※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 4월 19일 ~ 4월 20일 요약 뉴스
민간 CISO 신고, 2년 새 20%↑… 공공기관 도입은 여전히 미흡
- CISO 신고 기업은 증가했으나 공공기관 도입은 여전히 미흡하다는 지적이 제기됐다.
- CISO 신고 기업 수는 2년간 20% 증가해 2만9500개 달성
- 금융권 중심으로 시작된 CISO 제도는 현재 대규모 민간 기업에 의무화
- 겸직 금지 규정과 자격 요건 등 제도적 기준 강화
- 공공기관은 CISO에 준하는 정보보호책임관 제도가 미비
- 정보보호 전담부서를 운영하는 공공기관 비율은 오히려 감소
- 전담부서 미보유 사유로 예산·인력 부족과 기관장의 인식 부족 지적
- 지자체 통신망 공격이 3년간 30% 증가, 대응 역량 부족 우려
- 공공기관도 민간과 동일한 수준의 보안조직 및 책임자 제도 필요
[윤선영의 국회법슐랭] 국내 대리인제 유명무실…'해외 플랫폼 책임 강...
- 해외 플랫폼의 국내 대리인 지정 제도 실효성을 높이기 위한 법 개정안이 발의됐다.
- 현행 제도는 불법정보 확산 대응에 실효성 부족
- 텔레그램 사례처럼 국내 법 집행에 한계 드러나
- 개정안은 대리인 지정 변경 시 방통위에 신고 의무화
- 방통위와 상시 연락 가능한 핫라인 등록 의무 부과
- 위반 시 과태료 2000만원 부과 조항 신설
- 시정명령 이행 결과에 대한 통보 의무도 포함
- 해외 플랫폼의 책임 강화 및 국내 이용자 보호 목적
- 역차별 논란 해소와 실질적 통제력 확보 기대
챗GPT로 기업 정보 줄줄 새나갈라….'가이드라인 필요'
- 생성형 AI 활용이 늘고 있으나 기업의 보안 가이드라인 부재로 정보 유출 우려가 커지고 있다.
- 챗GPT 등 AI 사용 경험자는 3명 중 1명 수준
- 기업의 생성형 AI 활용률은 75%에 달함
- 업무 활용 과정에서 기업 내부정보 입력 불가피
- 다수 기업은 AI 보안 가이드라인이 부재한 상태
- LG전자 등 일부 기업은 파일 첨부 제한 등의 제한적 조치
- 자체 AI 모델 구축은 정보 유출 방지에 효과적이나 비용 부담 존재
- 공공기관 기준 가이드라인을 기업별로 커스터마이징 필요
- 프라이버시 보호 위한 기능 설정 등 임직원 교육도 필수
'사이버보안 전문인력 '배신' 땐 속수무책…다층적 관리 체계 마련해야...
- 사이버보안 전문인력의 양성과 활용이 중요하지만 처우 부족으로 이탈 우려가 커지고 있다.
- 사이버국방학과 임관율이 지속 감소하며 위기감 고조
- 전문사관 제도 운영에도 불구하고 장기 복무 기피
- 보안 관제 인력은 신입 연봉이 최저임금 수준에 근접
- 국가자격(정보보안기사 등)이 법률상 인정받지 못함
- 민간 및 공공부문 모두 전문인력 유출 가능성 증가
- AI 인력과의 처우 격차로 인한 인재 유출 심화
- 윤리·보안 기준 포함된 체계적 인력 관리 필요
- 정보보안 인력은 단순 인력이 아닌 국가 전략 자산
호텔·여행 플랫폼의 개인정보 보호 기준 [여플 변호사]
- 여행업계 개인정보 유출 사례가 지속되는 가운데, 개인정보 권리와 증거 확보 절차에 대한 이해가 중요해지고 있다.
- 고객 개인정보 유출 시 여행사와 책임자는 안전조치 미이행으로 처벌 가능
- 실제 외주업체 보안 미흡으로 인한 유출 사례에서 벌금 1000만원 부과
- 현재는 정보통신망법 대신 개인정보보호법 위반으로 처벌
- 숙박업소 이용자는 본인의 이용 내역 삭제 요청 가능
- 타인의 호텔 출입 CCTV 확보는 법원 증거보전 신청을 통해 가능
- 법원 결정으로 호텔에 CCTV 제출 명령 가능하며, 불응 시 과태료 부과
- 개인정보처리자는 법적 안전조치 의무를 철저히 이행해야 함
- 개인정보 주체는 삭제, 정정, 처리정지 등 권리 행사 방법 숙지 필요
[오늘의 DT인] '뛰어난 LLM이라도 실질적인 업무 처리로 이어지지 않으...
