※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 7일 요약 뉴스
[SKT 해킹 사태] 입법조사처 “해킹 경보 및 피해보상 법 개정 필요해”
- SKT 해킹 사건을 계기로 데이터 유출 대응체계와 개인정보보호 관련 법 개정 필요성이 제기됐다.
- 입법조사처는 해킹 피해 시 개별 통지 의무화를 위해 개인정보보호법, 통신망법 등 개정을 제안
- SKT는 초기 공지를 홈페이지로만 하고 문자 안내는 4일 뒤에 시작해 정보 전달 부족 문제 발생
- 데이터 유출 피해 입증책임 완화를 통해 피해자가 쉽게 보상받을 수 있도록 해야 한다는 주장
- 침해사고를 재난으로 분류해 재난문자 발송 등의 대응을 가능하게 하는 법 개정 제안
- 정부 조사권 강화 및 민관합동조사단의 강제력 확보 필요성 언급
- 보고서는 통신 인프라 해킹은 국가 안보 위협으로 구조적 대응이 필요하다고 강조
- 사후 책임 강화와 피해자 보호가 핵심 입법 방향으로 제시됨
[이슈칼럼] SKT 유심 해킹 사건이 일깨운 AI 사이버보안의 시급성
- VPN 취약점을 통한 SKT 유심 해킹 사건은 AI 보안 체계 도입의 필요성을 강하게 시사한다.
- VPN 취약점을 통해 초기 침투 후 BPFDoor로 지속적 침입 유지, 기존 보안 체계로 탐지 어려움
- 유심 정보 및 가입자 개인정보 보호 프로세스의 미흡함이 드러남
- 구식 통신망 보안 시스템으로는 고도화된 해킹 수법에 대응 어려움
- AI 기반 위협 탐지 및 사이버 복원력(Cyber Resilience) 필요성 강조
- AI 도입 시 초기 이상징후 탐지, 자동 대응, 피해 복구 및 정보 공유 가능
- 기업의 AI 보안체계 구축 독려 위한 인센티브, 개방형 협력 플랫폼, 정부 모니터링 체계 필요
- 단순 사후 대응에서 벗어나 선제적 보안 전략과 정책적 지원 강조됨
[엔피코어 보안칼럼] 전세계 통신사, 크게 두 가지로 분류…APT 공격에 ...
- APT 공격의 본질을 이해하지 못하면 대응은 불가능하며, 정교한 장기 침투에 대비한 전략이 필요하다.
- APT 공격은 은밀하고 장기적인 침투 방식으로 일반 해킹과 구분되며 탐지 어려움이 큼
- SKT 해킹은 단발성 아닌 복합적인 위협으로, 글로벌 통신사들도 유사 공격 경험 다수
- 볼트 타이푼 등 중국계 그룹은 LotL 전략과 안티 포렌식 기법 등으로 흔적을 숨김
- “악성코드 제거” 발표는 탐지된 일부에 대한 대응일 수 있으며 전체 제거를 의미하지 않음
- 해외 사례처럼 상시 위협 감시와 다크웹 모니터링 체계가 필수적
- APT는 국가 전략적 목적을 띠며 오랜 시간 자원을 투입할 수 있는 점이 일반 범죄와 차별
- 대응 전략은 ‘당할 수 있다’가 아닌 ‘이미 당하고 있을 수 있다’는 전제에서 출발해야 함
금융보안원, 연구·개발망 망분리 예외 확대 따른 보안 해설서 발간
- 금융보안원이 연구·개발망에 대한 망분리 예외 적용 확대에 따른 보안 해설서를 발표했다.
- 망분리 예외로 외부망 연결 가능해지며 보안 위협 대응 방안 정리
- 실데이터 사용 금지, 악성코드 점검 필수 등 보안 지침 포함
- 인증 기반 접속통제, 재택·클라우드 환경 대응 방안도 포함
- 3단계 보안 절차로 위협 식별→보호대책 적용→정보보호위원회 심의 강조
- R\&D 환경에서 AI 기반 기술 개발과 보안을 양립할 수 있는 가이드 제공
- 금융회사의 연구·개발망 활용에 실질적 도움 기대
- 금융보안원은 보안 친화적 IT 환경 조성을 위해 전방위적 지원 계획
'해킹시도 초당 3만6000건, 다크넷에 새 취약점 4만개, 다크웹 유출정보...
