'2025/02/14'에 해당되는 글 1건

2월 13일 뉴스입니다.

[사람과 보안] 중국의 기술 권위주의와 보안의 미래

과학기술 발전이 민주주의에 미치는 영향이 긍정적일 수도 있지만, 기술 권위주의로 인해 부정적 요소도 우려된다.
- 인터넷과 AI의 발전은 정보 확산을 촉진하여 시민들의 정치 참여를 활성화한다.
- 데이터 분석과 감시 기술을 통해 정부 정책의 투명성과 책임성이 강화된다.
- 기술 권위주의 확산으로 인해 민주주의 국가에서도 보안과 감시에 대한 우려가 커지고 있다.
- 중국을 비롯한 권위주의 국가들은 AI와 감시기술을 활용해 사회적 통제를 강화하고 있다.
- 개인정보보호 및 AI 규제 정책이 국가별로 다르게 적용되며 민주주의와 기술 발전 간의 균형이 중요해지고 있다.
- 오픈AI CEO 샘 올트먼은 민주적 AI 개발을 위한 국제적 협력이 필요하다고 주장했다.
- 권위주의 국가의 AI 오용을 방지하기 위한 강력한 보안 대책 마련이 요구된다.
- 기업 내 보안 의식도 수직적 체계에서 벗어나 수평적 소통을 기반으로 혁신이 필요하다.

잇단 해킹에도 안전조치 ‘소홀’..해피포인트 운영사 14억 과징금

해피포인트 운영사 섹타나인이 고객 1만7000여명의 개인정보를 유출하여 14억원 이상의 과징금을 부과받았다.
- 해킹 공격으로 인해 2022년과 2023년 두 차례에 걸쳐 총 1만7000여명의 개인정보가 유출되었다.
- 공격자는 크리덴셜 스터핑 기법을 사용하여 해피포인트 계정에 무단 접속했다.
- API 응답 값 내 개인정보 보호 조치가 미흡하여 해커가 쉽게 정보를 탈취할 수 있었다.
- 섹타나인은 동일한 공격이 반복되었음에도 충분한 보안 조치를 마련하지 않았다.
- 개인정보 유출 사실을 72시간 이내에 통지해야 하는 법적 의무도 준수하지 않았다.
- 개인정보보호위원회는 섹타나인에 대해 과징금과 시정명령을 부과했다.
- 개인정보위는 기업이 보안 조치를 철저히 하고 재발 방지 대책을 마련할 것을 촉구했다.
- 섹타나인은 법적 대응을 검토 중이며, 재발 방지 노력을 약속했다.

네이버 등 소셜로그인 탈퇴 시 ‘개인정보 파기 부실’

소셜로그인을 통한 계정 탈퇴 시 개인정보가 완전히 삭제되지 않는 문제가 발견되었다.
- 개인정보보호위원회는 네이버, 카카오, 구글, 메타, 애플 등 5개 사업자를 대상으로 실태점검을 실시했다.
- 소셜로그인은 이용자가 별도 가입 없이 SNS 계정으로 다른 서비스에 로그인할 수 있는 방식이다.
- 점검 결과, 소셜계정을 탈퇴한 이용자의 개인정보가 적절히 삭제되지 않는 사례가 확인되었다.
- 소셜로그인 사업자는 이용자가 사이트에서 탈퇴하면 접근 토큰을 폐기하도록 되어 있다.
- 그러나 일부 사업자는 탈퇴 후에도 개인정보가 완전히 삭제되지 않고 남아 있는 것으로 조사되었다.
- 개인정보보호위원회는 관련 사업자들에게 개선 조치를 요구할 계획이다.
- 이용자는 소셜로그인 사용 시 개인정보 보호 정책을 확인하고 신중하게 관리할 필요가 있다.
- 기업들은 개인정보 삭제 절차를 명확하게 하고 철저한 보안 조치를 시행해야 한다.

변호사 vs AI, 기밀 유출 논란!... 英 로펌, AI 사용 제한 '안전한 활용...

AI 도구 사용 증가로 인해 영국 대형 로펌 힐 디킨슨이 직원들의 AI 접근을 제한함.
- 힐 디킨슨은 직원들의 AI 도구 사용이 급증하자 사전 승인 절차를 도입.
- ChatGPT 및 DeepSeek에 기밀 정보를 입력하는 등 보안 위험이 발생함.
- AI 사용을 전면 금지하지 않으며, 안전한 활용을 위한 가이드라인 제공 예정.
- AI 도입이 법률 업계에서 증가하고 있으며, 효율성과 보안 사이의 균형이 필요함.
- 영국 법률위원회는 AI의 인간 감독 필요성을 강조하며, 관련 교육 강화를 제안함.
- 영국 정부는 AI 관련 법적 규제를 신중히 검토 중.

연봉 올려도 떠나는 보안 인재··· 글로벌 보안 리더가 밝힌 인력 관리...

