보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 28일 뉴스입니다.
[배종찬의 보안 빅데이터] AI기본법에도 무너지는 ‘AI강국’의 꿈
한국의 AI 경쟁력은 세계 6위 수준이나, 상업성과 인재 부족으로 경쟁력 유지가 어려운 상황이다.
- 2023년 글로벌 AI 지수에서 한국은 세계 7위, 2024년에는 6위로 상승함.
- 미국과 중국이 1, 2위를 유지하며 AI 경쟁을 주도하고 있음.
- 한국은 정부 전략과 기반시설에서는 높은 점수를 받았으나, 상업성과 인재 부문에서 낮은 평가를 받음.
- AI기본법이 시행될 예정이나, 보안 이슈가 여전히 해결되지 않은 상태임.
- AI 민간 투자 규모에서 한국은 미국과 중국에 비해 현저히 낮아 경쟁력 강화를 위한 전환이 필요함.
- AI의 보안 문제 해결이 시급하며, 법적 규제만으로는 충분하지 않음.
- AI 운영 환경 순위가 11위에서 35위로 급락하며 경쟁력에 대한 우려가 증가함.
- AI 기술 격차는 미국 대비 1.3년으로 평가되며, 급변하는 환경에서 뒤처질 가능성이 있음.
SK쉴더스, 'KARA 랜섬웨어 동향 보고서' 발간
랜섬웨어 피해가 지속적으로 증가하고 있으며, 민간 협의체를 통한 종합적인 대응이 필요하다.
- SK쉴더스가 랜섬웨어 대응 협의체 KARA를 운영하며 분기별 동향 보고서를 발간함.
- 2024년 4분기 랜섬웨어 피해 건수는 1,899건으로, 전 분기 대비 44% 증가함.
- 주요 랜섬웨어 그룹들의 공격이 지속적으로 증가하는 추세임.
- KARA는 사고 예방부터 복구, 협상, 배상, 재발 방지까지 종합적인 대응을 지원함.
- 기업과 기관들이 랜섬웨어 공격에 효과적으로 대응하기 위해 협력 강화가 필요함.
- 랜섬웨어 공격 방식이 더욱 정교해지면서 보안 체계를 지속적으로 개선해야 함.
- 데이터 백업, 다중 인증, 보안 패치 적용 등이 필수적인 보안 조치로 강조됨.
- 랜섬웨어 피해 예방을 위해 정기적인 보안 점검과 훈련이 필요함.
[단독]'3%룰' 개인정보 과징금 30배↑...카카오·골프존 '폭탄'
개인정보보호법 처벌 강화로 인해 기업 및 기관의 과징금 규모가 대폭 증가함
- 2023년 개인정보 유출 건수는 592만 7000건, 과징금은 486억 5000만 원으로 집계됨
- 과징금 기준이 ‘전체 매출액의 3%’로 변경되면서 과징금 규모가 30배 이상 증가함
- EU의 GDPR과 비교해도 국내 과징금 수준이 낮지 않음
- 2023년 가장 높은 과징금을 받은 기업은 메타(216억 원), 카카오(151억 원), 골프존(75억 원) 순임
- 개인정보 유출 원인 중 60%가 업무 과실로 발생함
- 개인정보보호 강화를 위해 기업의 보안 투자 확대 필요성이 제기됨
- 개인정보 유출 탐지 솔루션 도입 및 취급자 인식 제고 교육의 필요성이 강조됨
‘여전히 위험하다’··· 2025년 랜섬웨어 위협의 주목할 특징 5가지
랜섬웨어 공격이 계속 증가하며, 미드사이즈 기업과 주요 인프라를 주요 표적으로 삼고 있음
- 생성형 AI 위협에 집중하는 동안 기본적인 사이버보안 수칙이 간과될 위험이 있음
- 랜섬웨어 공격 건수는 증가하고 있으며, 보고된 피해자 수도 늘어나고 있음
- 미드사이즈 기업이 랜섬웨어 공격에 특히 취약하며, 보안팀 규모 및 자원 부족이 주요 원인임
- 랜섬웨어 공격자의 전략이 암호화에서 데이터 유출 및 협박으로 변화하고 있음
- 2024년 4분기 랜섬웨어 사례의 87%가 데이터 유출을 포함하고 있었음
- 주요 기반 시설(에너지, 유틸리티, 공공 의료 등)에 대한 랜섬웨어 리스크가 증가하고 있음
- CISO는 조직의 데이터 보호 및 위협 탐지 체계를 강화해야 하며, 랜섬웨어 대응 시뮬레이션을 정기적으로 수행할 필요가 있음
생성형 AI 시대의 개발자, 기술 격차에 맞서 새 역할에 적응해야
IT 직원의 역할이 비즈니스 기술자로 확장되며, AI와 자동화가 개발자 업무에 큰 영향을 미치고 있다.
