※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 9월 3일 요약 뉴스
EU 진출 기업 80%, 규제 준수 중요성 알지만 실질적 대응 난항 중
- 유럽연합(EU)에 진출한 국내 기업 80.4%가 개인정보 보호 및 데이터 규제 준수가 중요하다고 인식하고 있지만, 절반 이상이 관련 규제 대응에 어려움을 겪고 있습니다.
- EU에 진출한 국내 기업 대상 실태 조사 결과, 80.4%가 EU 개인정보보호 규제 준수의 중요성을 인지
- 의료·제조업은 데이터법, 서비스업은 데이터법과 디지털시장법, ICT 분야는 디지털시장법과 AI법에 대응을 핵심 과제로 인식
- 대기업을 제외한 응답 기업의 68.9%가 법적 의무와 구체적인 대응 방안 이해 부족으로 어려움
- 규제와 정책에 대한 정보 및 이해 부족, 전문 인력과 사내 인프라 부족 등이 주요 애로사항
- KISA와 개인정보보호위원회가 EU 개인정보보호 협력센터를 중심으로 국내 기업 지원을 강화할 계획
- 지원 방안으로 개인정보보호 책임자(DPO) 협의체 구성, 규제 동향 제공, 실무 중심 세미나 및 가이드 개발 등이 포함
[크래프톤-보안기고] 혁신과 규제 속 개인정보의 안전한 활용
- 빅데이터 시대에 개인정보 보호를 위한 규제와 기술의 균형이 필요합니다.
- 개인정보는 '동의' 없이도 정보주체와 체결한 계약 이행을 위해 필요한 경우 수집이 가능
- 수집 목적 외 사용이 원칙적으로 금지되지만, 개인을 알아볼 수 없는 '익명정보'로 처리되면 법 적용이 예외됨
- 익명정보로 처리하는 경우, 최초 수집 목적 외 이용을 위한 별도의 동의 절차가 불필요
- 개인을 식별할 수 있는 상태로 목적 외 이용 시 별도의 동의를 받거나 가명처리 제도를 활용해야 함
- '최초 수집 목적과 합리적으로 관련된 범위' 내에서도 동의 없이 이용 가능하나, 과도한 확대 해석에 유의해야 함
- 개인정보보호위원회는 빅데이터 시대에 맞춰 가명정보 처리, AI 개발 등 관련 가이드라인을 제공
사이버아크 'AI 시대, 인간·머신 아이덴티티 폭발적 증가…관리못하면...
- AI와 클라우드 확산으로 머신 아이덴티티가 급증하며 새로운 보안 위협이 발생하고 있습니다.
- 인간 아이덴티티 1개당 평균 82개의 머신 아이덴티티가 존재하고, 이 중 상당수가 방치된 상황
- 머신 아이덴티티는 애플리케이션, 마이크로서비스, 봇 등이 시스템에 접근하는 디지털 계정을 의미
- AI 확산과 함께 승인되지 않은 '섀도우 AI'의 사용이 증가하여 새로운 공격 표면이 생성됨
- 기업의 단편화된 아이덴티티 관리 체계는 복원력 저하 및 위협 대응 능력 약화를 초래
- AI 및 거대언어모델 도입, 보안 운영, 제로 트러스트 도입이 2025년 보안 지출을 견인하는 3대 요인
- 인간과 머신 아이덴티티를 모두 아우르는 통합적이고 현대적인 보안 전략 도입의 필요성 증대
제로 트러스트 도입, 88%가 여전히 난관에 부딪히는 이유
- 대다수 기업이 제로 트러스트 보안 모델 도입 과정에서 복잡성, 정의의 모호성, 투자 효과 가시화의 어려움으로 난관을 겪고 있습니다.
- 보안 책임자 10명 중 9명이 제로 트러스트 도입 과정에서 심각한 어려움을 경험
- 제로 트러스트가 특정 보안 사양보다는 전략적 접근 방식에 가까워 기업마다 정의하는 방식이 다름
- '네트워크 내부 신뢰'라는 전통적 보안 사고방식과 제로 트러스트의 '절대 신뢰하지 않고, 항상 검증한다'는 사고방식이 충돌
- 온프레미스, 클라우드, IoT 등 다양한 인프라를 고려해야 해 일률적인 실행 지침을 마련하기 어려움
- 제로 트러스트는 단기적인 성과를 내기 어렵고, 도입 완벽화에 10년 이상 소요될 수 있어 경영진 설득이 난제
- CISO의 보상 구조가 단기적인 분기 실적 위주로 움직여 제로 트러스트 도입 추진을 소극적으로 만들기도 함
에이전틱 AI, 기업 CISO에게는 악몽인가
- 자율적으로 작동하는 에이전틱 AI의 확산으로 인해 새로운 유형의 사이버 보안 위협이 발생하고 있습니다.