사이버보안 전문가 부족 문제 해결을 위해 기업이 단순 금전적 보상 외에도 근무 환경 개선과 성장 기회를 제공해야 함.
- 보안 인력 부족으로 인해 기업 간 인재 경쟁이 심화됨.
- 번아웃이 심한 보안팀은 내부 보안 사고 발생률이 높아질 위험이 있음.
- 업무 부담 완화 및 정신 건강 관리를 위한 지원 정책이 필요함.
- 신기술 탐색 기회 제공과 지속적인 교육이 인력 유지에 중요한 역할을 함.
- 다양한 배경을 가진 인재를 유입하기 위한 창의적인 채용 전략이 요구됨.
- 보안 전문가의 직무 만족도와 역량 강화를 위한 장기적인 전략이 필요함.

사이버 안보·AI 가이드라인 서둘러야

중국 생성형 인공지능 딥시크의 개인정보 및 기술 유출 우려가 확산되며 공공기관과 기업에서 차단 조치가 잇따르고 있다.
- 중국 AI 딥시크가 개인정보를 과도하게 수집하며, 사용자가 이를 거부할 수 없음.
- 행정안전부와 국가정보원이 공공기관에 딥시크 사용 주의를 요청함.
- 울산시 및 교육청 등에서 딥시크 접속 차단 및 보안 점검 강화 조치 시행.
- 개인정보보호위원회가 딥시크 본사에 개인정보 처리 절차 확인을 요청했으나 답변 미회신.
- 딥시크의 정보가 중국 서버에 저장되며, 중국 정부가 접근할 가능성 존재.
- 사이버 안보 및 AI 데이터 보호 가이드라인 마련 필요성이 대두됨.
- 국내 AI 기술 경쟁력을 높이기 위한 초격차 기술 개발 필요.

당신의 와이파이는 안전합니까?

와이파이 MU-MIMO 기술에서 ‘BREAK 공격’이라는 심각한 보안 취약점이 발견되어 네트워크 성능 저하 및 데이터 변조 위험이 커졌다.
- 노스이스턴대학교 연구진이 MU-MIMO 시스템에서 ‘BREAK 공격’ 취약점 발견.
- 해당 공격은 프리코딩 설정을 조작하여 네트워크 성능을 최대 65% 저하시킴.
- 기존 보안 솔루션으로 탐지가 어려워 대규모 피해 가능성이 존재함.
- 와이파이 기기 21억 대 이상이 이 공격에 취약할 가능성이 있음.
- 빔포밍 피드백 암호화 및 AI 기반 보안 솔루션 도입 등의 대응책이 논의됨.
- INFOCOM 2025에서 해당 연구 결과 발표 예정.
- 차세대 무선 네트워크의 보안 강화를 위한 표준 개선 필요.

쿠버네티스는 과연 사용하기 쉬워질까?

쿠버네티스는 높은 확장성을 제공하지만, 복잡성과 보안 문제가 여전히 해결 과제로 남아 있다.
- 10년차를 맞은 쿠버네티스가 기업의 주요 컨테이너 오케스트레이션 도구로 자리잡음.
- 높은 확장성에도 불구하고 설정 및 운영 복잡성이 여전히 해결되지 않음.
- 보안 취약점이 지속적으로 발견되며 관리 부담이 증가함.
- 쿠버네티스 보안 강화를 위한 자동화 도구 및 정책 개선 필요.
- 클라우드 네이티브 환경에서의 활용도가 증가하며 지속적인 발전이 요구됨.

[사람과 보안] 중국의 기술 권위주의와 보안의 미래 최근 중국 IT 천재들이 개발한 ‘딥시크’를 우리나라를 비롯한 여러 국가에서 사용 차단 조치를 내린 배경에는 중국이 디지털 권위주의 노하우를 이용해 딥시크 사용국 국민들의 개인정보뿐 아니라 국가 안보기밀까지...

엔비디아 GPU 도구 내 고위험 취약점, 패치 요망 컨테이너툴킷 1.17.4와 GPU오퍼레이터 24.9.2로 업.[보안뉴스 문가용 기자] 엔비디아의 GPU 도구들에서... 취약점을 제일 먼저 발견해 엔비디아 측에 알린 보안 업체 위즈(Wiz)는 해당 취약점이 엔비디아...

잇단 해킹에도 안전조치 ‘소홀’..해피포인트 운영사 14억 과징금 개인정보보호위원회는 13일 개인정보보호법을 위반한 해피포인트 운영사 섹타나인에 대한 과징금 및 시정명령 처분을 전날 전체회의에서 의결했다고 밝혔다.개인정보위 조사 결과 2022년 10월 신원 미상의 해커는...

네이버 등 소셜로그인 탈퇴 시 ‘개인정보 파기 부실’ 않아[보안뉴스 박은주 기자] 직접 가입이 아닌 소셜로그인으로 온라인 서비스를 이용하는 사용자가 해당... [박은주 기자(boan5@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

<보안뉴스>

<IT소식>

<행사/교육소식>