※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
✨ 8월 8일 요약 뉴스
[기자수첩] AI 보안 시대, '위험'을 판단하는 주체가 바뀌고 있다
- 통신사 AI가 보이스피싱 위험 번호를 판단하는 시스템이 승인되었으나, 위험 판단의 주체가 공공에서 민간으로 이동하여 책임 소재가 불분명합니다.
- LG유플러스와 KT가 공동 개발한 ‘금융사 연계 AI 기반 보이스피싱 탐지 서비스’가 개인정보보호위원회 승인을 받음
- 통신사 AI가 통화 패턴을 분석해 의심 번호를 분류하고, 금융사는 이 정보를 활용해 고액 송금을 차단함
- 위험 판단의 주체가 기존 금융사의 FDS(이상거래탐지시스템)에서 통신사의 AI 알고리즘으로 변경됨
- AI 알고리즘이 어떤 기준을 적용하는지 외부에 공개되지 않아 투명성 부족
- AI 판단 오류 시 책임 소재가 불분명하며, 정부는 이에 대한 감시 및 검증 체계를 갖추지 못함
- 편리함이라는 명분으로 AI와 그 개발 기업에 보안 위협 판단의 권한을 위탁하는 상황
- 보안 거버넌스 구조가 공공에서 민간으로 이동하고 있으나, 감시와 통제가 부족함
[목멱칼럼]'마이데이터 전 분야 확대' 연착륙하려면
- 정부가 마이데이터 산업을 산업 전 분야로 확대하는 시행령을 개정하면서 개인정보의 상품화가 우려됩니다.
- 마이데이터 제도는 정보 주체가 자신의 개인정보를 원하는 곳으로 이전할 수 있는 제도임
- 개인정보보호위원회가 마이데이터 사업자를 인허가하며, 개인정보의 상품화를 조장할 우려가 제기됨
- 최근 산업 전 분야로 마이데이터 전송 요청 범위를 확대하는 시행령 개정을 입법 예고함
- 마이데이터 사업자가 정보 주체를 대리해 전송 요구권을 행사할 수 있도록 함
- 시행일이 개정안 공포 즉시로 설정되어 사업자 혼란 및 기존 사업자의 불측의 손해가 예상됨
- 개인정보 통합 관리 비즈니스가 정부의 인허가 산업으로 새로 조성되는 것에 대한 우려
- 개인정보 이동권의 본래 목적인 정보 주체의 권리 강화보다 산업 조성을 우선시하여 입법 목적이 희석화될 수 있음
- 충분한 준비 기간 없이 진행되는 정책으로 인한 부작용을 최소화하기 위한 노력이 필요함
개보위 제재 앞둔 SKT... '개인정보란 무엇?' 논쟁 불붙는다
- SK텔레콤 해킹 사고를 계기로 개인정보의 인정 범위가 지나치게 넓다는 지적이 제기됩니다.
- SK텔레콤 유심 정보 유출 사고에 대해 개인정보보호위원회가 강한 제재를 예고함
- 현행 개인정보보호법상 '다른 정보와 결합해 개인을 식별할 수 있는 정보'까지 개인정보로 규정하고 있음
- SK텔레콤은 유출 정보만으로는 개인 식별이 불가하다는 입장이었으나 개인정보위는 이를 개인정보로 판단함
- 카카오톡 오픈채팅방 회원일련번호 유출 사건에서도 유출된 정보가 개인정보인지에 대한 논란이 있었음
- AI 기술 고도화로 파편화된 정보를 결합하여 개인을 식별하는 것이 쉬워지면서 기업의 제재 리스크가 커지고 있음
- 개인정보 인정 범위가 과도하게 넓어지는 것에 대한 논의와 AI 시대에 맞는 새로운 규제 체계 마련의 필요성
- 대법원 판례 등을 통해 개인정보 인정 범위에 대한 명확한 기준을 정립해야 한다는 목소리가 나옴
[판결] 고발장에 개인정보 첨부… 대법 '정당행위여서 처벌 못해'
- 대법원이 공익적 목적을 위한 개인정보 누설은 정당행위로 인정할 수 있다는 판결을 내렸습니다.