- 2024년 사이버 위협 환경은 AI와 자동화 기반 공격 증가로 기업 보안 체계의 전환이 요구된다.
- 자동화 해킹 시도 16.7% 증가, 초당 3.6만 건 공격 발생
- 다크넷에 신규 취약점 4만 건, 정보 탈취 맬웨어 로그는 500% 급증
- 윤리 제한 없는 AI 도구 확산으로 피싱과 보안 우회 기술 정교화
- 제조·비즈니스·건설 업종이 주요 표적, 미국·영국·캐나다 중심으로 피해
- CISO 대상 전략 가이드: 지속적 노출 관리, 공격 시뮬레이션, 우선순위 지정 등
- AI·제로트러스트 기반 선제적 방어 전략으로 전환 강조
- 한국 기업도 글로벌 동향 반영한 보안 점검 필요
카스퍼스키 '최근 3개월 동안 국내 발생 웹 기반 공격 3백만건 넘어'
- 카스퍼스키에 따르면 올해 1분기 국내 인터넷 기반 사이버 공격은 300만 건을 넘었다.
- 웹 기반 위협 탐지 306만 건, 사용자 13.7%가 공격 경험
- 파일리스 악성코드와 소셜 엔지니어링이 주요 공격 방식
- 머신러닝 기반 탐지 및 행동 분석이 위협 방어의 핵심
- 로컬 위협도 183만 건 발생, USB 등 오프라인 감염 경로 여전
- 악성코드 탐지를 위한 다계층 보안 접근 필요
- 한국 내 호스팅 서버에서 발생한 위협도 159만 건 이상
- 사이버 면역력 강화를 위한 위협 정보 활용과 인식 제고 필요
이정문 의원, SKT 해킹 사태 '개인정보 유출 기업 책임강화' 법안 발의
- 이정문 의원이 개인정보 유출 기업에 사후 모니터링 및 보고 의무를 부과하는 법 개정안을 발의했다.
- 일정 규모 이상 개인정보 유출 시 불법 유통 여부 모니터링 및 보호위 보고 의무화
- 위반 시 3천만 원 이하 과태료 부과
- 유출 확인 시 정보 유통자 고발 의무화 포함
- 개인정보 유출의 2차·3차 피해 확산 방지를 위한 제도적 장치 마련
- 기업과 공공기관 모두 유출 대응과 사후책임 강화 촉구
- 법 개정은 SKT 유심 해킹 사고를 계기로 추진됨
생성형 AI가 낳은 숨은 괴물 “AI 크롤러”
- 생성형 AI 크롤러의 무단 접근으로 인해 웹사이트 소유자가 피해를 입고 있으나, 법적·기술적 대응이 어렵다는 지적이 제기됐다.
- 생성형 AI 크롤러가 robots.txt를 무시하고 무단으로 데이터 수집해 대역폭 비용 등 실질 피해 초래
- 공식 크롤러 외에 신고되지 않은 봇이 IP를 우회하며 데이터 수집
- 기술적 대응책은 한계가 있으며, 법적으로도 robots.txt의 강제력 부재
- 클라우드플레어 등 일부 업체가 우회 또는 속이기 전술 대응 기능을 제공
- 피해 입증과 책임 귀속이 어려워 법적 소송도 현실적으로 제약
- 기업은 상세 로그 부족으로 정확한 트래픽 분석과 책임자 특정에 어려움
- 전문가들은 명확한 법적 기준과 제재 필요성을 강조
보안보다 AI가 먼저…전 세계 기업, 2025년 예산 1순위는 '생성형 AI'
- 기업들은 기존 보안 예산보다 생성형 AI에 더 많은 투자를 계획하고 있으며, 전사적 AI 도입이 가속화되고 있다.
