※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 15일 ~ 8월 17일 요약 뉴스
“AI시대 개인정보 고려 필수”…GPA서울서 개인정보 보호 실천 선포한...
- 국내외 주요 기업들이 AI 시대의 개인정보 보호를 위해 프라이버시 바이 디자인 개념을 도입하기로 다짐합니다.
- 국내외 주요 기업들이 AI 서비스 개발 단계부터 개인정보 보호를 고려하는 '프라이버시 바이 디자인(PbD)' 개념을 적극 수용하기로 약속함
- AI 시대에 개인정보 유출 우려가 커지면서 관련 기업들이 자율적으로 개인정보 보호를 위한 선언식을 진행함
- 미국에서는 CISA 주도로 '시큐어 바이 디자인' 서약식이 열렸고, 참여 기업 수가 꾸준히 증가함
- 이번 선포식에는 SKT, LG유플러스, 카카오 등 국내 주요 기업들이 참여함
- GPA는 전 세계 개인정보 감독기구 간의 협의체이며, 한국에서 두 번째로 아시아 총회가 개최됨
'보안 취약점 하루 평균 110개···리스크 기반 관리 필요'
- 새로운 취약점이 역대 최고 수준으로 증가하면서 비즈니스 상황에 맞는 취약점 관리가 중요해졌습니다.
- 지난해 신규 등록된 CVE(공통 취약점 및 노출)가 4만 개를 넘어서며 역대 최고치를 기록함
- 널리 사용되는 소프트웨어의 제로데이 취약점이 사이버 공격에 악용되면서 취약점 위협이 매우 높아짐
- 모든 취약점을 패치하는 것은 현실적으로 불가능하며, 비즈니스 리스크를 기반으로 하는 취약점 관리(RBVM)로의 전환이 필요함
- 가트너는 효과적인 취약점 관리의 5대 핵심 요소로 자산 가시성 확보, 최적 주기로 취약점 스캔, 조치 우선순위 지정, 예외 상황 관리, 실행 가능한 지표 도입을 제안함
- 패치가 어려운 미션 크리티컬 시스템은 EDR, WAF, 가상 패치 등의 추가 조치로 보호해야 함
- 부서 간 협업 부족으로 인한 자산 인벤토리의 부정확성 및 취약점 위험도 미수치화 등은 해결해야 할 과제임
- 지속적인 자산 공격 표면 관리(CAASM)와 같은 신기술을 활용하여 자산 인벤토리의 정확성을 높일 수 있음
직원이 영업비밀을 챗GPT에 올렸다?… AI 보안주의보[산업이지]
- 생성형 AI의 업무 활용이 증가하면서 민감한 정보를 입력하여 발생하는 보안 사고가 늘고 있습니다.
- 글로벌 설문 조사에 따르면, 상당수 직장인이 업무에 민감 정보를 생성형 AI에 입력한 경험이 있음
- AI에 입력된 정보는 AI 모델 학습에 사용되거나, 인젝션 공격 등으로 인해 유출될 가능성이 존재함
- 일부 대기업은 자체 서버를 활용하는 온프레미스 AI나 보안 강화 모델을 도입하여 정보 유출에 대응하고 있음
- 기업의 공식 승인 없이 임직원이 임의로 사용하는 '섀도우 AI'는 또 다른 보안 위협으로 떠오르고 있음
- AI 보안 정책을 수립하고, 직원들에게 AI에 노출하면 안 되는 정보를 명확히 전달하는 것이 시급함
- 개인 차원에서는 AI '데이터 학습' 옵션을 끄고, 복사 붙여넣기 전 텍스트를 확인하는 등의 주의가 필요함
📢 주요 보안뉴스
시스코, Secure FMS에서 심각한 보안 취약점 패치...위험도 10점 만점
위험도의 보안 취약점에 대한 패치를 발표했다. 해당 취약점(CVE-2025-20265)은 위험도를... 이어 이번 취약점은 시스코 소속 Brandon Sakai가 내부 보안 테스트 중 발견했다며, 제공한 패치를...
출처: 보안뉴스
군 인터넷 겨냥 사이버 공격 급증...“사이버안보 콘트롤타워 시급”
유 의원은 군 당국이 보안관제 시스템 정비, 정기적 모의 침투 훈련, 간부 대상 보안 교육 강화 등으로 사이버 공격에 대한 경각심을 높이고 실효성 있는 대응책을 마련해야 한다고 촉구했다.그는 날로...
출처: 보안뉴스
랜섬웨어 감염 증가로 인한 각별한 주의 필요…데이터 백업 8대 수칙
있다며, 보안 담당자들에게 사전 점검과 사고 대비에 각별한 주의를 당부했다. KISA는 8월 14일 이러한 위협에 대응하기 위해 4가지 보안 강화 수칙을 공개했다. KISA의 침해사고 신고 접수 통계에 따르면 올해...
