보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 31일 뉴스입니다.
[한국정보공학기술사 보안을 論하다-12] 스타트업도 보안 전략이 필요하...
FAANG 기업이 여전히 테크 산업의 중심을 차지하지만, 유니콘 기업의 성장이 시장의 판도를 바꾸고 있다.
- FAANG(Facebook, Apple, Amazon, Netflix, Google)이 글로벌 테크 산업을 주도하고 있음.
- 인공지능, 전기차, 공유 경제, 반도체 등 혁신 분야에서 새로운 유니콘 기업이 성장 중.
- 국내에서도 네이버, 카카오, 쿠팡, 우아한형제들 등 스타트업 중심의 빅테크 기업이 성장.
- 스타트업은 MVP 검증 및 투자 유치를 통해 확장하며, 보안 조치는 종종 후순위로 밀림.
- 보안 사고는 기업 신뢰를 훼손하고, 고객 및 기업 고객에게도 피해를 줄 수 있음.
- 스타트업의 보안 투자는 필수가 되며, 경영진의 보안 인식이 중요함.
- 제로트러스트 모델을 적용하여 클라우드 및 업무 인프라의 보안을 강화할 필요가 있음.
- 성장 단계별 보안 전략을 수립하여 보안 부채를 효과적으로 관리해야 함.
“SW공급망 보안, 수출장벽 우려”…KISA, 개발사 무료 보안 점검
미국과 EU의 SW 공급망 보안 강화 정책이 국내 SW 기업의 수출에 장벽이 될 가능성이 있다.
- 미국·EU 등 주요국이 SW 공급망 보안 규제를 강화하고 있음.
- 한국인터넷진흥원(KISA)이 국내 SW 개발사를 대상으로 공급망 보안 점검을 실시.
- SW 자재명세서(SBOM) 기반 공급망 보안 구축 지원사업을 추진 중.
- 4월부터 SW 개발기업을 대상으로 보안 점검 및 기술지원 사업 신청 접수 예정.
- SW 개발·설계·배포·업데이트 전 과정에서 보안 위협이 증가하고 있음.
- SW 공급망 보안이 미흡할 경우, 주요국 수출이 제한될 가능성이 있음.
- 국내 SW 기업은 보안 규제 대응을 위해 사전 대비가 필요함.
국민 10명 중 7명, AI 확산 따른 개인정보 침해 우려
AI 확산으로 인해 국민 10명 중 7명이 개인정보 침해를 우려하고 있으며, AI 서비스의 개인정보 처리 현황 공개 필요성이 제기됨.
- 개인정보보호위원회, '2024년 개인정보보호 및 활용조사' 결과 발표
- 국민 76% 이상이 AI로 인한 개인정보 위험을 심각하게 인식
- AI 서비스의 개인정보 처리 현황 공개를 원하는 응답자 비율 70% 이상
- 개인정보 제공 시 동의 내용을 확인하는 비율은 성인 55.4%, 청소년 37.4%로 낮음
- 공공기관의 개인정보 보호조치 이행률 99.5%, 민간기업은 59.9%
- 정부 정책 우선 과제로 '개인정보 보호 기술 개발 및 보급 촉진' 선정
- 개인정보보호위원회, 법령 개선 및 기술 지원 등을 통해 개인정보 보호 정책 강화 계획 발표
무작위 비밀번호로는 부족하다…더 강력한 온라인 보안 습관
무작위 비밀번호뿐만 아니라 사용자 이름도 무작위로 설정하면 보안성이 더욱 강화됨.
- 동일한 사용자 이름을 사용하면 계정 해킹 가능성이 높아짐
- 크리덴셜 스터핑 공격 방지에 무작위 사용자 이름이 효과적
- 이메일 마스킹을 활용하면 개인정보 보호 강화 가능
- 비밀번호 관리자를 활용하면 사용자 이름 관리도 가능
- 금융, 의료 서비스 등 중요한 계정부터 보안 조치 적용 권장
- 데이터 유출 증가로 인해 추가적인 프라이버시 보호 조치 필요
- 주요 이메일 계정의 로그인 정보는 비밀번호 관리자에 저장하지 않는 것이 안전함
![]() |
[한국정보공학기술사 보안을 論하다-12] 스타트업도 보안 전략이 필요하... [글_ 이아람 기술사]필자소개_- 한국정보공학기술사회 미래융합기술원 부원장- 정보관리기술사, 정보시스템 수석감리원, ISMS-P 인증심사원, 개인정보 영향평가 전문인력www.boannews.com) 무단전재-재배포금지> |
![]() |
카스퍼스키, 구글 크롬서 ‘제로데이’ 취약점 발견 권장”[보안뉴스 조재호 기자] 카스퍼스키가 크롬(Chrome) 브라우저의 샌드박스 보호 시스템을 우회하는... 회사는 즉시 구글 보안팀에 이를 알리고 패치를 지원했다. 이번 취약점에 대한 보안 패치는 지난 25일... |
![]() |
전 세계 태양광 인버터 46개 보안취약점 발견…전력망 위협 현실화 우려 전 세계 에너지 전환의 핵심으로 주목받는 태양광 발전 설비에서 심각한 보안취약점이 다수 발견됐다. 사이버보안 전문기업 포어스카우트 베데레랩스(Forescout Vedere Labs)는 썬그로우(Sungrow), 그로왓(Growatt), SMA 등... |
![]() |
“SW공급망 보안, 수출장벽 우려”…KISA, 개발사 무료 보안 점검 실제 북한 해킹그룹 라자루스는 지난 2022년 국내 금융SW의 취약점을 악용해 국가·공공기관 등 61곳을... 또 SW 실행 환경에서 발생하는 보안취약점을 탐지하고 대응방안을 마련하는 모의해킹도 수행한다. SW 보안 체계... |
![]() |
국민 10명 중 7명, AI 확산 따른 개인정보 침해 우려 개인정보보호위원회는 개인정보처리자의 개인정보 보호·활용 실태와 정보주체의 개인정보보호 인식 등을 담은 '2024년 개인정보보호 및 활용조사' 결과를 발표했다. 이번 조사는 공공기관·민간기업·국민을... |
<보안뉴스>
<IT소식>
<행사/교육소식>
디지털타임스 | AI 시대 개인정보 보호 vs 활용…與, 균형점 모색 세미나 개최 |