- 조사에 따르면 45%의 기업이 2025년 IT 예산 중 생성형 AI를 최우선 순위로 설정
- 기업의 90%가 AI를 어느 정도 도입했고, 44%는 생산 환경에서 활용
- 최고AI책임자(CAIO) 임명 기업이 60%로 나타났으며, 2026년까지 86%로 확대 전망
- 도입 장애 요소로 ‘전문 인재 부족’을 가장 많이 지적
- 대부분의 기업은 독자 개발보다 외부 모델 기반 하이브리드 전략 선호
- 한국은 AI 투자 우선 순위에서 54%로 높은 비율을 보임
- 예산보다 비즈니스 성과 중심의 AI 전략이 중요하다는 점 강조
알바몬·인크루트 개인정보 유출, 채용 플랫폼 ‘보안 관리’ 도마
- 알바몬과 인크루트에서 개인정보 유출 사고가 발생하면서 채용 플랫폼의 보안 관리 실태에 대한 우려가 커지고 있다.
- 알바몬, 2만 건 이상의 임시저장 이력서가 유출되었으며 실시간 모니터링 및 보상안 공지
- 인크루트는 3만 건 이상 개인정보 유출로 과징금 처분받은 이력이 있으며, 올해 초 또다시 해킹 피해
- 개인정보위는 알바몬에 대한 긴급 조사 착수 및 법 위반 여부 검토 예정
- 양사는 IP 차단 및 시스템 점검 등 사후 조치를 진행 중
- 2차 피해 방지 위해 사용자 주의 당부 및 보안 체계 전면 점검 예고
- 채용 플랫폼의 개인정보 처리 특성상 더욱 철저한 보호 필요
[최창호 변호사의 법조단상] 개인정보와 프라이버시
- 유심 해킹, 콘텐츠 유출 등 연쇄적인 사이버 침해 사태 속에 ‘사이버 면역(Cyber Immunity)’ 개념이 주목받고 있다.
- 알바몬과 티빙 등 민간 플랫폼에서 개인정보 및 콘텐츠 유출 사건 연이어 발생
- 개인정보위는 주요 기관들과 긴급 점검 및 간담회를 통해 대응체계 논의
- 대다수 국민이 징벌적 손해배상제 도입 필요성에 동의(91.3%)
- 단순 패치 방식의 보안 대응에 대한 불신 커지며 '설계 기반 보안'이 대안으로 부상
- 카스퍼스키는 사이버 면역 개념을 제시, 보안의 내재화를 강조
- 개인정보위는 이달 중 구체적 대책 마련 계획
접근법이 다른 두 직책··· CISO와 CFO의 소통을 개선할 방법
- CISO와 CFO 간의 협업은 사이버보안을 재정적 위험 관점에서 설명하고 공감대를 형성할 때 성공할 수 있다.
- CFO는 측정 가능한 수익을, CISO는 예방적 투자와 보안 리스크를 중시해 관점 차 존재
- 사이버 위협을 실제 재무 모델과 연계해 비즈니스 리스크로 설명해야 설득력 확보
- 투자 수익률보다는 운영 중단, 규제 벌금, 평판 손실 등 잠재 비용 강조
- 레드팀 시뮬레이션 등 현실 기반 사례로 설득 시 효과적
- 외부 전문가 검증과 경쟁사 벤치마킹 전략도 의사결정에 유효
- CISO는 CFO와 조기 협업 통해 공통 로드맵과 신뢰 형성 필요
[특허칼럼] 스타트업, 중소벤처기업에 필요한 영업비밀 유지와 전직금지...
- 에이전틱 AI 도입에 있어 CIO들은 속도 조절, 기대치 재조정, 데이터 인프라 점검 등 균형 있는 접근이 필요하다고 강조한다.
- 하이프 사이클 상 환멸의 시기를 지나고 있는 에이전틱 AI에 대해 신중한 도입 필요
- CIO들은 파일럿과 전사 도입 속도를 구분하며 리스크 기반 접근
- 대기업은 시스템 복잡성으로 인해 느리게 움직이고, 스타트업은 빠르게 채택
- 소형 언어모델(SLM) 활용 및 통합 설계를 통해 효율적 확장 추구
- CAIO와의 협업을 통해 기술과 비즈니스 간 균형을 맞추는 것이 핵심
- 실제 운영성과에 초점을 맞춰야 진정한 AI 혁신 가능
지속적으로 반복되는 정보유출에 '사이버 면역' 주목
- SKT 유심 해킹 이후 연쇄 침해 사고가 이어지며 ‘사이버 면역’ 기반의 설계 중심 보안 패러다임 전환이 요구되고 있다.