- IT 직원의 정의가 중앙 집중식에서 기업 내 다양한 부서로 확장됨.
- IT는 디지털 혁신, 데이터 기반 의사 결정 등 비즈니스 전략의 핵심으로 작용.
- 사이버 보안과 AI 활용이 IT 역할에서 점점 더 중요해짐.
- 노코드/로우코드 도구가 비기술 직원의 역할을 확대.
- AI 기반 개발 도구가 등장하며 개발자의 업무 방식이 변화.
- 기업은 생성형 AI 도구 활용을 통해 경쟁력을 유지하려 함.
- 기술 격차가 확대되면서 재교육과 업그레이드의 필요성이 증가.
- AI 도입이 빠르게 진행되면서 일부 IT 업무는 자동화될 전망.
제미나이 코드 어시스트 리뷰 | 준수한 코딩 실력, 아직은 그뿐
구글의 AI 코딩 어시스턴트 ‘제미나이 코드 어시스트’는 코드 작성, 테스트, 디버깅, 문서화 등을 지원하지만, 전체 리포지토리 생성이나 장기 실행 기능은 제공하지 않는다.
- 마이크로소프트, 아마존 등 경쟁사와 마찬가지로 구글도 AI 코딩 어시스턴트 ‘제미나이 코드 어시스트’를 출시했다.
- 코드 완성, 함수 및 코드 블록 생성, 단위 테스트 작성, 코드 디버깅 및 문서화 기능을 지원한다.
- 소스 인용 기능이 있으며, 라이선스 참조 및 경고 기능을 제공한다.
- 사용자의 허가 없이 모델 학습에 데이터를 사용하지 않으며, 저작권 소송 시 면책 조항이 적용된다.
- 비주얼 스튜디오 코드, 젯브레인 IDE 등 다양한 개발 환경에서 사용 가능하다.
- 코드 맞춤 설정 기능을 제공하며, 기업의 비공개 코드베이스를 기반으로 코드 제안을 지원한다.
- 22개 이상의 프로그래밍 언어를 지원하며, 구글 클라우드 관련 개발 환경과도 통합된다.
- 경쟁 제품으로는 깃허브 코파일럿, 아마존 Q 디벨로퍼, 소스그래프 코디 등이 있다.
[전문가 기고] 성공적인 클라우드 전략은 과장된 기대 파악부터
클라우드 전략 부재는 도입 실패로 이어질 수 있으며, 현실적인 기대와 체계적인 계획이 필요하다.
- 클라우드 전략과 구축 계획을 혼동하면 도입 과정에서 어려움이 발생할 수 있다.
- 클라우드 환경에서의 출구전략이 필수적이며, 데이터 소유권과 기술 이식성을 고려해야 한다.
- 클라우드 도입이 자동적으로 비용 절감이나 민첩성을 보장하지 않으므로 목표를 명확히 설정해야 한다.
- 멀티 클라우드 도입 시 현실적인 기대와 명확한 정의가 필요하며, 단순한 비용 절감 수단이 아님을 인지해야 한다.
- 클라우드로의 완전한 이주가 전략이 될 수 없으며, 애플리케이션별로 접근해야 한다.
- 클라우드 전략은 보안, 데이터센터 등 기존 IT 전략과 일관성을 유지해야 한다.