- 에이전틱 AI는 인간 개입 없이 자율적으로 판단하고 행동해 생산성을 높이지만 동시에 보안 위험도 증가
- 보안팀의 감독 없이 사용자가 개별적으로 도입하는 '섀도우 AI 에이전트'가 가시성 부족 문제와 보안 위험을 야기
- 목표가 모호한 경우 에이전트가 기업의 보안 기준에 맞지 않는 행동을 하거나, 의도치 않은 데이터 유출 가능성이 존재
- 다중 에이전트 시스템 간의 데이터 공유 과정에서 규제 준수 및 보안 위험이 발생할 수 있음
- 서드파티 통합에 의존하는 에이전틱 AI의 특성상 공급망 위험이 가속화될 수 있음
- 에이전틱 AI는 기존 보안 시스템의 탐지를 회피하는 다단계 공격을 수행하거나 의도치 않게 모방할 수 있음
'빨라지는 AI·클라우드 도입…보안은 방치'
- AI와 클라우드 활용 확대로 머신 아이덴티티가 급증하며 새로운 보안 위협이 발생하고 있어 통합적 아이덴티티 보안 전략이 중요해졌습니다.
- 인간 아이덴티티 1개당 평균 82개의 머신 아이덴티티가 존재하며, 이들 중 약 40%가 특권적 접근 권한을 보유하고 있음
- 머신 아이덴티티는 애플리케이션, 봇 등이 시스템에 접근하는 디지털 계정으로, 관리와 모니터링이 제대로 이루어지지 않고 있음
- 아시아태평양 지역 기업의 69%가 AI에 대한 아이덴티티 보안 제어 기능을 갖추고 있지 않은 것으로 나타남
- AI 기반 아이덴티티 보안 플랫폼을 통해 아이덴티티 전 주기에 걸친 지속적 위협 예방, 탐지, 대응의 필요성 증가
- 조직 내 모든 형태의 아이덴티티를 중앙에서 통합하고 보안을 강화해야 함
- 사이버아크는 질라시큐리티 인수로 아이덴티티 거버넌스 및 관리 솔루션을 강화하고, AI 관련 솔루션을 제공하며 시장을 확대 중
[현장칼럼] 개인정보 과징금, 왜 피해자 몫은 없나
- 개인정보 유출 피해자에 대한 실질적 배상을 위해 과징금의 국고 귀속 대신 별도 기금 조성과 법적 제도 마련이 필요합니다.
- 개인정보 유출 사고에 따른 과징금이 국고로 귀속되어 정작 피해자들에게 돌아오는 보상이 없음
- 피해자들은 집단분쟁조정이나 민사소송을 통해 별도로 배상을 받아야 하는 실정임
- 개인정보위도 송무 예산 부족을 겪고 있어, 과징금을 소송 대응 재원으로 활용하자는 논의가 있음
- 미국 등 해외에서는 과징금의 일정 부분을 피해자 배상 기금으로 책정하는 제도적 장치가 마련됨
- 피해 구제 기금 설치를 위해서는 개인정보보호법 개정을 포함한 사회적 공감대와 정부 차원의 전향적인 검토가 필요함
- 사이버보험 가입 활성화와 실효성 제고도 함께 해결해야 할 과제임
인공지능 시대의 핵심 '합성 데이터', 세 가지로 알아보는 장단점과 전...
- 합성 데이터는 개인정보를 보호하며 AI 모델 개발을 가속화하지만, 신뢰성과 편향성 문제가 해결되어야 합니다.
