※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 9월 1일 요약 뉴스
생활밀접 사이버침해 급증에도 신고는 여전히 미적대...“직권조사 도입...
- 국민 생활 밀접 분야 사이버 침해 사고 증가에 대한 정부 차원의 신고 및 강제 조사 시스템 강화가 시급합니다.
- 국민 생활 밀접 서비스 기업 해킹 피해가 증가하고 신고 건수가 3년간 2.2배 증가하는 등 사이버 침해 사고가 꾸준히 증가함
- 현재는 기업의 자발적 신고에 의존하고 있어 정확한 피해 실태 파악에 한계가 있음
- 정보통신망법 개정으로 침해 인지 시점 신고 기준이 ‘즉시’에서 ‘24시간 이내 최초 신고 후 24시간 이내 보완 신고’로 개선됨
- 개인정보 유출이 의심되는 경우에도 기업이 신고하지 않으면 KISA의 강제 조사가 어려움
- 기업의 자발성에 의존하는 구조적 문제를 해결하기 위해 직권 조사 도입 등 정보통신망법 개정 필요성이 제기됨
- IBM 연구 결과에 따르면 랜섬웨어 피해 기업 중 40%만 신고하며, 신고를 통해 법의 도움을 받을 시 비용 절감 효과가 있음
북한, 생성형 AI 무기화해 320개 기업에 침투…크라우드스트라이크 'AI ...
- 북한 해킹 조직이 AI를 이용해 전 세계 320개 이상의 기업에 위장 취업 형태로 침투했습니다.
- 북한 해킹 조직 페이머스 천리마가 생성형 AI로 가짜 이력서 작성, 딥페이크 면접 등을 거쳐 기업에 침투함
- 이들은 단순한 침투를 넘어 실제 직원처럼 장기간 기업 시스템에 잠복함
- 생성형 AI를 활용한 위장 취업 공격이 전년 대비 220% 증가하며 산업화, 자동화되고 있음
- 위장 취업을 통해 급여를 탈취하고, 내부 접근 권한을 판매하는 등 지속적인 수익 창출 구조를 확립함
- 러시아, 이란, 중국 등 다른 국가 연계 해킹 세력도 AI를 공격에 적극적으로 활용함
- AI 에이전트 자체를 공격하는 새로운 위협도 등장하며, 기업 AI 시스템 방어가 핵심 과제로 부상함
[테크인사이드] 인원 절반 줄인다? AI로 바뀌는 기업 보안 조직의 세계
- 기업의 보안 인력난 해결을 위한 인공지능(AI) 기반 보안 솔루션 도입 사례가 증가합니다.
- 보안 위협 증가에 비해 전문 인력 확보가 어려운 상황
- IBM에서 분사한 킨드릴은 AI를 활용해 반복적이고 지루한 보안 운영 작업을 자동화함
- AI 솔루션 도입 후 보안 애널리스트가 대응해야 하는 사고 수가 90% 감소하고, 애널리스트팀 규모를 절반으로 축소함
- KPMG는 AI 툴을 감사 업무에 활용해 작업 속도를 높이는 중
- 팔로알토 네트웍스, 마이크로소프트 등 주요 기업들이 AI 기반 보안 솔루션 판매를 가속화하고 있음
- AI 기반 보안 솔루션이 비즈니스적으로도 긍정적인 영향을 미치며 시장이 성장함
보안 리더 공백 사태, ‘CISO 후계 계획’ 없는 기업의 위험한 현실
- 보안 리더십의 연속성 확보를 위해 최고정보보호책임자(CISO) 승계 계획 수립이 중요합니다.
- CISO 이직률은 안정세를 보이지만, 퇴사 시 대체할 내부 인재가 부족함
- 대다수 기업이 CISO에 대한 승계 계획이나 육성 프로그램을 갖추지 못함
- 보안 전문가가 CISO로 성장하기 위해서는 기술 역량 외에 비즈니스, 전략적 리더십, 소통 능력이 필수적
- 기업들은 CISO가 퇴직한 후에야 후임자를 찾는 관행을 버려야 함
- CISO 승계 계획을 세우는 기업은 드물며, 외부 채용에 의존하는 경우가 많아 리더십 공백 발생
- 성공적인 승계 프로그램을 위해 부CISO 직책 신설, 직무 순환, 학습 친화적 환경 조성이 필요함
- 내부 인재 육성을 통해 비용을 절감하고 기업 전반의 리스크를 낮출 수 있음
“챗GPT 알려준대로 따라하니 비전문가도 10분만에 해킹 성공”
- 생성형 인공지능(AI)의 등장으로 사이버 공격의 진입 장벽이 낮아지고 공격이 자동화됩니다.