- 클라우드 시장이 성숙기에 접어들면서 과장된 기대보다 실질적인 전략 수립이 중요해지고 있다.
 |
연말정산 빌미, 국세청 사칭 피싱 ‘주의’ 개인정보 입력 유도해 계정정보 탈취..공식 도메인 확인해야[보안뉴스 김경애 기자] 국세청발 ‘네이버 전자문서’ 사칭 악성 메일이 기승이다. 이는 연말정산 시즌을 틈탄 개인정보 탈취 피싱 사이트다. 개인정보... |
 |
[오늘의 보안 영어] reel from (남편의 죽음으로 아직도 혼란스러운 그녀이지만 새로운 일거리를 찾아야 한다는 현실과 마주해야 했다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스... |
 |
[월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外 * 지난 밤, 세계 각지에서 보도된 ‘보안 외신’을 간략 정리한다. 당신이 잠든 사이에 일어난 일들을 짚는다.1. 작년 한 해 새로 등장한 해킹 그룹, 26개작년 한 해 새롭게 등장한 해킹 그룹의 수가 26개라고 보안... |
 |
카스퍼스키, 다단계 멀웨어 ‘GitVenom’ 발견 개발자 코드 플랫폼서 발견, 오픈소스 코드로 위장개인 데이터와 48만5000달러 상당 비트코인 탈취[보안... 게오르기 쿠체린 카스퍼스키 GReAT 보안 연구원은 “깃허브 같은 코드 공유 플랫폼은 전 세계 개발자들이... |
 |
[배종찬의 보안 빅데이터] AI기본법에도 무너지는 ‘AI강국’의 꿈 2024년 한국의 AI 경쟁력 순위는 종합 6위권 경쟁력과 보안 등 AI 관련 한국의 현주소, 정확히 인식해야 [보안뉴스= 배종찬 인사이트케이 연구소장] 한국은 AI 경쟁력에서 전 세계에서 몇 위일까. 한 때 우리나라는... |
 |
[카드뉴스] 3.1절 우리의 정보도 지키자!! <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
 |
바이비트, “해킹 사고, SAFE 월렛 인프라 침해로 발생” 암호화폐 거래소 바이비트(Bybit)는 최근 발생한 보안 사고에 대한 포렌식 조사 진행 상황과 초기 조사... 바이비트는 Verichains 및 Sygnia Labs 등 제3의 보안 포렌식 전문가들과 협력하여 독립적인 조사를 진행했으며... |
<보안뉴스>
<사고소식>
| 동아일보 | GS 홈쇼핑서 개인정보 158만건 유출 |
| 한경닷컴 | 대교 회원정보 유출…'피해 규모 파악 중' |
<IT소식>
| 디지털데일리 | AI 시대에 CPU는 '찬밥' 아니냐고요? [real! AI Pro] |
| ITWorld | ‘작별 정해진’ 윈도우 10, 그 이후를 대비하기 |
| ITWorld | 생성형 AI 시대의 개발자, 기술 격차에 맞서 새 역할에 적응해야 |
| 지디넷코리아 | [기고] AI 법제화에 따른 기업의 대응 전략 |
| ITWorld | 제미나이 코드 어시스트 리뷰 | 준수한 코딩 실력, 아직은 그뿐 |
| IT Daily | [전문가 기고] 성공적인 클라우드 전략은 과장된 기대 파악부터 |
| 인공지능신문 | AI가 만든 새로운 일자리 지형… 인공지능 기대, 노동 시장은 어디로 가... |
| 지디넷코리아 | AI가 바꾸는 전문직의 미래…일주일에 4시간 더 생긴다 |
| 조세일보 | '기업들, 공급망 최적화 및 기술 경쟁력 확보 나서야' |
| 슬로우뉴스 | 데이터센터 전력 수요, 2배로 는다...분산과 수요관리가 해법 |
| 서울이코노미뉴스 | AI에 대한 믿음이 인간의 경쟁력 |
<정보보호 신간/신제품 소개>
| 데일리시큐 | 비욘드트러스트, AI 기반 통합 아이덴티티 보안 플랫폼 '페스파인더' 출... |
ligilo
행복한 하루 되세요~