보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 6일 뉴스입니다.
[월드시큐 황.당.사] 北 라자루스, 자바스크립트 스틸러 유포 外
CISO의 역할 강화…CEO 보고와 이사회 협업 증가
CISO의 기업 내 위상이 강화되며, 이사회와의 협력이 보안 전략에 중요한 요소로 작용하고 있다.
- CISO의 82%가 CEO에게 직접 보고하며, 83%가 이사회 회의에 자주 참석.
- 이사회 내 보안 전문가 포함 시 보안 의사결정이 효과적이지만, 현재 포함된 비율은 29%에 불과.
- 보안 목표 조율과 예산 확보에서 이사회와 협력하는 CISO의 성과가 더 뛰어남.
- 이사회와 CISO 간 보안에 대한 인식 차이 존재하며, 규정 준수에 대한 시각 차이도 나타남.
- 사이버 보안 예산 부족으로 인해 보안 솔루션 축소, 인력 채용 중단 등의 문제가 발생.
- AI의 보안 활용이 증가하고 있으나, 공격자에게 유리한 환경을 조성할 위험도 존재.
- 기업 보안을 위해 CISO와 이사회 간 지속적인 협력과 이해가 필수적.
네이버, '개인정보보호 리포트' 공개…지난해 활동 담아
네이버가 개인정보 보호 활동을 정리한 '2024 네이버 개인정보보호 리포트'를 발간했다.
- 리포트는 '변화 대응', '투명성 강화', '인식 제고', '보호 활동' 4개 영역으로 구성.
- AI 서비스 출시 시 '프라이버시 바이 디자인' 개념을 적용해 개인정보 보호 강화.
- 통신비밀 보호업무 외부 검증 및 결과 보고서를 공개함.
- 아동·청소년 대상 개인정보 보호 교육 및 파트너사 컨설팅 프로그램 진행.
- 개인정보 보호 리포트는 네이버 프라이버시센터에서 확인 가능.
생성AI, 보안 측면에서는?…'적극 도입 vs 우려 증대' 공존
생성형 AI 도입이 확대되면서 기업 보안 담당자들은 효율성과 보안 우려 사이에서 고민하고 있다.
- 기업의 50%가 생성AI를 데이터 분석, 고객 서비스, 콘텐츠 자동화에 활용.
- 64.5%의 보안 담당자가 생성AI의 민감 데이터 유출을 주요 우려 사항으로 지적.
- 87%가 LLM 보안을 위한 전문 솔루션이 필요하며, 민감 데이터 유출 차단 기능을 가장 중요하게 고려.
- 58%는 AI 도입을 고려 중이나, 24%는 내부 정책상 AI 사용을 제한하고 있음.
- AI 활용이 증가함에 따라 보안 기술의 지속적 개발과 대응이 필요함.
[IT백과] N²SF와 제로트러스트의 만남, '오버레이(Overlay)'
공공기관의 망분리 환경 개선을 위한 국가망보안체계(N²SF) 가이드라인 초안이 공개됐다.
- 정부 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류하는 내용을 포함.
- 제로트러스트 보안과 연계 가능성이 논의되며, 인증 강화 및 초세분화 원칙 적용이 핵심.
- N²SF와 제로트러스트의 개념 차이로 인해 적용 방식에 대한 혼란이 발생할 가능성 존재.
- '오버레이(Overlay)' 개념을 활용해 보안통제 항목을 조정하는 방식이 대안으로 제시됨.
- 미국 국립표준기술연구소(NIST) 위험관리프레임워크(RMF)의 오버레이 개념을 적용 가능성이 있음.
EU, AI 법 중 '허용불가능한 위험' 관련 지침 발표…빅테크 기업의 반응...