- 챗GPT를 활용해 비전문가도 쉽게 해킹할 수 있게 됨
- '해킹 대회' 등 우회 질문을 통해 AI의 안전장치를 회피하는 수법이 다크웹에서 공유됨
- AI 도움으로 사이버 공격 건수가 폭증하고, 특히 랜섬웨어 공격이 빈번해짐
- 피싱 이메일 생성, 피해자와의 협상 등 랜섬웨어 공격 과정에 AI가 동원됨
- 랜섬웨어 AI 에이전트 등장 가능성으로 인한 우려가 커짐
- 정부와 기업은 AI 보안 취약점 가이드라인을 준비하고 있으며, 제로 트러스트 보안 방식이 대안으로 제시됨
CCTV '설명'만으로 개인정보 침해 적용된다
- 대법원이 CCTV 영상 내용을 구두로 전달한 행위도 개인정보의 목적 외 이용에 해당한다고 판단했습니다.
- 어린이집 원장이 CCTV 영상 속 보육교사의 근무 태도를 상급 기관에 구두로 보고한 행위가 개인정보보호법 위반으로 인정됨
- 판결에 따라 CCTV 영상을 시청 후 내용을 분석, 기록, 구두로 전달하는 행위도 개인정보 '이용'에 해당함
- 병원 등 영상 정보를 다루는 기관은 안전 및 범죄 예방 등 설치 목적 외로 CCTV 내용을 이용하지 않도록 주의해야 함
- 환자나 직원의 동의 없이 CCTV 영상을 징계 자료로 활용하는 경우, 설치 목적과 징계의 비례성 등을 종합적으로 고려한 법적 정당성이 필요함
- 병원 내 CCTV 활용 시, 설치 목적 명확화, 목적 외 이용 금지, 개인정보 주체 권리 보장, 사전 명시적 동의 등의 기준을 충족해야 함
AI, 사이버 공격 설계자로 변신…'프롬프트록' 등장
- 인공지능(AI)이 스스로 공격 시나리오를 설계하고 실행하는 새로운 형태의 랜섬웨어가 등장했습니다.
- 체코 보안기업 ESET가 오픈AI 기술을 활용한 ‘프롬프트록’ 랜섬웨어를 발견함
- 프롬프트록은 감염 환경에 맞춰 AI가 매번 새로운 악성 스크립트를 생성함
- 매 실행마다 파일 선별 기준, 암호화 알고리즘, 공격 방식이 달라져 탐지가 어려움
- 공격자는 프롬프트만으로 공격이 가능해져 사이버 공격의 대중화가 우려됨
- 기존 보안 솔루션의 패턴 기반 탐지 방식이 무력화될 수 있음
- 전문가들은 AI 실행 환경 접근 최소화, 비정상적 행위 감지, 민감 데이터 분리 운영 등 대응책 마련을 권고함
SKT 개인정보 유출, 1300억 과징금에 '솜방망이' VS '과하다'
- 개인정보위가 SK텔레콤 해킹 사건에 대해 사상 최대 규모의 과징금과 과태료를 부과했습니다.
- 개인정보위가 SK텔레콤의 고객 개인정보 유출 사건에 대해 1347억 원의 과징금과 960만 원의 과태료를 부과함
- 유출된 개인정보는 2324만여 명의 휴대전화번호, 가입자식별번호 등 총 25종에 이름
- 해커는 SK텔레콤 내부망, 통합고객인증시스템에 침투하여 개인정보를 탈취함
- SK텔레콤의 기본적인 보안 부재와 관리 소홀이 사고의 주요 원인으로 지적됨
- 서버 접근 통제 부실, 계정 정보 파일 암호화 미흡, 72시간 내 유출 통지 의무 미준수 등 여러 문제점이 확인됨
- SK텔레콤 측은 과징금이 과하다는 입장이며, 고객 피해 사례가 없다는 점과 사전 차단 조치를 적극적으로 취했음을 강조함
해커들의 먹잇감 된 국내 기업들, 97% ‘보안 인력 부족’ 호소
- 대다수 기업이 보안 인력 부족을 호소하며, 중소·중견기업의 인력난이 특히 심각합니다.
