※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 14일 요약 뉴스
AI 올인한 국정과제…사이버보안은 '사각지대'
- 이재명 정부의 국정과제에서 사이버보안 정책이 누락되어 우려가 커집니다.
- 이재명 정부의 국정과제 123개 중 AI 육성 정책만 강조되고 사이버보안 정책이 사실상 공백 상태임
- 과기정통부가 제안했던 AI·양자보안 기술 개발, 제로트러스트 도입 등 주요 보안 정책이 최종 과제에서 빠짐
- 상반기 주요 기관 해킹 사고가 잇따랐음에도 국가 사이버안보 컨트롤타워가 여전히 공석임
- 전문가들은 첨단기술 육성과 함께 이를 지킬 보안 정책이 병행되어야 함을 지적함
- 지도자의 사이버 보안 인식 격차가 국가 사이버 역량 차이로 이어질 수 있다는 경고
- 국정과제에서 사이버보안이 누락된 것은 국가 기반시설과 산업 전반의 보안 취약성을 심화시킬 수 있음
국가망보안체계(N2SF) 정식 가이드라인 9월 공개…통제항목 대폭 상세화
- 국가망보안체계(N2SF) 가이드라인 정식 버전이 9월에 공개될 예정입니다.
- 국가정보원이 1월 발표한 N2SF 가이드라인 초안을 보완하여 9월 CSK 행사에서 정식 버전을 공개할 계획
- 정식 가이드라인에는 보안통제 항목이 176개에서 260개로 확대되어 보안 체계의 세밀함이 강화됨
- 공공기관의 체계적 절차 진행을 돕기 위해 산출물 양식 등 표준 템플릿을 포함할 예정
- 국정원과 협력하여 한전KDN, 한국은행 등 주요 공공기관에서 N2SF 선도사업을 추진 중임
- N2SF 실증사업이 이달 초 개찰되어 사업 수행 기업들이 선정되었음
- 정식 가이드라인은 공공기관 보안 강화를 위한 새로운 전환점이 될 것으로 기대됨
[투데이 窓]AI와 개인정보보호 규제의 정합성
- AI법과 개인정보보호법 간의 충돌 및 중복 가능성이 제기됩니다.
- AI법제와 기존 개인정보보호 체계 간의 정합성 문제가 발생하고 있음
- 양 법이 안전성 조치, 영향평가, 자동화한 의사결정에 대한 인간 감독 등 유사한 내용을 포함함
- AI 사업자는 두 법의 의무를 모두 이행해야 하는 규제 준수 부담을 안고 있음
- AI기본법은 타 법령으로 준하는 조치를 이행한 경우 인정하는 조항을 두어 부담 완화에 노력함
- EU는 GDPR의 개인정보 영향평가와 AI법의 기본권 영향평가를 연계하여 중복을 피하고 있음
- 한국도 두 법의 제도적 상호연계를 통해 기업의 규제 준수 부담을 줄이고 효율성을 높여야 함
📢 주요 보안뉴스
김창훈 대구대 교수 “N²SF, 기존 기업 보안 근본적 취약 극복”
국가망보안체계(N2SF)로 기업의 해킹 위험과 보안 규정 위반을 차단할 수 있다는 제언이 나왔다. 13~14일 여수 베네치아 호텔에서 열린 2025 한국사이버안보학회 하계워크숍에서 사이버안보학회 N²SF연구회장인 김창훈...
출처: 보안뉴스
[대한민국 털렸다] 대통령실, 김수키 해킹 외신 질문에 “국방부에 물어...
이런 가운데 13일 국정기획위원회가 발표한 123개 국정과제에는 보안 정책이 빠져있었다. 이어 14일 브리핑에서 보인 대통령실의 반응에 보안 분야 종사자들은 아쉬움을 표하고 있다. 안보에 직결되는 사이버 공격에...
출처: 보안뉴스
미래 개인정보 법률 전문가 한자리에…제3회 개인정보보호 모의재판 경...
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!] (제13회 KCSCON 2025 / 구 PASCON) ※ Korea Cyber Security Conference 2025 -2025년 9월 16일(화) / 세종대 컨벤션센터 전관- 공공∙기업 정보보안 책임자...
출처: 데일리시큐
📌 기타 보안뉴스
AI 올인한 국정과제…사이버보안은 '사각지대'
이재명 정부가 13일 발표한 123개 국정과제에서 사이버보안 정책이 빠졌다. 올해 상반기에만 1000건 넘는 침해사고가 발생하는 등 위협이 급증했지만, 정부 역량이 인공지능(AI) 육성에 치우치면서 이를 지킬 보안 전략은...
출처: IT조선
회사 이메일로 가입했나…“게임 계정 위협에 기업 대비해야”
카스퍼스키는 직원들이 게임과 OTT 등 플랫폼 서비스에 이메일을 등록할 때 회사 계정을 사용할 경우 사이버 보안 위험을 초래할 수 있다고 했다. 지난해 아시아·태평양 국가에서 1100만개의 게임 계정 자격 증명이...