- 합성 데이터는 실제 데이터의 통계적 특성을 모방해 알고리즘으로 인위적으로 생성되며 개인정보를 포함하지 않음
- AI 모델 개발 비용 절감 및 개발 속도 단축, 민감 데이터 보호 등 다양한 장점이 있음
- 소프트웨어 애플리케이션 테스트, 머신러닝 모델 훈련 등에 유용하게 활용됨
- 합성 데이터가 실제 세계의 미묘한 차이를 모두 담아내지 못해 신뢰성 문제가 발생할 수 있음
- 실제 데이터에 존재하는 편향이 합성 데이터에 그대로 반영될 수 있어 이를 제거하는 노력이 필요함
- 합성 데이터 사용 시 '견제와 균형'이 필수적이며, 신뢰성을 검증하기 위한 새로운 지표와 기술이 요구됨
'AI 데이터? 중소 기업은 꿈도 못 꿔'…철 지난 규제에 커지는 '데이터 ...
- AI 학습 데이터 확보에 어려움을 겪는 국내 중소기업을 위해 저작권법을 포함한 규제 완화와 통합 거버넌스 구축이 시급합니다.
- 국내 중소기업은 고가의 데이터 구매, 저작권법의 제약 등으로 인해 AI 신사업 추진에 어려움을 겪고 있음
- 한국에는 EU나 일본과 달리 AI 학습 과정을 '복제'로 간주하는 저작권법 예외 조항이 없음
- 정부가 제공하는 공공데이터 역시 '상업적 활용 금지' 조건이 많아 실질적인 학습에 사용하기 어려움
- 해외에서는 텍스트·데이터마이닝(TDM) 면책 조항을 명문화하여 기업의 AI 경쟁력 강화를 지원 중
- 국내에서도 TDM 면책 조항을 포함한 법안 발의가 추진 중이며, 규제 정비에 속도를 내야 한다는 목소리가 커지고 있음
- 여러 부처로 분산된 AI 관련 규제와 지침을 통합할 컨트롤타워와 거버넌스 체계 구축이 필요함
“IT 재편은 불가피” 에이전틱 AI와 CIO의 새로운 우선순위
- 에이전틱 AI 시대의 도래로 CIO는 IT 조직 구조를 재평가하고, 인력의 역할을 재정의하는 등 새로운 전략을 수립해야 합니다.
- 에이전틱 AI는 IT 우선순위를 변화시키고, IT 조직 구조 자체를 근본적으로 재평가하는 전환점
- CIO는 AI 기반 도구와 에이전트가 기존 IT 기능을 어떻게 대체할 수 있을지 고민해야 함
- IT 조직은 인간과 AI 에이전트의 협업을 통합하는 역동적인 구조로 변화해야 함
- 애자일팀 구성원으로서 AI 에이전트를 포함하는 등 팀의 역할과 구조를 재편하는 방안을 고려해야 함
- 자동화로 효율성을 높이는 동시에 AI, 데이터, 보안 부문의 책임 확대에 대한 명확한 설명이 필요함
- IT는 기술 구현을 넘어, AI를 책임감 있게 도입하고 다른 부서를 돕는 조언자 역할을 수행해야 함
- AI 데이터 품질 전문가, AI 진단 전문가, 핀AI 전문가 등 새로운 IT 직무가 필요해질 것임
📢 주요 보안뉴스
[카드뉴스]융합보안, 사이버·물리·산업 경계 허물다… 지능형 공격 시...
디지털 전환과 AI 기반 공격 확산으로 사이버보안물리보안산업보안의 경계가 무의미해졌다.융합보안은 기술뿐 아니라 인재, 조직, 문화, 제도까지 아우르는 통합 거버넌스를 요구한다.공항스마트팩토리 등 현장에서는...
출처: 보안뉴스
EU 진출 기업 80%, 규제 준수 중요성 알지만 실질적 대응 난항 중
특히 EU 진출 초기 기업들은 진출 계획 단계부터 EU 개인정보 보호 정책에 대한 가이드가 필요하다고 응답했다.이에 KISA는 개인정보보호위원회와 함께 운영 중인 EU 개인정보보호 협력센터(벨기에 소재)를 중심으로 EU...
출처: 보안뉴스
[양자와 보안] 과기정통부, “양자보안 기반으로 AI 시대 국가 보안체계...
과학기술정보통신부는 3일 서울 정릉 국민대학교에서 양자보안 분야 산학연 전문가들과 간담회를 열고, AI 시대를 안전하게 뒷받침할 양자보안 기반 국가 보안체계 혁신 방안을 모색했다. 류제명 과기정통부 제2차관과...
