※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 9일 ~ 8월 10일 요약 뉴스
[ET시론]새 정부의 보안 과제
- 국내 보안 제도가 침해 예방보다 사후 대응에 초점을 맞추고 있어 해킹에 대한 근본적인 해결이 어렵다고 지적합니다.
- 국내 보안 제도는 침해 예방보다 사후 대응에 초점을 맞추고 있음
- 정보통신망법이 정부의 적극적인 사전 취약점 점검을 제한하여 해킹에 취약한 환경을 만듦
- 국내 버그바운티 제도는 제보 대상을 제한하고 제조사의 책임을 강화하지 못하는 등 외형만 갖춤
- 금융 서비스 이용 시 특정 보안 프로그램 설치를 강제하는 정책이 오히려 해킹의 표적이 됨
- 해외 유행을 좇는 정책이 아닌, 국내 보안 제도의 고질적인 문제를 해결하는 것이 급선무임
- 기본기를 다지고 체력을 키워야 해킹을 줄이고 진짜 보안 기술을 발전시킬 수 있다고 강조함
에이전틱 AI, 보안판 뒤흔든다… '인간 강화' 새 시대 온다
- 에이전틱 AI가 보안 분야에서 인간의 역할을 강화하는 방향으로 발전해야 한다고 제언합니다.
- 에이전틱 AI는 목표 지향적이고 자율적인 결정을 내리는 기술로, 위협 대응 자동화에 잠재력이 큼
- 기존 LLM과 달리 여러 AI 툴을 조합해 정밀도와 투명성을 높인 모델을 사용함
- 반복적인 업무를 자동화해 신입 분석가들이 전략적 판단에 집중하도록 돕는 역할을 함
- 에이전틱 AI는 기술적 도구를 넘어 인간 중심의 보안 운영 모델을 실현하는 수단임
- 신뢰성, 투명성, 책임 소재가 불분명해 새로운 보안 위험을 야기할 수 있음
- 성공적인 도입을 위해서는 거버넌스 체계, 교육 등 통합적인 전략이 필요함
“가명 처리는 개인정보 처리와 구별”…대법, SK텔레콤 손 들어줘 [허란...
- 대법원이 SK텔레콤의 가명 정보 활용을 개인정보자기결정권보다 우선한다고 판단하여 통신사의 손을 들어줬습니다.
- 대법원은 가명 처리를 개인정보 처리와 구별되는 행위로 판시하며 통신사 손을 들어줌
- 기존 패러다임과 달리 가명 처리는 개인의 권리나 사생활 침해 위험을 낮추는 방법이라고 판단함
- 데이터 신산업 육성이라는 정책 목표를 개인의 정보자기결정권보다 우선시하는 가치 판단을 내림
- 이번 판결로 IT 기업들이 보유한 방대한 개인정보의 가명 처리 활용에 법적 안정성이 확보됨
- 시민단체는 시민들의 개인정보 처리에 관한 권리를 박탈한 판결이라며 우려를 표명함
[솔선수법] 내부통제 사내규정 완비…보안점검 동의서도 필요
- 기업 내부 조사를 진행할 때 법적 리스크를 피하기 위해 사전 규정 마련과 동의 절차를 준수해야 합니다.
- 내부통제규정에 내부 조사 근거를 명시하고 임직원으로부터 보안 점검 동의서나 서약서를 받아야 함
- 조사 대상자의 동의 없이 PC나 이메일을 열람할 경우 개인정보보호법 위반 소지가 있음
- 포괄적 동의를 받았더라도 내부 조사 시 별도의 동의 절차를 거치는 것이 안전함
- 조사 범위는 최소한으로 제한하고, 조사 과정의 정당성을 확보하기 위한 절차를 마련해야 함
- 조사 대상자에게 조사 목적, 근거 등을 충분히 설명하고 열람 과정 참여 기회를 보장해야 함
[크리스의 SW아키텍트⑨] AI네이티브, '데이터 메시'가 먼저다
- AI 네이티브 기업으로 전환하기 위해 데이터 메시 아키텍처를 도입해야 합니다.
- AI 네이티브 기업은 모든 의사결정 체계에 AI가 내재된 시스템을 의미함
- 기존의 중앙 집중식 데이터 관리 방식은 데이터 병목 현상과 사일로를 유발함
- 데이터 메시는 각 부서가 데이터의 주인이 되어 데이터를 상품처럼 관리하는 분산형 구조임
- 데이터 메시를 통해 AI는 신뢰할 수 있는 데이터를 실시간으로 공급받아 풍부한 컨텍스트를 구성함
- 데이터 메시로의 전환은 전사적인 혁신으로, 시급한 도메인부터 시작하고 셀프서비스 플랫폼을 구축해야 함
- 데이터의 소유권을 현업으로 이전하고, 중앙 IT 조직의 역할을 바꾸는 것이 중요함
[세상읽기] AI 에이전트와 MCP, 연결 기술의 스마트 세상
- AI 에이전트의 효율적 연결을 위한 표준 기술인 MCP는 보안 위험과 신뢰성 문제를 동반합니다.