- 한 농협 직원이 조합장 비리를 고발하며 개인정보가 포함된 증거자료를 제출한 사건임
- 1심과 파기환송심에서는 개인정보보호법 위반으로 벌금형이 선고되었음
- 대법원은 고발에 첨부된 개인정보 누설 행위가 '사회상규에 위배되지 않는 정당행위'에 해당할 여지가 있다고 판단함
- 소송상 필요한 증명이나 범죄 혐의 소명을 위해 수사기관에 개인정보를 제출하는 행위는 정당행위로 볼 수 있음
- 정당행위 여부는 개인정보 제출 경위, 목적, 제출 대상, 침해 정도 등 여러 사정을 종합적으로 고려하여 판단해야 함
- 대법원은 제출 목적이 범죄 증거 제공이었고, 사생활 침해 우려가 크지 않았다는 점 등을 근거로 삼았음
- 개인정보보호법상 '누설'에 해당하더라도 형법상 위법성이 조각될 수 있다는 새로운 판단 기준을 제시함
'AI 강국 꿈꾸는데 왜 HWP 고집하나?' [HWP 족쇄④]
- 정부의 공공기관 HWP 파일 포맷 고집이 AI 강국 도약의 발목을 잡고 있습니다.
- 현재 AI 학습 데이터의 대부분이 영어 기반이며, 한국어 데이터가 절대적으로 부족한 상황임
- 공공기관과 공기업이 보유한 방대한 문서 데이터가 AI 주권 확보에 핵심 자원임
- 공공기관이 주로 사용하는 HWP 파일은 AI가 학습하기 어려운 구조로 되어 있어 데이터 활용이 불가능함
- HWP 파일을 PDF로 변환하는 편법을 사용하지만, 이 경우에도 표와 같은 구조는 살릴 수 없음
- 한컴이 국제표준을 따르지 않고 자체 표준을 고수하여 폐쇄적인 시장을 만들고 있다는 비판이 있음
- 연구자들이 원하는 PDF 변환 API조차 개방하지 않아 AI 연구 및 개발에 어려움이 있음
- AI 강국을 외치면서도 AI가 학습할 수 있는 데이터 포맷을 갖추지 못한 모순을 해결해야 함
- 진정한 소버린 AI 구축을 위해서는 HWP 파일 문제 해결과 기본적인 개방성이 보장되어야 함
탄탄한 AI 전략도 데이터 중립성 없으면 무너지는 이유
- AI 시장 재편 속에서 특정 업체에 대한 데이터 종속 위험이 커지며 데이터 중립성의 중요성이 부각됩니다.
- AI 모델 학습 데이터의 품질과 무결성, 그리고 데이터 주권 확보가 중요해지고 있음
- 빅테크 기업들의 전략적 파트너십과 인수합병으로 인해 시장이 빠르게 재편되는 중임
- 메타가 데이터 업체인 스케일AI의 지분을 확보하는 등 데이터 인프라에 대한 직접적인 투자가 늘고 있음
- 데이터 공급처가 경쟁사와 연관되면 독점적 데이터가 경쟁 정보로 활용될 수 있는 위험이 있음
- 데이터 중립성은 AI 모델의 독립성을 유지하고 지식재산 유출 위험을 방지하는 핵심 전략임
- 기업은 데이터 조달 과정에서 중립성을 우선시하고, 데이터 소스를 다변화해야 함
- 내부 데이터 역량을 강화하고 소버린 AI 아키텍처를 수용하여 외부 의존성 관련 위험을 줄여야 함
- 데이터 중립성을 최우선으로 둔 전략을 통해 독점적 지식 자산을 보호하고 경쟁력을 확보해야 함
📢 주요 보안뉴스
[박나룡 보안칼럼] VPN, 설치만 했다고 보안 수준을 높여주진 않는다
L7 보안 시스템들이 설치된다. 특히, 아무나 접근할 수 없는 내부 시스템을 외부와 분리하고 사설 IP로... 최근 사회적으로 파장이 큰 보안 사고의 직접적인 침투 경로로 지목되고 있는 것은 아이러니하게도 보안을...
