※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 16일 요약 뉴스
[단독] '공정위·개보위 과징금 못내'… 外 기업, 소송만 30건 ① [법 위...
- 외국계 기업이 공정위·개인정보위의 과징금에 불복해 총 30건의 소송을 제기하며 정부의 대응역량 부족 문제가 부각되고 있다.
- 2020년부터 2025년 3월까지 공정위·개인정보위를 상대로 총 30건의 행정소송이 제기됨
- 대부분 과징금·시정명령 등 제재에 대한 불복 소송으로, 외국계 기업의 대응 집중
- 공정위는 7건 중 6건에서 승소 혹은 일부 승소, 개인정보위는 1건에서 전부 승소
- 글로벌 기업은 대형 로펌을 통해 소송 대응, 정부는 예산 부족으로 방어 어려움
- 공정위 대응 예산 38억, 개인정보위는 4억원에 불과해 대응력 부족 지적
- 과징금 상한을 높이고 소송 대응 예산을 확대하자는 국회 중심의 논의 활발
- 개인정보보호법상 과징금 상한은 전체 매출의 3%, 공정거래법은 6%
- 규제 회피 시도가 반복되며 제도적 실효성 강화를 위한 개정 필요성 제기
'VPN 악용 공격 늘며 SASE 도입 증가···기업 87%, SASE 도입 우선시'
- VPN 보안 취약점과 복잡한 액세스 관리로 인해 기업들은 SASE·제로트러스트 도입을 가속화하고 있다.
- 하이브리드·원격 근무 확산으로 VPN 보안 문제와 내부자 위협 우려 증가
- 응답자의 87%가 SASE 도입 또는 도입 계획 중이며, 분산 근무 보호를 목적
- 제로트러스트 보안 모델 도입도 확대되고 있으며, 42%는 1년 내 도입 예정
- 복잡한 액세스 정책 관리와 다양한 SaaS·기기 통합이 보안 관리의 어려움으로 지목됨
- SASE 도입 시 보안태세 강화, 생산성 향상, 애플리케이션 성능 개선 등 효과 확인
- 주요 도입 구성요소는 SD-WAN(52%), ZTNA(49%), SWG(47%) 등
- 도입 시 기존 시스템 통합, 사용자 중단, 보안 도구 폐기 등에 대한 부담 존재
- MSSP 선택으로 전문성 확보 및 SASE 관리 아웃소싱 경향 증가
[인공지능 줌인] '사이버 보안 격차 심화될 가능성 매우 높아' NCSC 진단
- 영국 NCSC는 AI가 사이버 공격의 정밀성과 속도를 높여 향후 위협의 강도가 더욱 증가할 것이라 경고했다.
- AI는 기존 사이버 공격의 정찰·취약점 분석·악성코드 생성 등 모든 단계에 활용됨
- 오픈소스 및 상용 AI 모델이 공격 역량 증폭에 활용되는 사례 증가
- AI는 새로운 위협보다는 기존 위협을 고도화하고 대규모 침입을 가속화하는 형태로 작용
- 핵심 국가 인프라(CNI)에 AI 시스템이 통합되며 공격 표면 확대 우려 제기
- 제로데이 탐지 자동화, 보안 패치 지연 시스템에 치명적 영향 가능성 경고
- AI 방어 기술의 접근성 차이로 보안 수준 격차 심화 우려
- AaaS 확산으로 낮은 기술 장벽에도 고도화된 공격 가능성 높아짐
- AI 시스템 자체의 보안 취약성도 공격자에 의해 악용될 수 있는 요인으로 지적됨
API 관리가 핵심축으로… 부미, 지능형 자동화 플랫폼 전략 공개
- API 관리와 자동화가 결합되며 기업 디지털 전환의 핵심 전략으로 부상하고 있다.
