보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 11일 뉴스입니다.
정보보호학회, ‘낯선 발신자 재확인’...온라인 보안 가이드 발표
온라인 사기 예방을 위해 낯선 발신자 확인 및 2단계 인증 활성화를 권고.
- 한국정보보호학회와 구글이 ‘온라인 사기 예방 및 보안 강화 방안’ 발표.
- 이메일 사기 예방을 위해 발신자 확인 및 긴급 요청 포함된 이메일 검토 필요.
- 전화 및 문자 사기 방지를 위해 링크 클릭 금지 및 인증 정보 공유 자제.
- 웹 검색 시 광고 신뢰성 확인 및 공식 출처 확인 강조.
- 온라인 사기 발생 시 비밀번호 변경, 2단계 인증 활성화 및 금융기관 신고 권고.
- 구글 AI가 피싱메일 99% 차단, 크롬이 의심 사이트 차단 능력 향상.
- 지난해 구글의 사기 방지 기능으로 100만 대 이상의 기기 보호.
“걱정되는 AI·클라우드 보안, 고객 중심 SASE 서비스로 해결한다”
AI 확산과 하이브리드 근무 증가로 인해 네트워크 보안 위협이 급증하며, SASE 기술이 필수로 떠오름.
- 클라우드 기반 IT 환경 확산으로 기존 네트워크 보안 모델이 한계를 보임.
- 네트워크와 보안을 통합한 SASE(Secure Access Service Edge) 기술이 대안으로 주목받음.
- HPE 아루바 네트워킹과 원츠넷이 SASE 솔루션 시장에서 기술력과 지원 체계로 경쟁력 확보.
- SASE는 제로 트러스트 기반으로 일관된 보안 정책 적용 및 운영 효율성 증대.
- 원츠넷, HPE 아루바 네트워킹의 플래티넘 파트너로 MSP 기반 SASE 솔루션 제공.
- 주요 고객 사례로 ‘캐치테이블’, 의료 연구 기관 등이 있으며 보안 및 네트워크 안정성 강화.
- 기업은 SASE 도입 시 기존 보안 인프라 한계를 분석하고 단계적 전환 전략 필요.
- 원츠넷, AI 관제센터 개편 및 AI·클라우드 사업 확장 계획 발표.
[보안칼럼]국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화
사이버 보안이 기업 생존을 넘어 국가 안보와 경제에까지 중대한 영향을 미치는 요소로 부각됨.
- 일본 라인 개인정보 유출 및 미국 틱톡 금지 검토 사례로 보안의 중요성 재확인.
- 자율주행차 해킹, AI 악용 등으로 인해 국가 시스템 전반이 마비될 위험 존재.
- 글로벌 사이버 보안 시장 규모 약 250조 원, 연평균 7% 성장률 기록.
- 국내 사이버 보안 시장은 6조 1000억 원 규모로 글로벌 성장률보다 높은 9% 성장세 유지.
- 기업 보안 사고가 브랜드 신뢰도뿐만 아니라 경영 전반과 주가에도 영향 미침.
- 의료, 위성 데이터 유출 시 국민 안전과 국가 신뢰도에도 타격 발생 가능.
- 국가 차원에서 사이버 보안을 핵심 과제로 삼아야 하며, 민관 협력 강화 필요.
개인정보 분쟁 정보통신업종 최다 전체 27%
개인정보 분쟁조정 사건이 증가하고 있으며, 올해는 취약계층 보호 및 협업 강화가 중점 추진 방향으로 설정되었다.
- 개인정보 분쟁조정 사건이 전년 대비 21.0% 증가(666건 → 806건)하며, 조정성립율도 78.5%로 상승
- 침해 유형 중 ‘동의 없는 개인정보 수집’이 최다(26.1%), ‘안전성 확보조치 미비’ 관련 사건이 2배 이상 증가
- 정보통신업 관련 사건이 가장 많았으며, 공공기관과 금융·보험업 대상 사건이 크게 증가
- 분쟁조정제도 강화로 인해 소송보다 신속한 해결이 가능해 신청 건수가 증가
- 2025년 중점 추진 방향으로 개인정보 취약계층 보호, 관계 기관 협업 확대, 대국민 인식 제고 등이 선정됨
LLM과 인공지능 시대, 데이터 및 시스템 보안 전략
탈레스가 LLM 환경에서의 데이터 보호를 위해 CipherTrust Transparent Encryption(CTE) 솔루션을 제안했다.