- 국내 기업의 97%가 보안 인력 부족을 호소하고 있으며, 34%는 10개 이상 포지션이 미충원 상태임
- KISA 통계에 따르면 적합한 인력 채용의 어려움이 인력 확보의 가장 큰 장애물임
- LG유플러스 등 대기업도 적합한 전문 인력을 찾기 힘들어 채용연계형 계약학과를 신설
- 중소·중견기업은 적은 인력과 과도한 업무 부담, 낮은 처우로 이탈이 잦음
- 보안 관련 비용이 일반 기업이 감당할 수 있는 수준을 넘어섬
- 보안 인력 부족으로 새로운 보안 솔루션 도입조차 어려운 기업들이 많음
“경고만 울리는 보안은 이제 그만”…파고 “조치까지 실행하는 MDR 필...
- 수많은 보안 경고에 무감각해지는 '경보 피로' 문제를 해결하기 위해 MDR 도입이 확산됩니다.
- 다양한 보안 솔루션 도입으로 보안 경보가 쏟아져 담당자가 진짜 위협을 놓치기 쉬움
- '탐지' 중심의 보안에서 '운영' 중심으로 전략 전환의 필요성이 제기됨
- 운영 중심 보안은 탐지, 판단, 조치 과정이 유기적으로 연결되어야 함
- MDR은 모니터링, 위협 탐지, 긴급 선조치까지 수행하는 관리형 탐지 및 대응 서비스임
- 기존 보안관제와 달리 24시간 365일 대응이 가능하여 해커의 심야 공격에 효과적으로 대처함
- MDR은 숨겨진 위협까지 찾아내는 '위협 헌팅' 기능으로 기존 보안 시스템의 한계를 보완함
📢 주요 보안뉴스
생활밀접 사이버침해 급증에도 신고는 여전히 미적대...“직권조사 도입...
개인정보 보호법에 따르면 1000명 이상의 개인정보가 유출된 경우 72시간 이내 개인정보보호위원회 또는 KISA에 신고해야 한다. 하지만 개인정보 유출 가능성이 제기되는 기업들도 신고하지 않는 경우가 다수다. 이 경우...
출처: 보안뉴스
[배종찬의 보안 빅데이터] 한국 정부를 털어버린 해킹 주범은 ‘중국’
보안 전문 언론 매체인 에 따르면 최근 대한민국 정부와 통신사를 해킹한 범인은 북한 김수키보다는 중국... 대만 보안 기업 팀T5(TeamT5) 분석에 따르면, 이번 행안부, 외교부, 방첩사 등 한국 정부 기관 및 통신사를...
출처: 보안뉴스
대규모 해킹 이후 주목받는 SBOM, AI 기반 해법 ‘OpenText 웨비나’에서...
공급망 보안의 중요성을 다시금 부각시키고 있다. 수많은 오픈소스와 서드파티 라이브러리를 활용하는 현대 소프트웨어 개발 환경에서는 공급망 위협이 주요 보안 리스크로 떠오르고 있다. 특히 PyPI, npm...
출처: 보안뉴스
안보실, 사이버안보 점검회의…'사이버 복원력 강화, CISO 책임 강화' 논...
특히 민간공공 핵심 인프라 및 중소기업 보안 수준 제고 방안과 AI 기반 공격 및 소프트웨어 공급망 위협 등... 사이버보안이 반드시 담보돼야 한다고 말했다. 또 그는 사이버 공격에도 사회가 흔들리지 않고 본연의 기능을...
출처: 보안뉴스
북한, 생성형 AI 무기화해 320개 기업에 침투…크라우드스트라이크 'AI ...