- 부미는 API와 에이전트를 결합한 지능형 자동화 플랫폼 전략을 제시
- 일반 사용자도 로우코드 방식으로 자동화 에이전트를 설계할 수 있는 에이전트 스튜디오 제공
- 에이전트 컨트롤 타워로 API 및 자동화 요소의 중앙 통제 및 보안 거버넌스 강화
- 오픈 표준 연계를 통해 다양한 클라우드 플랫폼과의 호환성을 확보
- 통합 플랫폼 전략을 통해 복잡성 제거 및 비즈니스 목표 실현을 가속
- API는 단순한 기술이 아닌 전략적 자산으로 간주되는 추세
- 기술 복잡성 제거와 보안·확장성 강화를 통한 디지털 생태계 지원
- 일반 직원까지 참여할 수 있는 자동화 환경을 제공해 업무 효율성 제고
AI가 쏘아올린 개인정보위 개편 논의…학계 '기능조정 필요'
- 생성형 AI 시대에 맞춰 개인정보위의 기능 재조정과 데이터 정책 거버넌스 개편 필요성이 제기되고 있다.
- 개인정보보호 관련 법령 및 소관부처가 분산돼 현장 대응에 비효율 발생
- AI 시대에 맞춘 개인정보위의 역할 통합 및 기능 확대 논의 중
[곽민구의 치트키] 갈수록 심각해질 '해킹' 문제…경각심 가져야
- SK텔레콤 해킹 사고로 유심 정보 유출과 보안 투자 미비가 도마에 오르며 전방위적인 보안 강화 요구가 커지고 있다.
- SKT는 악성코드를 통해 유심 관련 일부 정보 유출을 인지했으나 피해 확산 사례는 아직 확인되지 않음
- 과거 KT, LG유플러스 사례와 함께 반복된 보안 사고에 대한 경각심 부족이 지적됨
- 중국 연계 APT 그룹의 Ivanti VPN 취약점 악용 공격과 연관 가능성 제기됨
- SKT의 정보보호 투자 비율은 영업이익의 4.1%로 낮아 AI 등 타 분야에 비해 투자 미비
- 정부 차원의 보안 강화를 위한 역할 강화 및 책임 공유 필요성 대두
- 북한의 해킹 위협과 같은 외부 공격 대비 필요성도 함께 제기됨
- 기술적 준비 부족과 사전 경고 미인지 등이 사고 원인으로 거론됨
- 국내 1위 통신기업의 보안망 붕괴에 따른 사회적 신뢰 저하 우려
소비자 수만명 피해에도 기업은 '나몰라라'… '징벌적 손배·집단소송 ...
- SK텔레콤 정보유출을 계기로 집단소송과 징벌적 손해배상 제도 도입 요구가 법조계 중심으로 확산되고 있다.
- SKT 사태 포함 소비자 피해 사건에서 공동소송이 이어지고 있으나 현행법은 집단소송 제도 부재
- 현행 공동소송은 개별 계약 및 입증 부담으로 소비자 구제에 한계 있음
- 미국식 징벌적 손해배상과 옵트아웃 집단소송 제도 도입 필요성이 제기됨
- 박주민 의원은 50인 이상 피해 시 집단소송 가능하도록 하는 법안을 발의함
- 법조계는 솜방망이 처벌로 반복되는 기업 과실에 구조적 문제를 지적
- 징벌적 손해배상은 기업의 예방적 보안 투자 유도에 효과적이라고 평가됨
- 소비자 권익 보호 및 기업 책임 경영 강화를 위한 제도 개선 필요성 강조됨
AI 디지털교과서, 개인정보 수집·활용 '불투명'
- AI 디지털교과서 서비스가 학생 개인정보를 불투명하게 수집·활용해 개인정보위로부터 시정 권고를 받았다.
- AIDT는 학습정보를 통합 DB로 수집하였으나 명확한 처리 목적과 항목 고지 미흡
- 개인정보 수집·이용에 대한 정보주체 동의 과정이 불투명하게 운영됨
- 클라우드 중심 보안에만 집중하고 법령상 안전조치 의무는 미흡
- 개인정보위는 수집항목, 보유기간, 활용목적 등 고지 명확화 시정 권고
- KERIS와 개발사에 ISMS-P 인증 취득 및 보안 수준 강화 권고
- 공공시스템 지정 가능성에 대비해 체계적 대응방안 수립 필요
- 시스템 연동 보안, 사고 시 책임 주체 구분 등 안전성 확보 주문됨
- 권고 이행 여부는 60일 내 결과 제출 후 지속 점검 예정
대법 ''게임 핵' 팔아 얻은 수익은 추징 대상'
- 게임 핵 프로그램 판매로 얻은 수익이 범죄수익에 해당한다는 대법원 판단이 나왔다.