출처: 보안뉴스
[양자와 보안] 양자컴퓨터도 못 푸는 ‘양자내성 랜섬웨어’ 온다...카스...
랜섬웨어가 향후에는 양자컴퓨터도 풀지 못하는 양자내성 랜섬웨어로 고도화된다는 전망이 나왔다. 글로벌 사이버 보안 리더 카스퍼스키(한국 지사장 이효은)는 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 사이버...
출처: 보안뉴스
[2025 OT 보안 솔루션 리포트] 사이버 공격의 또 다른 위협, ‘OT’를 ‘...
이처럼 OT를 노리는 사이버 공격은 끊이지 않고 있지만, OT 보안에 대한 관심은 아직도 활성화되지 않고... 2010년 스턱스넷의 등장 이후 본격적으로 논의되기 시작한 OT 보안2010년 이란의 핵시설을 공격해...
출처: 보안뉴스
SGI서울보증·웰컴금융그룹·롯데카드 등 연이은 금융권 침해사고…긴급...
사후 점검에서 VPN 취약점 악용, 보안 담당 4명 상주 등 내부통제 부실, 별도 장소에 보관된 백업까지... 금감원과 금융보안원은 9월 2일 긴급 현장검사에 착수해 해킹 경로와 유출 범위를 확인 중이다. 현재 '사고...
출처: 데일리시큐
[크래프톤-보안기고] 혁신과 규제 속 개인정보의 안전한 활용
크래프톤 프라이버시팀 류재하 / reus@krafton.com] [KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!] (제13회 KCSCON 2025 / 구 PASCON) ※ Korea Cyber Security Conference 2025 -2025년 9월 16일(화)...
출처: 데일리시큐
사이버아크 'AI 시대, 인간·머신 아이덴티티 폭발적 증가…관리못하면...
아이덴티티 보안 전문 기업 사이버아크(CyberArk, NASDAQ: CYBR)가 '2025 아이덴티티 보안 환경 리포트(2025 Identity Security Landscape)'를 발표하며 아태(APAC) 지역을 중심으로 기업 보안의 새로운 과제와 대응 방향을 제시하는...
출처: 데일리시큐
한국 덮친 '보안 위협'…사이버보험 잰걸음
지난달에는 현대해상과 DB손해보험이 보안업체와 MOU를 맺으며 보험과 보안을 결합한 종합 솔루션 개발에 착수했다. 현대해상은 사이버 보안 기업 스틸리언과 협업해 사이버보험 가입 고객에게 모의해킹 서비스를 제공할...
출처: 전자신문
“해커 놀이터 된 韓”…'SGI서울보증 해킹' 건라, 이번엔 삼화콘덴서공...
통신·금융·제조 등 업종을 가리지 않고 사이버 보안 사고가 잇따라 발생함에 따라 전산업군을 아우르는... 최근 우리 기업·기관을 대상으로 사이버 보안 사고가 끊이질 않고 일어나면서 사이버 보안 체계를...
출처: 전자신문
디즈니, 유튜브서 아동정보 무단 수집…美 FTC와 140억에 합의
앞서 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)을 위반해 부모에게 알리거나 동의를 받지 않은 채 유튜브에서 디즈니 영상을 시청한 아동의 개인정보를 무단 수집했다며 소송을 제기했다. 유튜브는 2019년...
출처: 전자신문
[ET단상] 정보 보호로 쌓는 고객 신뢰
정보기술(IT) 기업에서 일하며 2000년대 이후 강화돼 온 개인정보 보호와 정보 보안 흐름을 실무 현장에서 꾸준히 체감해 왔다. 다만 토스인슈어런스에 합류하며 접한 법인보험대리점(GA) 업계는 개인정보 보호와 보안...
출처: 전자신문
[기고] '프라이빗 AI' AI 업계 필수인 이유
이러한 발전이 거듭될수록 기업들은 보안이 가장 큰 과제임을 점점 더 인식하게 됐고, '프라이빗 AI'는... 학습 데이터, 구성 정보, 파인튜닝을 통해 만들어진 결과 모델이 모두 보안 경계 안쪽에 머무르기 때문에 모델...
출처: 전자신문
📌 기타 보안뉴스
제로 트러스트 도입, 88%가 여전히 난관에 부딪히는 이유
액센추어의 최근 보고서에 따르면, 보안 책임자 10명 중 9명이 제로 트러스트 도입 과정에서 심각한 어려움을 경험했다. 업계 애널리스트와 보안 전문가는 제로 트러스트 구축이 조직 전반에 복잡하게 얽혀 있는 특성...