글로벌 보안 기업 크라우드스트라이크(CrowdStrike)가 2025년 위협 헌팅 보고서를 통해 밝힌 내용으로... 이는 AI 기반 자동화 시스템과 비인간 아이덴티티가 곧바로 기업 보안의 새로운 약점으로 떠오르고 있음을...
출처: 데일리시큐
📌 기타 보안뉴스
[테크인사이드] 인원 절반 줄인다? AI로 바뀌는 기업 보안 조직의 세계
기업들이 보안과 관련해 직면한 문제 중 하나는 인력난이었다. 보안 위협은 양과 질적으로 빠르게 확산되는데, 여기에 대응하는 전문 인력들을 확보하기가 어렵다는 것이었다. 그런 만큼 AI를 통해 이같은 문제를...
출처: 디지털투데이
“실전처럼 점검하라”…보안 패러다임 바꾸는 화이트해커
실전형 보안 전략 핵심으로 주목받았지만, 최근 대규모 사이버 사고와 지능형 위협 확산을 계기로 그 필요성이 다시 부각되고 있다. 최근 SK텔레콤은 향후 5년간 7000억원 정보보호 투자 계획을 발표하는 한편, 보안...
출처: 디지털데일리
제미나이, 대화 기록 남기지 않는 '임시 채팅' 공개…개인정보 보호 강...
훈련이나 제미나이 앱 활동에 활용되지 않으며, 활동 기록에도 남지 않는다. 다만, 보안 유지 및 제미나이 응답 개선을 위해 데이터는 72시간 동안 저장된다. 한편, 지난 3월 오픈AI도 해당 기능을 챗GPT에 추가한 바 있다.
출처: 디지털투데이
보안 리더 공백 사태, ‘CISO 후계 계획’ 없는 기업의 위험한 현실
보안 총괄 책임자가 퇴사할 때, 그 자리를 바로 이어받을 준비가 된 인재가 기업 내에 거의 없다는 점이다. 표면적인 안정세 이면에는 더 심각한 문제가 있다. 대다수 기업은 CISO에 대한 명확한 승계 계획도, 차세대 보안...
출처: ITWorld
과기정통부, 내년 보안 예산 8.1% 증액...AI 기반 대응 시스템 구축
/사진=e브리핑 SK텔레콤과 예스24, SGI서울보증 등 국내 주요 기업 및 기관을 대상으로 한 각종 사이버 위협이 잇따라 발생하면서 정부가 내년 보안 예산을 증액했다. 과학기술정보통신부는 1일 2026년 과기정통부 예산...
출처: 테크M
이메일·사진 노출 막으려면? 구글 계정 로그인 기기부터 확인하라
이처럼 중요한 온라인 계정의 보안 상태를 주기적으로 점검하는 것도 반드시 필요한 일이다. 그중 하나가... 메뉴에서 ‘보안’을 클릭한다 아래로 스크롤해 ‘내 기기’ 항목을 찾는다 ‘모든 기기 관리’를 클릭한다...
출처: ITWorld
EU '채팅 감시법' 법안 논쟁… 반대 목소리 커진다
필수적인 왓츠앱, 시그널, 프로톤메일(ProtonMail) 같은 서비스가 법안에 따라 사용자 메시지를 스캔해야 한다는 점이다. 이에 대해 보안 전문가들은 암호화 보호가 약화돼 사이버 공격에 취약해질 것이라고 경고하고 있다.
출처: 디지털투데이
대기업·중견기업 노리는 랜섬웨어…'서비스 장애로 몸값 협박'
박 단장은 '과거에는 주로 영세한 중소 제조기업이 랜섬웨어의 표적이었다'며 '공격자는 보안이 취약한... 대신 복호화 키를 찾는 노력을 지속하는 한편 보안 공지를 통해 랜섬웨어 동향을 안내하는 등 피해 예방 및...
출처: IT Daily
“챗GPT 알려준대로 따라하니 비전문가도 10분만에 해킹 성공”
타깃은 SK쉴더스가 모의실험을 위해 자체적으로 구축한 기업과 유사한 보안시스템의 웹사이트. 이호석... 챗GPT를 필두로 한 생성형 AI의 등장으로 사이버 보안도 새로운 위협에 직면했다. 많은 기업들이 AI로 사이버...
