보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 14일 뉴스입니다.
개인정보 포함 영상 원본, 데이터 활용 가능해져..국조실 과제 추진
정부가 AI, 바이오, 친환경 분야 규제 완화를 위한 기획형 규제샌드박스를 추진한다.
- 기획형 규제샌드박스 도입으로 정부 주도의 규제 개선 진행
- AI CCTV 개발을 위해 개인정보 포함 영상 원본 데이터 활용 허용
- 금융권 망분리 규제 완화로 AI 기반 금융혁신 가속화 추진
- 첨단바이오의약품 임상시험과 치료 연계를 위한 규제 개선
- 스마트팜 시설재배에 사용하는 배지 재활용 허용 등 순환경제 지원
[박나룡 보안칼럼] ISMS-P 인증은 어떻게 도움이 되는가?
ISMS-P 인증이 정보보호 강화를 위한 중요한 역할을 하며, 기업과 국가 모두에 긍정적 영향을 미친다.
- 정보보호 인증은 체계적인 보안 활동의 출발점이 됨
- 객관적 심사를 통해 새로운 보안 이슈를 발굴할 수 있음
- 보안 활동 시각화를 통해 조직 내 보안 인식 개선 효과 기대
- 보안 인력 및 예산 확보를 위한 근거로 활용 가능
- 국가 차원의 정보보호 신뢰 수준 향상에 기여
- 변화하는 IT 환경 대응을 위해 보안 인증 대상 확대 필요
- 보안 전문가 양성과 정보보호 산업 활성화에 기여
- 인증 체계의 지속적인 개선 및 인증 수수료 조정 필요
개인정보위, 소셜로그인 실태점검…'탈퇴자 개인정보 파기 미흡'
개인정보보호위원회가 주요 소셜로그인 서비스의 개인정보 제공 및 파기 실태를 점검했다.
- 네이버, 카카오, 구글, 메타, 애플의 소셜로그인 서비스 점검 진행
- 소셜로그인 이용 사이트가 50만 개 이상으로 확산됨에 따라 보안 문제 대두
- 개인정보 제공 과정에서 법 위반 사항은 발견되지 않음
- 이용자가 계정을 삭제해도 일부 사이트에서 개인정보 파기 미흡 사례 존재
- 개인정보 제공 동의 및 파기 절차에 대한 개선 필요
인기협, 개인정보 동의제도 개편 세미나 개최…개정 개보법 산업계 파급...
개정 개인정보 보호법의 동의제도 개편이 산업계에 미칠 영향에 대한 세미나 개최
- 한국인터넷기업협회, 개인정보 동의제도 개편의 의미와 영향력에 대한 세미나 개최
- 법무법인 세종 안정호 변호사, 동의제도 개편의 법적 해석 문제를 지적
- 건국대 이상용 교수, 동의제도의 위법성 및 계약 자유의 원칙과의 충돌 가능성 언급
- 개인정보 처리 적법근거 선택의 어려움과 법적 안정성 문제 제기
- 맞춤형 광고를 위한 데이터 수집 제한으로 인한 산업계 영향 우려
- GDPR을 참고하되 국내 데이터 산업 발전을 위한 독자적 정책 마련 필요
- 개인정보 활용의 유연성 및 합리적 해석 필요성 강조
2024년 발견된 보안 취약점 24%, CVE 공개 이전에 악용돼
2024년 취약점 공격 증가, 패치 전후 지속적인 악용 사례 확인
- 2024년 CVE가 공개된 당일 또는 이전에 악용된 사례가 24%로 증가
- 2023년 대비 처음 공개적으로 악용된 CVE 수 20% 증가
- 패치 후에도 취약점 악용이 지속되며 장기간 공격 대상이 되는 사례 많음
- CVE 공개 증가와 취약점 보고 증가로 인해 악용 사례의 가시성 높아짐
- 기업들의 보안 의식 향상으로 취약점 관리 및 모니터링 개선 필요
- 서드파티 소프트웨어 의존도 증가로 인한 취약점 노출 증가 경고
- 보안 침해의 주요 원인은 취약점보다는 손상된 자격 증명의 악용
- 제로트러스트 접근 방식 도입과 사전 예방적 보안 조치의 필요성 강조
[ZT콘퍼런스] '제로트러스트는 철학이 아니다' 보안업계 시장 선점 '사활...
