※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 11일 요약 뉴스
'사이버 위기 상황, 대한민국은 지금 사이버보안 컨트롤타워가 존재하는...
- APT Down-The North Korea Files' 공개로 한국 정부와 주요 인프라가 해킹 위기에 놓였으며, 사이버 위기 대응 컨트롤타워의 부재가 문제점으로 지적됩니다.
- 미국의 비영리 단체 디도시크릿츠가 북한 또는 중국 연계 해킹 조직의 자료를 공개함
- 이 자료에는 대한민국 국군방첩사령부, 대검찰청, 외교부 등을 겨냥한 피싱 로그와 악성코드 등 한국 정부 및 주요 기관에 대한 공격 증거가 포함됨
- 공개된 자료에는 통신, 사법, 외교, 언론 등 국가 핵심 인프라가 공격 표적으로 명시되어 있음
- 공격의 배후가 북한과 중국설로 나뉘고 있으나, 한국의 핵심기관에 대한 APT 공격의 표준 플레이북이 가동되었다는 점은 명확함
- 김승주 고려대 교수는 이러한 복합 위기 상황에서 사이버 위기 대응 컨트롤타워의 부재를 가장 큰 문제로 지적함
- 사이버 위기는 분 단위로 대응해야 하는 전장이므로, 컨트롤타워의 공백은 방어 실패의 구조적 원인이 될 수 있다고 강조함
- 현재 필요한 것은 인선과 조직 재편이 지연되는 상황에서도 즉시 작동하는 비상 매뉴얼과 대행 체계의 마련임
- 국가안보실 차원의 상설 지휘 체계와 전문 분석 인력의 신속한 충원이 시급함
해커가 흔적을 감추는 6가지 방식
- 신뢰할 수 있는 플랫폼 악용, 공급망 공격 등 다양한 해킹 기법이 등장하며 사이버보안 위협이 고도화되고, 이에 대응하기 위한 보안 인식 제고와 교육의 중요성이 커지고 있습니다.
- 공격자들이 합법적인 서비스, 플랫폼, 도구를 악용하여 정상적인 트래픽으로 위장하는 기법을 사용하고 있음
- APT41 해킹 그룹은 구글 캘린더를 명령 제어 서버로 활용했으며, 깃허브 댓글 기능을 악용해 악성 파일을 배포하기도 함
- XZ 유틸리티 라이브러리 공급망 공격처럼 정상 소프트웨어에 백도어를 삽입하는 사례도 늘고 있음
- AI/LLM을 악용한 프롬프트 인젝션과 딥페이크, 그리고 비주류 프로그래밍 언어를 활용해 탐지를 회피하는 전술도 등장하고 있음
- 이와 함께, 브라우저 UI를 조작해 사용자의 명령 실행을 유도하는 '소셜 엔지니어링의 재발명' 같은 기법도 사용됨
- 이러한 공격에 대응하기 위해 심층 패킷 검사와 강력한 엔드포인트 보안 규칙이 필요함
- 보안 책임자(CISO)는 기술적 통제뿐만 아니라, 조직 구성원들의 보안 인식 제고와 교육에도 집중해야 함
[기자수첩] '민낯' 드러난 K-보안…'보안은 보험'
- 국내 기업의 정보보호 투자 비율은 해외 평균에 비해 매우 낮으며, 지속적으로 증가하는 침해사고 건수와 대비되어 정보보호의 중요성에 대한 인식이 부족함을 드러냅니다.