출처: 동아일보
CCTV '설명'만으로 개인정보 침해 적용된다
대법원은 최근 어린이집 원장이 CCTV로 촬영된 보육교사의 근무 태도를 확인한 후, 이를 상급기관에 구두로 보고한 행위에 대해 개인정보보호법상 '개인정보의 목적 외 이용'에 해당한다고 판단했다(대법원 2025. 6. 26....
출처: 메디칼타임즈
기업 때리기만으론 보이스피싱·해킹 못 막는다 [기자수첩-ICT]
하루아침에 통신사 문을 닫게 하거나 천억원대 과징금을 토해내게 한다는 정부의 초강경 제재는 그간 보안... 기업이 과거 소홀했던 대포폰 근절과 유심 정보 보안 강화 투자를 늘려야 한다면, 정부는 단순히 '강경 제재...
출처: 데일리안
AI, 사이버 공격 설계자로 변신…'프롬프트록' 등장
1일 보안업계에 따르면 체코 보안기업 ESET는 최근 오픈AI 기반 기술을 활용한 새로운 형태의 랜섬웨어를 발견했다. 기존 랜섬웨어는 공격자가 미리 만든 고정된 악성코드를 피해자 PC에 심어 실행하는 방식이었다. 이 경우...
출처: 시사저널e
[김재섭의 뒤집어보기] 그래서 더 기다려진다, SK텔레콤 개인정보 유출...
김준섭 KB증권 연구원은 '(개인정보보호위 전체회의) 전 날까지도 (SK텔레콤의) 유심 보안 침해사고 관련 과징금 규모에 대해 3천억 원에서 4500억 원까지 다양한 견해가 존재했다'며 '견해 대비 적은 수준으로...
출처: 비즈니스포스트
고객 동의 없는 ‘유령 보험계약’, 금전 피해 없어도 형사처벌…상황...
법무법인 성진의 김진아 변호사는 “고객 동의 없이 청약서에 서명을 대신한 행위는 사문서위조·행사, 고객 정보를 무단으로 사용한 것은 개인정보보호법 위반이 문제 될 수 있다”고 경고했다. 고객에게 직접적인 금전...
출처: 로톡뉴스
무신사 사칭 피싱 사이트 기승…'할인·로그인 위장, 개인정보 탈취 주...
및 보안 점검을 권장하고 있다. 디지털 쇼핑 환경이 일상화되면서 피싱 공격의 타깃도 점점 정교해지고 있다. 온라인 소비자들의 각별한 주의와 함께 기업의 신속한 대응, 보안기업의 실시간 탐지 시스템 구축이 절실한...
출처: 중앙일보
SKT 개인정보 유출, 1300억 과징금에 '솜방망이' VS '과하다'
개인정보위는 이번 사고의 1차적 원인이 SK텔레콤의 기본적인 보안 부재와 관리 소홀에 있다고 판단했다. 인터넷·코어·사내망을 동일 네트워크로 운영하고, 외부 접근 제한이 미비했으며, 침입탐지 시스템 로그를...
출처: 메디컬투데이
해커들의 먹잇감 된 국내 기업들, 97% ‘보안 인력 부족’ 호소
SK텔레콤 예스24 등 국내 기업들이 연달아 해커들의 먹잇감이 되며 위기 의식이 높아졌지만 보안 인력풀의 한계로 정작 기업들은 인력 확충에 어려움을 겪는 것으로 나타났다. 1일 글로벌 보안업체 시스코의 ‘2025...
출처: 동아일보
“경고만 울리는 보안은 이제 그만”…파고 “조치까지 실행하는 MDR 필...
보안 담당자 A씨는 대기업 정보보호팀에서 5년째 근무하고 있는 베테랑이다. 그의 주된 업무는 회사의 네트워크, 서버, 엔드포인트에서 발생하는 보안 이벤트를 모니터링하고, 위협을 탐지, 적절히 대응하는 것이다....
출처: 바이라인네트워크
[헬로시큐리티] 교차하는 AI와 다크웹, 위협과 방어가 맞서는 사이버 최...
개인정보보호위원회는 SK텔레콤에 1348억 원의 과징금을 부과하고 무료 USIM 교체 및 보안 체계 전면 개편을 명령했다. 마찬가지로 올해 4월 발생한 KS한국고용정보 해킹 사건은 다크웹과 직접 연결이 뚜렷하게 드러난...