글로벌 보안 시장에서 제로트러스트 보안이 핵심 전략으로 부상
- 사우디아라비아 'LEAP 2025'에서 글로벌 보안 기업들이 제로트러스트 전략 소개
- 클라우드 보안 기업 지스케일러, AI와 결합한 제로트러스트 플랫폼 공개
- 국내 기업 지니언스, 제로트러스트 보안 솔루션 '지니안 ZTNA' 발표
- 제로트러스트 개념이 철학에서 실질적 보안 전략으로 변화하는 추세
- 글로벌 제로트러스트 시장, 연평균 18% 성장 전망
- 디지털 이니셔티브 및 정부 투자 증가로 시장 확대 예상
- 기업 내부 보안 및 네트워크 보안을 위한 필수 보안 모델로 자리 잡는 중
[칼럼] CCTV를 통한 범죄예방과 개인정보보호의 균형잡기
대전 초등학생 살해 사건을 계기로 학교 내 CCTV 설치 확대 논의가 진행 중이다.
- 대전의 한 초등학교에서 교사가 학생을 살해한 사건이 발생하여 사회적 충격을 주었다.
- 현재 학교는 CCTV 설치 의무 대상이 아니며, 이번 사건을 계기로 설치 확대 의견이 제기되었다.
- CCTV의 범죄 예방 효과와 개인정보 보호 문제를 두고 찬반 논의가 이어지고 있다.
- 우리나라는 과거 수술실 CCTV 설치 의무화 사례처럼 CCTV 활용에 대한 찬성 여론이 높은 편이다.
- CCTV 영상 활용과 개인정보 보호는 상반된 개념이 아니며, 균형을 맞추는 것이 중요하다.
- 국가와 공공기관은 지속적인 보안 교육과 내부통제 시스템을 통해 개인정보 보호를 강화해야 한다.
쇼핑몰 계정 정보 털렸을 뿐인데 포털 메일·SNS 다 뚫린 이유
이중 인증(2FA) 활성화 비율이 10% 미만으로 나타나 계정 보안 강화 필요성이 대두되었다.
- 자동 로그인 기능 사용 시 이중 인증을 설정한 비율이 10% 미만인 것으로 조사되었다.
- 자동 로그인은 편리하지만 비밀번호 유출 시 여러 계정이 해킹될 위험이 크다.
- 크리덴셜 스터핑, 피싱 등으로 계정 탈취 사례가 증가하고 있다.
- 개인정보보호위원회는 이중 인증 활성화를 권고하며 브라우저 업체들과 개선 협의를 진행 중이다.
- 현재 주요 브라우저는 계정 정보를 암호화해 저장하지만, 해킹 시 탈취 가능성이 존재한다.
- 이중 인증(OTP, 생체인식, 보안키 등)을 활용하면 계정 보안을 크게 강화할 수 있다.
- 보안 전문가들은 로그인 시 추가 인증을 필수적으로 설정할 것을 권장한다.
계속되는 개인정보유출... 기업의 데이터 활용은 어디까지 [플맨 돋보기...
AI 기술 발전 속에서 개인정보 보호 문제가 지속적으로 제기되고 있다.
- 2024년 12월 출시된 딥시크 V3가 개인정보 무단수집 논란으로 사용 금지되는 추세다.
- 딥시크는 사용자 개인정보를 중국 내 서버로 전송하는 것이 확인되면서 논란이 커졌다.
- 과거에도 카카오페이-알리페이 사건, 카드사 정보 유출 등 대규모 개인정보 유출 사고가 발생했다.
- AI 발전과 함께 학습 데이터 확보 과정에서 개인정보 침해 사례가 증가하고 있다.
- 개인정보보호위원회는 AI 개발 시 프라이버시 리스크 관리 모델을 제시했으나 기업 자율 규제 방식이다.
- 전문가들은 AI 기술과 개인정보 보호 규제 간 균형을 맞출 필요성이 커지고 있다고 지적한다.
[필동정담] AI 시대 프라이버시
AI 시대 개인정보 유출 방식이 변화하며, 사생활 보호 문제가 대두되고 있다.