- 탈레스의 CTE 솔루션은 LLM이 접근하는 데이터를 암호화하여 무단 접근을 방지
- CipherTrust Manager(CM)를 활용한 중앙 암호 키 관리로 데이터 보안 강화
- 특정 폴더 및 파일을 GuardPoints로 지정해 보안 정책에 따른 접근 제어 가능
- Confidential Virtual Machines(CVM) 및 신뢰 실행 환경(TEE) 도입으로 실행 중 데이터 보호
- 금융, 의료, 법률 등 민감한 정보를 다루는 산업에서 보안 강화를 위한 솔루션으로 주목
- 국내 총판사 롤텍은 CTE 솔루션이 기존 시스템과 원활하게 통합 가능하다고 강조
- 기업의 AI 활용 증가에 따른 데이터 보안 문제 해결을 위한 새로운 기준 제시
프롬프트 10%가 민감 데이터 포함…기업에 필요한 보안 대책은?
생성형 AI를 통한 기업 기밀 데이터 유출 사례가 급증하며, 승인된 AI 애플리케이션도 보안 위협이 될 수 있음.
- 하모닉 보고서에 따르면 직원 프롬프트의 8.5%에 민감 데이터 포함
- 고객 데이터(46%)가 가장 많이 유출되며, 급여 정보 및 PII(27%), 법률 및 금융 데이터(15%)도 다수 포함
- 보안 관련 정보(6.88%) 유출은 침투 테스트 결과, 네트워크 구성, 사고 보고서 등의 심각한 보안 위협 초래
- 기업에서 승인된 AI 애플리케이션도 데이터 유출 위험을 내포하며, 특히 무료 AI 서비스가 가장 큰 문제
- 섀도우 AI 및 세미 섀도우 AI 사용이 보안 위험을 증가시키며, 기업 경영진이 이를 주도하는 경우도 존재
- 생성형 AI 활용 시 데이터 보호를 위한 명확한 정책 수립 및 직원 교육 필요
- 보안 전문가들은 AI 도구 사용 시 민감 정보를 포함하지 않는 쿼리 작성법을 학습해야 한다고 강조
- 기업이 AI 보안을 강화하려면 IT 부서가 실질적으로 유용한 AI 도구를 제공해야 함
 |
[배종찬의 보안 빅데이터] 취준생 두 번 죽이는 채용 ‘피싱 사이트’ 취준생 타깃으로 개인정보 및 금전 탈취 노리는 채용 피싱 사이트 발견 보이스피싱 전달책의 가담경로, 구직사이트 70.6% 달해 [보안뉴스=배종찬 인사이트케이 연구소장] 2월이면 많은 대학교에서 졸업식이 열린다. 졸업은... |
 |
딥시크 뜨자 新 공격 기법 덩달아 극성 각종 민감 데이터 유출 가능성도 존재.[보안뉴스 문가용 기자] 대형 언어 모델(LLM)을 노리는 공격이... LLM재킹은 보안 업체 시스딕(Sysdig)에서 2024년 상반기에 만든 용어다. “공격자가 탈취한 크리덴셜을 사용해... |
 |
정보보호학회, ‘낯선 발신자 재확인’...온라인 보안 가이드 발표 안전한 인터넷의 날을 맞아 구글과 협력“온라인 보안과 사기 대응할 실질적인 정보 다뤄”[보안뉴스 조재호 기자] 정보보호학회가 온라인 사기 방지를 위해 이메일이나 메시지 등에서 낯선 발신인 재확인할 것을... |
 |
[bnTV] 엎친 딥시크, 덮친 관세... 시장은 ‘덤덤’ 물리적 분리 클라우드 환경 구축 보안↑[보안뉴스 이소미 기자] 는 보안 상장기업들에 대한 증권 정보 서비스를 제공하고 있습니다. 한 주간의 시장 흐름과 ‘보안 상장기업들의 주가 흐름’ 함께 살펴보겠습니다.... |
 |
“걱정되는 AI·클라우드 보안, 고객 중심 SASE 서비스로 해결한다” 사이버 보안 위협이 급증하고 있다. 기업들의 IT 환경이 클라우드 기반으로 전환되면서 전통적인 물리적 장벽은 사라지고, 네트워크 보안의 중요성이 그 어느 때보다 강조되고 있다. 이러한 변화 속에서 네트워크... |
 |
[보안칼럼]국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화 예컨대 정보보호 공시제도 활성화, 정보보호관리체계(ISMS) 인증 개선, 최고정보보호책임자(CISO) 제도 활성화, 보안 인센티브 제공 등 상시적인 보안을 유지할 수 있도록 지원하는 종합 정책이 절실하다. 아울러 국제 기술... |
<보안뉴스>
<IT소식>
<행사/교육소식>
| 보안뉴스 | “기술유출 지속 증가, 法 개정 필요”...최수진 의원실 ‘공청회’ 개... |
| 디지털데일리 | [ZT콘퍼런스] 국정원, 20일 국가망보안체계 직접 소개한다 |
ligilo
행복한 하루 되세요~