※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 3일 ~ 5월 6일 요약 뉴스
[RSAC 2025 특별기고] 웨이모와 사이버 보안: 자율주행이 디지털 보안에...
- RSA 2025 컨퍼런스에서 자율주행 기술이 보안 자동화와 책임 문제에 주는 교훈을 조명했다.
- Waymo 자율주행차는 판단과 제어를 기계가 담당하며, 보안 자동화의 유사 모델로 언급됨
- 자동화는 이상적이지만 철저한 테스트와 안전장치가 필수적임
- 보안 시스템도 정상과 이상을 정밀히 구분할 수 있는 능력이 요구됨
- 기술은 가치 판단이 필요한 윤리적 결정을 내리게 됨
- 보안에서도 자동 차단 vs 운영 지속 등 트레이드오프 발생
- 사람과 기술의 협업이 보안의 핵심으로 강조됨
- 완전한 자동 보안은 없으며, 실패를 우아하게 처리할 수 있는 설계가 중요함
[RSAC 2025 리포트] AI가 바꾸는 사이버 보안의 미래…'기술' 아닌 '현실...
- RSA 2025 컨퍼런스는 AI가 사이버보안의 필수 인프라로 자리잡았음을 보여줬다.
- 보안 운영에 AI와 머신러닝 도입이 실질적 적용 단계로 진입 중
- 체험형 전시 부스로 게임화 기반 보안 교육 시도
- SOC 자동화를 위한 AI 중심 구조와 전환 프레임워크 제시
- 공격자도 AI를 활용해 고도화된 공격을 수행하는 추세
- GPT 모델 악용 사례 등 AI 리스크 실증됨
- 상태기반에서 비상태기반 보안으로의 패러다임 전환 강조
- 핵심은 인간과 기계의 협업으로 요약됨
SK텔레콤 해킹, 정보보호 조직의 구조적 결함이 초래한 보안 사고
- SK텔레콤 유심 해킹 사건은 조직 내 보안 책임 분산과 구조적 한계로 인한 복합 실패 사례다.
- 약 9.7GB의 유심 관련 정보가 외부로 유출됨
- 네트워크 보안은 CISO의 통제 밖에 있었고, 조직 간 단절이 존재함
- 사고 원인으로 CISO 실질 권한 부재와 책임 분산 구조가 지목됨
- BPFDoor 악성코드는 커널 수준에서 탐지를 회피하는 스텔스형 백도어
- BPFDoor는 리눅스 BPF 기능을 악용해 탐지를 우회함
- 유심 인증 장비가 반복적으로 주요 타깃이 되었음
- EDR/XDR 등 다계층 보안 대응이 강조됨
- 보안 거버넌스 전면 재구성과 총체적 보안 비용 인식이 필요함
개인정보위, '개인정보 전송요구권 제도 안내서' 발간
- 개인정보보호위원회가 정보주체의 전송요구권 보장을 위한 실무 안내서를 발간했다.
- 전송요구권은 본인전송과 제3자전송으로 구분됨
- 자동화 도구 활용 시 보안 취약점 고려한 기술적 대책 요구됨
- 전송요청의 대리 행사도 가능하며, 안전한 인증 절차 필수
- 크리덴셜 스터핑, SIM 스와핑 등의 침해 대응 방안 제시됨
- CAPTCHA, MFA, 비정상 로그인 차단 등의 기술적 조치 권고됨
- 이용약관 개정을 통한 자동화 접근 허용 조건 제시됨
- 개인정보위는 국민 인식 제고와 지속적 지원 방침을 표명함
[김경환 변호사의 디지털법] 〈51〉사이버 복원력(Cyber Resilience) 정책 ...
- 사이버 복원력은 보안의 새로운 기준으로 자리잡으며 전 세계적으로 전략 강화 중이다.
- 복원력은 예방, 탐지, 대응, 회복의 4단계로 구성됨
- 클라우드, AI 등 신기술 확산으로 위협 방식이 고도화됨
- 랜섬웨어, 공급망 공격 등 전통 보안의 한계 노출됨
- EU는 NIS2, CRA, DORA 등 법령으로 복원력 요구 강화 중
- 미국은 국가 사이버보안 전략 통해 인프라 복원력 강조
- 한국도 사이버안보전략 발표로 복원력 중요성 언급
- 복원력 지표로 복구 시간, 피해 최소화, 연속성 보장이 부각됨
[보안칼럼]국가 혁신 보안정책, 법규정이 개정돼야 시장이 움직인다
- 정부는 제로트러스트 기반의 신보안체계 확산을 추진하고 있으나, 법적 규제와 평가 기준 개정이 병행돼야 실질적 효과가 가능하다.
- 하이브리드 업무 환경 확산으로 기존 망분리 정책 한계 부각됨
- N²SF 가이드라인 발표로 신보안체계 전환 추진
- 제로트러스트 가이드라인 2.0으로 실무 적용성 강화
- 정책 발표만으로는 기관의 보안체계 전환에 한계 존재
- 국가정보보안기본지침 등 기존 규정이 변화를 막는 장애물로 작용
- 미국은 법제화와 예산 의무화를 통해 정책 효과 실현
- 국내도 법령 개정과 평가기준 현실화가 동반돼야 산업 활성화 가능함
이정문, SKT사태에 '개인정보 유출 기업 책임강화' 법안 발의
- 개인정보 유출 기업의 사후 책임을 강화하는 개인정보보호법 개정안이 발의됐다.
- 유출 시 불법 유통 여부를 기업이 모니터링하고 보고하도록 의무화
- 미이행 시 3천만원 이하 과태료 부과 조항 포함
- 불법 유통 확인 시 정보 유통자를 고발하도록 법적 근거 마련
- 유출 피해의 2차·3차 확산에 대응하는 구조 구축이 목적임
- 기업과 공공기관의 사후 책임을 법제화해 실질적 보호 도모함
[법무법인 비트]인터파크 유출 사건으로 본 개인정보보호법의 구조적 문...
- PIPA는 건강 데이터를 보호하기엔 허술한 법체계로, 법적 제재와 보호 강화가 시급하다.
- 건강기능식품 구매 기록은 민감정보에 해당하나 법적 정의 없음
- GDPR 대비 벌금 수준이 낮아 제재 효과 미흡
- 동의 없는 민감정보 활용에 대한 규정이 모호함
- 인터파크 유출 사례는 법의 허점을 드러낸 대표적 사건
- 건강 데이터는 다크웹에서 고가 거래되어 위험성이 높음
- 법적 범주 지정, 벌금 강화, 전담 감독관 확보가 개선 과제로 제시됨
- 느슨한 규제가 소비자를 위협하고 기업 책임도 저하시키는 구조임
웹3 보안, 정교한 사이버 위협에 직면하다
- 웹3 생태계를 노리는 라자루스 그룹의 정교한 사회공학 공격이 보안 강화의 필요성을 시사하고 있다.