- SKT, 알바몬, 티빙 등 주요 기업에서 연속적인 개인정보 및 콘텐츠 유출 사고 발생
- 카스퍼스키, 침해 후 대응 아닌 설계단계부터 보안을 내재화하는 '사이버 면역' 개념 제시
- 1분기 국내 사이버 공격 300만 건 이상으로, 침해 위험이 실질화됨
- 국민 91.3%가 ‘징벌적 손해배상제’ 도입 필요성에 공감
- 개인정보위, 주요 기업들과 긴급 점검 회의 및 향후 대책 간담회 예정
- 여론은 단순 모니터링·패치 이상의 구조적 보안 대책 요구
- 'Secure by Design' 보안 방식이 새로운 표준으로 부상 중
“현실부터 파악하라”··· 전문가들의 에이전틱 AI 도입 조언 4가지
- 에이전틱 AI의 도입에는 과도한 기대 대신 신중한 실행과 속도 조절이 필요하다는 CIO들의 전략이 공유됐다.
- 에이전틱 AI는 현재 기대 과열 상태이며, 실 운영보다는 시제품 단계에서 효과 제한적
- CIO들은 ‘빠른 파일럿, 느린 확산’의 하이브리드 전략을 선호
- 기업 규모 및 시스템 복잡도에 따라 도입 속도와 범위가 다르게 설정됨
- LLM 대신 SLM 활용 등 유연한 접근을 통해 위험 관리 시도
- 기대치 재조정, 안전장치 확보, 전사적 통합 설계가 필수
- CIO와 CAIO 간 협력이 중요하며, 로드맵 없이 성급한 도입은 위험
- AI는 기술 문제가 아니라 비즈니스 전략 문제로 접근해야 성과 가능
📢 주요 보안뉴스
국회입법조사처가 심각한 정보 유출 해킹 사고 등이 일어날 경우 데이터 유출 가능성이 있는 모든 사람에게 개별 공지할 수 있도록 법을 개정해야 한다는 의견을 제시했다. 최근 SK텔레콤 서버 해킹 사고 후 유출 대상자가...
출처: 보안뉴스
br>공식적인 조사 결과는 아직 발표되지 않았지만, 보안 전문가들의 의견을 종합해보면 이번 SKT 유심 해킹의... 만약 SKT 유심 해킹 사건 이전과 이후의 대응 과정에서 AI 보안 체계가 도입되어 작동했다면 어떠한 상황이...
출처: 보안뉴스
SKT 관련 건으로 인도네시아 및 필리핀의 통신사들의 보안 최고 책임자(CISO)로부터 사태에 대한 문의를... 이러한 현실은 단순히 보안 인프라가 부족해서만이 아니라, APT 공격이라는 특성에 대한 이해 부족에서...
출처: 데일리시큐
사이버 보안 전문가들은, 이러한 통신사 대상 공격의 핵심 목적은 단순한 금전 탈취가 아니라, 통신 메타데이터-특히 CDR(Call Detail Record, 통화 상세 기록)-의 수집에 있는 것으로 분석하기도 한다. 글로벌 사이버 보안...
출처: 데일리시큐
특히 해설서는 중요정보 유출을 방지하기 위해 실 데이터(개인신용정보 등, 가명정보 제외)를 테스트에 사용하는 것을 금지하고, 연구·개발망과 내부업무망 간 데이터 전송 구간에는 악성코드 점검 등 강화된 보안대책을...
출처: 데일리시큐
보고서에 따르면 2024년 사이버 공간에서의 자동화 해킹 시도가 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)은 해킹 시도가 초당 3만 6000건에 달한다고 설명했다....
출처: 데일리시큐
글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 2025년 1분기 보안 보고서(Kaspersky Security Bulletin)를 인용해 올해 1월부터 3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 3백만 건을 상회했다고 밝혔다....