- 북한 또는 중국 연계 해킹 조직 '김수키'가 우리나라 정부와 주요 기관을 지속적으로 공격해온 사실이 드러남
- 김수키가 우리나라 정부에 대한 지속적인 공격을 이어왔으며, 주요 기관의 정보가 해킹 조직에 유출된 사실이 밝혀짐
- 이와 함께 SKT, 예스24 등 민간에서도 굵직한 침해사고가 연달아 발생함
- 한국인터넷진흥원(KISA)에 따르면 최근 3년간 상반기 기준 침해사고 신고 건수가 꾸준히 증가하여 2025년에는 1,000건을 넘어섬
- 국내 기업의 정보보호 투자 비율은 IT 투자 대비 평균 6.44%로, 미국·유럽의 평균인 25%에 크게 못 미치는 수준임
- 보안 컨설팅 업계 대표는 보안 투자가 기업에게 '돈'이 되지 않는다는 인식 때문에 투자가 활발하지 않다고 지적함
- 보안은 생산성을 향상시키는 비용이 아닌, 기업의 생존을 위한 필수적인 '보험'이라는 인식이 필요함
AI, 해커와 맞붙는다…기업들 '사이버 보안 에이전트' 전방 배치
- 해커들의 AI 활용이 정교해짐에 따라, 기업들이 위협 탐지, 차단, 조사, 대응을 자동화하는 AI 기반 사이버 보안 에이전트 도입을 가속화하고 있습니다.
- 해커들이 영상·음성 딥페이크, 맞춤형 피싱, 악성코드 제작 등 AI를 활용한 공격 수법을 고도화하고 있음
- 가트너 조사에 따르면, 기업들은 신종 공격에 대응하기 위해 보안 특화 AI 에이전트를 도입하고 있음
- AI 에이전트는 로그 분석과 같은 기초 작업을 자동화하여 불필요한 잡음을 제거하고, 실제 위협 대응에 집중할 수 있게 함
- AI는 사람을 대체하는 것이 아니라, 단순·반복 업무를 줄여 보안 인력을 고부가가치 영역에 투입할 수 있도록 하는 '증폭기' 역할임
- 보안 분야는 금융, 법률 분야보다 AI 채택이 빠르게 진행될 것으로 전망됨
- AI 에이전트는 의심 메일 격리·삭제, 계정 권한 제한 등 실제 조치까지 가능해지는 단계로 발전하고 있음
- 기업들은 초기에는 분석과 판단 보조로 AI를 활용하고, 신뢰도가 쌓이면 더 복잡한 문제 해결로 확장하는 전략을 취하고 있음
[인터뷰] 대형 보안사고 터져도 '나 몰라라'…'CEO부터 인식 바꿔야'
- 한국이 사이버 공격의 주요 표적임에도 불구하고, 보안 투자를 비용으로만 인식하는 기업들의 인식 전환과 경영진의 관심이 필요합니다.
- 한국은 사이버 공격의 요충지이며, 국가 배후 조직 및 불특정 해커들의 공격 대상이 되고 있음
- 글로벌 시장조사기관 프로스트앤드설리번은 한국 기업들의 낮은 보안 인식 문제를 지적하고 최고경영자(CEO)의 인식 변화를 촉구함
- CEO 등 경영진의 보안 지식 부족이 조직의 보안 체계에 큰 격차를 유발하고 있음
- 많은 기업이 '디지털 퍼스트' 전략을 추진하며 신기술 도입에 집중하지만, 이를 겨냥한 공격에는 미흡하게 대응함
- 이상적인 조직은 CISO에게 권한을 부여하나, 현실은 그렇지 않기에 CEO의 보안에 대한 인식 변화가 선행되어야 함
- 보안을 화재를 막기 위한 스프링클러처럼 디지털 비즈니스의 위험을 완화하는 기본적인 조치로 인식해야 함
- 최근 국내 대형 보안사고를 계기로 인식을 높이고 행동으로 옮길 '골든타임'임을 강조함
- 싱가포르처럼 경영진 대상 의무적인 사이버보안 교육 및 특정 기술과 복구 조치 마련 등 규제 측면의 보완도 필요함
[이근우 변호사의 잇썰] 상반기 주요 보안사고와 대응방안
- KISA가 발표한 2025년 상반기 사이버 위협 동향 보고서에 따르면, 서버 해킹, DDoS 공격 등 침해사고가 급증하고 보안 거버넌스 부실 등 복합적인 문제가 드러났습니다.
