보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 4일 뉴스입니다.
시스코, “딥시크 R1, 프롬프트 공격에 매우 취약”
딥시크 R1 모델이 시스코의 보안 테스트에서 100% 탈옥 가능성이 확인되며, 악성 프롬프트 공격에 극도로 취약한 것으로 드러났다.
- 시스코와 펜실베이니아대 연구진이 진행한 테스트에서 딥시크 R1 모델의 탈옥 성공률이 100%를 기록했다.
- 메타의 라마3.1-405B, GPT-4o, 제미나이 1.5도 높은 탈옥 성공률을 보였다.
- 테스트는 이미 알려진 탈옥 프롬프트를 자동 입력하는 방식으로 진행되었다.
- 딥시크는 비용 절감을 위해 사고의 사슬, 강화 학습, 증류 기법을 적용했지만 보안이 취약해진 것으로 분석된다.
- 연구진은 탈옥 공격이 비용과 자원이 거의 들지 않는다는 점을 지적했다.
KISIA, 개인정보보호 재직자 교육 개강
KISIA가 개인정보보호 재직자의 역량 강화를 위해 맞춤형 교육을 개설하고 860명의 교육생을 양성할 계획이다.
- 한국정보보호산업협회(KISIA)는 개인정보보호 재직자 교육을 개강했다.
- 교육은 고용노동부와 산업인력공단이 주관하는 국가인적자원개발컨소시엄 사업의 일환이다.
- 입문 및 심화 과정으로 구성된 14개 교육 과정을 43회 운영할 예정이다.
- AI 등 신기술 관련 개인정보보호 교육도 포함된다.
- 중소기업 재직자는 전액 무료이며, 300인 이상 기업 재직자는 교육비의 20%를 부담해야 한다.
- 교육 신청은 KISIA 홈페이지에서 가능하다.
2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가
2024년 사이버 공격자가 악용한 공개 취약점이 768건으로 집계되며, 네트워크 장비가 가장 큰 공격 대상이 되었다.
- 2024년 공개 취약점(CVE) 악용 건수는 768건으로 전년 대비 20% 증가했다.
- 보고된 실전 악용 취약점(KEV) 중 23.6%가 공개 당일 또는 그 이전부터 무기화되었다.
- 4~5월에 사이버 공격이 집중되었으며, 보안 행사 기간 중 새 취약점이 즉시 악용되는 경향을 보였다.
- 네트워크 엣지 장비(라우터, 방화벽 등)가 전체 익스플로잇의 28.2%를 차지하며 주요 공격 타깃이 되었다.
- 취약점 공개 후 한 달 이내 공격이 발생하는 비율이 29.5%에 달해 신속한 패치 적용이 요구된다.
- 2024년 상반기 동안 53건의 제로데이 취약점이 발견되었으며, 상당수가 공개 전부터 악용되었다.
- 기업은 최신 위협 인텔리전스를 활용하고 강력한 패치 관리 체계를 구축해야 한다.
EU, AI법 본격 시행…위반 시 최대 3,500만 유로 벌금
EU AI법이 이달부터 집행되며, 위반 시 기업에 대한 강력한 처벌이 부과된다.
- 지난해 8월 발효된 EU AI법이 본격적으로 집행되기 시작했다.
- 위반 시 최대 3,500만 유로 또는 연간 매출 7% 중 높은 금액의 벌금이 부과된다.
- 특정 AI 기술, 특히 생체 인식 및 기만적 AI 도구는 금지된다.
- AI 챗봇은 제한적 위험군, AI 의료 추천 등은 고위험군으로 분류된다.
- 강력한 규제가 기술 혁신을 저해할 수 있다는 우려도 제기된다.
스마트폰 앱 내 광고, 개인정보 유출로 이어질 위험 有
스마트폰 광고를 통한 데이터 수집으로 위치 정보가 유출될 가능성이 제기됨.
- 초기화한 아이폰11에서 게임 앱 실행 후 대량의 데이터 수집이 확인됨.
- 유니티 광고를 통해 국가 코드, IP 주소, 위도 및 경도 등 200개 이상의 정보가 수집됨.
- 스마트폰 밝기, 저장 용량, 헤드셋 착용 여부 등 다양한 정보도 포함됨.
- 여러 앱에 제공된 데이터가 연결될 경우 개인정보 유출 위험이 커짐.