- 라자루스 그룹은 미국 기반 회사를 설립하고 사회공학 전략으로 웹3 산업을 공격 중
- 기술적 침해를 넘어 신뢰 기반 시스템을 조작해 보안에 위협
- 구 대표는 정기적인 피싱 방지 교육과 경계심 강화 필요성을 강조
- 제로트러스트 아키텍처 도입으로 본질적 신뢰 배제 원칙 구현 권고
- 스마트 계약 형식 검증 및 보안 감사 등 보안 관행의 필요성 언급
- 멀티시그니처 지갑 및 실시간 모니터링을 통한 거래 보안 강화
- 투명한 사고 보고 및 커뮤니티와의 협업이 신뢰 회복에 중요
- 보안 조치의 표준화로 웹3 생태계의 지속 가능성 확보 강조
'생성형 AI 프롬프트 80개 중 1개, 민감 데이터 포함'
- AI 기반 공격 수법의 고도화로 인해 기업 보안 전략에 AI 통합이 필수적인 과제가 되었다.
- AI 프롬프트 중 일부가 민감정보 유출 위험을 내포
- 전화·이메일·영상 등을 악용한 AI 기반 사회공학 사기 도구 증가
- LLM 포이즈닝과 검색 조작 등 새로운 유형의 AI 위협 등장
- 딥페이크 기술로 유명 인사를 사칭한 대규모 사기 발생
- 공격자들은 AI로 탈취 데이터 분석 및 표적 공격 정교화
- 해커GPT·웜GPT 등 공격 특화 생성형 AI의 등장
- 방어 전략으로 AI 기반 위협 탐지, 대응 자동화 필요
- 사이버 보안에 AI 기술을 통합해 실시간 위협 대응 역량 강화 강조
'AI로 유출정보 채굴' 멀웨어 데이터 마이닝 '주의보'
- 멀웨어 데이터 마이닝을 통한 AI 기반 2차 공격이 진화하면서 기업의 정보보안 전략에 새로운 경각심을 요구하고 있다.
- 탈취된 데이터셋을 AI로 분석해 공격 대상과 기법 정교화
- 다크웹에서 인증정보 판매 및 데이터 마이닝 서비스 운영 중
- 챗GPT 모델 활용한 자격증명·API 키 등 민감정보 추출 사례
- AI를 이용한 자연어 기반 쿼리로 자동화된 공격 준비 가능
- 딥페이크·허위 정보 주입 등 AI 활용 범죄 수법 다각화
- AI를 사이버보안에 통합해 데이터 보호 및 무결성 유지 필요
- 공격자 AI 활용이 현실화된 만큼 방어 수단으로 AI 적극 도입 필요
- 기술 악용 방지를 위한 AI-보안 균형 전략 강조
AI가 만든 가짜 보안 플러그인…워드프레스 사용자 노린다
- 워드프레스를 노린 AI 기반 악성 플러그인 공격이 탐지되어 사용자들의 주의가 요구된다.
- ‘WP-antymalwary-bot.php’로 위장한 악성 플러그인 발견
- wp-cron.php를 통해 플러그인 자동 설치 및 복구 기능 탑재
- AI 기술 활용으로 정교하게 설계된 악성코드로 추정
- C2 서버는 키프로스 위치, 작년 유사 공격과 연계 가능성 제기
- 웹 호스팅 계정 또는 FTP 자격증명 유출이 감염 경로일 가능성
- 삭제해도 자동 복구되는 점에서 지속 위협 존재
- 다양한 파일명으로 위장 가능해 탐지 어려움
- 워드프레스 사용자 대상 백업 및 보안 설정 강화를 권고
SKT 發 보안 대전환…'제로트러스트'에 쏠리는 눈 [SKT 유심 해킹]
- SK텔레콤 해킹 사고로 인해 ‘제로트러스트 보안 모델’에 대한 관심이 급증하고 있다.
- 2300만 유심 정보 유출로 기존 경계형 보안의 한계 드러남
- 제로트러스트는 ‘항상 검증’ 원칙으로 보안 전략 재설계 강조
- EDR, XDR, 마이크로세그멘테이션이 핵심 기술로 부각
- ASM으로 외부 노출된 자산 식별 및 공격 경로 사전 차단
- AI스페라는 ASM 솔루션으로 외부 공격 표면 실시간 관리 제시
- 제로트러스트는 단발성 아닌 지속적 보안 여정으로 접근해야 함
- 단계적 확대 전략으로 인프라 부담 최소화 필요
- 보안 전략 전환이 기업 신뢰와 생존에 직접적 영향 미침
'생성형 AI, 민감한 데이터 광범위한 액세스 요구···보안 위협 심화시...
- 생성형 AI 도구의 통제 부족과 비인가 SaaS 사용이 데이터 유출과 보안 위협을 심화시키고 있다.
- AI 기반 SaaS 도구가 민감 데이터 과도 접근 및 통제 미흡 문제 야기
- NHI 및 API 권한 남용으로 IAM 복잡성 증가
- 승인되지 않은 SaaS 도입과 가시성 부족이 주요 리스크
- MFA, 최소권한 적용, 사용자 수명주기 관리 어려움 지적
- 딥시크 등 오픈소스 도구 확산으로 통제 외 사용 증가
- AI가 SaaS 워크플로우에 통합되며 기존 보안정책 부적합
- SaaS 보안을 위한 기술 통합 및 자동화된 탐지 체계 필요
- 보안 투자는 증가 추세지만 인력 및 협업 구조 미비로 한계 존재
[사설] 잇따르는 개인정보 유출…'만년 뒷순위' 보안 투자 확 늘려라
- SK텔레콤 유심 정보 유출 사고로 보안에 대한 기업의 인식과 투자 확대 필요성이 부각되고 있다.
- 해커 공격으로 2300만 유심 정보 유출, 대규모 통신 피해 발생
- 고객 이탈 가속 및 유심 교체 전까지 신규가입 중단 결정
- 이력서 유출 등 연쇄 보안 사고로 개인정보 보호 중요성 강조
- 미국 타깃 해킹 사례처럼 기업 신뢰도와 매출에 치명적 영향
- 보안은 예산 뒷순위가 아닌 핵심 투자 항목으로 전환 필요
- 구글이 위즈를 인수한 사례처럼 기술 변화에 따른 대응 중요
- 사이버 공격 빈도·정교화로 보안전략 근본 재점검 필요
- '설마'라는 인식보다 예방 중심의 체계적 보안 강화 절실
에이전틱 AI, 사이버보안의 혁신인가 위협인가…“보안 패러다임 바뀐다...