- 2025년 상반기 침해사고 신고가 전년 동기 대비 약 15% 증가한 1034건을 기록함
- 서버 해킹(531건)과 사물인터넷(IoT)을 악용한 DDoS 공격(238건)이 주요 원인으로 분석됨
- 정보통신업(38%), 제조업(15%), 도소매 유통업(13%) 순으로 침해사고 비중이 높았음
- SK텔레콤, YES24 등 대형 사고에서 최고정보보호책임자(CISO)의 역할 미비 등 보안 거버넌스 실패가 확인됨
- 중요 데이터 암호화 부족, 백업 시스템 미흡, 인증 보안 취약성 등 기술적 부실 문제가 드러남
- 유출된 계정 정보를 이용해 여러 사이트에 로그인을 시도하는 크리덴셜 스터핑 공격이 빈번하게 발생함
- 협력업체를 교두보로 삼아 침투하는 공급망 공격 사례가 위믹스, 바이비트, 보험사 등에서 나타남
- 침해사고 발생 시에도 핵심 기능을 유지하며 신속히 복구하는 ‘사이버 복원력’ 확보의 중요성이 강조됨
비밀번호 털리고, 랜섬웨어 뚫렸다… 기업 보안 ‘빨간불’
- 사이버 보안 스타트업 피커스 시큐리티의 보고서에 따르면, 기업의 보안 방어 체계가 약화되고 있으며 특히 해킹된 유효 계정을 활용한 공격 성공률이 매우 높습니다.
- 테스트에 참여한 기업 절반에서 최소 한 개의 비밀번호가 해킹된 것으로 나타남
- 해킹된 유효 계정 정보를 활용한 공격은 98%의 높은 성공률을 기록하여 가장 취약한 연결고리로 드러남
- 전체적인 보안 방어 효과성은 지난해 69%에서 올해 62%로 감소했고, 데이터 유출 방지율은 3%에 그침
- 랜섬웨어 방어 성공률은 블랙바이트가 26%, 바블락이 34%, 마오리가 41%로 모두 낮은 수준을 보임
- 로그 수집 범위는 54%로 비슷했지만, 실제 알람 발생률은 14%에 머무는 등 탐지 체계에 약점이 존재함
- 도메인 관리자 계정 침해율과 접근 성공률은 감소하여 횡적 이동 통제 및 네트워크 세분화의 개선 효과가 일부 확인됨
- 강력한 비밀번호 정책 도입, 외부 유출 모니터링 강화, 탐지 파이프라인 정비 등 개선 방안이 제시됨
GPT-5 대한 균형 잡힌 시선 [윤석빈의 Thinking]
- 오픈AI가 공개한 GPT-5는 박사급 전문가 수준의 지적 능력으로 문제를 해결하는 협업 파트너이자 기업 조직 구조를 바꿀 촉매제로 평가됩니다.
- GPT-5는 단순 정보 요약을 넘어 문제의 맥락을 이해하고 실행 가능한 해결책을 제시하는 지능적 능력을 갖춤
- 온디맨드 AI 서비스 생태계의 중심축으로 설계되어, 개발자와 기업이 협업 파트너로 활용 가능함
- 사용자의 문제에 따라 실시간으로 구성되는 온디맨드 소프트웨어 시대를 열며, 기업의 동적 조직화를 촉진함
- 기술보다 마케팅이 앞선다는 우려와 4.8%의 환각률(hallucination) 등 치명적 단점들이 지적되고 있음
- AGI에 대한 불명확한 정의와 고급 플랜 위주의 수익 모델 등 기술의 사회적 영향력에 대한 비판도 제기됨
- 한국 기업과 기관은 AI를 단순한 보조 시스템이 아닌, 고차원적 업무를 위한 협업 파트너로 인식해야 함
- AI가 박사급 역할을 수행하는 시대에 인간은 AI 활용 능력, 문제 재정의 능력, 윤리적 판단력이 중요해짐
[AI는 지금] AI 기본법 시행령 공개 예정…업계 '깜깜이 법 우려' vs 정부...
