※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 19일 요약 뉴스
개인정보위, 의료 마이데이터 전송기관에 개인정보 스크래핑 제한 권고
- 개인정보위가 의료 마이데이터 정보전송기관에 스크래핑 제한과 MFA 적용을 권고했다.
- 개인정보위, API 연계 시스템 구축 전까지 신뢰 가능한 기관에만 예외적 스크래핑 허용
- 자동화된 스크래핑은 인증정보 유출·과도한 수집 위험 등 문제 지적
- 크리덴셜 스터핑 공격 증가로 자동 수집 방식의 보안 우려 확대
- MFA, CAPTCHA, 비정상 로그인 차단 등 보호조치 단계적 적용 요청
- 본인이 수동으로 다운로드하거나 위임받은 대리인의 수동 접근은 예외
- 향후 API 연계 기반 마이데이터 체계 구축 필요성 강조
- 기관 간 협력 강화로 자기정보 통제권 보장 추진
- 자동화 수집 관행에서 벗어난 제도적 기반 마련 시사
[단독] '50만원 과태료에도 소송'… 글로벌 기업, 소송 남발로 버티기 ②...
- 메타와 구글이 개인정보위와 공정위를 상대로 다수 소송을 제기했으나 대부분 패소하고 있다.
- 메타는 개인정보위 상대로 5건 소송 제기, 모두 하급심까지 패소
- 과징금 사유는 동의 없는 개인정보 제공·광고 활용 등
- 구글도 공정위·개인정보위 상대로 소송 3건 모두 패소
- 구글, 안드로이드 OS 강제 이슈 및 맞춤형 광고 수단 문제로 제재
- 에어비앤비는 과태료 50만원 처분에도 불복해 소송 진행
- 외국 기업은 높은 자금력 바탕으로 빈번히 행정소송 제기
- 개인정보위와 공정위는 글로벌 플랫폼과의 법적 공방 지속 중
- 국내 규제기관의 법적 정당성 및 권한에 대한 사례로 평가됨
[차세대 SOC①] '보안 투자, 효율적이었나'
- SOC는 복잡한 위협과 제한된 예산 속에서도 탐지·대응 역량을 강화하며 위상을 높이고 있다.
- 공격은 제로데이 등 예측 어려운 방식으로 진화하며 SOC의 역할 확대
- 침해 인지까지 걸리는 시간(Dwell Time)을 2011년 416일 → 2024년 11일로 단축
- SOC는 탐지·대응 외에 정책 수립, 이사회 보고 등 역할 확대 중
- 예산은 부족한 상태며 IT 예산의 10% 이상을 보안에 투자하는 기업은 33% 불과
- 경영진은 보안 성과 지표 부재와 경제 불확실성으로 투자에 소극적
- CISO는 임기 중심 경향으로 장기적 전략보단 현상 유지에 집중
- SOC의 운영 효율성과 성과 가시화를 통해 예산 확보 전략 필요
- 보안은 기술적 대응 외에도 조직 내부의 문화와 전략적 접근 필요
[SW 공급망 보호③] '취약점 악용 가능성' 평가 필수
- SW 공급망 공격이 지속되며, 실제 악용 가능한 취약점을 중심으로 정밀 대응이 요구되고 있다.
- 북한 해킹조직 등 신뢰된 파트너를 통해 SW 공급망 공격이 발생
- 오픈소스·서드파티 코드의 바이너리 취약점은 기존 도구로 탐지 어려움
- SSCS 플랫폼은 SBOM과 VEX 기반으로 소프트웨어 무결성과 취약점 영향도 평가
- VEX는 CVE보다 실질적 위협 판단에 유용하며 대응 우선순위 설정에 기여
- CISA의 KEV 목록은 현재 공격에 활용되는 취약점 중심으로 관리
- KEV 기반 대응은 심각도보다는 실제 공격 가능성을 반영
- CTEM 프레임워크는 지속적 테스트와 실시간 개선으로 공급망 리스크 감소
- 침투 테스트와 위협 기반 조치를 병행해 소프트웨어 보호 수준 강화 필요
'위기에서 살아남는 실전 전략, 기업이 BCM과 CM을 도입해야 하는 이유'
- 복합 위기 시대, 기업 생존을 위한 핵심 전략으로 BCM과 위기관리 체계가 재조명되고 있다.