출처: ITWorld
에이전틱 AI, 기업 CISO에게는 악몽인가
전통적 보안 모델만으로는 에이전틱 AI 활동을 충분히 보호하기 어려울 수 있다. 기업은 소프트웨어 개발... 보안 책임자와 보안 기업이 직면한 핵심 질문은 “에이전틱 AI의 사이버 보안 위험은 무엇이며, 기업이 이를...
출처: ITWorld
롯데카드 해킹 17일간 몰랐다...금감원 '피해 시 전액 보상'
금감원은 롯데카드의 신고를 받고 하루 만에 금융보안원과 현장검사에 나섰습니다. 소비자 피해 방지를 최우선으로 두고, 사실관계부터 규명하겠다고 밝혔습니다. 이찬진 금융감독원장은 롯데카드에 전용 콜센터 설치...
출처: YTN사이언스
'빨라지는 AI·클라우드 도입…보안은 방치'
인공지능(AI)과 클라우드의 활용 확대로 새로운 보안 위협에 대한 기업들의 고민이 깊어지는 것으로 나타났다. 에이전틱 AI(Agentic AI) 도입이 활발해지는 반면 중요 시스템 및 민감한 정보의 접근과 관련돼 보안이 부족한...
출처: 지디넷코리아
국내 보안 기업, 취약점 대응·위협 인텔리전스 고도화로 선제 방어 강...
국내 보안 업계가 취약점 대응 속도와 위협 인텔리전스(Threat Intelligence) 정밀도를 높이며 선제 방어력... 이에 따라 보안 기업들은 AI 분석, 데이터 시각화, 실전형 훈련 등 기술과 운영 전략을 동시에 고도화하며 공공과...
출처: 테크월드뉴스
최수진 의원, '통신사 해킹' 정부 조사권한 확대 법안 발의
최 의원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안을 국회에 제출했다고 3일 밝혔다. 개정안은 침해사고 관련 적극적인 피해 확산 방지와 사고대응을 위해 민관합동조사단 조사 권한과...
출처: 디지털투데이
EU 플랫폼 규제 2년...유럽 소비자들 불편·피해↑
서비스 출시 지연, 보안 위험 증대, 중소기업 부담 심화 등 부작용이 속출하면서 유럽 내에서 ‘디지털... 여기에서 한 연구원은 '공정 경쟁·소비자 권익 보호라는 DMA 목표와 달리, 서비스 지연·보안 위험·경제적 비용...
출처: 지디넷코리아
[사설] 금융·통신 이어 가전도 해킹… 타 분야도 전면 점검 화급하다
이어 가전제품의 보안 취약점이 노출됐다. 국내에 유통 중인 중국산 로봇청소기의 사생활 침해와 개인정보... 이동통신망이 뚫렸고 금융사 보안사고가 연이어 터지고 있다. 이제는 인터넷에 연결된 가전제품까지도 해킹의...
출처: 디지털타임스
[현장칼럼] 개인정보 과징금, 왜 피해자 몫은 없나
국민 정보보호를 위해 가장 좋은 것은 침해·유출 사고가 일어나지 않도록 정보보호투자 등을 통해 보안태세를 철저히 갖추는 것이다. 여기에 그치지 않고 침해·유출 사고로 피해를 입은 이들을 위해 실질적인 도움을 줄...
출처: 디지털타임스
금융위, 보안 규정 손질… 규정 위반 시 책임 '건건이' 묻는다
그간 금융권 보안 규정은 지나치게 세세했다는 비판이 제기됐다. 293개에 달하는 수범사항이 촘촘히 나열돼... 이번 개편으로 금융회사들은 단순화된 규정 속에서 자율적으로 보안 역량을 키워야 한다. 하지만 위반이...
출처: IT조선
인공지능 시대의 핵심 '합성 데이터', 세 가지로 알아보는 장단점과 전...
특히, 합성 데이터는 실제 정보를 포함하지 않기 때문에 개인 정보를 보호하는 동시에 새로운 AI 모델 개발 비용을 절감하고 개발 속도를 높일 수 있다는 장점이 있다. 하지만 합성 데이터를 사용하려면 AI 모델 구축...