- 사용자 위치 설정 비활성화 상태에서도 특정 정보가 수집될 가능성이 있음.
[단독] 개인정보보호위, 딥시크에 '최대한 빨리 개인정보에 관한 질의 ...
개인정보보호위원회가 딥시크의 개인정보 처리 문제에 대한 사실 확인을 요청함.
- 개인정보보호위는 딥시크 측에 개인정보 수집 및 처리 방식에 대한 공식 질의 진행.
- 딥시크의 AI 학습 과정에서 개인정보 활용 여부도 조사 대상 포함.
- 일본, 대만, 이탈리아 등 여러 국가에서 딥시크 사용 제한 조치 시행.
- 미국 정부기관 및 일부 주정부에서도 국가 기밀 유출 우려로 딥시크 사용 금지.
- 한국 정부는 공식적인 사용 제한 권고 없이 사실 확인을 우선 진행 중.
- 개인정보보호위는 딥시크의 회신을 바탕으로 후속 조치를 검토할 예정.
“과중 업무량, 중대한 비즈니스 사고로 이어질 수도”··· 보안 리더 ...
보안 인력 부족과 업무 과중이 기업의 보안 위험을 증가시키고 있음.
- IT 리더 39%가 과도한 업무량이 보안 사고를 초래할 가능성이 있다고 응답.
- 보안 전문가들은 팀 내 역할을 재정립하고 업무 분배를 최적화할 것을 조언.
- 데브섹옵스 모델을 도입하여 개발자들의 보안 인식 제고 필요.
- 교차 교육을 통해 핵심 인력이 부재 시에도 업무 연속성을 유지해야 함.
- 보안팀의 과중한 업무는 직원 번아웃과 보안 허무주의를 초래할 가능성 존재.
- 조직 내 명확한 승계 계획과 직원 유지 전략이 필요함.
 |
[오늘의 보안 영어] go dark (회사의 공장 두 곳이 12월 중순까지는 잠시 문을 닫을 예정이다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수... |
 |
시스코, “딥시크 R1, 프롬프트 공격에 매우 취약” 요약 : 보안 외신 핵리드에 의하면 딥시크(DeepSeek) R1 모델이 시스코의 안전 테스트에서 심각한 문제를 보였다고 한다. 악성 프롬프트 공격에 취약한 것으로, 쉽게 말해 ‘간단히 탈옥시킬 수 있다’는... |
 |
KISIA, 개인정보보호 재직자 교육 개강 개인정보보호 국가인적자원개발컨소시엄 교육 개강AI 등 신기술 관련 분야 등 14개 교육 과정 개설[보안뉴스 박은주 기자] KISIA가 개인정보보호 재직자 역량 강화 교육을 시작한다.4일 한국정보보호산업협회(KISIA... |
 |
PyPI에 'DeepSeek' 사칭한 악성 인포스틸러 패키지 발견…개발자 222명 피... 공개 저장소 보안 위협 증가… 개발자 주의 필요 이번 사건은 공개 저장소 기반 패키지 관리 시스템을... 또한, 개발 환경에서 보안 솔루션을 적극 활용해 악성 패키지를 사전 탐지하는 것이 중요하다고... |
 |
2024년, 사이버공격 실전에서 악용된 취약점 768개...전년 대비 20% 증가 보안 분석업체 벌른체크(VulnCheck)는 올해 보고된 실전 악용 취약점(KEV, Known Exploited Vulnerabilities) 중 23.6... 특히, RSA 콘퍼런스와 같은 대형 보안 행사가 열리는 시기와 맞물려 보안 연구자들이 발표한 새로운... |
<보안뉴스>
<IT소식>
| 디지털데일리 | '구글·네이버 등에 실시간 고객 상담창구 의무화된다' |
| ITWorld | AI 도입의 제일 큰 걸림돌은 “기술 격차와 재교육” |
| 천지일보 | [IT칼럼] 성장동력을 갉아먹는 규제는 후진국으로 회귀시킨다 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 2월 3일 뉴스 (1) | 2025.02.04 |
|---|---|
| 1월 31일 뉴스 (0) | 2025.02.01 |
| 1월 27일 ~ 1월 30일 뉴스 (2) | 2025.01.31 |
| 1월 25일 ~ 1월 26일 뉴스 (1) | 2025.01.27 |
| 1월 24일 뉴스 (2) | 2025.01.26 |
ligilo
행복한 하루 되세요~