출처: 데일리시큐
📌 기타 보안뉴스
유튜브 동영상 다운로드하려다 '아차'…피싱 주의보
다운로드 ▲출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제 ▲PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 당부했다.
출처: 지디넷코리아
위협 트렌드부터 대응 전략까지…모니터랩, '웹 공격 보고서' 발간
패턴, 보안 대응 전략 등을 체계적으로 담아낸 것이 특징이다. 이번에 발간된 2025년 6월호 보고서에는 기존 항목 외에도 ▲산업별 웹 공격 유형 비교 ▲국내 외 주요 보안 이슈 ▲악성코드 동향 ▲국가별 보안 패치 및...
출처: 디지털데일리
생성형 AI 챗봇 vs 프라이버시…'당신의 대화는 비밀이 유지될까'
정보보호 전문가들은 'AI 챗봇 사용이 일상이 된 지금, 개인정보 설정과 저장 정책을 명확히 이해하는 것이 중요하다'고 강조한다. 특히 의료, 금융, 사생활 등 민감한 내용을 AI에 입력할 경우 해당 플랫폼의 정책을...
출처: IT Daily
[인터뷰] 카스퍼스키 '다크AI로 보안체계 붕괴 …SMB도 예외 없다'
기존 체계가 무너질 수 있는 지금, 기업은 장기적인 관점에서 보안 전략을 재편할 때가 됐다는 점을... 분야를 가리지 않고 AI 기술을 악용하는 공격자가 속출하는 만큼, 각 기업이 규모와 환경에 맞는 맞춤형 보안...
출처: 디지털데일리
'구글 캘린더 초대장으로 사용자 가전제품도 제어한다'
AI 보안 비서 악용 위험성 매우 높아 이번 연구는 '프롬프트웨어(Promptware)'라는 생성형 AI 기반... 이는 최종 사용자의 보안을 강화하고 위험을 줄이기 위한 신속하고 전담적인 완화 조치가 필요할 만큼 심각한 수준...
출처: 데이터넷
올해 상반기 사이버위협 15% 증가…ICT 분야 29% 급증
최근 랜섬웨어 공격으로 인한 보안 사고가 다수 발생하는 가운데 사고 신고를 한 기업 4곳 중 1곳은 해킹 시... 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다고 보고서는 짚었다. 한편, 최근...
출처: IT비즈뉴스
[기자수첩] AI 보안 시대, '위험'을 판단하는 주체가 바뀌고 있다
이제 보안은 사람이 판단하지 않는다. AI가 '이 번호는 위험하다'고 판단하고 정부는 그 판단이 아니라... 이는 개인정보 보호법상 사전 적정성 요건을 충족한 첫 AI 기반 보안 탐지 시스템 승인 사례다. 서비스 구조는...
출처: 테크월드뉴스
[목멱칼럼]'마이데이터 전 분야 확대' 연착륙하려면
개인정보보호위원회는 이러한 마이데이터 사업자를 인허가하는 막강한 권한을 쥔다. 자칫 정보 주체의 권리보장보다는 개인정보의 상품화를 조장하는 측면이 커질 수 있다. 보호위는 지난해 산업 전 분야 마이데이터...
출처: 이데일리
클라우드 공격 136% 증가…정부 기관도 표적
이에 따라 공격자들이 침입 경로를 찾기 쉬워졌고, 보안 설정 미비나 관리 사각지대를 노린 침입 시도도... 클라우드 침입 급증…정부 부문 위협도 심각 보안 기업 크라우드스트라이크가 최근 공개한 '2025 글로벌 위협...
출처: 뉴시스
개보위 제재 앞둔 SKT... '개인정보란 무엇?' 논쟁 불붙는다
지난 4월 SK텔레콤 해킹 사고로 유심(USIM, 가입자 식별모듈) 관련 정보가 대거 유출된 데 대해 개인정보보호위원회가 강한 제재를 예고한 가운데 '개인정보'로 인정될 수 있는 범위가 과도하게 넓다는 지적이 나온다. 최경진...