- 인공지능(AI) 기본법의 구체적인 작동 방식을 담은 시행령이 이달 발표될 예정이지만, 사업자 책임 규정 등의 모호성으로 인해 산업계의 혼란이 가중되고 있습니다.
- 지난해 국회를 통과한 AI 기본법의 시행령이 오랜 지연 끝에 이달 발표될 예정임
- 혁신 촉진과 사회적 신뢰라는 가치 사이의 균형점을 찾는 것이 시행령의 핵심 과제임
- 해외 빅테크의 AI 모델을 활용하는 국내 기업이 법적 책임을 떠안게 되는 불명확한 '사업자 책임' 규정이 문제점으로 지적됨
- 규제 핵심 기준인 '고영향 AI'의 범위 및 이용자 정의가 모호하여 기업들이 사업 리스크를 가늠하기 어려움
- AI 기본법과 개인정보보호법 등 타 법률 간의 충돌 가능성으로 기업의 규제 준수 부담이 가중될 수 있음
- 법적 강제성이 모호한 '책무' 규정이 기업들에게 예측 불가능한 부담을 주고 있음
- 정부는 법안이 논의의 시작점이라며 유연한 접근을 강조하는 반면, 산업계는 법적 안정성과 명확성을 요구함
📢 주요 보안뉴스
[2025 SOAR 솔루션 리포트] 보안전문가들이 바라 마지않는 ‘자동화’의...
2025년 2월 가상자산 거래소를 대상으로 한 해킹 공격이 연이어 발생하면서 심각한 금전적 피해가 발생했다. 특히 2월 21일 글로벌 가상자산 거래소 바이비트와 2월 28일 국내 블록체인 프로젝트 위믹스의 해킹사건...
출처: 보안뉴스
“IT 지원팀입니다” 보이스피싱에 구글·샤넬 등 20개 기업 뚫렸다
등의 공격 활동 공격 활동을 벌여 온 사이버 범죄 조직이다. 국내 기업 중에는 2020년 쇼핑 콘텐츠 기업 스타일쉐어와 온라인 인테리어 플랫폼 업체 집꾸미기가 샤이니헌터스에 의해 개인정보 유출 사고를 겪은 바 있다.
출처: 보안뉴스
'2025년도 정보보호 공시, 제대로 했나'…정부, 통신·플랫폼 40곳 사후...
정보보호 공시 제도는 기업의 보안 투자·인력·인증·이용자 보호 활동 등을 대외 공개해 이용자의 안전한 서비스 선택을 돕고 기업의 보안 투자를 촉진하려는 취지로 운영되고 있다. 제도 근거는 '정보보호산업의...
출처: 데일리시큐
'사이버 위기 상황, 대한민국은 지금 사이버보안 컨트롤타워가 존재하는...
그럼에도 불구하고 한국 정부의 사이버보안 컨트롤 타워는 제대로 작동하지 않고 있다. 해커 'Saber'와... 이에 대해 김승주 고려대학교 정보보호대학원 교수는 '사이버보안의 컨트롤타워는 국가안보실...
출처: 데일리시큐
제이커넥트, 트루컷시큐리티와 'PC 해킹 알리미' 무료 배포 캠페인 진행
제이커넥트가 트루컷시큐리티와 '전국민 개인용컴퓨터(PC) 해킹 알리미' 무료 배포 캠페인을 진행한다. PC 해킹 알리미는 사용자의 PC에서 파일이 외부로 전송될 때마다 팝업 알림으로 알려주는 프로그램이다. 설치 후...
출처: 전자신문
📌 기타 보안뉴스
해커가 흔적을 감추는 6가지 방식
최고정보보안책임자(CISO)는 네트워크와 엔드포인트 시스템을 모니터링해 악성 활동을 식별할 수 있는 다양한 도구를 보유하고 있다. 그러나 보안 리더에게는 조직 구성원의 보안 인식 제고와 교육이라는 더 큰 책임이...