출처: 데일리시큐
엔에이블 원격관리 플랫폼 취약점 사이버공격에 악용중…즉시 업데이트...
미국 사이버보안 및 인프라 보안국(CISA)이 '이미 악용되고 있는 취약점(KEV)' 목록에 이를 추가하고, 모든 온프레미스 고객에게 신속한 패치 적용을 권고했다. CISA는 연방 민간 행정부 기관에 오는 8월 20일까지...
출처: 데일리시큐
대기업 노리는 '크립토24' 랜섬웨어 조직…EDR 무력화시키고 공격
신규 랜섬웨어 조직 '크립토24(Crypto24)'가 미국, 유럽, 아시아의 대형 조직을 표적으로 삼아 보안 솔루션을... 보안업계는 이 그룹이 과거 활동을 중단한 유명 랜섬웨어 조직의 핵심 인력이 합류해 재편성됐을 가능성을...
출처: 데일리시큐
[홍석범 CISO 보안팁-4] 진화하는 피싱 플랫폼과 대응 전략
특히 검색엔진이나 보안 솔루션의 보호 도메인을 교묘히 악용하여, 사용자가 신뢰할 수 있다고... hxxps://secure-web.cisco.com/.../https%3A%2F%2Fconfidentialdocufile.baldoinoadvogados.com.br%2F 시스코(Cisco)의 보안 웹...
출처: 데일리시큐
포티넷, 포티웹 취약점 패치 공개…관리자 계정까지 위험할 수 있어 패...
보안 연구원 아비브 와이(Aviv Y)는 이 취약점을 'FortMajeure'라 명명했다. 그는 기술 분석에서... 포티넷은 이번 보안 공지에서 별도의 임시 대응책은 제시하지 않았다. 안전한 버전으로의 업그레이드가...
출처: 데일리시큐
[단독]아파트 보안 망분리도 호환성 '제로'…비용부담 고스란히 입주자...
2022년 대규모 월패드 해킹 사고 후 공동주택 세대별 망분리가 의무화됐지만 보안통신 규격이 표준화되지... 국제 보안통신 규격이 있지만 정부가 적용을 의무화하지 않았기 때문이다. 현재 공동주택의 지능형...
출처: 전자신문
“AI시대 개인정보 고려 필수”…GPA서울서 개인정보 보호 실천 선포한...
지난해 5월 열린 'RSA 콘퍼런스 2024'에서 미국 사이버보안·인프라보호청(CISA) 주도로 '시큐어 바이 디자인'(Secure By Design·보안 내재화) 서약식이 열렸다. 이 자리에서 아마존웹서비스(AWS), 마이크로소프트(MS), 구글...
출처: 전자신문
📌 기타 보안뉴스
[기고] 향후 사이버 보안을 완벽하게 갖춘 산업용 네트워크만 생존한다
사이버 복원력 법(CRA)과 같은 보안 규정은 산업용 기계 및 플랜트 엔지니어링 뿐만 아니라 장비... 유럽 연합의 사이버 복원력 법(CRA)과 같은 새로운 보안 요건들은 별개로 볼 수 없으며 이들은 NIS2 지침 및 독일 시행...
출처: 테크월드뉴스
'보안 취약점 하루 평균 110개···리스크 기반 관리 필요'
보안 활동이 되었다. 이를 위해 IT 기업이 자체적으로 실행하는 취약점 탐지와 전문 화이트해커의 활동, 일반인까지 대상으로 하는 버그바운티 활동이 더욱 중요해졌다. 하지만 취약점을 발견하는 것 만으로 보안...
출처: 데이터넷
KISA. 랜섬웨어 감염 증가... '기업의 각별한 주의 필요'
한국인터넷진흥원(원장 이상중, 이하 KISA)은 최근 기업을 대상으로 랜섬웨어 감염 사고가 증가하고 있어, 보안 담당자들의 사전 점검 및 사고 대비 등 각별한 주의를 당부하며, 이를 대비하기 위한 보안강화를 위한...
출처: 뉴스워커
[IT 소식 톺아보기- 8월 2주차] ‘샤이니헌터스’ 새 공격 준비...챗GPT, ...
해커뉴스는 미국의 사이버보안 업체 렐리아퀘스트(ReliaQuest)는 이 같은 내용의 보고서를 공개했다고 12일 밝혔다. 샤이니헌터스는 새로운 공격 기법으로 고도화된 비싱(음성 피싱), 소셜 엔지니어링 공격...
출처: M이코노미뉴스
직원이 영업비밀을 챗GPT에 올렸다?… AI 보안주의보[산업이지]
A기업엔 ‘보안유지가 필요한 정보를 AI에 입력해선 안 된다’는 지침이 있었습니다. 그러나 해당 직원은... 과정에서 보안 우려도 커지고 있습니다. 글로벌 데이터 보호 전문기업인 ‘베리타스 테크놀로지’의 지난해...
