 기업이 수혜를 입는 상황임.
- 미국 정부는 AI 실행 계획에 따라 AI 평가 도구 'USAi'를 공개하고, 연방 정부 전체에 확산하고 있음.
- 미국 국립과학재단(NSF)은 엔비디아와 협력하여 과학 연구를 위한 개방형 AI 모델 개발에 착수함.
- 미국은 AI 반도체 수출 통제를 통해 자국의 기술 우위를 보호하려는 정책을 유지하고 있음.
📢 주요 보안뉴스
카스퍼스키, 보안 앱 위장해 정보 탈취하는 ‘루나스파이’ 탐지
글로벌 사이버 보안 리더 카스퍼스키(한국 지사장 이효은)는 러시아 안드로이드 기기 사용자를 겨냥한 금융 보안 앱 위장 스파이웨어 트로이목마 루나스파이(LunaSpy)를 발견했다고 18일 밝혔다. 이 악성코드는 위협...
출처: 보안뉴스
이통3사 전체 인력 감축 기조에도 보안 담당자는 확대
다만 올해 SK텔레콤 해킹 사태로 정보보호 중요성이 부각되면서 각사마다 보안 전담 인력 확충에 적극... 이는 해킹 사태 이후 보안 인프라 강화 영향이다. SK텔레콤은 SK쉴더스 등 보안 전문기업에 주로 외주를...
출처: 전자신문
정부, 新 망보안 전환 끄는데…미는 힘 부치는 정보보호산업계
국가정보원이 제시한 국가망보안체계(N²SF)를 구현할 수 있는 역량을 갖춘 기업이 드문 데다 투자에도... 사업비 규모가 가장 큰 '디지털플랫폼정부(DPG) 통합플랫폼 대상 국가망보안체계 시범 실증' 사업은...
출처: 전자신문
📌 기타 보안뉴스
[데이터 보호①] AI 경쟁력, 안전한 데이터 수집·활용에 달렸다
그 정책 중 하나가 데이터 안심구역으로, 강력한 보안을 갖춘 환경에서 일반에 공개되지 않은 미개방 데이터를 안전하게 분석하고 활용할 수 있도록 한 것이다. 교육·의료·공간정보 등 활용가치가 높지만 개인정보...
출처: 데이터넷
“유행 좇다 후회한다” AI에 사진 공유하기 전 생각해야 할 것들
서버가 해킹되거나 보안이 뚫릴 경우, 업로드한 사진이 외부로 유출돼 악용될 수 있다. 예를 들어, 셀카 한 장만으로도 누군가는 손쉽게 딥페이크를 만들어낼 수 있다. 딥페이크란 AI가 당신의 얼굴을 다른 사람의 몸이나...
출처: ITWorld
[기고] 의도하지 않은 AI의 민감정보 처리
급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 인공지능(AI)은 이제...
출처: 지디넷코리아
C레벨 임원까지 정책 우회…섀도우 AI, 기업 내부 위협으로 확산
AI 보안 업체 칼립소AI(CalypsoAI)가 발표한 ‘인사이더 AI 위협 보고서(Insider AI Threat Report)’에 따르면, 미국... 보안 산업 종사자 42%는 정책을 위반하면서도 의도적으로 AI를 사용했다고 밝혔고, 58%는 동료보다 AI를 더...
출처: ITWorld
2025년 상반기 IT 시장에서 주목받는 보안 자격증 톱 9
경력 성장을 고민하는 보안 전문가라면 채용 시장에서 어떤 역량과 자격증이 주목받는지 면밀히... 푸트 파트너스의 보고서는 640가지 이상의 IT 보안 자격증을 분석해 현시점 가장 유리한 것을 정리했다....
출처: ITWorld
'계정 하나로 내부망 장악'…AD, 랜섬웨어 공격에 속수무책
오픈AI '챗GPT'로 생성한 이미지 윈도우(Windows) 운영체제(OS)에서 제공하는 계정 관리 서비스 '액티브 디렉토리(Active Directory, AD)'가 랜섬웨어 위협에 노출되고 있어 주의가 필요하다. 18일 정보보호 업계에 따르면...
출처: IT Daily
[DBR]고객정보 수집, 인간보다 AI가 할 때 덜 민감하게 느껴
그 결과 연구진은 소비자들이 AI의 응대를 받을 때 개인정보를 더 흔쾌히 노출시킨다는 사실을 발견했다. 즉, AI가 주도하는 판매 환경에서 소비자들이 프라이버시 침해 우려를 덜 느꼈고, 이는 해당 매장의 재방문율을...
출처: 동아일보
금융사 해킹 사고 숨기기 어려워진다…카톡으로 즉시 전파
오늘(18일) 금융당국에 따르면 금감원은 오는 12월 말까지 금융사 정보 보안 담당자들의 비상연락망과 실시간 연락 체계를 마련합니다. 연락망은 시시각각 업데이트 될 예정입니다. 특정 금융사 보안이 뚫릴 경우 금감원이...
출처: SBS Biz
랜섬웨어 위협은 계속된다…감염피해 예방 방법은?
한국인터넷진흥원(KISA)은 지난 14일 보안공지를 통해 랜섬웨어 위협 증가에 다른 보안 담당자들의 사전 점검과 대비가 필요하다고 밝혔다. KISA에 따르면 사내 그룹웨어와 네트워크 연결 저장 장치(NAS)를 겨냥한 공격이...
출처: 딜라이트
⚠️ 사고 소식
중국 APT 그룹, 대만 웹호스팅 업체 표적 사이버 공격
시스코 탈로스 보안연구진은 2022년 이후 대만 웹호스팅 인프라를 표적으로 활발히 공격을 펼쳐 온... 정보 보안 환경에 위협적으로 평가된다. UAT-7237은 이전에 확인된 중국계 위협조직 UAT-5918과 작전 방식과...