출처: 헬로티
SK텔레콤 개인정보 관련 역대 최고 과징금에 대한 단상
지난 28일 개인정보보호위원회가 해킹으로 고객 정보 유출 사태를 빚은 SK텔레콤에 1347억 9100만원의 과징금을 부과했다. 개인정보위 출범 이후 최대 규모의 제재다. 접근통제, 보안 업데이트, 암호화와 같은 기본적인...
출처: 이뉴스투데이
AI와 함께 진화하는 랜섬웨어, 전 공격 과정 자동화
AI, 랜섬웨어 공격 전 과정에 투입…맞춤형 협박까지 자동화 랜섬웨어 공격이 인공지능(AI)을 결합하며 빠르게 진화하고 있다. AI가 공격 코드를 생성하고 데이터 탈취와 협박 과정까지 자동화하면서, 과거보다 더...
출처: 바이라인네트워크
'가명정보 결합 800번, 유출 전무'…개보위, 가명정보 안정성 확보
지금까지 누적 800여건의 가명정보 결합이 있었지만 단 한 번도 유출 신고·사고·사건이 없었습니다.' 1일 개인정보보호위원회(개보위)가 서울 종로구 정부서울청사에서 개최한 '가명정보 제도 설명회'(이하 설명회)에서...
출처: 머니투데이
'혹시 내 개인정보 털렸나' 해킹 우려에 소비자 불안
과학기술정보통신부 등 정부 부처는 사태의 심각성을 인식하고 연내 정보 보호 종합계획을 발표할 예정이다. 최근 국내 기업을 대상으로 한 공격 시도가 급증하고 있다. 분산서비스거부(DDoS·디도스)는 물론 랜섬웨어...
출처: 매일경제
⚠️ 사고 소식
이번엔 롯데카드...온라인 결제 서버 등 공격
롯데카드가 해킹 공격을 당했다. 최근 SGI서울보증, 웰컴저축은행 계열사 등 금융권 사이버 침해 사고가 잇따르고 있다. 1일 금융권에 따르면 롯데카드는 최근 해킹 공격을 당해 이날 금융당국에 신고했다.롯데카드는...
출처: 보안뉴스
🧠 IT 뉴스
[윤성임 AI리터러시] '구글 노트북LM', 기업 지식 자산을 콘텐츠로 전환...
브랜드 보이스에 맞춘 세밀한 화자·억양 제어는 한계가 있지만, Q&A 톤의 제품 FAQ 영상, 차분한 톤의 보안 교육 브리핑 등 실무에서 자주 쓰이는 포맷을 빠르게 대량 생산하기에는 충분하다. 장점으로는 리스크...
출처: 파이낸스투데이
[기고] 풀리지 않는 AI 병목, ‘데이터 소유권’ 확보가 해답
또한 무단 수집, 개인정보 침해 등 부작용도 빈번하다. 이 때문에 데이터 소유권을 명확히 하고, 기여자에게 투명한 보상 체계를 제공할 수 있는 시스템이 절실하다. 이 대안으로 주목받는 것이 블록체인, 이른바 웹 3....
출처: 이데일리
🆕 신제품 소식
시큐브, 랜섬웨어 공격 탐지용 AI 에이전트 소프트웨어 개발
결과 간헐적으로 암호화하는 랜섬웨어 공격에 대한 탐지에도 효과적임을 확인했다라며, 이 AI 에이전트 소프트웨어를 자사의 랜섬웨어 보안 솔루션인 rGRIFFIN(알그리핀)에 적용해 9월 중에 출시할 계획이라고 밝혔다.
출처: 보안뉴스
[김도진의 독서 노트] AI 네이티브 시대가 온다
2) 보안과 불변성 : 분산 원장(Distributed Ledger) 기술은 시스템을 보호한다. 3) 인센티브 메커니즘 : 토큰을... 견고성: AI는 예기치 않은 상황이나 악의적인 공격에도 안정적으로 작동하고 보안을 유지해야 한다. 4. 투명성...
출처: 뉴시안
ligilo
행복한 하루 되세요~