- LLM 도입만으로는 실효성이 부족하며 자동화 연결이 핵심이라는 지적이 제기됐다.
- LLM 도입 기업 상당수가 실제 업무 연결 실패
- 기존 시스템과 연계되지 않으면 AI는 활용 가치 낮음
- 유아이패스는 RPA+AI로 ‘에이전틱 오토메이션’ 전략 추진
- GUI 기반 ‘에이전트 빌더’로 현업 직원도 에이전트 구성 가능
- 온프레미스형 AI 솔루션으로 보안 우려 대응
- 자동화 목적은 효율화 아닌 고부가가치 업무 지원
- 맥락 기반 작업 조율이 미래 AI 경쟁력의 핵심
- 빠른 성과를 통한 내부 설득과 도입 확산 전략 강조
BYOAI 시대의 개막
- 직원들의 개인 AI 도구 활용이 증가하며 보안과 업무 관리 이슈가 제기되고 있다.
- 직원 78%가 회사 제공 외 AI 도구를 업무에 활용
- 익숙함과 업무 효율성 이유로 BYOAI 현상 확산
- 이메일 관리, 분석, 제안서 작성 등에 실질적 도움
- 그러나 보안·프라이버시·성과 측정의 어려움 존재
- 기업 도구는 통합성, 보안성, 규정 준수 측면에서 우수
- 개인 도구는 유연성, 최신 기술, 사용자 편의성 강점
- 업무 환경에 맞춘 전략적 혼합 활용이 중요
- 조직 차원의 가이드라인 및 교육 필요성 부각
📢 주요 보안뉴스
국립축산과학원 유출 사실을 홈페이지에 공지해 회원들에게 알리고 비밀번호 변경을 당부했다. 또 △불법 접속 IP 차단 △해당 업체 네트워크 분리 △보안 체계 전면 재점검 등 후속 보안 조치를 시행했다고 전했다.
출처: 보안뉴스
📌 기타 보안뉴스
특히 경영진과 소통하며 보안 전략을 제시하고 보안 투자를 이끌어내는 것이 CISO의 핵심 역할이다. 기업들의 보안 역량 강화 취지로 시작돼 현재는 신고 의무 제외 대상자를 제외하고 자산총액 5조원 이상이거나...
출처: IT조선
이상 △개인정보 침해 사건·사고가 발생했거나 발생 가능성이 있는 경우 중 하나 이상의 기준을 충족한 곳을 대상으로 정부와 소통할 수 있는 국내 대리인을 지정하도록 하고 있다. 조인철 더불어민주당 의원은 법안의...
출처: 디지털타임스
자체 AI 모델을 구축하거나 보안을 담보할 수 있는 세부적인 지침이 필요하다고 전문가들은 지적한다.... 가이드라인 부재…기존 보안으로는 '무용지물' 하지만 AI 사용에 관한 기업 자체적인 가이드라인이 부재한...
출처: 노컷뉴스
사이버 보안 체계를 전면 재정비하며 주목받고 있다. 알렉스 필립스(Alex Philips) CIO의 주도 아래 NOV는 제로 트러스트 기반 네트워크 아키텍처와 인공지능(AI)을 활용한 보안 운영 체제를 결합해 보안 사고 건수를 35배...
출처: 토큰포스트
정보보안, 소프트웨어, 암호, 해킹, AI, 통신, 컴퓨터 등의 사이버 분야와 군사학을 교육한다. 4년간 등록금 전액을 지원받고 매월 50만원 상당의 학업장려금도 받는다. 졸업 후에는 사이버전문사관(소위)으로 임관해...
출처: 뉴스웍스
▷ 여행사와 관리책임자가 안전조치 의무를 다하지 않아 개인정보가 유출됐을 경우 개인정보보호법 위반으로 처벌받게 된다. 실제로 고객 개인정보 유출 사고가 발생해 처벌받은 사례가 있다. A여행사와...
출처: 매일경제
🧠 IT 뉴스
조의웅 유아이패스코리아 지사장 산업 전반서 생성형AI 도입 논의 확산 보안·컴플라이언스 문제 때문에... 기업들이 AI에이전트를 빠르게 도입하지 못하는 또 다른 큰 이유는 보안에 대한 우려다. 특히 금융기관, 병원...
출처: 디지털타임스
먼저 회사에서 제공하지 않는 AI 도구를 사용함으로써 데이터 보안과 프라이버시 문제가 발생할 수 있다.... 회사에서 제공하는 AI 도구는 일반적으로 높은 수준의 보안과 프라이버시 보호를 제공한다. 이는 회사의...
출처: 충청일보
ligilo
행복한 하루 되세요~