- 피고인은 비트코인으로 구매한 핵 프로그램을 국내 유저에게 판매해 8.3억 원 수익
- 핵 프로그램으로 게임사 보안비용 증가와 이용자 불만 유발, 업무방해 혐의 인정
- 1심은 일부 수익만 인정해 징역 2년·집행유예 3년 및 추징금 명령
- 2심은 판매 수익 전체를 범죄수익으로 보지 않아 추징 명령 없음
- 대법원은 업무방해로 얻은 재산은 범죄수익으로 봐야 한다며 원심 파기
- 핵 프로그램 판매대금도 범죄수익에 해당해 추징 가능하다고 판단
- 향후 유사 범죄에서 판매 수익 전액 추징 가능성이 열림
- 범죄수익은닉규제법에 따른 재산 몰수 및 추징 범위가 확대될 수 있음
[단독] SK텔레콤 서버서 또 25종 악성코드 무더기 발견, 개인정보 유출...
- SK텔레콤 해킹 사고에서 초기보다 더 많은 악성코드가 발견되며 개인정보 유출 범위가 커질 가능성이 제기되고 있다.
- 민관합동조사단은 추가로 25종의 악성코드를 SKT 서버에서 발견
- 초기 발견된 4종, 이후 8종 외에도 다양한 서버에 악성코드가 퍼져 있었음
- 유출된 정보에는 유심 복제 악용 가능한 가입자식별키(IMSI) 등 포함
- 개인정보 유출 범위가 공식 발표보다 더 클 가능성 제기
- 과기정통부는 조사 결과를 6월 말 공식 발표 예정
- 개인정보위 부위원장은 메인 서버 유출 가능성을 언급하며 SKT의 해명에 의문 제기
- SKT가 메인 서버 유출을 부정하는 입장을 고수한 배경에 대한 지적 나옴
- 전체 이동통신 가입자 규모 고려 시 잠재 피해 규모 확대 우려
기원테크 “정교한 메일공격 피해 기업 증가…수·발신 통합 이메일 보...
- APT형 사기메일이 진화하면서 기업 이메일 보안 위협이 커지고 있으며, 통합 이메일 보안 플랫폼 도입 필요성이 제기되고 있다.
- 광고형 스팸이 아닌 정상 메일로 위장한 APT형 사기메일 피해가 증가
- 국내 대기업 및 공공기관도 이메일을 통한 보안 침해에 취약
- 이메일 계정 탈취 및 유사 도메인을 활용한 정교한 BEC 공격 사례 확산
- 국내 코스피 상위 200개 기업 중 88%가 사기메일 대응책 부족
- 기원테크는 수신·발신 전체를 보호하는 통합 이메일 보안 플랫폼(EG 플랫폼) 제시
- 플랫폼 구성요소로 스팸가드, 리시브가드, 샌드가드, 이지링커 제공
- 국제표준을 반영한 30여 가지 보안요소를 갖춘 솔루션과 악성메일 모의훈련 서비스 병행
- 챗GPT 등 AI 활용한 사기 메일 작성도 증가해 탐지 기술의 고도화 필요
사무실 밖 사각지대…원격근무 시대의 재난 대응 전략 수립법
- 기업은 원격근무자의 재난 상황까지 고려한 비즈니스 연속성 계획을 수립해야 하며, IT와 HR의 협력이 중요해지고 있다.