- 보이스피싱 등 개인정보를 악용한 범죄가 지속적으로 발생 중
- 인터넷과 SNS의 발전으로 개인정보 유출이 심각한 사회문제로 부상
- AI가 학습한 개인정보가 예상치 못한 방식으로 조합 및 유출 가능
- 중국 AI 기업 '딥시크'의 보안 취약성으로 각국에서 차단 조치 진행
- 개인정보 보호가 미흡한 AI 기술은 감시 도구로 전락할 위험
 |
[오늘의 보안 영어] (tightly) choreographed 그저 회사가 입을 피해를 최소화 하고자 하는 목적만이 있었을 뿐이다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실... |
 |
개인정보 포함 영상 원본, 데이터 활용 가능해져..국조실 과제 추진 국무조정실, 기획형 규제샌드박스 과제 본격 추진개인정보 포함된 영상 원본 데이터, AI CCTV 개발 등에 활용[보안뉴스 엄호식 기자] 국무조정실이 범부처적으로 발굴한 기획형 규제샌드박스의 1차 추진 과제목록을... |
 |
“속지 마세요” 교통법규위반 스미싱 이를 통해 개인정보를 탈취하거나, 모바일 기기에 원격으로 접근해 금전적인 손해를 끼친다.로그프레소는 “과태료나 범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가... |
 |
[배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹... 가 단독으로 11년 전인 2014년 보도한 내용에 따르면 북한 해커조직이 한국수력원자력의 원전 도면부터 임직원 개인정보 등 중요 데이터를 탈취한 사건도 있었다. 최근에는 북한의 사이버 공격이 더욱 교활해지고 있다.... |
 |
[박나룡 보안칼럼] ISMS-P 인증은 어떻게 도움이 되는가? IT, 네트워크, 디지털 환경이 급속하게 발전하면서 정보보호는 기업과 국가 모두에게 필수적인 요소로 자리 잡았고, 사이버 위협은 더 이상 사이버 세상에만이 머물지 않고, 현실 세계에도 다양한 부정적 영향을 주고... |
 |
구글, 유튜브 사용자 이메일 주소 노출 취약점 수정 심각한 보안 취약점을 수정했다. 이 결함은 익명성을 유지하며 활동하는 콘텐츠 제작자, 내부 고발자, 활동가들에게 큰 개인정보 유출 위험을 초래할 수 있었다. 보안 연구원 브루트캣(Brutecat)과 네이선(Nathan)은... |
 |
개인정보위, 소셜로그인 실태점검…'탈퇴자 개인정보 파기 미흡' 개인정보위는 소셜로그인 서비스가 기존의 웹사이트별 회원가입 절차를 대체하면서 발생할 수 있는 보안 문제와 개인정보 제공 및 파기 우려를 해소하기 위해 이번 점검을 실시했다고 밝혔다. 점검 결과... |
 |
포스트그레SQL 신규 보안취약점, 비욘드트러스트 제로데이와 함께 표적... 이 취약점을 발견한 Rapid7의 보안 연구원 스티븐 퓨어는 공격자가 이 취약점을 통해 임의의 코드... 이 업데이트는 유효하지 않은 UTF-8 문자의 처리를 수정하고 문자열 이스케이프 루틴의 보안을... |
 |
인기협, 개인정보 동의제도 개편 세미나 개최…개정 개보법 산업계 파급... 이날 토론회에서는 개정된 개인정보 보호법이 산업계에 미치는 파급효과에 대해 논의했다. 이날 세미나는 박성호 인기협 회장 환영사를 시작으로 법 전문가들이 참여해 의견을 개진했다. 우선 안정호 법무법인 세종... |
<보안뉴스>
<사고소식>
| 데일리시큐 | 잭스 투자 리서치, 1,200만 사용자 계정 데이터 유출 사고 발생 |
<IT소식>
| 지디넷코리아 | [기고] 인공지능 시대, 무분별한 중복 규제 지양해야 |
| 머니투데이 | [청계광장]인공지능에 대한 걱정 |
| 교수신문 | AI 시대, 독자는 어떻게 읽어야 하는가? |
<정보보호 신간/신제품 소개>
| 이코노미사이언스 | 라온시큐어, 기업 맞춤형 구독형 모의해킹 서비스 출시 |
ligilo
행복한 하루 되세요~