출처: ITWorld
[기자수첩] '민낯' 드러난 K-보안…'보안은 보험'
전 세계 보안인들 앞에 우리나라의 정보보호 민낯이 드러났다. 북한 또는 중국의 지원을 받는 것으로 알려진 해킹 조직 '김수키'(Kimsuky)가 화이트 해커들에 의해 역으로 침투당하면서, 킴스키가 우리나라 정부와 주요...
출처: 지디넷코리아
정보보호 정책, '보고서 제출'서 '현장 점검·제재'로...AI·클라우드 대...
개인정보보호위원회(이하 개인정보위)가 주도하는 이번 개편은 '공시' 중심의 소극적 규제에서 벗어나 현장 점검·제재·평가를 결합한 적극적 집행 체계로 전환한 것이 특징이다. 특히 AI·클라우드 확산으로 복잡성이...
출처: 테크월드뉴스
“클라우드가 정부 제재의 집행자?” MS-나야라 사례로 불거진 신뢰 문...
이는 혁신과 통제, 보안을 균형 있게 유지하려는 기업의 요구에 부합한다. 명확하지 않은 책임 소재 마이크로소프트 같은 퍼블릭 클라우드 서비스 업체를 탓하기는 쉽지만, 현실은 더 복잡하다. 전 세계 정부는 제재와...
출처: ITWorld
생성형 AI 악용한 새로운 해킹 수법…우크라이나, 신종 바이러스 경고
생성형 AI 악용한 새로운 해킹 수법이 발견됐다. [사진: 셔터스톡] 생성형 인공지능(AI)이 해킹 도구로 활용되면서, 기존 보안 체계가 무력화될 가능성이 커졌다. 11일(현지시간) 아사히 신문은 생성형 AI를 악용한 새로운...
출처: 디지털투데이
AI, 해커와 맞붙는다…기업들 '사이버 보안 에이전트' 전방 배치
주요 기업들이 인공지능(AI) 기반 사이버 보안 에이전트를 전방 배치하고 있다. 해커들의 AI 활용이 점점... 11일 CNBC에 따르면 생성형 AI와 대규모언어모델(LLM)의 확산으로 최근 주요 기업들의 보안 전략이 고도화되고...
출처: 지디넷코리아
[인터뷰] 대형 보안사고 터져도 '나 몰라라'…'CEO부터 인식 바꿔야'
여 디렉터는 '이상적인 조직 구조를 갖춘 기업의 경우 CIO를 비롯해 정보보호최고책임자(CISO)에게 많은 권한을 부여하지만 그렇지 않은 곳도 많다'며 '결국 조직 구조 측면보다, CEO가 보안에 대해 무엇이 중요한지 먼저...
출처: 디지털데일리
사이버 보안 업계, 제로 트러스트 및 N2SF 대응 분주…새 시장 창출 기대
사이버 보안의 차세대 패러다임인 제로 트러스트(Zero Trust) 보안과 국가정보원이 올해 1월 초안(Draft Version)을 발표한 국가망보안체계(N2SF)를 두고 국내 보안 기업들이 대응에 분주하다. 기업들은 제로 트러스트...
출처: IT Daily
동의 없는 계약 이관… ‘개인정보 무단 이전’ 도마 위
더욱이 이미 새로운 담당자에게 정당하게 이관되어 관리되고 있던 계약이 또다시 제3자에게 일방적으로 넘어간 점에서 내부 규정 위반 및 개인정보보호법 위반 소지가 있다는 지적이 나온다. 특히 개인정보보호법 제17조에...
출처: 한국보험신문
CCTV 열람 거부하면 손해배상? 두 법원 판단 다른 근거 주목!
우 판사는 '입대의는 개인정보보호법령에 따라 A씨가 요청한 개인정보열람요구에 응해 10일 이내에 열람토록 할 의무가 있음에도 이를 거부했다'며 '당시 A씨가 관리사무소에서 112에 신고한 것을 알고 있었음에도...