- 원격근무자 증가로 본사 외 지역 재난에 대한 대응 전략 필요
- 기후 재난 등으로 전기·통신 단절 시 업무 연속성 위협 우려
- 시뮬레이션 기반 훈련을 통해 사전 대응과 취약점 식별 강조
- VPN·백업 통신 수단 등 보안 및 기술 지원 체계 사전 구축 필요
- 개인 재난 복구 계획(PRDP) 지원으로 직원의 정신적·물리적 안전 확보
- 지역별 위험 분석과 핵심 업무 역할 중심의 인력 분산 전략 수립
- Oxfam 사례처럼 핵심 운영 거점을 중심으로 복원력 설계 필요
- 실질적 지원과 사후 평가를 통해 회복력을 강화하고 구성원 신뢰 확보
진짜 클라우드 네이티브 애플리케이션을 빌드하는 방법
- 클라우드 네이티브 애플리케이션은 마이크로서비스와 컨테이너 기반으로 설계되어 유연성과 확장성을 극대화하는 구조다.
- 클라우드 네이티브는 클라우드에 최적화된 설계 구조를 의미
- 주요 구성요소는 마이크로서비스, 컨테이너, 오케스트레이션, CI/CD 등
- 쿠버네티스 기반 배포로 확장성과 회복탄력성 확보 가능
- 자바, 고, 파이썬 등 다양한 언어 및 Django, Quarkus 등 프레임워크 사용
- DevOps, 자동화 배포, 관찰가능성(O11y) 체계를 포함한 통합 아키텍처 설계
- 도커, 포드맨 등 컨테이너 기술과 아르고CD, 젠킨스 등 CI/CD 도구 활용
- 모범 사례로 AWS, GCP, Azure의 웰-아키텍티드 프레임워크 참조 가능
- 단순 이식이 아닌 클라우드 중심 설계를 통해 진정한 네이티브 환경 구현
기업용 AI 에이전트를 통한 차세대 AI의 생산성 향상
- AI 에이전트는 업무 자동화의 핵심 기술로 부상하고 있으며, IBM은 통합 플랫폼으로 기업 활용을 지원하고 있다.
- AI 에이전트는 자율적으로 데이터를 수집·판단해 작업을 수행하는 지능형 시스템
- HR, 구매, 영업 등 도메인별 업무 자동화로 실질적 생산성 향상 사례 존재
- IBM은 왓슨x 오케스트레이트를 통해 150여 개 사전 구축 에이전트 제공
- 멀티 에이전트 오케스트레이션으로 다양한 업무 조율 가능
- 주요 기업 솔루션과의 통합(Adobe, Salesforce, SAP 등)도 지원
- 에이전트 가시성, 거버넌스, 안전장치 등의 관리 기능 포함
- 사용자 인터페이스는 노코드~프로그래머 수준까지 폭넓게 설계
- 업무 자동화를 위한 실용적 도구로, 전략적 확산 가능성 높음
[시론] 생성형 AI는 누구를 위한 것인가
- 생성형 AI는 행정의 정책 설계와 운영 방식까지 변화시키고 있으며, 이에 따른 설명가능성과 책임 체계 마련이 시급하다.
- 생성형 AI가 문서 작성, 민원 응대, 정책 보고서 작성 등 행정 실무에 확산
- 미국, 영국, 중국 등 주요국은 공공 행정에 생성형 AI를 빠르게 도입 중
- 국내도 경기·과기정통부 등에서 행정용 AI 플랫폼 및 모델 개발 중
- 디지털 거버넌스를 위해 AI 윤리기준, 시민 디지털 참여권 등 필요
- 정책 설계 시 AI 판단의 기준·책임소재 명확화 위한 XAI 기술 필요
- 데이터 편향, 개인정보 침해 등 새로운 리스크에 대한 제도 마련 시급
- 행정조직은 민원처리 중심에서 정책 설계와 설명 기능 중심으로 전환
- 기술의 진보가 아닌 책임 기반 설계를 통한 포용적 행정으로 이어져야 함
[생성AI 길라잡이] LLM 받아 무료·오프라인으로 쓰는 LM스튜디오
- LM스튜디오는 인터넷 없이 오프라인에서 오픈소스 LLM을 활용할 수 있는 무료 대화형 AI 도구로, 보안환경에 적합하다.