출처: 인공지능신문
넥슨 게임도 해킹…'개인정보·데이터 유출은 없어'
콘텐츠가 표시되는 방식에만 영향을 미쳤고, 개인정보나 데이터 유출 등은 없었다'고 설명했습니다. 운영진은 '보안 절차 강화와 동시에 한국인터넷진흥원에 신고해 공격자에 대한 조사를 진행하고 있다'고 밝혔습니다.
출처: 연합뉴스TV
'AI 데이터? 중소 기업은 꿈도 못 꿔'…철 지난 규제에 커지는 '데이터 ...
나아가 현재 개인정보보호위원회·보건복지부·금융위원회 등 여러 부처가 각각 별도의 지침을 내놓으면서 규제가 중복되거나 상충하는 사례가 발생하는 만큼 분산된 지침을 통합할 거버넌스 체계를 구축해야 한다고...
출처: 서울경제
잦은 해킹 사고에 '강제 조사' 법 개정 추진…해킹 방지 총력
한 통신 업계 관계자는 '사이버 침해가 일상적으로 일어나는 상황에서 정부가 제도적 보완책을 내놓고, 정보보호를 위해 노력한다는 측면에서 의미가 있다'며 '처벌이나 규제 위주로 가기보단 해킹 사고에 발 빠르게...
출처: 뉴스1
CCTV 데이터로 매출 증가하는데…중소기업 활용 못하는 이유는
그는 “대기업은 자체 IT 부서가 법률·보안 대응 체계를 갖추고 있지만 중소기업은 그렇지 않아 AI 도입을 포기하는 경우가 많다”고도 부연했다. A사 대표가 말한 ‘비식별 데이터’란 개인정보에서 특정 개인을...
출처: 서울경제
임종득 의원, 정보통신망법 일부개정법률안 대표 발의
국민의힘 임종득(경북 영주시영양군봉화군) 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다고 3일 밝혔다. 현행법에 따르면 과학기술정보통신부장관은 정보통신망 관련 기술 및...
출처: 뉴시스
“개인정보 유출 피해자에 보상금 줘야”…박정하 의원 법안 발의
박정하 국민의힘 의원은 3일 개인정보 유출 등으로 피해를 입은 국민에게 실질적인 보상을 제공하기 위한 ‘개인정보보호법’과 ‘국가재정법’ 개정안을 대표 발의했다고 밝혔다. 현행법에 따라 기업이나 기관이...
출처: 서울경제
사생활 유출 심각한데...'IoT 보안인증' 의무화 딜레마
IoT 보안인증 제도 소개국내에서 판매되는 일부 로봇청소기가 해킹에 취약해 카메라를 원격으로 강제... IoT 제품이 정보보호인증기준에 적합한지 평가하는 IoT 보안인증 제도가 있으나, 기업 참여가 저조해 IoT 보안...
출처: 머니투데이방송
통신사 해킹 넘어 '로그인 피싱'까지…'한눈팔면 다 털린다'
네이버가 파악한 간편 로그인 피싱 수법에 따르면 공격자는 특정 웹사이트의 보안 취약점을 이용해 서버에... 네이버와 카카오는 최신 보안 이슈를 모니터링하며 피싱을 탐지하는 한편 운영정책을 통해 간편 로그인...
출처: 뉴스1
[데스크칼럼] 해킹 사태, 마녀 사냥이 돼선 안된다
공인인증서 보안 프로그램을 만드는 드림시큐리티, KT와 LG유플러스 등에서 유출된 것으로 추정되는... 행안부 내부 웹보안 시스템 문서, 외교부 내부 메일 소스코드가 유출됐다. 해커들은 공인인증서 보안 프로그램...
출처: 아주경제
SK텔레콤 ‘해킹 사태’ 재발 막으려면 ‘집단소송제’ 필요하나
기업 과실로 보안 이슈가 발생할 경우 기업이 이에 상응하는 막대한 금전적 손실이 발생한 사례가 있다면... 보안 관리 허술로 해킹 사태를 유발했던 SK텔레콤의 사례가 되풀이되지 않게 하기 위해선 올바른 선례가 나와야...
출처: 글로벌이코노믹
[사실은 이렇습니다] (보도설명) 'SKT사태 반면교사...정부 'CISO·CPO 겸직...