- 에이전틱 AI의 진화가 보안 위협을 정밀화하면서 동시에 보안 운영 혁신의 기회도 제공하고 있다.
- 에이전틱 AI는 자율적 판단·실행 능력으로 위협 정교화 가능
- 산업 용어 학습과 딥페이크 결합으로 정밀한 사회공학 공격 수행
- 보안 AI는 패치 자동화·탐지 고도화 등 효율적 대응 가능
- LLM은 일상적으로 ‘탈옥’ 시도되는 공격의 주요 대상
- 공격 성과 평가는 단순 활동이 아닌 실제 사고 감소율로 판단
- 데이터 중심 보안 전략이 AI 시대의 핵심 방향성으로 제시됨
- AI는 보안의 위협이자 도구로서 양면적 속성 보유
- 대응 속도와 정밀도에서 뒤처지지 않기 위한 전략적 전환 필요
AI 무장한 사이버 범죄, 서비스형 공격 시대 열렸다…보안 전략도 진화
- 사이버 범죄가 AI를 활용한 구독형 서비스로 진화하면서 방어 전략도 자동화와 기만 기술 중심으로 변화하고 있다.
- FraudGPT, WormGPT 등 AI 기반 도구가 해커의 사이버 범죄에 활용
- 표적형 피싱 이메일 제작 등이 서비스화되며 정밀 범죄 증가
- 포티넷은 판별형 AI 및 SOC-NOC 통합으로 실시간 대응 역량 강화
- 랜섬웨어는 산업별 매출 구조를 노려 운영 중단 유도
- 다크웹에서는 RedLine Stealer 등 인증정보 탈취 악성코드 확산
- AI 기반 자동화로 로그인 정보 수집 및 판매가 일상화
- 포티넷은 쌍방향 허니팟을 통한 침입자 분석 및 위협 대응 강조
- 보안 전략은 단순 방어에서 지능형 억제 중심으로 전환 중
에이전틱 AI가 바꾼 사이버 보안 지형도… CISO, 이사회 핵심으로 떠올...
- RSAC 2025에서 에이전틱 AI 기반 보안 자동화와 CISO의 전략적 역할 확대가 사이버 보안의 핵심으로 부각되었다.
- CrowdStrike 등 주요 기업이 에이전틱 AI 통합 보안 솔루션 공개
- AI는 보안 경보 분석과 실시간 대응으로 SOC 업무 부담 완화
- 방어 효율성은 2023년 48% → 2025년 61%로 상승
- 마이크로소프트는 AI 신원 관리와 최소 권한 제어 필요성 강조
- 북한 해킹조직 시연은 AI 대응의 한계와 감시 필요성 시사
- AI 시대 보안은 기계 규모의 위협에 대응하는 전략으로 전환 중
- CISO는 준수 역할을 넘어 경영 전략가로서 지배구조 참여 확대
- 생성형 AI의 취약점 대응 위해 OWASP 프레임워크 적용 요구
국민 91.3% '디지털 보안 사고, 징벌적 손해배상 도입 필요'
- 디지털 보안 사고에 대한 국민 불안이 커지며, 징벌적 손해배상 제도 도입에 대한 여론이 압도적으로 높아졌다.
- 리얼미터 조사 결과 응답자 91.3%가 제도 도입에 찬성
- SKT 유심 유출 사건의 책임은 기술·관리 소홀이라는 평가 우세
- 민감 정보 미포함 해명에 80.6%가 신뢰하지 않는다고 응답
- 유출 신고 지연에 대해 77.0%가 엄중 처벌 필요하다고 인식
- 보상 방안에 대해 72.7%가 불충분하다고 응답
- 찬성률은 전 지역·연령·직군에서 고르게 높게 나타남
- 처벌 수위와 보안 투자 부족이 사고 원인으로 지적
- 사건 대응이 기업 신뢰에 미치는 영향이 크다는 인식 확산
법원, 고객정보 알리에 넘긴 카카오페이 시정명령 ‘제동’
- 카카오페이 개인정보 국외 이전 시정명령의 집행을 법원이 중지시키며, 국외 이전 정당성에 대한 법적 해석 논란이 커지고 있다.
- 법원은 시정명령과 공표명령의 집행정지를 인용
- 카카오페이는 알리페이를 결제 수탁사로 주장
- 법원은 회복 어려운 손해 방지를 위해 긴급성 인정
- 공공복리 훼손 우려는 없다고 판단
- 과징금 부과는 여전히 유효, 집행정지 대상 아님
- 개인정보위는 동의 없는 제공으로 시정명령 및 과징금 부과
- 약 4000만 이용자의 개인정보가 대상이라는 점에서 파장
- 기업의 국외 이전에 대한 사전 동의 및 투명성 요구 증가
“AI 학습시키려고”… 개인정보 유출 위험에 이용자 불안 증폭
- AI 서비스 확산에도 불구하고 개인정보 학습에 대한 이용자 불안은 여전히 높으며, 법적·기술적 보호 장치가 미흡하다는 지적이 제기되고 있다.
- 67%가 사진이 AI 학습에 무단 활용될까 걱정된다고 응답
- AI 기본법에는 개인정보 보호 내용이 구체적으로 포함되지 않음
- 신체, 성격 등 프라이버시 정보를 AI가 누적 학습하는 구조
- 정보보안 전문가들은 AI의 정보 수집 방식이 불안감 가중시킨다고 지적
- 피해 입증 및 보호 기준이 모호해 규제 실효성 부족
- 개인정보보호위원회는 AI 신뢰 확보 방안 논의 예정
- 학습된 데이터에서 개인정보 제외 가능한 기술 필요성 제기
- 이용자의 자율성과 통제권 확보를 위한 법제화 요구
생성형 AI 시대, 거버넌스를 다시 묻다
- AI 기술의 사회적 영향에 대응하기 위한 윤리 중심의 AI 거버넌스 정립이 전 세계적 과제로 떠오르고 있다.