출처: 머니투데이
[판결] 고발장에 개인정보 첨부… 대법 '정당행위여서 처벌 못해'
대법원 형사1부(주심 노태악 대법관)는 7월 18일 개인정보보호법위반 혐의로 재판에 넘겨진 A 씨의 상고심(2023도17590)에서 벌금 500만 원을 선고한 원심 판결을 파기하고 사건을 광주지법에 돌려보냈다. [사실 관계] 전남...
출처: 법률신문
⚠️ 사고 소식
구글, 세일즈포스 해킹 피해 인정 “공개된 고객 정보 유출”
사이버보안 업체 센트라(Sentra)의 에반젤리스트 데이비드 스튜어트는 “구글에 호스팅된 데이터가 탈취... 구글 보안팀은 침해 과정을 실시간 차단하며 데이터 탈취를 일부 제한한 것으로 나타났다. 구글은...
출처: ITWorld
🧠 IT 뉴스
구글 클라우드, '제미나이' AI 코딩 파트너 무료 출시
자격 증명이 필요 없는 안전한 인증, 최소 권한 등 세밀한 제어, 투명성 등 보안도 강점이다. 구글 클라우드는 보안과 유연성을 핵심 가치로 삼아 제미나이 CLI 깃허브 액션을 개발했다고 설명했다. 구글 클라우드는 AI...
출처: 전자신문
'AI 강국 꿈꾸는데 왜 HWP 고집하나?' [HWP 족쇄④]
특히 보안 중시 기관의 경우 상황이 더욱 심각하다. 김태훈 교수는 '군은 보안 유지를 위해 군 내부 데이터로만 AI를 학습해야 하는데, 군사 교범부터 시작해서 거의 모든 문서가 HWP 형태로 돼 있다'며 '시작부터...
출처: IT조선
AI 규제, EU '벌금 집행 초시계 1년 전'·美 '입법 난항 속 762건 심의 중...
AI 규제에 대한 다양한 접근 방식 사이버 보안 기업 서프샤크는 미국과 유럽연합(EU)이 인공지능(AI) 규제라는... 이로 인해 법안이 강력한 보안 조치라기보다는 단순한 약속에 그친다는 평가가 나온다. 이현재 지사장은...
출처: 테크월드뉴스
AWS '아마존 베드록에서 오픈AI 오픈 웨이트 모델 활용 가능'
필요한 보안성과 확장성도 확보할 수 있다는 게 사측 설명이다. gpt-oss-120b와 gpt-oss-20b는 아마존 베드록의 엔터프라이즈급 보안과 함께 원활하게 통합할 수 있으며, 구성 가능한 보안 장치를 통해 유해 콘텐츠의...
출처: IT비즈뉴스
탄탄한 AI 전략도 데이터 중립성 없으면 무너지는 이유
그다음에는 보안 계층이 있고, 모델을 학습시키는 데이터와 애플리케이션을 구동하는 데이터가 이어진다.... 데이터 품질과 보안 : 데이터 무결성, 개인정보 보호, 불법 접근 차단을 보장하는 철저한 보안과 품질관리...
출처: ITWorld
국내 데이터, SW 인력 부족 심화…업계 '해묵은 숙원 답보 상태' 토로
실제로 2027년까지 AI 분야에서는 1만 2,800명이, 클라우드 분야에서는 1만 8,800명이, 빅데이터 분야에서는 1만 9,600명이, 정보보호 분야는 2,000명이 부족할 것으로 예상된다. SW 개발인력 역시 향후 5년간 매년 6,000명 이상이...
출처: IT Daily
시행 5개월 앞둔 'AI기본법'...개선할 점 많은데 시장에선 '준비 시간 촉...
양청삼 개인정보보호위원회 국장은 고영향 AI가 민감정보 위주로 학습될 가능성이 높다고 보고 개인정보·신용정보·보건의료법 등 개별법 간 중복 규제 해소를 시급한 과제로 꼽았다. AI기본법 수범 대상을 명확히 하고...
출처: 테크M
ligilo
행복한 하루 되세요~