- MCP는 AI가 외부 시스템과 소통하는 표준 연결 방식으로, AI 시대의 범용 커넥터 역할을 함
- MCP를 통해 여러 AI 에이전트가 정보를 공유하며 작업을 매끄럽게 이어서 처리함
- 고객센터 챗봇, 온라인 학습 튜터 등 다양한 분야에서 MCP 기술이 활용되어 효율성을 높임
- AI와 여러 서비스가 연결되면서 개인정보 유출, 해킹 등 보안 위험에 노출될 가능성이 커짐
- AI의 오답이나 오해로 인해 잘못된 정보가 퍼질 수 있어 최종 확인이 필요함
📢 주요 보안뉴스
[블랙햇 2025] “AI 중심 보안 생태계 본격화”... 사이버 보안 패러다임...
마이크로소프트스플렁크크라우드스트라이크, AI 기반 통합 보안 체계 경쟁 가속화2. 아스날랩스AI 라운지, 체험형 공간으로 진화...오픈소스 툴 실습까지3. 단편적 방어서 플랫폼 기반 연속 학습으로...보안 운영 체계...
출처: 보안뉴스
과기정통부-KISA, 정보보호 공시 사후검증 나서
과기정통부 관계자는 사이버보안에 대한 사회 각계의 관심이 높아지고 있는 점을 고려하여, 기업의 정보보호 투자 및 활동에 대한 세밀한 검증을 통해 국민들에게 투명한 정보를 제공하는 한편, 향후 공시대상 확대 및...
출처: 보안뉴스
[ET시론]새 정부의 보안 과제
SK텔레콤 인증 서버 해킹, 북한발 보안 소프트웨어(SW) 공격, 연쇄적인 랜섬웨어 사고. 보안 사고가 너무 잦아 이제는 감각조차 무뎌졌다. 한편에선 대형 보안 사고가 터지고, 다른 한편에선 정부가 새로운 정책과...
출처: 전자신문
📌 기타 보안뉴스
AI 탄 물리보안 '쑥', 사이버보안은 '숨 고르기'…하반기 회복 기대
보안업계가 올해 2분기 물리보안과 사이버보안 분야에서 엇갈린 실적을 냈다. 물리보안은 AI 기술을 앞세워 두 자릿수 성장을 기록한 반면, 사이버보안은 투자 부담과 시장 환경 변화로 조정 국면에 들어섰다....
출처: IT조선
유명 공격자만 살아남는 랜섬웨어 시장?…'소규모 조직으로 파편화'
유명 랜섬웨어 조직이 주도하던 랜섬웨어 시장에 변화가 시작됐다는 분석이 나왔다. 최근 랜섬허브를 비롯한 조직이 활동을 중단하면서, 여러 소규모 조직으로 공격 흐름이 분열되고 있다는 분석이다. 글로벌...
출처: 디지털데일리
북한 추정 해커 김수키, 한국 정부 또 공격
보고서 저자는 '김수키는 한국 정부, 군, 언론, 외교 기관 등을 상대로 지속적이고 장기적인 사이버 첩보 활동을 수행하고 있다'며 '공격은 정교하게 설계돼 있고, 보안 탐지를 회피하기 위해 지속적으로 인프라와...
출처: 지디넷코리아
AI가 낳은 보안의 역설… 美 블랙햇서 '자율 에이전트 위협' 경고 쏟아져
인공지능 도입이 가속화되면서 사이버보안 업계는 그 어느 때보다 빠르게 대응에 나서고 있다. 자율 AI가 생성하는 코드, 악성 모델 삽입, 보안 없이 인프라를 떠도는 에이전트 등 새로운 유형의 위협이 확산되면서...
출처: 토큰포스트
에이전틱 AI, 보안판 뒤흔든다… '인간 강화' 새 시대 온다
인공지능(AI)이 보안의 판도를 다시 쓰고 있는 가운데, 최근 부상한 ‘에이전틱 AI(agentic AI)’가 사이버 보안 환경에서 새로운 전환점을 예고하고 있다. 단순한 대화형 언어 모델 수준을 넘어, 목표 지향적으로 자율적...
출처: 토큰포스트
유심 해킹부터 AI 악성코드 개발까지 사이버침해 15% 증가
상반기 가장 큰 보안 사고는 지난 4월 공개된 SK텔레콤 유심 해킹 사고다. 악성코드 공격으로 고객 유심... 미국 보안기업 크라우드스트라이크의 2025년 글로벌 위협 보고서에 따르면 AI 기반 피싱이 442% 증가했으며...
출처: 한스경제
“가명 처리는 개인정보 처리와 구별”…대법, SK텔레콤 손 들어줘 [허란...
시민단체, 가명 정보 활용 중단 첫 소송 이번 소송은 2020년 개인정보보호법 개정으로 가명 정보 제도가 도입되면서 시작됐다. 정부는 과학적 연구·통계·공익적 기록보존 목적이라면 개인정보를 가명 처리해 본인 동의...