- AI 거버넌스는 기술적 통제보다 인간 중심 의사결정 프레임을 강조
- 프라이버시 침해, 편향 재생산 등 사회적 문제 해결 위한 접근 필요
- 2019년 OECD 원칙 이후 EU AI 법안, 미국 AI 권리장전 등 제도화 진행
- 한국도 AI 기본법 통과, 개인정보보호법 개정 등 본격 논의 착수
- AI 법제는 산업 진흥보다 규제의 실효성을 높이는 방향 필요
- 시민과 예술가 등 사회적 주체의 거버넌스 참여 중요성 부각
- AI 훈련 데이터의 편향성과 윤리적 문제에 대한 공공 감시 필요
- 기술 자율성과 인간 존엄의 균형을 위한 다층적 시스템 정교화 요구
이준호의 사이버보안 이야기 <40> 디지털 사회, 신뢰의 위기와 개인정보...
- 디지털 편리함의 이면에서 개인정보 유출과 서비스 장애가 반복되며, 신뢰 회복을 위해 개인정보보호를 사회 인프라로 인식하는 전환이 필요하다.
- 디지털 의존이 심화되며 서비스 장애와 개인정보 유출이 생활 전반에 불안을 야기하고 있음
- 반복적인 유출 사고는 기업의 내부 통제 부실, 형식적 규제 준수, 약한 제재, 중앙 집중형 시스템에 기인함
- SK텔레콤 유심 유출, 카카오 장애, 행정전산망 마비 사례는 디지털 신뢰 붕괴의 대표 사례임
- 한국은 사후대응 중심의 정책에서 벗어나지 못해 사고 예방과 피해 최소화에 실패함
- 개인정보보호는 규제가 아닌 디지털 사회의 핵심 인프라로 전환되어야 함
- GDPR 등 해외 사례는 강력한 법제와 기술적 투자를 통해 개인정보보호를 시스템 전반으로 확장함
- 법제 강화, 기술 투자 확대, 민관 거버넌스, 시민 인식 개선 등 통합 전략이 필요함
- 신뢰는 선택이 아닌 생존의 조건이며, 실행 중심의 전환이 시급함
[단독]'KCB, 농협카드에 228억 배상해라'..정보유출, 10년간 '진행형'
- 보험대리점 등 금융권 사각지대의 보안 취약점이 드러나며 제3자 리스크에 대한 책임 강화 요구가 커지고 있다.
- 2014년 카드사 개인정보 유출사건 관련 배상소송이 현재까지 진행 중이며 대규모 배상 판결이 이어지고 있음
- ‘557규정’ 등 대형 금융사 보안은 강화됐지만, GA·저축은행·가상자산 등 중소 금융사는 보안 사각지대에 있음
- GA는 민감정보를 취급하면서도 보험사 수준의 보안 체계를 갖추지 못하고 있음
- 금융사는 보안 비용을 절감하려다 위험을 외주화하는 경향이 있으며, 책임 소재가 불분명함
- 금융당국은 2025년부터 제3자 리스크를 금융회사 임원의 책임으로 규정하는 감독방향을 수립함
- 해킹에 취약한 PG사, 자산운용사 등도 보안 강화를 위한 제도적 보완이 필요함
- 정보보호는 단일 기관의 문제를 넘어 금융 생태계 전반의 위험으로 인식되어야 함
이창수 올거나이즈 대표 'MCP 활용에도 노하우 필요...기업의 AI 에이전...
- 올거나이즈가 MCP 기반 AI 에이전트 빌더를 국내 최초 출시하며 보안성과 실제 활용성 확보를 강조했다.
- MCP는 AI 에이전트가 외부 데이터/API와 연동해 복잡한 작업을 수행하게 하는 표준 프로토콜임
- 올거나이즈는 기업 문서에 특화된 AI 전처리와 권한 기반 응답으로 정확성과 보안성을 확보함
- 외부 도구 활용 시 데이터 유출 방지를 위해 온프레미스 및 프라이빗 클라우드 방식으로 구축함
- MCP 기반 생태계는 초기 단계로, 성능 미검증 도구에 대한 벤치마크 기능도 자체 개발 중임
- SOC2 인증으로 보안 신뢰성을 입증했으며, 산업 특화 LLM도 자체 개발해 성능을 높임
- Tool Calling, 워크플로우 구성 등 실제 업무 적용에 중요한 요소를 중심으로 성능 평가를 실시함
- 기업이 자체 AI 에이전트를 쉽게 도입하도록 생산성과 자동화 중심으로 설계되었음
[그래픽뉴스] 기업의 96%, AI에이전트 사용 확대해 간다
- 글로벌 기업들은 AI 에이전트 도입에 적극적이지만, 개인정보 보호와 시스템 통합 문제로 국내는 상대적으로 보수적이다.
- 글로벌 기업 96%는 12개월 내 AI 에이전트 도입 확대를 계획하고 있음
- 성능 최적화, 보안 모니터링, 개발 보조 등 다양한 분야에서 활용이 증가하고 있음
- 국내 기업은 도입 계획이 32%로 낮고, 주된 장애요인은 개인정보보호·기존 시스템 통합·비용임
- 강력한 데이터 거버넌스와 통합 관리 전략이 AI 에이전트 확산의 핵심 과제로 부상함
- AI 에이전트는 단순 실험을 넘어 비즈니스 실현 수단으로 인식되고 있음
AI 작동 방식을 이해할 수 있을까? 가능하다!(아모데이)
- AI의 해석 가능성과 신뢰 회복, 초지능 위험, 불공정 벤치마크, 국제 AI 거버넌스 등 다양한 AI 정책·윤리 이슈가 집중 조명되며, AI 기술의 책임성과 안전성을 위한 다각적 대응이 시급하다는 목소리가 커지고 있다.
- 앤스로픽 CEO 다리오 아모데이는 AI 시스템의 해석 가능성 확보가 가능하며 필수적이라고 강조하며, AGI 등장 전에 ‘AI MRI’ 수준의 분석 도구가 필요하다고 주장함
- 오픈AI는 GPT-4o의 지나친 아첨 성향에 대한 사용자 반응을 반영해 업데이트를 롤백하고 정직성 중심으로 모델 개선 예정
- 초지능 AI의 위험성에 대한 우려가 커지며, 자율 코딩 AI의 통제가 불가능할 경우 인류 파멸 가능성까지 언급됨
- 챗봇 아레나 등 벤치마크 리더보드가 비공정하게 운영되며 일부 기업에 유리하게 작동한다는 논문이 발표되어 리더보드 공정성 논란 가열
- BRICS 외교장관 회의에서는 AI의 사회경제적 중요성과 데이터 주권을 강조하며, UN 중심의 AI 거버넌스와 글로벌 협력 필요성을 역설함
- AI 안전법안(SB 813) 등 미국 내 법제화 시도도 이어지고 있으나, AI 개발 속도에 비해 정책 대응은 더딘 상황
- 오픈소스 AI와 다극화된 기술 질서 형성, 기술 민주화와 AI 접근성 확대를 위한 글로벌 흐름도 함께 주목받음
- 각국은 AI 기술의 오용을 방지하면서도 포용적이고 지속가능한 혁신을 위한 국제적 공조의 필요성을 다시금 확인하고 있음
오픈소스 AI가 진짜 오픈되지 않는 이유
- 오픈소스 AI는 지식 접근성 확대와 혁신의 민주화를 이끌지만, 투명성과 보안 문제에 대한 추가 대책이 요구된다.