출처: 디지털타임스
국가망보안체계(N2SF) 정식 가이드라인 9월 공개…통제항목 대폭 상세화
국가망보안체계(N2SF) 가이드라인 정식 버전이 9월 중 발표된다. 올해 1월 초안(Draft Version)이 나온 후 8개월여 만이다. 당초 계획보다 발표가 다소 늦어졌지만 상세 가이드라인이 확정, 공표되면 공공기관 보안 강화를...
출처: IT Daily
다크웹 잠식한 '다크AI'…사이버 범죄, AI 시대 진입
다크AI, 범죄의 문턱을 낮추다 한국인터넷진흥원(KISA)과 글로벌 보안 기업 레코디드 퓨처(Recorded Future)... 특히 거래 가격은 월 300달러(약 40만 원) 수준으로 일부 상용 보안 솔루션보다 저렴하다. 또한 스웨덴 기반...
출처: 테크월드뉴스
예스24 또 속였나?...'1차 해킹 때 백업망도 랜섬웨어 감염'
예스24 보안 사고 관련 이미지 두 달만에 재발한 랜섬웨어 해킹 사고...7시간 만에 서비스 복구 예스24는 지난... 이 때 예스24는 '혹시 모를 가능성에 대비해 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어...
출처: 지디넷코리아
KISA '랜섬웨어 1분기 10% 증가'···보안강화 4대 수칙 발표
한국인터넷진흥원(KISA, 원장 이상중)은 최근 기업을 대상으로 랜섬웨어 감염 사고가 증가하고 있는 것과 관련, 보안 담당자들의 사전 점검 및 사고 대비 등 각별한 주의를 당부하며, 이를 대비하기 위한 보안강화를...
출처: 지디넷코리아
[투데이 窓]AI와 개인정보보호 규제의 정합성
문제는 데이터에 개인정보가 포함되면 AI사업자는 AI법상 규제와 함께 개인정보보호 규제를 같이 준수해야 한다는 것이다. 이에 AI기술의 급속한 발전은 AI법제와 기존 개인정보보호 체계의 정합성 문제를 야기한다....
출처: 머니투데이
컴퓨터 보안, 이제는 물리적으로 보안하는 시대다
물리보안제품 'C링크락'과 'C충전락'을 출시한다. Fortune Business Insights에 따르면 2024년 12월부터 EU에서는... 동시에 보안 유출의 리스크 포인트로 지목되고 있다. 이미 2024년 국내 대형병원 2곳에서 스마트폰...
출처: 시사매거진
⚠️ 사고 소식
해커, 알리안츠생명 고객·파트너 280만 건 정보 탈취…세일즈포스 노린...
당시 CRM 제공업체명은 공개하지 않았지만, 복수의 보안 전문 매체는 이를 세일즈포스 환경에서 발생한 사건과 연결시켰다. 보안 업계 분석에 따르면 이번 사건은 올해 초부터 이어져온 세일즈포스 표적 공격...
출처: 데일리시큐
'주민번호까지, 털렸다'…음콘협, 개인정보 유출 사과
이어 '정부 기관 조사와 지시에 적극 협력하고 있다'면서 '보안 체계를 점검하고 보안, 모니터링을 강화하겠다'고 덧붙였다. 구체적인 피해 현황도 공개했다. 유출된 개인정보 수는 6만 5,394건이다. 회원 이름과 아이디...
출처: 디스패치
🧠 IT 뉴스
애플, AI 무대 뒤집을 전략은 '로봇'
애플은 가정용 보안과 자동화를 위한 새로운 카메라도 개발 중인 것으로 전해졌다. 이 카메라는 한 번... 블룸버그는 익명의 관계자들을 빌어 '홈 보안은 또 다른 큰 성장 기회가 될 것'이라며 '새로운 카메라는 가정 내...
출처: 테크M
[이슈 리포트] 인공지능 발전에 따른 로봇 AI 동향
(connectivity), 보안 등에서 한계가 있어, AI 로봇과 같이 실시간성과 안전성이 중요한 운영 환경에서는... 이 방식은 ▲지연 최소화, ▲데이터 보안 강화, ▲통신 부담 및 비용 감소 등의 다양한 장점이 있다. 구글...
출처: IT Daily
AI 시대의 심장, 데이터센터…규제와 분산화 속 '한국형 혁신' 해법은?
보안·재난 대응 규제 강화, 탄소중립·ESG 기준 상향 등도 사업 부담을 키우고 있다. 단순 서버 운영 공간에서... 이에 따라 전국적으로 확산되는 소규모 엣지(Edge) 데이터센터의 관리 기준 마련, 전문 인력 양성, 보안·재난...
출처: 이지경제
🎓 행사/교육 소식
데이터법정책학회, 해킹·개인정보 유출 등 정보보호법 이슈와 과제 세...
한국데이터법정책학회는 오는 21일 오전 9시 서울시 중구 웨스틴 조선호텔에서 '해킹 및 개인정보 유출 등 정보보호법의 이슈와 과제' 세미나를 개최한다고 밝혔다. 최근 통신사의 해킹과 개인정보 유출로 인해...
출처: 전자신문
ligilo
행복한 하루 되세요~