- 자연재해·사이버 공격 등 위기 복합화로 비즈니스 중단 리스크 증가
- BCM 미구축 기업 75%는 재난 발생 후 3년 내 폐업 가능성
- BCM은 사고 이후 핵심 기능 복구, CM은 조직 보호 중심 대응 체계
- 리질리언스는 위기를 기회로 전환하는 조직의 전반적 회복역량 의미
- 카카오·포스코 등 국내 사례 통해 BCM·CM 부재의 피해 확인
- BCM은 BIA·BCP·훈련 중심, CM은 커뮤니케이션과 의사결정 체계 포함
- 중소기업은 인식 개선과 단계적 접근, 정부 지원 활용이 현실적
- ESG와 AI 기반 리스크 대응 도구도 위기관리 체계와 병행 필요
'N2SF, 내부 데이터의 안전한 외부 연결이 핵심'
- N2SF는 망분리의 한계를 극복한 유연한 국가망 보안 체계로 주목받고 있다.
- N2SF는 데이터 중요도에 따른 차등 접근 정책 적용 보안 모델
- 기존 일률적 망분리에서 벗어나 AI·SaaS 활용을 가능케 함
- 소프트캠프는 온프레미스~클라우드 간 보안 연계 솔루션 제공
- 핵심 제품으로 실드ID, 실드게이트, 인포리니지 등 소개
- ZTCAP 기반 문서보안 오케스트레이션으로 유연한 정책 자동 적용
- 생성형 AI 시대에 문서 중심 보안이 더욱 중요해짐
- 국내 대기업의 RBI·문서보안 도입 사례 다수 확보
- N2SF는 국가·산업 전반의 디지털 전환과 보안을 병행하는 모델로 기대됨
[기자수첩] 계속되는 해킹, 무관심이 부른 대가
- 보안은 여전히 ‘사고 이후’에만 주목받으며, 제로트러스트와 회복 중심 전략으로의 전환이 요구된다.
- 보안은 사고 시에만 주목받고 평소엔 예산·관심 모두 부족
- SKT, 위메이드 등 연이은 해킹은 단순 시스템 문제를 넘어 조직 리더십 부재 반영
- SKT 침해 사례는 APT 가능성이 높으며 BPF 도어 백도어 존재 확인
- 정보보호는 기술 이슈를 넘어 경영, 사회 신뢰의 문제로 확대
- 제로트러스트 보안체계 도입과 공급망 추적 가능 체계 필요
- 미국은 SBOM 제출 의무화, EU도 공개SW 보호 입법 진행 중
- 방어보다 ‘빠른 탐지·복구’가 보안 성패를 좌우
- 보안은 리스크가 아닌 생존 필수 요소로 인식 전환 필요
[사설] 끊이지 않는 위협, 멈춰선 안 될 中企 보안 지원
- SKT 해킹 사건은 대기업도 무력했던 보안 위협의 실태를 드러내며, 중소기업 보안 정책 개선의 필요성을 촉구하고 있다.