- 많은 AI 모델이 ‘오픈소스’라 불리지만 실제로는 오픈웨이트 형태로 제한적 공개임
- 오픈소스 AI는 비용과 진입 장벽을 낮추며 교육, 연구, 산업 혁신을 촉진하고 있음
- 인도·태국 등은 현지 언어 기반 맞춤형 AI 시스템을 오픈소스 AI로 구축 중임
- 여전히 컴퓨팅 자원 격차, 데이터 편향, 보안 리스크 등 한계는 존재함
- AI의 민주화 실현을 위해 인프라, 윤리 가이드라인, 시민 교육이 병행되어야 함
📢 주요 보안뉴스
류 센터장은 “아직 회사는 유심 교체 예약 관련 안내 문자를 보내고 있지 않다”며 주의를 당부했다.또 X(구 트위터)에 ‘SKT에서 유출된 개인정보를 판매한다’는 게시물이 올라온 것과 관련, 이번 해킹과는 무관한...
출처: 보안뉴스
대한 해킹 공격 범위가 당초 예상보다 더 클 수 있다는 관측이 나왔다. 한국인터넷진흥원(KISA)은 3일 최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인돼 위협정보를 공유한다며 최근 해킹...
출처: 보안뉴스
개인정보는 개인을 특정할 수 있는 정보인 만큼 매우 중요하며, 각 국가는 개인정보보호법을 통해 이를 보호하기 위해 노력한다. 반대로 사이버 범죄자들은 개인정보를 노리기 위해 다양한 사이버 공격을...
출처: 보안뉴스
가상자산 거래소 코인원에 따르면 금감원을 사칭해 외부평가위원 후보로 위촉하겠다며 개인정보를 요구하는 피싱 메일이 유포되고 있다고 밝혔다.해당 이메일에는 금감원이 가상자산 정책 자문을 위해 외부평가위원회를...
출처: 보안뉴스
SKT 해킹 사태를 보면서 많은 생각이 든다. 데자뷔기도 하고 반복적인 보도와 기사 그리고 보안 전문가들의... 이러한 해킹은 스미싱처럼 링크나 접속을 유도하는 과정과 유사하다. 그러나 유심을 교체하거나 복제할 수...
출처: 보안뉴스
유심 해킹으로 인해 곤욕을 치르고 있는 SK텔레콤이 진짜 위기상황으로 치닫고 있어 안타깝다.유심 해킹 사고 이후 5월 5일까지 누적 유심 교체 인원이 100만명이라고 SK텔레콤 측은 확인했다. 해외 업체로부터 유심이...
출처: 보안뉴스
6일 SK텔레콤 해킹 사건 민관 합동 조사단이 최근 추가 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을... KISA는 3일 '최근 해킹 공격에 악용된 악성 코드 위협정보 2차 공유 및 주의 안내' 공지를 통해 '최근 통신사...
출처: 보안뉴스
개인정보보호를 강화할 것인가, 위협 대응을 빠르게 할 것인가? 모든 선택은 일정 수준의 트레이드오프를 동반하며, 그 결정에는 인간의 판단이 반드시 필요합니다. Waymo는 단지 자율주행 차량을 만드는 것이...
출처: 데일리시큐
최근의 해킹 조직들은 CEO, CTO, 개발자 등 조직적인 구조를 갖추고 있으며, AI를 통해 피싱, 익스플로잇 제작, 악성코드 테스트 등 모든 과정에서 속도를 가속화하고 있습니다. AI 기반 사이버 공격은 다음과 같은...
출처: 데일리시큐
2025년 4월 28일부터 5월 1일까지, 세계 최대 사이버보안 컨퍼런스인 'RSA 컨퍼런스 2025(RSAC 2025)'가 미국... AI는 이제 전장을 포함한 글로벌 안보 환경, 사이버 보안 인프라, 그리고 위협 대응 체계 전반을 변화시키는...
출처: 데일리시큐
◆실행 방식 다양화…보안 우회 능력도 강화 StealC v2.2.4는 2025년 3월 배포된 이후 여러 차례 기능 개선을... 특히, 코드 문자열과 C2(명령제어) 통신에 RC4 암호화가 적용돼, 보안 솔루션의 탐지를 우회하는 능력이...
출처: 데일리시큐
탐지하며 보안 사고의 전조를 인지했다. 이후 같은 날 오후 11시 20분경 악성코드 감염 사실을 확인했고... ◆SK텔레콤 CISO는 네트워크 보안 통제권을 갖고 있지 않아 한편 보안 전문가들은 이번 사고의 본질적인...
출처: 데일리시큐
이번 현장점검은 SKT 침해사고가 국가 네트워크 전반의 보안과 안전에 경종을 울리는 중대한 사안이라는 인식 하에, 디지털 서비스 제공 주요 기업의 정보보호최고책임자(CISO)와 정보보호 현황을 공유하고 향후 기업 보안...
출처: 전자신문
인류의 종말은 사이버로부터 온다.' 사이버 보안 분야를 처음 취재하기 시작할 즈음 전문가들로부터... 제목만으로 구미가 확 당기는 이 책의 저자는 뉴욕타임스에서 10년간 사이버 보안 분야 등을 취재한 니콜 펄로스...
출처: 전자신문
개인정보보호위원회가 '개인정보 전송요구권 제도 안내서'를 발간했다. 안내서엔 정보주체가 자신의 개인정보를 원하는 곳으로 안전하게 전송할 수 있도록 법령 해설과 함께 구체적인 권리행사 방법을 담았다....
출처: 전자신문
최근 발생한 대규모의 유심 관련 정보 해킹 사건과 관련해서 국민들의 불안감이 고조되고 있는 가운데... 사이버 공격은 더 이상 단순한 해킹에 그치지 않고, 국가 기반시설, 금융 시스템, 의료기관 등 실생활과 밀접한...