- LM스튜디오는 오픈소스 LLM을 다운로드해 오프라인에서도 대화형 AI 사용 가능
- Windows, Mac, Linux에서 사용 가능하며, 다양한 LLM 모델 지원
- 알리바바 Qwen, Google Gemma, Meta Llama 등 다수 모델 선택 가능
- 인터넷 연결 없이 파일 요약, 번역, 코딩 등 활용 가능해 보안 환경에 적합
- 고성능 CPU/GPU 필요, 배터리 소모 많고 속도는 클라우드 LLM보다 느림
- 최신 정보는 반영되지 않지만 사내 민감정보 활용 시 유리
- 개발자용 모델도 포함되어 있으며 다양한 언어 지원 가능
- 무제한, 무료 사용이 가능해 보안성과 독립성이 중요한 환경에 유용
📢 주요 보안뉴스
KISA는 16일 사이버 위협정보를 분석공유하는 C-TAS 보안공지에서 6월 3일 대통령 선거를 앞두고 국내외... 최근 SK텔레콤 해킹 사태로 보안과 개인정보 유출에 대한 우려가 커지는 가운데, 대통령 선거 등 중요 정치 일정이...
출처: 보안뉴스
[참석자(가나다순)]△김용대 석좌교수(KAIST)△김호원 한국암호포럼 의장△류동주 경찰청 사이버안보 해킹조직연구회 위원장△배환국 한국정보보호산업협회 수석부회장 △홍승균 에브리존 대표△사회=유경동 보안뉴스...
출처: 보안뉴스
📌 기타 보안뉴스
구글·메타 등 외국계 기업이 현재 공정거래위원회·개인정보보호위원회를 상대로 22건에 이르는 과징금·시정명령 불복 소송을 벌이고 있는 것으로 확인됐다. 판결이 확정된 8건을 합해 최근 5년간 총 30건의 소송이...
출처: IT조선
C커머스 '테무'가 개인정보보호법 위반으로 13억6900만원의 과징금을 물게 됐다. [사진=AFP통신] 정부가 국내 사용자 몰래 중국, 싱가포르 등에 이들의 개인정보를 넘긴 테무에 과징금 13억6900만원을 부과했다....
출처: IT비즈뉴스
구글 크롬 [사진: 셔터스톡] 구글이 크롬 브라우저의 관리자 권한을 기본적으로 제거해 보안을 강화할 전망이다. 향후 윈도 환경에서 크롬은 관리자 권한 없이 실행되며, 이를 통해 악성 확장 프로그램과 보안 위협을...
출처: 디지털투데이
2025년 보안 네트워크 액세스 보고서'에 따르면 기업의 63%가 하이브리드 모델을 택하고 있으며, 19%는 완전 원격 업무환경을 채택하고 있다. 이러한 업무 환경에서 가장 어려운 점은 VPN 등 원격연결 환경의 보안으로...
출처: 데이터넷
단절된 보안 정보 흐름, 미흡한 피해 보상체계까지 기술의 문제가 아니라 시스템의 문제다. 미국 T모바일은 유사 사례에 4000억원을 배상했지만 한국은 아직 보험금 한도를 논의 중이다. <신아일보>는 '보안 리더십...
출처: 신아일보
개인정보위 “개인정보 꼼수 동의” 中 테무에도 과징금 14억 부과 이른바 ‘전광훈 알뜰폰’으로 알려진 휴대폰 사업자가 가입 신청을 받는 과정에서 개인정보보호법을 위반해 과태료 1200만원을 물게 됐다. 중국의...
출처: 세계일보
영국 국가사이버보안센터(NCSC)는 인공지능(AI)이 사이버 침입 작전의 효율성을 획기적으로 높임으로써... 사이버 보안 환경에 미칠 영향을 예측하고, 이에 대응하기 위한 정책적 방향성을 제시했다. 보고서에 따르면...
출처: 위키리스크한국
확장성과 보안성, 유연성 측면에서 선도적인 기술을 제시하고 있다. 특히 부미의 ‘에이전트 스튜디오’는... 도구로, 보안성과 컴플라이언스를 동시에 충족시킬 수 있다는 평가다. 마코스키는 '모든 자동화 요소에...
