보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 12일 뉴스입니다.
개인정보 '유출'과 '위수탁' 모호한 경계… 금융위 기준 마련한다
금융위원회가 제3자 개인정보 제공과 위·수탁 업무의 경계를 명확히 하기 위한 기준을 마련한다.
- 금융권에서 개인정보 제공과 위·수탁의 해석이 불명확해 논란이 발생하고 있다.
- 고려저축은행·예가람저축은행, 카카오페이 사례에서 개인정보 유출 논란이 제기됐다.
- 금융위는 신용정보 제공이 위탁으로 인정될 수 있는 기준을 명확히 정리할 계획이다.
- 실효성 있는 가이드라인이 마련되지 않으면 유사한 논란이 반복될 가능성이 높다.
- 금융당국은 금융서비스 운영과 신용정보 보호 간 균형을 맞출 정책을 마련할 방침이다.
방통위, 불법 스팸 방지 의무 강화...과태료 최대 3000만원
CDN 사업자의 불법 정보 유통 방지 의무가 강화되고, 스팸 방지 조치 위반 과태료가 상향된다.
- 매출 10억 이상 CDN 사업자는 불법 정보 유통 방지를 위한 기술적·관리적 조치를 의무적으로 수행해야 한다.
- 불법 스팸 방지 조치 의무 위반 시 과태료가 최대 3000만 원까지 상향 조정된다.
- 모바일 전자고지와 금융 마이데이터 서비스가 ‘연계 정보’ 승인 대상으로 포함됐다.
- 연계 정보의 안전한 활용을 위해 승인 절차와 보안 조치 기준이 마련될 예정이다.
- 방통위는 개정된 시행령의 후속 절차를 신속히 진행해 온라인 서비스의 안전성을 강화할 계획이다.
해커가 생성형 AI를 악용하는 5가지 방법
사이버 범죄자들이 생성형 AI를 악용해 공격의 정교함과 효율성을 높이고 있다.
- 생성형 AI를 활용한 피싱 공격이 더욱 정교해지며 성공률이 증가하고 있다.
- AI를 이용한 악성코드 개발이 쉬워져 공격의 속도와 확산 범위가 확대되고 있다.
- AI를 활용한 취약점 탐색 및 익스플로잇 개발이 가속화되고 있다.
- 챗GPT 등의 보안 제한을 우회하기 위해 새로운 AI 플랫폼이 악용되고 있다.
- 생성형 AI는 캡차 및 생체 인증 우회에도 활용될 가능성이 크다.
- 보안 전문가들은 AI를 활용한 방어 전략을 마련해야 할 필요성이 커지고 있다.
개인정보법 위반 섹타나인에 14억 과징금
섹타나인이 해킹 공격으로 1만 7천여 명의 개인정보를 유출하고 보안 조치를 소홀히 해 14억 7700만 원의 과징금을 부과받음.
- 해커가 '크리덴셜 스터핑' 공격을 이용해 해피포인트 앱에서 로그인에 성공하고 개인정보 1만 7천여 건을 탈취함.
- 해킹으로 인해 일부 이용자의 해피포인트가 무단 사용되는 2차 피해 발생.
- 섹타나인은 동일 IP에서 대규모 로그인 시도를 탐지·차단하는 조치를 마련하지 않음.
- API 응답값에 개인정보를 포함하고 암호화하지 않아 추가 유출을 초래함.
- 2022년 발생한 사고 후 재발방지 조치를 충분히 마련하지 않아 2023년에 동일 방식의 해킹이 다시 발생함.
- 2023년 사고 발생 후 72시간 내 신고 의무를 지키지 않고 신고를 지연함.
- 개인정보위는 14억 7700만 원의 과징금과 720만 원의 과태료를 부과하고 홈페이지 공표를 명령함.
- 개인정보위는 기업들에게 철저한 보안 조치와 재발방지 대책 수립을 당부함.
AI 윤리관, 들쭉날쭉..구글의 태세 전환 주목
구글이 AI 전략을 ‘책임’에서 ‘개발’로 전환하며 글로벌 AI 경쟁에 초점을 맞추고 있다.