출처: 전자신문
디지털 전환과 재택근무와 사무실 근무가 혼합된 하이브리드 업무 환경의 확산은 기존 보안 체계의 한계를 드러나게 했다. 또 인공지능(AI)과 클라우드 확산에 따른 신기술 기반의 새로운 보안 체계 도입 필요성이 더욱...
출처: 전자신문
더불어민주당 이정문 의원은 6일 SK텔레콤의 대규모 유심(USIM) 해킹 피해 사태 이후 개인정보 유출 기업의 사후 책임을 강화하는 내용의 개인정보보호법 개정안을 대표 발의했다고 밝혔다. 개정안은 기업에서 일정 규모...
출처: 전자신문
📌 기타 보안뉴스
다음 회차에서는 보안의 허점을 파헤치도록 하겠습니다. 늪의 문턱에서 깨어나는 건 우리의 몫입니다. 법무법인 비트는 건강기능식품 산업과 데이터 보호 분야에 대한 깊은 이해를 바탕으로, 민감정보에 해당하는...
출처: 플래텀
틱톡이 유럽연합(EU) 일반개인정보보호법(GDPR) 위반 혐의로 거액의 과징금을 부과받았다. 아일랜드 개인정보보호위원회(DPC)가 EU 이용자 개인정보를 중국으로 전송한 혐의로 틱톡에 5억3천만 유로(약 8천400억원)...
출처: 지디넷코리아
그러나 오픈AI의 개인정보 보호 정책에 따라 챗GPT로 올라온 이미지는 보관되고, 생성형 AI를 개선하는 데 쓰일 수 있다고 와이어드는 비판했다. 챗GPT에서 정보를 지킬 가장 효과적인 방법은 채팅 기록을 끄는...
출처: 지디넷코리아
SK텔레콤 해킹 사고를 계기로 'BPF도어(BPFDoor)' 악성코드가 주목을 받고 있다. 보안 업계에서는 관련 설정... 3일 보안업계에 따르면, 금융보안원은 지난달 29일 금융사를 대상으로 '민간업체 해킹 악성코드 분석 결과'를...
출처: 디지털데일리
유심 정보 통한 가입자 인증 방식/ 개인정보호보위원회 개인정보보호위원회는 SK텔레콤이 유심정보 뿐만 아니라 개인정보가 유출되었을 가능성을 홈페이지를 통해 공지하면서 정보주체에게 개별 통지하지 않았다며...
출처: 데이터넷
New York, NY 최근 몇 년간 웹3는 블록체인 기반의 분산형 생태계로 투명성, 보안, 사용자 권한 강화 등을... 긴급한 보안 과제를 제기하고 있다. 룽후이 구 대표/ 교수 컬럼비아 대학교 컴퓨터 사이언스 교수이자 블록체인...
출처: Korea IT Times
또 사이버 보안에 AI를 사용해야 한다며 ▲APT 헌팅을 위한 AI ▲정확하고 정교한 보고서와 IOC 추출 ▲상관관계 및 속성 분석 ▲해커그룹 식별과 분석, 대응 방안 모색 ▲멀웨어 분석 ▲취약성 연구 ▲코드, 구성 등의...
출처: 데이터넷
또한, '설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다'며, '현재까지 이번 침해 사고로 인한 범죄...
출처: 테크월드뉴스
금융자산을 탈취하려면 금융거래에 필요한 개인정보나 비밀번호 등이 필요하다. Q. 유심을 교체하거나, 유심보호서비스에 가입해도 거래은행 앱에서 추가적인 보안조치를 취해야 하는지. A: 유심정보를 악용해...
출처: 디지털데일리
체크포인트리서치는 'AI 기반 시스템을 사이버 보안에 통합할 경우 기술 악용을 방지하고, 개인정보를 보호하고, 중요 시스템의 무결성을 유지할 수 있을 것'이라며 'AI의 잠재력과 위협 환경 간 균형을 맞추는 것은...
출처: 디지털데일리
플러그인은 보안 솔루션을 가장하며 'WP-antymalwary-bot.php'라는 이름으로 설치되지만, 실제로는 공격자가 사이트에 머무르고 코드를 실행할 수 있는 기능을 갖추고 있다. 워드프레스 보안업체 워드펜스는 지난 4월...
출처: 디지털투데이
SK텔레콤 유심(USIM) 해킹 사태를 계기로 국내 기업 보안 체계 전반이 도마에 올랐다. 기존 '경계 기반 보안'의 한계를 드러낸 이번 사건은, '신뢰하지 않고 항상 검증한다'는 원칙의 '제로트러스트(Zero Trust)' 보안...
출처: IT조선
또한 보안 및 개인정보 보호 기능이 부족해 심각한 보안사고로 이어질 수 있다. 이번 조사에서 63%의 응답자가 데이터를 외부와 과도하게 공유하고 있다고 답했으며, 56%는 직원이 민감한 데이터를 승인되지 않은...
출처: 데이터넷
여러 기업이 가입자 정보를 무책임하게 유출해 한국인 개인정보는 공공재가 된 지 오래됐다지만 이번에는 분위기가 다르게 느껴진다. 가입자들은 진심으로 분노하고 있다. 일부는 SK텔레콤을 상대로 소송할 계획도 갖고...
출처: 국민일보
2013년 1억1000만 명의 신용카드 정보가 유출된 미국 할인점 타깃의 결제 시스템 해킹이 대표적인 사례다. 이 사고 직후 타깃의 매출은 46% 급감했고, 3억달러(약 4257억원)에 달하는 손실을 봤다. 한국에서도 매년 몇 차례씩...
출처: 한경닷컴
급속히 진화 중인 에이전틱 AI(agentic AI)가 사이버 보안 업계에 새로운 유형의 위협을 더하며 우려를 불러일으키고 있다. 사이버 범죄자들이 이 고도화된 AI를 악용할 가능성이 커지면서 기업의 보안 담당자들은 방어...
출처: 토큰포스트
이에 대응해 보안 기업들은 '에이전틱 AI(agentic AI)' 기반의 자동화 솔루션과 고도화된 기만 전략을 전면에 내세우고 있다. RSAC 2025 행사에서 포티넷(Fortinet)의 보안 전략가 데릭 맨키는 AI가 기반이 된 *사이버 범죄-as-a...
출처: 토큰포스트
최악의 경우, 알뜰폰 가입자까지 포함해 약 2500만 명의 개인정보 유출 가능성이 있는 상황인데도 SK텔레콤의 사후 대처가 미흡한 까닭이다. 2025년 4월29일 이번 해킹 사태를 조사하기 위해 구성된 과학기술정보통신부...