- SK텔레콤의 HSS 서버가 해킹되어 최대 2,695만 건의 유심 정보가 유출된 정황이 드러남
- 해킹은 단기 공격이 아닌 장기간 잠복·침투 형태로 추정되며 2022년부터 감염된 것으로 밝혀짐
- SKT의 초기 대응이 늦고 소극적이었으며, 유심 교체도 지연돼 고객 불만과 신뢰 하락 초래
- 정부는 1차 발표를 번복하며 개인정보 유출 가능성을 공식화, 조사는 여전히 진행 중
- 이번 사건은 보안 대응뿐 아니라 경영진의 위기 리더십 부재 문제도 부각됨
- 해킹 정보는 금융사기 등 2차 피해로 이어질 수 있는 민감정보로 국가 안보와도 연결됨
- SKT뿐만 아니라 GS리테일, 잡코리아 등 주요 기업에서 연이어 유사 사고 발생
- 정부와 기업 모두 신뢰 회복을 위한 적극적 조치와 구조적 변화 필요
[인사이트] 제2의 SKT 해킹사태 막으려면 '보안 사각지대' 中企 방호벽 ...
- 중소기업은 보안 예산과 인력 부족으로 사이버 공격에 더욱 취약하며, 정부의 실질적 지원 확대가 시급하다.
- 랜섬웨어 피해의 94%가 중소기업에 집중됐으며, 전산망 마비나 정보유출 피해가 연쇄적으로 발생
- 보안 정책, 인력, 기본 체계가 없는 중소기업이 많으며, 보안을 비용으로 인식하는 문화도 문제
- 정부의 '내서버 돌보미', '기술보호지원반' 등은 존재하지만 일회성 점검에 그쳐 실효성 한계
- 정보보호 예산은 2022년 173억원 → 2024년 57억원으로 67% 감소하며 실질적 지원도 축소됨
- 정보보호 공시 대상이 연매출 3000억 이상 기업에만 해당돼 대다수 중소기업은 제외됨
- 협력사 보안이 뚫리면 대기업까지 피해가 전이되는 ‘공급망 리스크’가 현실로 드러남
- 정보보호 투자에 대한 세제 혜택, 바우처 확대, 지역보호센터 확충 등 정책 전환 필요
- 중소기업의 디지털 전환을 위해 정보보안은 ‘선결과제’이자 산업 경쟁력의 핵심
국내 기업 정보보안 투자 부족…'美 기업 절반 수준'
- 무인화·QR 사회의 편리함 뒤에는 키오스크 보안과 디지털 약자를 겨냥한 새로운 사이버 위협이 도사리고 있다.
- 키오스크, QR코드 기반 시스템의 확산과 함께 운영체제 미인증, USB 노출 등 보안 부실 사례 존재
- 큐싱(Qshing) 등 QR코드 악용 피싱 사례가 급증, 악성 앱 설치 및 개인정보 탈취로 이어짐
- 키오스크를 개인정보처리시스템으로 인정하는 제도적 기반은 최근에야 마련되어 규제 공백 존재
- 디지털 약자층은 사용 미숙, 도움 부족으로 더욱 쉽게 표적이 되며 2차 피해 가능성도 커짐
- ‘책임의 공백’(현장·제도·사용자 인식 부재)으로 인해 무인 시스템의 사이버 위험이 방치됨
- 기술 도입 초기부터 보안을 설계하는 ‘Secure by Design’ 개념과 망분리·모니터링 필요
- 키오스크 보안 인증제, 보조 수단 마련, QR 이용 수칙 교육 등 다층적 대응책이 요구됨
- 정부·업계·국민 모두의 지속적 협력이 디지털 시대의 안전 기반을 마련할 핵심 열쇠
[기자수첩] 2695만건이 사라진 사이, 책임도 사라졌다
- 정부가 SK텔레콤 유심 해킹 사건에 대해 개인정보 유출 가능성을 공식화하면서 기업의 책임과 이용자 보호 문제가 본격 쟁점으로 부상했다.