출처: 한국아파트신문
[이근우 변호사의 잇썰] 상반기 주요 보안사고와 대응방안
보고서를 보면 2025년 상반기 동안 대한민국에서는 사이버 보안 사건이 급증했고, 매스컴을 통해 익히... ◇거버넌스 붕괴부터 기술·공급망 보안 부실 등 복합 문제 부각 2025년 상반기 주요 침해사고들을 살펴보면...
출처: 직썰
(동영상) 개인정보 가명처리, 정지 요구 대상 아냐
대법원이 '지시를 따르지 않고 교실에서 소란을 피운 초등학교 4학년생에게 혼잣말로 욕설한 교사를 아동학대로 처벌하기 어렵다'는 판단을 내놨다. 대법원 1부(주심 마용주 대법관)는 최근 아동복지법 위반(아동학대)...
출처: 조세금융신문
[IT과학칼럼] AI 보안 기술, 디지털 안보의 핵심 자산으로
최근 보안 사고들은 단순한 기술적 침해를 넘어 개인정보 유출, 의료기록 변조, 공공 시스템 마비 등 국가 안보 및 사회 신뢰 기반을 위협하는 수준으로 심화되고 있다. AI 기반 자동 해킹, 딥페이크 사기, 사회공학적 피싱...
출처: 헤럴드경제
해킹 피해 늘어나는데…사이버보험 활성화 '게걸음'
한국화재보험협회가 지난달 16일부터 30일까지 사이버보안 업무를 수행하는 보안 관계자 300명을 대상으로 사이버보험 인식 실태조사를 실시한 결과 사이버위험에 대한 대응 방안으로 보안장비 도입 등 예방적 조치(39...
출처: 미디어펜
'분리수거 위반' 문자 클릭했다간…'스미싱 주의보'
문자 메시지 속 링크를 누를 경우, 개인정보 유출 등 피해가 우려됩니다. 환경부는 불법스팸대응센터, 118로 전화해 스팸문자를 신고할 수 있다고도 설명했습니다. (영상편집: 김지우)
출처: JTBC뉴스
유출된 ‘北 해커 김수키 문건‘엔 뭐가 담겼나
보고서에 따르면, 공격자는 2024년 보안업체 지스케일러(Zscaler)가 발견한 크롬 확장 프로그램 ‘TRANSLATEXT’... 보고서에 포함된 데이터 덤프 분석 결과, LG유플러스의 경우 보안 솔루션 공급업체를 먼저 해킹해 내부로...
출처: 바이라인네트워크
비밀번호 털리고, 랜섬웨어 뚫렸다… 기업 보안 ‘빨간불’
사이버 보안 스타트업 피커스 시큐리티(Picus Security)의 최신 연례 보고서에 따르면, 테스트에 참여한... 공격 방식 중 해킹된 유효 계정 정보를 활용한 시도는 무려 98%의 성공률을 기록하며, 보안의 가장 취약한...
출처: 토큰포스트
⚠️ 사고 소식
예스24, 랜섬웨어 악몽 또다시? 회사측 “원인 파악 중”
예스24는 지난 6월 랜섬웨어 해킹으로 서비스 장애를 겪은 바 있으며, 서비스 정상화 과정에서 이른바 몸값을 지급한 것으로 알려지면서 물의를 빚은 바 있다. 이와 관련, 업계 전문가들은 랜섬웨어 공격으로 취약점이...
출처: 보안뉴스
'스페셜포스' 드래곤플라이, 랜섬웨어 공격에 홈페이지 한 달간 마비
랜섬웨어 해킹그룹 '블랙 네바스(Black Nevas)'는 드래곤플라이 접속 장애 하루 전인 7월 7일 오후 7시 34분경 다크웹에 해당 기업을 피해 리스트에 올렸다. 아직 탈취 데이터 내용은 공개하지 않았지만 협상 결렬 시 공개...