출처: 한겨레21
이에 사용자들은 추론형 AI가 갖는 새로운 개인정보 침해 우려를 제기하고 있다. 예를 들어 다른 사람의 인스타그램 등 사회관계망서비스(SNS)에 공유된 사진을 캡처한 뒤 챗GPT를 통해 사진 속 인물의 위치를...
출처: 서울경제TV
북한 정찰총국의 대표 해킹 조직 ‘페이머스 천리마’의 정교한 사이버 침투 기법을 분석하고, 이를 에이전틱 AI가 실시간으로 탐지해 차단하는 과정을 보여줬다. 해커는 원격 DevOps 인력을 가장해 미국과 유럽의...
출처: 토큰포스트
그러다 보니 정보보호·개인정보보호 관리체계인증(ISMS·ISMS-P) 등 정부의 국가공인 보안 인증제도의 실효성도 도마 위에 오르고 있다. ISMS·ISMS-P 인증은 각각 과학기술정보통신부와 개인정보보호위원회가 주관하는 보안...
출처: 뉴시스
장애, 해킹 사고 등을 겪은 바 있다. 이제 스마트 기기 뿐 아니라 모든 사물이 네트워크에 연결되는 초연결... SKT 뿐만 아냐…KT·LGU+도 '신사업' 눈돌린 새 통신 장애·정보 유출 등 사고 이같은 기류 변화 속에 해킹...
출처: 뉴시스
그런데 지난 19일, KS한국고용정보 역시 해커에 의해 3만 6천여 명의 개인정보가 유출됐다. 전문가는 '계정과 패스워드가 조합된 데이터들이 유통된다는 건 이 사람의 어떤 계정에 로그인해서 이 사람의 개인정보를...
출처: SBS 뉴스
황석진 동국대 국제정보보호대학원 교수는 주간조선과 통화에서 '(이번에는) 2300만명의 정보가 다 나갔는지, 아니면 그보다 적은지 확인이 안 되는 상황'이라면서도 '용량 사이즈로 봤을 때 9.7GB인 것을 고려하면...
출처: 주간조선
뉴스토마토 = 이지은 기자 | SK텔레콤(017670) 고객 유심 정보 해킹 사고는 악성코드를 못 잡은 것이 아니라... 김상민 지행아이티 대표는 3일 '정부와 민간에서 발표된 SK텔레콤 해킹사고 관련 조사 결과를 분석한 결과...
출처: 뉴스토마토
위해 여신거래안심차단, 비대면 계좌개설 안심차단, 명의도용 방지 서비스 가입을 권장하고 있다. 이외에도 사이버 범죄의 시작 단계인 인증, 로그인을 보호하기 위한 다양한 서비스를 이용해 보안을 강화할 수 있다.
출처: 새전북신문
SKT는 현재 ▲무료 유심 교체 ▲유심 보호 서비스 가입 고객 대상 해킹 피해 100% 보상 등을 제시한 상태다. 이번 조사는 2025년 4월 29일, 전국 만 18세 이상 성인 500명을 대상으로 무선 RDD 방식 자동응답(ARS) 조사로...
출처: 뉴스컬처
문진석 의원 고정밀 지도 데이터는 국토 구조, 기반시설, 군사보안시설 위치 등 국가의 핵심 정보를 포함하고 있다. AI 기술과 결합될 경우 디지털 시대의 국가 안보에 직접적 영향을 미칠 수 있다. 또 자율주행...
출처: 세계일보
사이에서는 보안 규제를 정비하고 정보보호 분야 투자를 늘려야 한다는 지적이 나온다. 류정환 SK텔레콤... 지난해 초 유출된 중국 보안업체 아이순(iSoon)의 내부 문건에 따르면 이 기업은 해킹을 통해 방대한 각국 통신...
출처: 연합뉴스
게티이미지뱅크 고객 개인정보를 중국의 알리페이에 넘긴 카카오페이에 개인정보보호위원회가 부과한 시정명령의 효력을 법원이 멈췄다. 2일 법조계에 따르면 서울행정법원 행정12부(강재원 부장판사)는 지난달 30일...
출처: 문화일보
정보보안 관련 투자를 늘려야 한다는 지적이 나온다. 생성형 인공지능(AI) 등장과 함께 해커들의 수법이 정교해져 방어 역시 진화해야 한다는 게 전문가들의 조언이다. 4일 정보보안업계에 따르면 최근 생성형 AI를...
출처: 한경닷컴
정부는 개인정보보호법에 따라 매출의 최대 3%까지 과징금을 부과할 수 있으며, 이 경우 SK텔레콤은 최대 5300억원의 과징금 부담에 직면할 수 있다. 여기에 고객들의 집단 소송까지 이어진다면, 배상금 등 추가 손실은...
출처: 한국보험신문
신건윤 한경국립대 정보보안전공 교수는 경기일보와의 통화에서 “AI는 인터넷 환경에서 정보를 학습하며 불특정 다수의 정보를 임의로 수집한다”며 “이용자가 원한다면 기업 웹사이트의 회원가입 정보까지 쉽게...
출처: 경기일보
2024년 상반기 동안 보고된 사이버 공격은 400건에 육박하며, 올해 2월 한 달에만 120만 명 이상의 환자 개인정보가 유출되는 등 피해는 갈수록 심각해지고 있다. 이에 따라 메인 라인 헬스(Main Line Health)는 엘리시티(Elisity)...
출처: 토큰포스트
2023년 미국의 바이든 전 대통령이 '제14110호: 안전하고 신뢰할 수 있는 인공지능 개발 및 사용 행정명령'으로 기술기업이 사용자들의 개인정보를 과도하게 수집하거나 무분별하게 활용하는 관행을 중단하라고 강하게...
출처: 르몽드코리아
지난달 벌어진 SK텔레콤 해킹 사고를 계기로 리눅스 기반 백도어 악성코드인 ‘BPF도어(BPFDoor)’에 대한... 그런데 해커들이 이 CCTV를 해킹하고, 비밀 신호가 오면 문이 자동으로 열리도록 조작하면서 문제가 됐다....
출처: 서울경제
첫째, 기업들이 방대한 개인정보를 수집·보관하면서도 보안 투자는 상대적으로 소홀히 한 측면이 있다.... 한 곳의 보안이 뚫리면 수십만~수천만 명의 정보가 한꺼번에 유출되는 현재의 구조에서는 사고 한 번이 곧 대형...
출처: 국가미래연구원
정부는 이번 사건을 계기로 국가 인증제도인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’를 실제 위기 상황에 작동하는 실전형 인증체계로 전면 개편해야 한다. SKT는 인증을 취득했음에도 해킹을 막지 못했고, 침해...