출처: 토큰포스트
정보보안은 선택이 아닌 필수가 되었다. 행정기관도 더욱 철저한 대비가 필요한 시점이다. 이러한 상황에서 대전 서구는 주민의 정보는 곧 주민의 권리라는 행정 철학 아래, 사이버 보안과 개인정보 보호를 구정의 핵심...
출처: 대전일보
학계에선 AI 시대 사령탑의 형태로 개인정보위에 △개인정보 보호기능을 전부 통합하는 방안 △데이터 활용 촉진 기능을 강화하는 방안 △데이터 보호(보안) 기능을 추가하는 방안 △개인정보·데이터 보호와 데이터...
출처: 머니투데이
컨슈머타임스=곽민구 기자 | 최근 SK텔레콤(SKT) 해킹사태로 인한 보안 문제가 화제다. 특히 KS한국고용정보, 알바몬에서도 개인정보가 유출되는 사고가 발생하면서 사이버 보안이 국민적 관심으로 떠올랐다. SKT는...
출처: 컨슈머타임즈
국회 과학기술정보방송통신위원회 소속 최수진 의원실에 따르면 디올은 해킹 사실을 개인정보보호위원회에만 신고했을 뿐, 해킹 사고의 법적 신고 대상인 KISA에는 아무런 조치를 취하지 않은 것으로 확인됐다. 디올은...
출처: 메디컬투데이
EU의 기술 담당 수장인 헨나 비르쿠넨은 “온라인 광고의 투명성, 즉 누가 비용을 지불하고 어떻게 사용자를 타깃팅하는지에 관한 정보는 공익 보호를 위해 필수적”이라고 강조했다. DSA 위반 혐의가 확정될 경우 틱톡과...
출처: 이데일리
그렇다면 보안 투자도 그에 걸맞은 수준이어야 하지 않을까. 국내 통신사들의 대응은 늘 뒷북이다. 인공지능(AI), 데이터센터 등 신사업 확대에는 엄청난 돈을 쏟아 붓지만, 보안 장비나 인력 투자는 늘 후순위로 물리기...
출처: 뉴시스
SK텔레콤 개인정보유출 집단소송카페'도 만들어졌다. 이들 사건은 기업 과실로 인해 불특정 다수의 소비자가 피해를 입었다는 공통점이 있다. 소비자를 대리하는 로펌들이 피해자들을 모집해 공동소송을 진행하고...
출처: 대한변협신문
한 동안 큰 사고없이 잠잠하던 보안시장에 대규모 침해사고들이 연이어 터지기 시작한 것은 말이다.... 이는 바야흐로 해커와 기업 간, 해커와 보안업체 간의 전쟁이 새로운 국면으로 접어들었음을 뜻한다. AI라는 도구를...
출처: 세이프타임즈
사이버보안 설명회'를 연다고 밝혔다. 이날 주요 에너지·자원 공공기관, 민간기업, 연구소, 협회 등 31개... 사이버보안 방어체계 구축에 대한 협조를 요청하기 위해 마련했다. 이 자리에서 △우리나라에 대한...
출처: 아주경제
AIDT는 고유 식별 체계를 갖추고 보안인증도 확보했지만, 클라우드 보안에만 치우쳐 보호법상 안전조치 의무를 충분히 반영하지 못했다. 개인정보위는 AIDT 참여 개발사와 KERIS가 ISMS-P(개인정보보호 증명제도) 인증을...
출처: 세이프타임즈
또한 핵 프로그램 유통으로 게임 이용자가 다수의 민원을 제기하고, 게임사가 보안프로그램 설치 비용을 지출하게 하는 등 업무를 방해한 혐의도 받았다. A씨가 유통한 게임 핵 프로그램은 FPS(1인칭 슈팅 게임) 게임...
출처: 뉴시스
세션 이후에는 이성엽 교수가 좌장을 맡아 패널토론이 이어졌으며, 패널로는 △세종 정성구 변호사(연수원 25기) △서울대학교 경제학과 홍석철 교수 △KB국민은행 조영서 AI·DT추진그룹 부행장 △개인정보보호위원회...
