보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 11일 뉴스입니다.
내 목소리도? AI 음성합성 서비스, 동의 절차 허술
AI 음성 합성 기술을 악용한 사기 범죄가 증가하고 있으나 보호 장치는 미비하다.
- AI 음성 합성 기술로 실제와 구분하기 어려운 사기 범죄 발생
- 미국 대선 기간에도 조작된 AI 음성이 정치 캠페인에 사용됨
- 컨슈머리포트 분석 결과, 대부분의 AI 음성 합성 서비스가 쉽게 악용 가능
- 일부 서비스는 사용자의 권리 확인만으로 음성 복제 가능
- 보안이 강화된 서비스도 우회 가능해 실효성 부족
- 소셜미디어의 일반인 음성도 쉽게 복제 가능해 범죄 위험 증가
- 딥페이크 음성 공격의 비용이 낮고 성공률이 높아 금융사기 등에 악용 가능
KISIA, SBOM 자동생성 툴 실증결과 담은 'SBOM 도구 실증 결과보고서' 발...
국내 연구진이 개발한 SBOM 자동 생성 도구가 실증을 통해 유효성이 검증되었다.
- 한국정보보호산업협회(KISIA)와 고려대 컨소시엄이 SBOM 도구 실증 결과 발표
- NTIA 기준을 충족하는 SBOM 자동 생성 도구 개발 및 검증 수행
- 실증 과정에서 1차 테스트 후 미비점을 보완하여 2차 테스트 진행
- 9가지 SBOM 기능 유형과 7가지 데이터 필드 요구 사항을 충족
- 실증 기업들은 SW 투명성과 오픈소스 관리 효율성 증대를 경험
- 국내외 공급망 보안 정책 동향과 SBOM 필요성이 보고서에 포함됨
- 과기정통부 및 정보통신기획평가원이 지원하는 연구 프로젝트의 일부
[이슈플러스]유럽은 촘촘한 개인정보 국외이전 규정…미국은 국가 안보...
중국발 개인정보 유출 우려 속에서 주요국의 개인정보 보호 정책이 주목받고 있다.
- 중국 기업 제품에서 개인정보 유출 우려 제기, 틱톡 및 로봇청소기 관련 논란
- 중국 데이터보안법에 따라 중국 기업은 정부 요청 시 개인정보 제공 의무
- 미국은 국가안보 차원에서 개인정보 국외이전을 제한하는 틱톡금지법 제정
- EU는 GDPR을 통해 국외이전 조건을 마련해 개인정보 보호 강화
- 우리나라 개인정보보호법은 국외이전 요건이 경직적이라는 평가
- 개인정보 국외이전 규정을 확대해야 한다는 의견이 제기됨
- 전문가들은 국외이전 규제를 완화하는 방안을 외교통상적 관점에서 검토 필요
[보안칼럼]기업의 경쟁력을 높이는 개인정보 보호와 관리 방안
AI와 데이터 기술 발전으로 개인정보 보호 규제가 강화되며 기업의 대응이 요구된다.
- 개인정보 전송요구권 신설과 개인정보 동의제도 개편이 기업에 영향
- 개인정보 수집 시 정보주체의 명시적 동의가 필요 없게 되는 변화 발생
- 규제 완화로 보일 수 있으나 실제로는 더욱 엄격한 규제로 전환됨
- 기업이 동의 없이 개인정보를 수집할 경우 명확한 법적 근거를 제시해야 함
- GDPR을 반영한 규제로 동의 위반 시 매출액의 3%까지 과징금 부과 가능
- 3월부터 시행된 개인정보 전송요구권으로 정보주체의 통제력 강화
- 기업은 개인정보 이동과 보호를 동시에 고려한 체계적인 관리 시스템 구축 필요
불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져
기업 내부 직원의 보안 인식 교육 강화가 점점 더 중요해지고 있다.
- 마이크로소프트는 깃허브, 디스코드, 드롭박스를 통한 대규모 멀웨어 배포 캠페인을 감지함.
- 악성 광고 클릭으로 인해 멀웨어가 확산되었으며, 불법 스트리밍 사이트가 주요 감염 경로로 지목됨.
- 깃허브가 멀웨어 확산에 악용되고 있으며, 개발자는 코드 다운로드 전에 저장소의 합법성을 확인해야 함.
- 보안 인식 교육을 통해 직원이 직장과 가정에서 유해한 웹사이트 접근을 경계하도록 해야 함.
- 광고 차단 프로그램 및 보안 경고를 강화하는 것이 CISO의 중요한 역할로 강조됨.
- 멀웨어는 여러 단계로 구성되며, 단계별로 감염 기기의 정보를 탈취하는 기능을 수행함.
- 마이크로소프트는 감염된 깃허브 저장소 삭제 및 인증서 폐기를 통해 대응함.
- 보안 인식 교육은 지속적으로 이루어져야 하며, 직원의 보안 행동 변화 및 지속적인 피드백이 필요함.
 |
내 목소리도? AI 음성합성 서비스, 동의 절차 허술 리셈블AI와 디스크립트는 음성 파일 업로드에 앞서 사용자가 음성을 실시간으로 녹음하도록 해 보안을 강화했다. 하지만 미리 준비한 다른 음성 파일로 우회할 수 있었다. 유명인뿐 아니라 일반인의 목소리도... |
 |
KISIA, SBOM 자동생성 툴 실증결과 담은 'SBOM 도구 실증 결과보고서' 발... 그 외에도 국내외 공급망보안 정책 동향 및 SBOM의 개념과 필요성 등의 내용을 포함한다. 실증은 다음과... SW공급망보안에 대한 중요성을 다시 한번 인지하였다. KISIA는 고려대학교 소프트웨어보안연구소(CSSA... |
 |
[이슈플러스]유럽은 촘촘한 개인정보 국외이전 규정…미국은 국가 안보... 2021년 제정된 중국의 데이터보안법에 따르면, 기업은 중국 정부가 국가 안보 목적으로 데이터를 수집할 경우 협조해야 한다. 미국은 개인정보 국외이전을 국가안보 차원에서 접근하고 있다. 틱톡금지법이 대표적이다.... |
 |
[보안칼럼]기업의 경쟁력을 높이는 개인정보 보호와 관리 방안 인공지능(AI)과 데이터 기술의 눈부신 발전은 개인정보의 가치를 새롭게 조명하고 있다. 이러한 변화에 따라, 개인정보 전송요구권의 신설과 개인정보 동의제도의 개편은 기업에 새로운 도전과 기회를 제공한다. 기업은... |
<보안뉴스>
<사고소식>
| 지디넷코리아 | 인크루트서 또 개인정보 유출…'규모 확인 중' |
| 톱스타뉴스 | GS홈쇼핑 개인정보 유출…이름·연락처 등 10개 항목 포함 |
<IT소식>
| 테크월드뉴스 | [기고] 멀티 클라우드, 이상론과 현실의 간극을 줄여야 한다 |
| 국민일보 | 기업용 AI, 똑똑해야 쓴다…스스로 판단하는 AI까지 ‘무한 진화’ |
| 신아일보 | AI 산업 트렌드, 'LLM'에서 'LAM'으로 변화…'AI가 스스로 판단하고 행동... |
<행사/교육소식>
| 데일리시큐 | [웨비나] 제로트러스트 가이드라인 2.0 개최…3월 27일 오후 2시 |
<정보보호 신간/신제품 소개>
| 토큰포스트 | 소나소스, 오픈소스 코드 보안 강화한 '소나큐브 고급 보안' 출시 |
ligilo
행복한 하루 되세요~