출처: 데일리시큐
실제 제도 마련의 배경이 된 확률형 아이템 정보 미공개, 환불 불가, 개인정보 처리 등 게임 이용자 피해 사례 상당수가 중소 해외 게임사에서 발생했다. 대상 조건으로 '게임 이용자에게 현저한 피해를 입히는 사건·사고가...
출처: 전자신문
보안업계에선 SK텔레콤 해킹사고가 이반티 VPN 장비 취약점이 악용됐을 수 있다는 의견이 제기돼 왔다.... 앞서 대만 사이버 보안 기업 'TeamT5'는 지난달 14일 자사 블로그를 통해 중국과 연계된 지능형지속위협(APT)...
출처: 전자신문
📌 기타 보안뉴스
[사진=연합뉴스] 더불어민주당 이정문 의원이 지난달 발생한 SK텔레콤의 대규모 유심 해킹 피해 사태 이후 개인정보를 유출한 기업의 사후책임을 강화하는 내용을 담은 '개인정보보호법 개정안'을 대표 발의했다고 밝혔다....
출처: IT비즈뉴스
또한 랜섬웨어 초기 침해는 대부분 무차별 대입공격을 사용해 자격증명 관리의 중요성이 더욱 강조된다. 공격자는 패스워드 스프레이, 유출된 자격증명을 통해 침해된 VPN, RDP 로그인 시도 등이 주로 사용됐다. 연도별...
출처: 데이터넷
설치 전에는 마이크로소프트 스토어의 앱 페이지에서 ‘이 앱이 할 수 있는 작업’ 항목에서 권한을 확인할 수 있고, 설치 후에는 윈도우 설정의 ‘개인 정보 > 앱 권한’에서 확인할 수 있다. 같은 방법으로 권한...
출처: ITWorld
SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동조사단이 최근 추가 공개된 악성 코드 8종의 유입 시점과... 앞서 해킹 사건을 조사 중인 한국인터넷진흥원은 지난 3일 '악성 코드 위협정보 2차 공지'를 통해 최근 통신사...
출처: YTN사이언스
최근 SK텔레콤 유심 해킹 사건을 계기로 2차 인증 체계의 보안 한계와 책임 공백 문제가 다시 주목받고 있다.... 게다가 2023년 금융보안원의 조사에 따르면 인증 해킹 관련 피해자 중 약 68%가 '책임을 묻거나 보상을 받은...
출처: 테크월드뉴스
미국 사이버보안 및 인프라 보안국(이하 CISA)을 대상으로 전방위 압박이 거세지고 있다. 미국 트럼프 2기 행정부가 출범한 이후, 예산 삭감부터 조직 축소까지 불안이 이어지는 모습이다. CISA는 국내 보안 판도의...
출처: 디지털데일리
ADP의 생성형 AI용 대표 애플리케이션 보안 아키텍트인 마이클 이스비츠키는 기업 IT 책임자가 이 문제를 스스로 해결하기는 매우 어렵다고 생각한다. 이스비츠키는 “특히 비공개 크롤러가 숨겨진 IP 주소를 사용하는...
출처: ITWorld
안면 인증이 됐든 안면 인식이 됐든 개인 정보 중에서도 민감도 최고 등급인 ‘얼굴 정보’에 대한 보호 조치가 과연 존재하는지 의구심이 드는 대목이다. 그래서 안면 인증은 편리함과 불안감을 동시에 가져다 주는...
출처: 스카이데일리
이번에 ‘통신 역사상 최악의 해킹 사고’를 낸 SK텔레콤은 약 6개월 전까지만 해도 정부의 정보보호 관리체계 인증 심사를 잇달아 통과했던 것으로 드러났다. 이에 따라 정부 점검이 형식적으로 이뤄진 것이 아니냐는...
출처: 동아일보
기업의 부실한 보안 관리에 의해 2000만 명 이상의 국민들이 실질적·잠재적 위험에 노출되었고 정신적 고통을 받게 된 것으로 평가된다. 그러나 현 사법제도는 기업의 위법행위를 적정하게 응보하고, 국민들의 피해를...
출처: 법률신문
전 세계 주요 기업들이 생성형 인공지능(Generative AI)을 전통적인 보안 대비 더 중요한 예산 우선순위로... 이는 기존 보안 기술에 예산을 집중하겠다는 응답 비율(30%)을 크게 앞선 결과다. AWS의 생성형 AI·AI/ML Go-to...