유럽연합, AI법 시행 앞두고 일부 조항 2025년 2월 2일부터 조기 적용
- AI 기반 조작 및 사기, 취약점 악용, 사회적 점수 평가 등 8가지 관행 금지
- 직장과 교육기관에서 감정 인식 및 생체 인식 분류 금지
- 법 집행 목적의 실시간 원격 생체 인식 식별 제한
- AI 기반 다크 패턴 및 사회경제적 취약층 대상 악용 방지 조치 포함
- AI법 위반 시 최대 3500만 유로 또는 글로벌 매출의 1.5~7% 벌금 부과 가능
- 빅테크 기업, AI 모델 코드 접근 및 투명성 요구 조항에 반대
- 미국 트럼프 대통령, EU AI 규제 조치를 '조세'로 간주하며 반발
- 4월까지 범용 AI 관련 실무 규범 협상 진행 중
민병덕 의원, 개인정보보호법 발의…'AI 시대 맞춤형'
국내 AI 기반 개인정보 처리 절차 정비를 위한 개인정보 보호법 개정안 발의
- AI 기술 발전으로 개인정보 활용 및 보호의 균형 필요성 증대
- AI 개발 및 성능 개선 시 개인정보 활용 가능하도록 법적 근거 마련
- 개인정보보호위원회의 심의·의결을 거쳐 적법한 데이터 활용 허용
- 개인정보 처리 과정의 투명성 강화 및 사전 위험 평가 의무화
- 개인정보보호위원회, 중국 딥시크의 개인정보 수집 방식 검토 중
- 정부, AI를 통한 민감 정보 유출 방지를 위해 딥시크 접속 차단 조치 시행
- 개정안 현재 국회 소관위원회에 접수된 상태
믿을 만한 지인이 보낸 건데…순식간에 해킹 당하는 ‘파일’ 주의
국가 지원 해킹 그룹, 국내 메신저를 통한 악성파일 유포 사례 증가
- APT37 그룹, K메신저를 통해 악성 HWP 파일 배포
- 악성코드 포함된 한글 파일 활용한 사이버 공격 다수 포착
- ‘스피어 피싱’ 방식으로 신뢰할 만한 발신자로 위장해 공격 수행
- 공격자는 단말기에 침투 후 일정 기간 잠복하여 정찰 수행
- 메신저 단체 대화방에 악성 파일을 추가 유포하는 방식 활용
- 특정인의 강의자료나 사적 대화 내용 등을 미끼로 활용
- 신뢰할 수 있는 지인이 보낸 파일이라도 반드시 확인 후 열람 필요
AI 도입 성숙도 1%... 직원들은 준비됐는데 리더가 더디다
밀레니얼 세대 62%가 AI 전문성 보유, 기업 리더십과 AI 활용 인식 차이 커
- C레벨 리더십, 직원들의 AI 활용도를 실제보다 3배 과소평가
- 35~44세 밀레니얼 세대의 62%가 AI 전문성 보유, Z세대(50%) 및 베이비부머(22%)보다 높음
- 직원의 47%는 향후 1년 내 업무의 30% 이상이 AI로 대체될 것으로 예상
- AI 수용 유형: 블루머(낙관론) 39%, 글루머(규제 중시) 37%, 주머(빠른 도입) 20%, 두머(부정적) 4%
- AI 윤리 및 규정 준수 지표 적용 비율은 17%에 불과
“도구에서 동료로” AI 에이전트 도입 전 알아야 할 것
AI 에이전트는 자동화된 의사결정과 협업 기능을 통해 업무 환경을 혁신하고 있으며, 다양한 산업에서 활용 가능성이 높아지고 있다.
- AI 에이전트는 자연어 입력을 기반으로 LLM과 결합하여 비즈니스 프로세스를 자동화하는 역할을 수행한다.
- 기존 API와 달리 AI 에이전트는 자율적 의사결정 및 타 AI 에이전트와 협업이 가능하다.
- 조달, 고객 지원, 의료 분야 등 다양한 산업에서 활용 사례가 증가하고 있다.
