'2025/04/01'에 해당되는 글 1건

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 31일 뉴스입니다.

[한국정보공학기술사 보안을 論하다-12] 스타트업도 보안 전략이 필요하...

FAANG 기업이 여전히 테크 산업의 중심을 차지하지만, 유니콘 기업의 성장이 시장의 판도를 바꾸고 있다.
- FAANG(Facebook, Apple, Amazon, Netflix, Google)이 글로벌 테크 산업을 주도하고 있음.
- 인공지능, 전기차, 공유 경제, 반도체 등 혁신 분야에서 새로운 유니콘 기업이 성장 중.
- 국내에서도 네이버, 카카오, 쿠팡, 우아한형제들 등 스타트업 중심의 빅테크 기업이 성장.
- 스타트업은 MVP 검증 및 투자 유치를 통해 확장하며, 보안 조치는 종종 후순위로 밀림.
- 보안 사고는 기업 신뢰를 훼손하고, 고객 및 기업 고객에게도 피해를 줄 수 있음.
- 스타트업의 보안 투자는 필수가 되며, 경영진의 보안 인식이 중요함.
- 제로트러스트 모델을 적용하여 클라우드 및 업무 인프라의 보안을 강화할 필요가 있음.
- 성장 단계별 보안 전략을 수립하여 보안 부채를 효과적으로 관리해야 함.

“SW공급망 보안, 수출장벽 우려”…KISA, 개발사 무료 보안 점검

미국과 EU의 SW 공급망 보안 강화 정책이 국내 SW 기업의 수출에 장벽이 될 가능성이 있다.
- 미국·EU 등 주요국이 SW 공급망 보안 규제를 강화하고 있음.
- 한국인터넷진흥원(KISA)이 국내 SW 개발사를 대상으로 공급망 보안 점검을 실시.
- SW 자재명세서(SBOM) 기반 공급망 보안 구축 지원사업을 추진 중.
- 4월부터 SW 개발기업을 대상으로 보안 점검 및 기술지원 사업 신청 접수 예정.
- SW 개발·설계·배포·업데이트 전 과정에서 보안 위협이 증가하고 있음.
- SW 공급망 보안이 미흡할 경우, 주요국 수출이 제한될 가능성이 있음.
- 국내 SW 기업은 보안 규제 대응을 위해 사전 대비가 필요함.

국민 10명 중 7명, AI 확산 따른 개인정보 침해 우려

AI 확산으로 인해 국민 10명 중 7명이 개인정보 침해를 우려하고 있으며, AI 서비스의 개인정보 처리 현황 공개 필요성이 제기됨.
- 개인정보보호위원회, '2024년 개인정보보호 및 활용조사' 결과 발표
- 국민 76% 이상이 AI로 인한 개인정보 위험을 심각하게 인식
- AI 서비스의 개인정보 처리 현황 공개를 원하는 응답자 비율 70% 이상
- 개인정보 제공 시 동의 내용을 확인하는 비율은 성인 55.4%, 청소년 37.4%로 낮음
- 공공기관의 개인정보 보호조치 이행률 99.5%, 민간기업은 59.9%
- 정부 정책 우선 과제로 '개인정보 보호 기술 개발 및 보급 촉진' 선정
- 개인정보보호위원회, 법령 개선 및 기술 지원 등을 통해 개인정보 보호 정책 강화 계획 발표

무작위 비밀번호로는 부족하다…더 강력한 온라인 보안 습관

무작위 비밀번호뿐만 아니라 사용자 이름도 무작위로 설정하면 보안성이 더욱 강화됨.
- 동일한 사용자 이름을 사용하면 계정 해킹 가능성이 높아짐
- 크리덴셜 스터핑 공격 방지에 무작위 사용자 이름이 효과적
- 이메일 마스킹을 활용하면 개인정보 보호 강화 가능
- 비밀번호 관리자를 활용하면 사용자 이름 관리도 가능
- 금융, 의료 서비스 등 중요한 계정부터 보안 조치 적용 권장
- 데이터 유출 증가로 인해 추가적인 프라이버시 보호 조치 필요
- 주요 이메일 계정의 로그인 정보는 비밀번호 관리자에 저장하지 않는 것이 안전함

[한국정보공학기술사 보안을 論하다-12] 스타트업도 보안 전략이 필요하...
[글_ 이아람 기술사]필자소개_- 한국정보공학기술사회 미래융합기술원 부원장- 정보관리기술사, 정보시스템 수석감리원, ISMS-P 인증심사원, 개인정보 영향평가 전문인력www.boannews.com) 무단전재-재배포금지>

 

카스퍼스키, 구글 크롬서 ‘제로데이’ 취약점 발견
권장”[보안뉴스 조재호 기자] 카스퍼스키가 크롬(Chrome) 브라우저의 샌드박스 보호 시스템을 우회하는... 회사는 즉시 구글 보안팀에 이를 알리고 패치를 지원했다. 이번 취약점에 대한 보안 패치는 지난 25일...