출처: 매거진한경
'서버 뚫리는데 보험은 제자리'…사이버보험 공백
국내에서도 최근 SK텔레콤, 법인보험대리점(GA) 등 기업들의 사이버 침해사고가 연이어 발생하면서 사이버보안 및 리스크 관리에 대한 관심이 고조되고 있다. 국내 사이버 침해사고는 지난해 1877건이 발생해 전년보다...
출처: 메트로신문
인스타그램, 위치 공유 기능 논란···사생활 침해 확산 우려
투데이코리아=김지훈 기자 | 최근 인스타그램이 선보인 위치 공유 기능을 두고 개인정보 보호 논란이 일고 있다. 7일(현지시간) 미국 CNBC는 최근 인스타그램이 사용자의 위치 정보를 표시하는 기능을 선보였으나, 일부...
출처: 투데이코리아
랜섬웨어, 복구 경로 '올스톱'···4곳 중 1곳 백업 기능 부재
백업 시스템이 있어도 절반 가까이는 공격에 함께 감염되는 등 보안 허점이 여전하다는 지적이다. 10일... KISA는 기업들이 '보호나라'(boho.or.kr)의 '랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙'을 참고해 주요...
출처: 이뉴스투데이
[솔선수법] 내부통제 사내규정 완비…보안점검 동의서도 필요
먼저 내부 조사를 위한 사내 규정을 완비하고 임직원으로부터 보안 점검 동의서 또는 서약서를 받는 것이 첫... 임직원으로부터 이러한 취지의 보안점검 동의서나 서약서를 받는 것도 필요하다. 조사 개시가 결정되면...
출처: 서울경제
🧠 IT 뉴스
중소 국방 SW 기업 적자 호소…“SW 제값 못 받는 구조 바뀌어야”
이 관계자는 “HW 10억원 SW 5억원으로 총 15억원짜리 사업 견적서를 제출하면, HW 8억원, SW 2억원, 총 10억원 예산으로 줄어든다”며 “SW 기술료는 물론 국방 사업 수행을 위해 지방의 보안 시설에서 상주하는 데 따른...
출처: 전자신문
[크리스의 SW아키텍트⑨] AI네이티브, '데이터 메시'가 먼저다
이는 데이터 상품의 주소(Addressability), 상호운용성(Interoperability), 보안 표준 등, 마치 모든 소포가 따라야 하는 우편 시스템의 공통 규격과 같다. 중앙팀은 엄격한 통제자가 아닌, 생태계의 규칙을 만드는 조력자...
출처: 지디넷코리아
AI는 국산만?…핵심은 기술보다 '주도권'
기업이 실제 업무에 쓸 수 있을 만큼 안정적인 성능을 제공하고, 산업별 보안·규제 조건에 맞춰 커스터마이징할 수 있는 구조라면 국산·외산을 막론하고 실질적인 경쟁력을 확보할 수 있다는 것이다.특히 한국은 제조업...
출처: 머니투데이방송
소버린 AI, ‘한국형 챗GPT’로 접근하면 디지털 혁신 걸림돌된다
공인인증서 제도는 초기에는 전자상거래 보안을 위한 필요한 조치였지만, 시간이 지나면서 사용자 편의성을 해치고 모바일 환경에 적응하지 못해 오히려 디지털 혁신의 걸림돌이 됐다. 결국 2020년 공인인증서 의무...
출처: 신동아
혹시 이 사이트 쓰시나요? 느려진 컴퓨터, 알고 보니 ‘이것’ 때문입니...
유출이나 보안 위협으로까지 이어질 수 있다. 특히 이번 피싱 페이지는 ‘유튜브 영상 다운로드’, ‘영상... 별다른 의심 없이 검색만으로 접속한 이용자들조차 손쉽게 피해를 입을 수 있는 구조라는 점에서 보안업계...
출처: 위키트리
[창간 80주년 특집]AI가 바꾸는 세상, 길을 묻다 <5> 인공지능 인류의 식...
개인의 건강정보와 유전자 데이터가 대규모로 수집·활용되는 만큼, 적확한 보안과 공정성, 편향 문제에 대한 사회적 논의와 정책적 대비가 필수적이다.또한 미래 식탁의 혁신이 모두에게 공평하게 돌아가야 한다는...
출처: 대구일보
[세상읽기] AI 에이전트와 MCP, 연결 기술의 스마트 세상
이 과정에서 개인정보나 중요한 기록이 유출되거나, 해킹 등 보안 위험에 노출 될 수 있다. 서비스 이용시 개인정보 처리방침을 꼼꼼히 확인하고 보안이 강화된 시스템을 사용하는 것이 더욱 중요해지고 있다. 또한 AI가...
출처: 국제신문
🆕 신제품 소식
해킹과 사이버 보안의 모든 것 [새책]
해킹과 사이버 보안의 모든 것 유진 스파포드·리 메트칼프·조사이어 다이크스트라 지음 | 김경곤·장은경·박기성 옮김 | 패티 스파포드 그림 |512쪽 | 3만3000원 '사이버 보안에 대한 속설을 다루는 책이라면, 용어...
출처: IT조선
ligilo
행복한 하루 되세요~