출처: 토큰포스트
생성형 AI 챗GPT는 2022년 11월 출시 이후 개인정보 관리와 관련한 문제가 꾸준히 제기돼왔다. 서비스 이용 시 개인정보를 AI가 학습하고 저장된다는 점에서 개인정보 침해 문제에서 자유로울 수 없기 때문이다. 개인정보...
출처: 머니S
개인정보보호위원회는 5월 2일 오전 긴급 전체회의를 열고, SKT에 법정 사항을 갖춘 유출 사실 통지를 즉각 이행할 것을 의결했다. 개인정보위에 따르면 SKT는 자사 고객의 유심 정보가 외부로 유출된 사실을 인지하고...
출처: 데일리팝
또 사이버 리스크 관리 교육 프로그램을 운영하고 보안 대응·위험 평가 방법 등도 안내한다. 악사(AXA) XL은 사이버보험 '사이버 리스크 커넥트 폴라시(Cyber Risk connect Policy)'에 인공지능(AI) 트레이닝 데이터 유출...
출처: 더팩트
중개 수수료를 노린 일부 중개업체들이 만든 것으로, 개인정보 유출 피해가 우려돼 각별한 주의가 요구된다. 7일 업계에 따르면 '고척 푸르지오 힐스테이트'(대우건설·현대엔지니어링 컨소시엄)는 최근 공식 분양...
출처: 뉴스1
이번 사고로 채용 플랫폼 전반의 보안 관리 실태에 대한 우려가 커지고 있다. 이용자 개인정보를 다루는 서비스 특성상 보안 체계 강화와 사고 대응 체계 마련이 시급하다는 지적이 나온다. 7일 업계에 따르면, 채용...
출처: 소셜밸류
“개인정보와 프라이버시” ▲최창호 변호사 최근 휴대전화 유심칩에 담겨 있는 개인정보가 유출되었을 가능성이 높다는 보도와 함께 개인정보에 대한 관심이 커지고 있다. 현대를 살아가는 우리는 맑은 유리 어항 속의...
출처: 고시위크
개인정보가 털리고 금융사기까지 이어질 수 가능성이 큰 만큼 아직 아무런 조치를 안 했다면 지금 당장 아래 세 가지 방법으로 대비해야 한다. ◆ 유심보호서비스 가입& 유심 변경 SKT는 이번 해킹 피해를 보지 않기...
출처: 위키트리
최 회장이 이번 사고와 관련 공개석상에서 대국민 사과를 한 것은 해킹 사고 이후 19일 만이다. 한편 최 회장은 오는 8일 국회 과학기술정보방송통신위원회가 개최하는 SK텔레콤 유심 해킹 사건 청문회에는 불출석...
출처: 뉴스1
전반의 보안과 안전에 경종을 울리는 중대한 사안이라는 인식 하에, 디지털 서비스 제공 주요 기업의 정보보호최고책임자(CISO)와 정보보호 현황을 공유하고 향후 기업의 보안 역량 강화 방안을 논의하는 목적으로...
출처: 이지경제
SK텔레콤도 '설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다'며, '현재까지 이번 침해 사고로 인한 범죄...
출처: 새전북신문
그 바람에 전국민의 절반가량이 개인정보 유출로 인한 경제·사회적 피해를 입지 않을까 불안에 떨어야 했다. 그런 와중에 해킹과의 직접 관련성은 확인되지 않았지만, 한 소비자의 예금통장에서 거액이 예금주 모르게...
출처: 나이스경제
이런 특성으로 인해 CISO들은 CFO가 사이버보안에 막대한 투자를 하도록 설득하기 어려워한다. 대부분의 경우 대화는 좌절감, 소통 오류, 엇갈린 의견으로 가득 찬다. CISO는 사이버보안을 다가오는 위협에 대한 필수 보호...
출처: CIO Korea
시정장치 보안 카메라, 출입카드 등 물리적인 접근 통제 장치가 있다. 또한 암호설정, 외장메모리에 대한 사용을 금지하는 등 컴퓨터 및 네트워크 사용을 제한한다. '비밀보호의 의무에 대한 내용'에는 누설, 공개, 목적외...