 

전 세계 태양광 인버터 46개 보안취약점 발견…전력망 위협 현실화 우려
전 세계 에너지 전환의 핵심으로 주목받는 태양광 발전 설비에서 심각한 보안취약점이 다수 발견됐다. 사이버보안 전문기업 포어스카우트 베데레랩스(Forescout Vedere Labs)는 썬그로우(Sungrow), 그로왓(Growatt), SMA 등...

 

“SW공급망 보안, 수출장벽 우려”…KISA, 개발사 무료 보안 점검
실제 북한 해킹그룹 라자루스는 지난 2022년 국내 금융SW의 취약점을 악용해 국가·공공기관 등 61곳을... 또 SW 실행 환경에서 발생하는 보안취약점을 탐지하고 대응방안을 마련하는 모의해킹도 수행한다. SW 보안 체계...

 

국민 10명 중 7명, AI 확산 따른 개인정보 침해 우려
개인정보보호위원회는 개인정보처리자의 개인정보 보호·활용 실태와 정보주체의 개인정보보호 인식 등을 담은 '2024년 개인정보보호 및 활용조사' 결과를 발표했다. 이번 조사는 공공기관·민간기업·국민을...

 

<보안뉴스>

ITWorld 무작위 비밀번호로는 부족하다…더 강력한 온라인 보안 습관
데이터넷 '직원수 51~200명 기업, 보안 침해 가장 잦아'
테크M 스미싱 악성문자 대량 살포 '엑스레이'로 미리 걸러낸다
IT Daily 자동 비밀번호 해킹 머신 '아틀란티스 AIO' 확인…위협과 대응책
뉴시스 'AI 시대 데이터 보안? 단순히 지키기보다 제대로 쓸 수 있게 하느냐가...
머니투데이방송 청첩장·부고장 사칭부터 QR까지…진화하는 스미싱 대응책은?
CIO Korea 칼럼 | ‘계속되는 사이버보안 규제 수립’··· 올해 EU의 주요 컴플라...
쿠키뉴스 해외게임 영향력 커져만 가는데…개인정보보호는 ‘글쎄’ [쿠키 현장]
파이낸셜뉴스 '사이버 위험 인식 제고 필요.. 사이버보험 대상 확대해야'[사이버보험...
국가미래연구원 이준호의 사이버보안 이야기 <35> 챗GPT ‘지브리 밈’ 열풍의 명암: AI ...
뷰어스 '해외게임사, 개인정보처리방침 점검해야'…운영 실태 지적
토큰포스트 비밀번호만으론 부족하다… 2024년 보안 위협 60% '신원 공격' 때문

 

<IT소식>

보안뉴스 [특별 기고] 예측불허 AI, 강력 데이터 거버넌스로 주도권 잡아라
전자신문 [통신칼럼] AI 시대 이동통신망의 진화
전자신문 [기고] 플랫폼(Platform)과 데이터(Data) 규제
IT Daily [화제의 현장] 'AI 시대, 자연어로 쉬워지는 소프트웨어 개발'
IT Daily [전문가 기고] 범용 LLM이냐 도메인 특화 LLM이냐, 신중히 선택해야
지디넷코리아 '韓 소비자, 데이터 백업 필요성 인식도 낮아'
ITWorld “트래픽 80%가 봇” 생성형 AI가 장악한 인터넷과 오픈 액세스 웹사이...
영남일보 [월요메일] 인공지능시대와 도덕적 성숙함
CIO Korea 칼럼 | AI 시대, 진화하는 기술 부채··· CIO가 관리해야 할 주요 영역...

 

<행사/교육소식>

디지털타임스 AI 시대 개인정보 보호 vs 활용…與, 균형점 모색 세미나 개최

 

'보안 이야기 > 뉴스' 카테고리의 다른 글

4월 2일 뉴스  (0) 2025.04.03
4월 1일 뉴스  (0) 2025.04.02
3월 29일 ~ 3월 30일 뉴스  (0) 2025.03.31
3월 28일 뉴스  (1) 2025.03.29
3월 27일 뉴스  (0) 2025.03.28
블로그 이미지

ligilo

행복한 하루 되세요~

,