3.) 〇 뉴스1은 대통령실과 정부가 SKT 해킹사태 재발 방지를 위해 정보보호최고책임자(이하 'CISO') 및 개인정보보호책임자(이하 'CPO') 권한을 강화하고, 현행 정보통신망법상 CISO가 CPO를 겸임할 수 있는데 겸임을...
출처: 대한민국정책브리핑
🧠 IT 뉴스
무엇이든 가능한 '원박스 홈 데이터센터' 어떻게 만들까 [권용만의 긱랩...
한편, 홈 서버를 만들었다면 네트워크와 보안 설정 또한 주의할 필요가 있다. 자칫 이 서버가 해킹당해서... 기본적인 보안 대비가 필요하다. 가정용 인터넷 회선에서 웹이나 게임 서비스 호스팅 등을 시도하면...
출처: IT조선
정부 AI 예산 '역대 최대'…소프트웨어·클라우드 투자는 '실종'
AI 서비스를 뒷받침하려면 행정·산업 전반의 운영체계와 데이터 관리·보안 체계를 SW 중심으로... AI 서비스 확산에 따라 데이터 저장·처리·보안 부담이 기하급수적으로 늘어날 수밖에 없는데, 이를 감당할 안정적...
출처: 지디넷코리아
올가을 공개되는 윈도우 11 25H2…주요 신규 기능 총정리
이 과정은 드라이버 개발 단계에서 잠재적인 오류나 보안 취약점을 조기에 찾아내도록 하며, 제조사가... 또한 관리자 계정을 위한 추가 보호 메커니즘이 적용돼, 시스템에 대한 무단 변경을 어렵게 하고 보안상...
출처: ITWorld
자동화를 넘어 자율화로…'AI가 결정하는 공장' 시대 온다
홍 사장은 '데이터 확보와 보안, 투자수익률(ROI) 등 수많은 난제 앞에서 SDF를 구현하는 여정은 쉽지 않다'며 '헥사곤이 모든 해답을 줄 수는 없지만 업계와 함께 고민하고 해결책을 찾기 위해 최선을 다하겠다'고...
출처: 디지털데일리
美 법원, 구글 크롬 매각 요구 기각…유지 허용-[美증시 특징주]
지스케일러 (ZS) 사이버 보안 업체 지스케일러가 4분기 계산 청구액이 12억 달러로 사상 최고치를 기록했다고 밝혔습니다. 이번 성과는 AI 기반 보안 제품 판매 호조가 이끌었는데요. 이에 따라 회사는 올해 매출 전망을...
출처: 한국경제TV
“시니어 개발자가 코딩 작업을 AI에 더 많이 맡긴다” 패스트리 조사
이어 “최근 ‘바이브 코딩(vibe coding)’으로 인한 보안 취약성 우려가 커지고 있는 점을 고려하면 다소 의외의 결과”라고 설명했다. 전체 개발자 중 약 28%는 AI가 생성한 코드를 수정하거나 편집하는 일이 잦아, 결국...
출처: CIO Korea
“IT 재편은 불가피” 에이전틱 AI와 CIO의 새로운 우선순위
에이전틱 AI 시대가 도래하면서 CIO는 IT 우선순위를 전략적으로 조정하고 새로운 보안 리스크를 완화하며... 이는 사이버보안(65%), 제품 개발(56%), 데이터 분석(56%)보다 높은 수치다. CIO에게 AI를 통한 비즈니스 성과...
출처: CIO Korea
🆕 신제품 소식
해킹 대응도 구독형으로…SK쉴더스, 중소기업 겨냥 침해 사고 대응 서비...
SK쉴더스는 보안 인력과 예산이 부족한 중소중견기업을 위해 구독 방식 해킹 사고 대응 서비스를... 여기에 법률 자문과 사이버보험 등을 더해 기업이 합리적 비용으로 완성도 높은 보안 체계를 갖출 수 있도록 했다.이...
출처: 보안뉴스
애플 보안도 빈틈없게… 아디지, macOS 전용 '제로트러스트' 슈트 출시
애플 기기 관리 전문 회사 아디지(Addigy)가 macOS 환경에 특화된 종합 보안 솔루션 ‘아디지 시큐리티 슈트(Security Suite)’를 전격 출시했다. 이 제품은 실시간 보안성과 자동화된 컴플라이언스 기능을 내세우며...
출처: 토큰포스트
ligilo
행복한 하루 되세요~