출처: 전자신문
[단독] 에어프랑스 개인정보 유출, 한국인 승객도 당했다
에어프랑스-KLM그룹의 대규모 개인정보 유출 사건과 관련해 한국인 피해자가 존재하는 것으로 확인됐다. 11일 본지 취재에 따르면 해커 단체가 최근 에어프랑스가 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼에...
출처: 이코노미스트
🧠 IT 뉴스
[ET시론] AI가 쇼핑하고 결제하는 시대…핵심은 보안과 신뢰
이를 위해 비자는 카드 정보를 암호화된 디지털 토큰으로 전환해 개인정보를 보호하고, 스스로 승인한 AI 에이전트에게만 결제 권한을 부여할 수 있도록 설계했다. 결제 활성화 시점과 조건도 오직 본인이 직접 설정할...
출처: 전자신문
GPT-5 대한 균형 잡힌 시선 [윤석빈의 Thinking]
특히 국내의 AI 생태계는 여전히 하드웨어 중심, 혹은 파편화된 SW 기술에 머물러 있으며, 프론트엔드 UX/UX, 보안 컴플라이언스, 데이터 품질관리, 에이전트 통합 오케스트레이션 역량 등 통합적 접근이 필요하다. 또한...
출처: IT조선
[기고] 에이전틱 AI 시대의 혼돈과 해법
이러한 기록은 추후 문제 발생 시 원인을 규명하는 근거가 될 뿐만 아니라 정보 보호 관련 국내외 규제 준수를 위한 기술적 토대가 된다. 에이전틱 AI 시대 위한 준비된 플랫폼 에이전틱 AI 시대의 핵심 위협은 데이터...
출처: 데이터넷
[AI는 지금] AI 기본법 시행령 공개 예정…업계 '깜깜이 법 우려' vs 정부...
개인정보보호위원회 관계자는 '고영향 AI'가 대부분 개인정보를 기반으로 운영될 가능성이 커 사업자들이 AI 기본법과 인정보보호법상의 의무를 이중으로 부담하게 될 수 있다고 지적했다. 이는 기업 입장에서 규제 준수...
출처: 지디넷코리아
AI 중심 개발 환경에서 신뢰 격차 현명하게 해소하기
전반적으로는 여전히 더 빠르게 배포할 수 있지만, 그 속도는 누군가가 엣지 케이스, 보안 취약점, 아키텍처... 또한 가드레일을 구현해, 예를 들어 코드를 제안하는 AI가 보안에 취약한 패턴이나 알려진 취약 함수를...
출처: ITWorld
[인터뷰] 오픈소스컨설팅 'AI 시대 최적의 인프라는 오픈소스…종속 없...
오픈스택 VM 환경에 아바존 DCV 솔루션을 적용해 인증·보안·세션 관리를 표준화했고 GPU 패스스루와 MIG를 병행해 부서별 연산 수요에 맞춘 자원 배분을 구현했다. 오픈소스컨설팅 클라우드 인프라팀 (사진...
출처: 지디넷코리아
CIO의 필수 전략 '에이전트형 AI'…디지털 전환 핵심축 부상
비용 절감, 규제 대응, 보안 강화는 물론이고, AI 기반 자동화와 같은 미래 기술 도입까지 동시에 추진해야... 산업군이나 보안 요건에 따라서는 외부 고객이 아닌 내부 직원 지원용 에이전트부터 시작하는 것이 더욱...
출처: 토큰포스트
🆕 신제품 소식
벡터, DDS 기반 새로운 CANoe 옵션 DDS 출시
또 DDS 보안 확장(DDS Security Extension)도 지원하기 때문에 보안이 취약한 영역의 애플리케이션 테스트도 안전하게 진행할 수 있다. 한편 DDS는 빠르고 안정적인 실시간 데이터 전달을 가능하게 해 주며...
출처: 테크월드뉴스
ligilo
행복한 하루 되세요~