출처: 천지일보
SK텔레콤의 유심(USIM) 해킹 사태를 시작으로 알바몬의 개인정보 유출, 티빙의 오리지널 드라마의 다크웹... SKT 유심 해킹과 관련해서는 응답자의 80.6%가 '사측의 개인정보 유출 설명을 신뢰하지 않는다'고 밝혔고...
출처: 글로벌이코노믹
⚠️ 사고 소식
변종 멀웨어를 배포하는 공격을 보고했다. 미라이 봇넷은 IoT 기기를 감염시켜 대규모 분산 서비스 공격(DDoS)이나 크리덴셜 스터핑 등에 동원하는 멀웨어다. 피해를 막기 위해선 매직인포 서버를 21.1050 이후...
출처: 보안뉴스
7일 보안 업계에 따르면. 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이... 중국 보안 기업 레드드립팀은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해...
출처: 보안뉴스
지난 2014년 신용카드사 개인정보 유출 사태 이후 은행, 카드사, 보험사 등 대형 금융사의 보안 수준은 대폭... 실제 최근 금융권의 자체 점검과 금융당국 및 금융보안원의 해킹 조사 과정에서 일부 GA 고객의 개인정보...
출처: 머니투데이
SK텔레콤의 대규모 개인정보 유출 사건이 채 가라앉기도 전에, 아르바이트 구인·구직 플랫폼 ‘알바몬’에서도 대규모 해킹 사고가 발생해 2만 건이 넘는 개인정보가 유출된 것으로 드러났다. 알바몬 개인정보 유출 사과...
출처: 위메이크뉴스
한국농업신문, NEWSFARM 농촌진흥청이 관리하는 홈페이지 '축사로'가 해킹 공격을 받아 가입자 개인정보가 유출된 가운데, 2차 피해 예방을 위한 조치가 미흡하다는 비판이 제기됐다. 국회 농림축산식품해양수산위원회...
출처: 한국농업신문
촬영된 자료는 총 1만1000여 장에 달했으며 일부는 보안 문구나 회사 로고를 지워 출처를 은폐한 것으로 조사됐다. 특히 유출된 자료 중에는 인공지능(AI) 분야에서 핵심 부품으로 쓰이는 HBM 구현에 필수적인...
출처: 매거진한경
🧠 IT 뉴스
특히 프롬프트가 불명확하거나 코드베이스가 크고 복잡할 경우, AI는 맥락을 잘못 이해해 보안이나 품질 문제가 발생할 수 있다. 변환기 기반 모델은 토큰 윈도우의 한계로 인해 프로젝트 전체 맥락을 제대로 파악하지...
출처: ITWorld
그는 “CIO들은 빠른 성과를 얻기 위해 고립된 워크플로우에서 에이전틱 AI를 실험하지만, 특히 보안, 관찰 가능성 및 사람의 개입과 관련된 명확한 성공 지표가 충족된 후에만 전사적으로 확장하고 있다. 의사 결정...
출처: CIO Korea
🎓 행사/교육 소식
고도화된 보안 위협에 직면하고 있다. 공격은 더욱 정교하고 빠르게 이뤄지지만, 보안 인력과 기술은 이에 대응하기에 여전히 부족한 상황이다. 기존의 수동적 대응을 넘어서, AI와 머신러닝 기반의 지능형 보안...
출처: 전자신문
이날 과학기술정보통신부 강도현 2차관과 대통령실 국가안보실 신용석 사이버안보비서관 축사를 시작으로 금융보안원 박상원 원장, 행정안전부 이용석 디지털정부 혁신실장, 과학기술정보통신부 최우혁 정보보호네트...
출처: 디지털데일리
🆕 신제품 소식
아카마이코리아(대표 이경준) 인공지능(AI) 애플리케이션에 대한 위협을 방어하는 AI 전용 보안 솔루션 AI... 형태의 보안 위협도 증가하는데 따른 것이다. 아카마이 AI 방화벽은 이러한 새로운 사이버 위협으로부터 AI...
출처: 보안뉴스
ligilo
행복한 하루 되세요~