출처: 보안뉴스
웰컴금융그룹, 랜섬웨어 해킹에 내부정보 유출
18일 보안업계와 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커... 추가적인 보안 점검조치를 실시한 뒤 관련 피해에 대해 복구 작업을 진행중”이라고 밝혔다. 그러면서 핵심...
출처: 전자신문
🧠 IT 뉴스
[기고]GPT-5 이후, LLM을 넘어야하는 우리의 숙제〈상〉
데이터는 부서·기업 단위로 갇혀 있고, 보안 우려와 거래비용이 높다. 이 때문에 전략적 해법으로 '연결된 자율성(Connected Autonomy)'이 필요하다. 기밀 등급을 세분화해 민감한 핵심 데이터·모델은 국산 스택으로...
출처: 전자신문
AI 핵심 인프라 데이터센터, '내진' 넘어 '면진' 이중화로 재해 대응 강...
기존 내진(지진에 견디도록 설계) 건축으로 건물 외관은 대비할 수 있지만 서버 등 내부 정보시스템 설비까지 보호하기에는 역부족이기 때문이다. 18일 업계에 따르면 최근 신축됐거나 준비 중인 공공 데이터센터 등에서...
출처: 전자신문
AI 네이티브 시대가 온다 [윤석빈의 Thinking]
AI가 만든 창작물을 무단으로 사용하는 문제, AI를 통한 잘못된 정보 확산 문제는 개인이 책임 있게 대응해야 한다. 앞으로는 기술적 역량만큼이나 윤리적 사용 능력이 AI 네이티브 개인의 핵심 역량으로 평가될 것이다....
출처: IT조선
[인터뷰] '클라우드냐, 온프레미스냐'…고민 빠진 기업 위한 클라우데라...
이는 주요 유즈케이스를 표준화한 경량 패키지로, 클라우데라 데이터 플랫폼에 사전 구성된 데이터 파이프라인, 분석·추론 워크플로, 보안·거버넌스 설정을 포함해 산업별로 검증된 AI 활용 시나리오를 '레퍼런스...
출처: 지디넷코리아
AI와 클라우드 시대의 정보 재창조, 오픈텍스트의 새로운 비행
전환’, ‘보안 내재화’를 중심으로 한 오픈텍스트 3.0 전략을 공식화했다. 단일 UX/API 기반의 차세대... 특히 규제 대응, ESG, 고객 경험에 민감한 국내 기업 환경에서는 AI 기반 정보 통합 관리와 보안 거버넌스를...
출처: ITWorld
게임 개발자 90%, 이미 AI 활용 중...구글 클라우드, '생성형 AI가 게임 ...
또한, AI 애플리케이션과 게임의 데이터 소유권(63%) 문제, 플레이어 데이터 개인 정보 보호(35%), 그리고 AI가 생성한 콘텐츠의 소유권(32%)에 대한 불확실성도 중요한 이슈로 제기되었다. 구글 클라우드의 게임 부문...
출처: 인공지능신문
[김병필의 인공지능 개척시대] AI 학습 데이터, 특례법이 필요한 이유
학습 데이터에는 저작권, 데이터베이스권, 개인정보, 초상권 등 복잡한 권리가 얽혀 있다. 이 때문에 사소한 침해 가능성까지 완벽히 제거하는 일은 사실상 불가능하다. 이미 국내외에서 관련 소송이 잇따르고 있다....
출처: 중앙일보
AI 에이전트 시대, 완벽한 비서의 '편리함'과 뇌과학이 말하는 '선택의...
편리함의 대가로 나의 모든 개인정보와 결제정보를 거대 기업에 넘겨야 한다는 '빅브라더'에 대한 불안감은, 선택권을 상실한 뇌가 본능적으로 느끼는 위험 신호일지도 모른다. AI와의 건강한 협업: '대체'가 아닌...
출처: 브레인미디어
AI 윤리성보다, 인간의 ‘윤리적 활용’이 중요
이현경 박사는 이어 ChatGPT(4o 모델)의 과도한 아첨, ‘지브리 프사 열풍’ 이면의 저작권 침해 논란, AI 딥페이크 범죄 발생, 개인정보 침해, 일자리 대체 우려, 전력 사용량 급증 등 AI 윤리 침해 문제 사례를 전했다....
출처: 산업일보
칼럼 | 기술 실사가 성패를 가른다? M&A에서 IT의 역할
이에 TOGAF의 아키텍처 개발 방법론(ADM)과 5가지 주요 영역(비즈니스, 데이터, 애플리케이션, 기술, 보안)을... 보안 아키텍처 M&A 과정에서는 보안이 특히 중요하다. 거래 자체가 해커의 표적이 되기 쉽고, 실제로 공격으로...
출처: CIO Korea
AI는 버블인가?
USAi는 기관들이 신속하게 현대화하고 보안을 강화하며 세계를 선도할 수 있도록 임무 수행에 필요한 도구를 직접 제공할 것이다.' USAi는 기관들이 자원을 중복하지 않고도 신기술을 시험하고 평가할 수 있는 공유...
출처: 슬로우뉴스
🆕 신제품 소식
한국데이터법정책학회, 해킹·개인정보유출 대응 세미나 개최
한국데이터법정책학회는 '해킹 및 개인정보 유출 등 정보보호법의 이슈와 과제 세미나'를 오는 21일 개최한다고 18일 밝혔다. 발제는 이경호 고려대 정보보호대학원 교수가 해킹 및 개인정보 유출의 기술적 이슈와 과제를...
출처: 뉴시스
ligilo
행복한 하루 되세요~