출처: 조세일보
긴급 보안 업데이트를 배포했다. 문제가 된 CVE-2025-30397은 윈도우 핵심 네트워크 처리 컴포넌트에서... BSI(독일 연방 정보보안청)는 이 취약점을 포함한 30여 건의 보안 취약점에 대해 경고를 발령하며, 기업과 개인...
출처: M오토데일리
앞서 최장혁 개인정보보호위원회 부위원장은 지난달 29일 출입기자단 정례브리핑에서 '메인 서버 해킹이 아니라고 하는 SK텔레콤의 입장에 대해 어떻게 생각하느냐'는 기자들 질문에 'SK텔레콤이 그걸(메인 서버에서...
출처: 비즈니스포스트
그는 특히 정상 메일로 위장한 사기 메일로 피해를 입는 주요 사례 3가지로 ▲첨부파일 내 신종 악성코드와 랜섬웨어 ▲첨부파일과 URL 없는 유사 도메인 메일 ▲정상 메일이지만 계정을 탈취해 정상 메일처럼 발송하는...
출처: 바이라인네트워크
⚠️ 사고 소식
16일 정보보호업계에 따르면, TEAM1722이 지난 14일부터 이틀간 국내 홈페이지 4곳을 해킹했다고 주장했다. TEAM1722는 쿠르드족 도에인(.krd)의 홈페이지와 쿠드르어를 사용하며 쿠르드 관련 언급이 잦아 쿠르드족...
출처: 전자신문
글로벌 스포츠 브랜드 아디다스에서도 고객 개인정보가 유출된 것으로 나타났다. 아디다스는 16일 일부 고객 공지를 통해 “최근 아디다스 고객과 관련된 일부 데이터가 권한 없는 제3자에게 유출됐다는 사실을 알게...
출처: 전자신문
🧠 IT 뉴스
직원 기기 보안도 재난 대응의 핵심 재난 유형에 따라 원격근무자의 홈오피스가 사용 불가능한 상황이... 데이터 보안 솔루션 업체 에그나이트(Egnyte)의 공동 설립자 겸 CSO 크리스 라히리는 이런 위험을 줄이기 위해...
출처: ITWorld
애플리케이션의 보안과 신뢰성, 효율성을 보장하는 데 도움이 된다. 핵심 원칙은 다음과 같다. 운영 우수성 : 시스템을 모니터링하고 프로세스를 개선한다. 보안 : 강력한 ID 및 액세스 관리, 데이터 보호, 사고 대응을...
출처: ITWorld
또한, 기업은 필연적으로 기존에 투자한 자동화, 애플리케이션, 도구와의 통합과 함께 점차 증가하는 에이전트와 어시스턴트의 관리, 가용성, 신뢰성, 보안, 거버넌스 확보의 도전 과제에 직면하게 된다. IBM은 왓슨x...
출처: ITWorld
하지만 기술의 확산과 함께 편향된 데이터, 개인정보 침해, 책임 불명확성 등 새로운 리스크도 부상하고 있다. AI의 결정은 기준과 출처가 명확히 설명 가능해야 하며, 사람의 감독이 필수다. 특히 책임소재를 명확히...
출처: e대한경제
Microsoft 365 Copilot은 문서 작성, 이메일 회신, 회의 요약 등 일상적인 사무 업무의 자동화를 지원하며, 보안 영역에서는 보안 사고 대응과 위협 분석에도 AI를 활용한다. 이를 통해 Microsoft는 AI를 단순한 도우미...
출처: 국가미래연구원
보안 환경, 무제한 이용 누리고 싶다면 추천 LM스튜디오는 서버와 소통하는 일반 LLM과 달리 데이터를 모두 저장한다. 즉 인터넷을 연결할 수 없는 보안 환경에서도 데이터 유출 걱정 없이 쓸 수 있다. 모르는 것을...
출처: 동아일보
ligilo
행복한 하루 되세요~