- AI 에이전트는 목표 기반, 학습형, 계층적 등 여러 유형으로 분류되며 활용 방식이 다르다.
- 보안과 규정 준수를 위해 AI 에이전트는 인간 사용자와 동일한 접근 통제를 받아야 한다.
- 기업들은 AI 에이전트 개발을 위해 플랫폼 기반, 로우코드/노코드, 코드 기반 개발 등 다양한 옵션을 활용할 수 있다.
- AI 에이전트의 테스트 및 검증을 위해 자동화 도구와 AI 검증자를 활용한 정확성 검토가 필수적이다.
- AI 에이전트 도입을 위해 기업은 데이터 관리, 보안, 컴플라이언스 등 기술적 요건을 충족해야 한다.
 |
[오늘의 보안 영어] leap off the page (풍경에 대한 작가의 묘사가 얼마나 자세한지, 그 장면이 페이지 바깥으로 쏟아지는 듯했다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해... |
 |
[월드시큐 황.당.사] 北 라자루스, 자바스크립트 스틸러 유포 外 공격자들은 개인정보 및 지갑 관련 데이터를 훔쳐간다. 10. 공격자들에게 돈 내는 피해자들, 35% 줄어랜섬웨어 공격자들에게 돈을 내는 피해자들이 2024년 한 해 동안 35% 감소했다. 블록체인 분석 전문 업체... |
 |
CISO의 역할 강화…CEO 보고와 이사회 협업 증가 AI를 활용한 보안 업무에서 CISO들은 멀웨어 분석 및 위협 탐지(47%), 위협 탐지 규칙 생성(39%), 데이터 분석(30%), 보안 정책 개발(25%) 등의 영역에서 AI를 적극 도입할 계획을 밝혔다. ■이사회와 CISO 간 협력이 기업... |
 |
2024년 랜섬웨어 피해액 약 1조 1,871억 원...전년 대비 35% 감소 [ISDP 2025] 2월 11일, 제13회 전반기 최대 정보보호&데이터 보안 컨퍼런스&전시회 개최(7시간 보안교육 이수 / 구 G-PRIVACY 컨퍼런스) -주최: 데일리시큐 -후원기관: 개인정보보호위원회, 한국인터넷진흥원... |
 |
CISA, 치명적 리눅스 커널 취약점 긴급 패치 경고 미국 사이버보안 및 인프라 보안국(CISA)이 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방 기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸다. 이번 지시는 해당 취약점이 실제... |
 |
네이버, '개인정보보호 리포트' 공개…지난해 활동 담아 네이버가 지난해 개인정보 보호 활동을 정리한 '2024 네이버 개인정보보호 리포트(NAVER Privacy Report)'를 6일 발간했다. 이번 리포트에서는 네이버 지난해 개인정보 보호 주요 활동과 이슈를 '변화 대응', '투명성 강화... |
<보안뉴스>
<사고소식>
| 토큰포스트 | 영국 엔지니어링 기업 IMI, 사이버 공격 피해… 산업 전반 확산 우려 |
<IT소식>
| 지디넷코리아 | AI 도입 성숙도 1%... 직원들은 준비됐는데 리더가 더디다 |
| 테크월드뉴스 | IT 전문가 없이도 DX 추진…중소기업 IT 운영 부담 확 줄인다 |
| ITWorld | “도구에서 동료로” AI 에이전트 도입 전 알아야 할 것 |
| 머니투데이방송 | 딥시크 정보유출? No 인터넷, No GPU 시대로!! [기고] |
| 디지틀조선일보 | [칼럼] AI 기본법, 한국형 딥시크 키울까 |
| 바이라인네트워크 | “AI 에이전트는 ROI 고민의 발로, 효율적 인프라 필수” |
<행사/교육소식>
| 전자신문 | 인기협, 오는 13일 개인정보 동의제도 개편 논의 세미나 개최 |
ligilo
행복한 하루 되세요~