출처: 경향신문
AI 시대의 그림자…해커를 위한 ‘다크 AI’의 등장[한세희 테크&라이프...
한 보안 연구팀은 AI에 ‘칵테일’, ‘이야기’, ‘생존’, ‘몰로토프’, ‘안전’ 같은 단어를 포함해 문장을 만들어 달라는 요청을 했다. AI는 처음엔 안전한 이야기를 만들어냈으나, 이후 연구진이 대화를...
출처: 이코노미스트
⚠️ 사고 소식
캐나다 하원, 해커 공격으로 직원 정보 유출…MS 취약점 또 악용
조사에 직접 나선 것은 캐나다 통신보안국(CSE) 산하 캐나다 사이버보안센터(Cyber Centre)다. 센터 관계자는 '현재 하원과 긴밀히 협력하고 있으며 공격 배후를 특정하기까지는 시간이 걸릴 것'이라고 신중한 태도를...
출처: 데일리시큐
영국 콜트 텔레콤, 워락 랜섬웨어 공격으로 서비스 중단…1백만 건 문서...
콜트는 보안 조치로 특정 시스템을 의도적으로 오프라인 상태로 전환했으며, 이로 인해 일부 모니터링... ■셰어포인트 취약점 악용 가능성 보안 연구원 케빈 보몬트는 해커들이 마이크로소프트 셰어포인트...
출처: 데일리시큐
SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'
한 보안전문가는 'NAS(네트워크 결합 스토리지) 시스템에 대한 공격 시도가 있었던 것으로 추정된다'고... CAD, 소스코드 등 데이터들이 다크웹에 올라와 있는 만큼 보안업계 전문가는 작업공정 제어 시스템인 스카다...
출처: 지디넷코리아
🧠 IT 뉴스
'챗GPT가 말한 대로 했을 뿐인데'…여름휴가철 AI만 믿었다가 '큰코'
다만 보안업계에서는 생성형 AI 서비스가 거짓 정보를 제공하고 개인정보까지 수집할 가능성이 큰 만큼, 활용을 주의해야 한다고 이야기한다. 글로벌 사이버보안 기업 카스퍼스키는 14일(현지시간) 블로그를 통해 '휴가...
출처: 디지털데일리
'AI 시대의 지식 리더십'
임문영 대표는 경기도 경제과학진흥원 경제부문 상임이사, 미래성장정책관, 정보보호정책관, 국회 사무처 국회뉴스ON 편집장 등을 역임했다. 현재는 미래전환 대표로 활동하고 있다.
출처: TV조선뉴스
AI가 열어가는 미래는 ‘기회’일까, ‘위험’일까?
2025년 6월, 법원은 이루다 개발사 스캐터랩에 대해 개인정보보호법 위반으로 피해자 246명에게 위자료를 배상하라는 판결을 내렸다. AI 모델을 어떻게 설계할 것인지, AI 모델이 어떻게 작동되는지 투명하게 공개하는...
출처: 중기이코노미
다가온 ‘AI 상담’ 시대… MZ “가족에게도 말 못할 고민 털어놔”
앞으로 더 많은 대화형 AI가 등장하면서 AI에만 털어놓은 사생활이나 개인정보가 유출되거나 범죄에 악용될 수도 있다. 유 교수는 “요즘 AI는 적은 데이터만으로도 최적화가 가능하다”며 “수집한 사적 데이터를...
출처: 동아일보
[인공지능 줌인] AI가 '자기 개선'을 배우는 5가지 방법…메타·구글·스...
그러나 AI 안전 연구단체 METR의 정책 책임자 크리스 페인터는 AI가 스스로의 역량 개발을 가속화하면 해킹, 무기 설계, 인간 조종 능력을 빠르게 익히게 될 수 있다고 경고한다. 일부 전문가들은 이러한 과정이...
출처: 위키리스크한국
AI시대, 인간은 어디로 가는가?
연결되어 있는 전원으로 기기끼리 서로 소통하여 조명, 냉난방, 에어컨, TV시청, 보안시스템까지 개인사용자의 취향을 맞추고 건강과 영양관리까지 통합해서 관리해주는 스마트홈이 가능하게 되었다. 사회간접자본의...
출처: 경북신문
🎓 행사/교육 소식
한국데이터법정책학회, 21일 '해킹·개인정보 유출' 세미나 개최
한국데이터법정책학회는 21일 오전 웨스틴 조선호텔에서 '해킹 및 개인정보 유출 등 정보보호법의 이슈와 과제'를 주제로 세미나를 개최한다고 15일 밝혔다. 최근 통신사의 해킹 및 개인정보 유출로 인해 정보통신망법...
출처: 뉴스1
ligilo
행복한 하루 되세요~