출처: 중앙일보
AI와 보안이 첨예하게 충돌하는 현장에서도 여전히 궁극적 과제는 ‘효율적인 워크플로우 개선’에 있음을... 어떻게 보안 현장에 실용적으로 통합할 수 있을지에 대해 목소리를 모았다. RSAC 2025의 주제는 ‘다양한...
출처: 토큰포스트
6일 더불어민주당 이훈기 의원이 과학기술정보통신부로부터 받은 자료에 따르면 현재 SKT가 보유한 정부의 정보보호 인증은 ISMS(정보보호 관리체계 인증) 2개와 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1개 등...
출처: 연합뉴스
금융사 앱마다 추가 보안장치가 마련돼 있고 유출된 정보만으론 기기 복제가 사실상 불가능하기 때문입니다. [김승주 / 고려대학교 정보보호대학원 교수 : 유심보호 서비스에 가입을 하면 기기 변경을 못 합니다. 해커가...
출처: YTN
지난달 발생한 보험대리점(GA) 전산 해킹 사고로 고객의 개인정보가 일부 유출된 것으로 전해졌다. 지난 2014년 신용카드사 개인정보 유출 사태 이후 은행, 카드사, 보험사 등 대형 금융사의 보안 수준은 대폭 강화됐으나...
출처: 머니투데이
전자금융업 감독규정에 따라 '557규정'이 시행돼 전체 인력 5%는 IT인력, IT인력 5%는 정보보호 인력, 전체 IT 예산 가운데 7%는 정보보호 예산으로 배정해야 했으며 정보보호최고책임자(CISO)의 권한과 역할도 강화됐다....
출처: 머니투데이
최근 SK텔레콤에서 발생한 대규모 해킹 사건은 우리 사회 디지털 인프라의 취약성을 적나라하게 드러냈다.... 이번 SKT 해킹은 단순한 ‘사고’가 아니라 신뢰 기반 사회에서 정보 인프라가 얼마나 쉽게 무너질 수 있는지를...
출처: 경기일보
⚠️ 사고 소식
한송아 기자 최서윤 동물문화전문기자 = 최근 기업들의 개인정보 유출 사고가 잇따라 발생한 가운데, 동물병원 업계에서도 고객 정보가 유출되는 사고가 발생해 논란이 일고 있다. 동물병원 전자차트 시스템 '인투벳...
출처: 뉴스1
🧠 IT 뉴스
개인 정보 자체를 포함하고 있지는 않지만, 유출될 경우 복제 유심을 이용한 '심 스와핑(SIM Swapping)' 등의 범죄에 악용될 수 있다. 이를 통해 해커가 피해자와 동일한 단말기 환경을 조작해 자산 탈취나 불법 행위를...
출처: 전자신문
사용하는지, 보안 이슈를 얼마나 잘 해결하는지에 따라 효과가 달라진다'라고 말했다. 우선, 기업마다... (사진=올거나이즈) MCP 기반 AI 에이전트를 도입할 때 중요한 이슈 중 하나는 데이터 보안이다. 대형언어모델(LLM)...
출처: AI타임스
구글 클라우드 글로벌 네트워크 및 보안 담당 부사장 무닌더 삼비(Muninder Sambi)는 최근 열린 전용 행사에서... 팔로알토 네트웍스 및 브로드컴 등 주요 네트워크 보안 업체와의 연계를 통해 차세대 SASE 모델로의...
출처: 토큰포스트
글로벌 기업들의 주요 AI에이전트 활용 분야로는 성능 최적화 봇(66%), 보안 모니터링 에이전트(63%), 개발 지원 보조(62%)로 나타났다. 한편, AI 에이전트 도입의 가장 큰 장애 요인은 개인정보 보호(53%), 기존...
출처: 산업일보
및 보안 관행을 투명하게 공개하도록 요구하고, 출시 전 모델 테스트에 해석 가능성을 활용하는 방법도 포함할 수 있다. 정부는 수출 통제를 통해 '보안 완충 장치'를 마련하여 가장 강력한 AI에 도달하기 전에 해석...
출처: 슬로우뉴스
대표적으로 양자 컴퓨팅은 큐비트(qubit)를 이용한 병렬 연산이 가능해 AI 최적화와 블록체인 보안 문제를 동시에 해결할 수 있는 잠재력을 지닌다. 또한, 광자 컴퓨팅은 전자가 아닌 빛을 이용해 연산을 수행하기...
출처: 스마트PC사랑
판결문 공개의 주요 제약 중 하나는 바로 개인정보 보호와 무죄 추정 원칙을 위반할 가능성에 대한 우려이다. 판결문은 필연적으로 개인의 민감한 정보와 사건의 구체적인 내용을 포함하고 있어, 이를 무분별하게 공개할...
출처: 경향신문
오픈소스 AI가 악용될 위험, 개인정보 유출, 알고리즘 편향, 딥페이크 등 새로운 사회적 문제가 부상하고 있다는 점도 경계해야 한다. 따라서 기술적·윤리적 가이드라인, 데이터 프라이버시 보호, AI 리터러시 교육...
출처: 주간조선
지브리 트렌드를 계기로 이용자들은 자신의 사진을 ChatGPT에 제공하게 되었고, 이 과정에서 개인정보에 대한 심리적 장벽은 자연스럽게 허물어졌다. 그뿐만 아니라, 최신 트렌드에 합류하기 위해 ChatGPT를...
출처: 방송기술저널
그러나 실무적으로는 개인정보 보호법과 타 법률 간 중복 적용의 문제에서 드러난 것처럼 '특별한 규정'이 무엇인지가 분명하지 않은 경우가 많고, 이로 인해 수규범자는 양자 모두를 준수해야 하는 부담을 지게 된다....
출처: 데일리메디
🆕 신제품 소식
네트워크·보안 플랫폼인 '프리즈마 SASE'의 최신 기능을 공개했다. 이번 업데이트에서는 원격근무와 클라우드 환경에 초점을 맞춰 언제 어디서든 안전하고 효율적인 업무 수행이 가능하도록 필수적인 보안 체계를...
출처: IT비즈뉴스
또한 랜섬웨어와 피싱 사이트 감지 기능은 물론, SSL-VPN 기능을 통해 안전한 원격 접속까지 지원한다. 특히 VPN 대체 기술로 떠오르고 있는 ZTNA는 네트워크 전체에 대한 접근권한이 아닌, 업무에 필요한...
출처: 토큰포스트
ligilo
행복한 하루 되세요~