- 구글은 AI 안전과 규제보다 혁신과 개발을 우선시하는 방향으로 전략을 변경했다.
- AI는 이미 필수적인 기술로 자리 잡았으며, 각국이 안전 프레임워크를 마련 중이라고 구글은 주장했다.
- 글로벌 AI 경쟁이 치열해지면서 국가 안보와 산업 경쟁력 측면에서도 개발 우선 전략이 필요하다고 강조했다.
- 과거에는 ‘책임’을 강조했던 구글이 이제는 ‘과감한 혁신’을 언급하며 개발 확대를 예고했다.
- 구글의 입장 변화가 AI 산업 전반의 분위기에 영향을 미칠 가능성이 크다.
에이전트AI 도입 확산세…美 IT임원 77%는 '올해 도입 계획'
기업들이 업무 자동화를 위해 에이전트AI 도입을 확대하고 있으며, 보안과 시스템 통합이 주요 과제다.
- 90%의 IT 임원이 에이전트AI가 업무 프로세스를 개선할 것으로 기대하고 있다.
- 주요 장점으로 업무 관리 강화, 애플리케이션 통합 개선, 복잡한 프로세스 자동화가 꼽혔다.
- 다양한 AI 기술 간 원활한 상호운용성이 필수적이라는 의견이 87%를 차지했다.
- 보안 문제, 기존 시스템과의 통합, 도입 비용이 주요 도전 과제로 지적됐다.
- 기업들은 AI 도입 시 개인정보 보호와 시스템 연계를 최우선으로 고려하고 있다.
 |
[월드시큐 황.당.사] 美·英, AI선언문 거부 外 랜섬웨어로 먼저 감염시킨 후, 클라우드 계정을 탈취해 암호화폐 채굴을 진행하는 것. 사실 공개된 게 처음이지 구글 보안 팀은 2023년부터 이들을 추적하고 있었다고 한다. 멤버가 많지 않은 것으로 추정되지만... |
 |
韓·佛 등 5개국 개인정보기구 “AI 규제 불확실성 해소해야” AI 프라이버시 정책의 국제적 지평 확대개인정보위 등 공동선언문 채택, 협력 강화 약속[보안뉴스 박은주 기자] 개인정보보호위원회는 11일(현지시간) 프랑스·영국 등 주요국 개인정보 감독기구와 함께 인공지능(AI)... |
 |
“北 등 사이버 위협국, 자국 이익 위해 사이버 범죄 감행”..구글 보고... 이란은 경제 침체로 인한 경제적 부담을 랜섬웨어와 해킹 및 데이터 유출 작전으로 사이버 공격을... 차원 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 전체 작전까지 제공받는다”며... |
 |
개인정보 '유출'과 '위수탁' 모호한 경계… 금융위 기준 마련한다 한 금융위 위원은 “신용정보보호를 담당하는 금융위·금감원 부서뿐만 아니라 위·수탁 업무를 담당하는 부서를 어디까지 인정할 것인지 논의해야 한다”며 “금융당국이 명확한 기준을 세우지 않으면 금융 시장에... |
 |
방통위, 불법 스팸 방지 의무 강화...과태료 최대 3000만원 방송통신위원회(방통위)는 12일 전체 회의를 열고 이같은 내용이 담긴 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령'의 일부 개정안을 의결했다. CDN 사업자의 불법 정보 유통 방지를 위한 필요... |
<보안뉴스>
<IT소식>
| 보안뉴스 | AI 윤리관, 들쭉날쭉..구글의 태세 전환 주목 |
| IT비즈뉴스 | 에이전트AI 도입 확산세…美 IT임원 77%는 '올해 도입 계획' |
| 플래텀 | 'AI 시대의 역설' 97%가 도입하려 하지만 2%만이 준비되었다 |
| 국가미래연구원 | 인공지능(AI) 검색의 OSP 책임 문제 |
| 동양일보 | [풍향계] 딥시크와 챗지피티, 어느 것이 우리에게 필요할까? |
<정보보호 신간/신제품 소개>
| IT조선 | 킨드릴, 팔로알토 네트웍스와 AI기반 SASE 서비스 출시 |
ligilo
행복한 하루 되세요~