- 2022년 심어진 백도어 ‘BPF도어’로 인해 최대 2,695만건의 유심 정보가 유출된 정황이 드러남
- 1차 조사에서는 유출 사실을 부정했지만, 2차 조사에서는 민감정보 유출을 공식 확인
- 피해 범위는 로그가 존재하지 않는 기간이 길어 정확한 판단이 불가능한 상황
- 이용자들은 계약 해지 위약금 등 책임 소재에 대한 문제를 제기하며 집단분쟁조정에 나섬
- 법조계 해석이 갈리며 SKT의 귀책 여부와 위약금 면제 여부가 쟁점으로 대두
- 정부는 6월 말까지 조사를 완료하겠다는 입장이지만, 대응의 신뢰성에 대한 의문 지속
- 기술적으로 IMEI 복제는 어렵다는 입장이나, 이전 번복된 발표로 인해 신뢰도 저하
- 이용자들은 금전 보상보다 기업의 책임 인정과 투명한 대응을 요구하고 있음
이준호의 사이버보안 이야기 <42> 무인화 사회의 그림자: 키오스크와 QR...
- 무인화 사회의 확산과 함께 키오스크 및 QR코드 기반 시스템이 새로운 사이버 공격의 주요 표적이 되고 있다.
- 키오스크는 결제·개인정보 입력 등 복합 기능을 수행하며 해킹 시 피해 규모가 큼
- 운영체제 미인증, 포트 노출 등 보안 대비 없이 도입된 기기가 여전히 존재
- 큐싱(Qshing) 등 QR코드를 악용한 공격이 증가하며 금융사기 피해로 이어지고 있음
- 공격자는 디지털 약자(고령층, 장애인)를 주요 타깃으로 삼아 2차 피해까지 유발
- 키오스크에 대한 보안 법제화는 최근에서야 시작되어 제도적 공백이 컸음
- 무인 시스템의 사이버보안은 '현장 부실관리-제도 미비-사용자 인식 부족'의 삼각 공백에 놓임
- 기본 보안 수칙 의무화, 보안 인증제, 도움 호출 장치 도입 등의 개선책 필요
- 이용자 대상 QR 보안 수칙 교육, 정부-업계간 위협 정보 공유 체계 구축이 중요
[ET단상] '입법·규제자 진출' 문과생 기술 이해도 높이자
- 입법·행정·사법부의 문과 편중 현상이 기술 이해 부족과 규제 실패 우려를 키우고 있다.
- 22대 국회와 고위공무원, 사법부 등에서 문과 출신이 절대다수
- 기술·서비스에 대한 이해 부족으로 규제 실패 가능성 우려
- 이공계 출신은 마케팅·정책 분야에도 진출하며 경쟁력 높아짐
- 문과생은 입법·규제 영역으로 진출하며 생존 전략 강화
- 기업이 문과생 대상 기술 체험형 인턴십 등으로 기술 리터러시 제고 필요
- 정부는 인센티브 제공을 통해 기업 참여 유도해야
- 디지털 시대에는 문과생도 기술 기반 이해 필수
- 불필요한 규제 방지와 사회적 비용 절감을 위한 정책적 고민 필요
[취재수첩] 알쏭달쏭 약관, 쉽게 써주면 안 돼요?
- 복잡하고 불친절한 약관은 소비자 피해로 이어지며, 기업의 신뢰도 저하를 초래하고 있다.
- SKT 해킹 사건 이후 '귀책사유' 관련 약관 해석 논란 발생
- 모호한 약관 표현은 위약금 면제 여부에 대한 분쟁 유발
- 중국 로봇청소기 업체 약관은 개인정보 제3자 전송 내용 불투명
- 약관 동의 거부 시 앱 사용 제한하는 구조도 문제
- 법률 지식 없는 소비자에게 불리한 구조 반복
- 기업의 투명한 약관 운영 없이는 소비자 신뢰 회복 어려움
- 소비자 피해 방지는 약관 정비와 실질적 동의 절차 필요
- 약관은 소비자 신뢰 기반이며, 기업 지속성장의 핵심 요소
AI와 일하는 시대…'일의 본질 생각하고, 공감 능력 높여야'
- AI 기술 도입이 노동시장 구조를 변화시키며 사무·물류 등 일자리 축소와 함께 새로운 기술직종의 부상을 이끌고 있다.
- 국내 일자리의 약 39%는 70% 이상 업무 자동화가 가능하다는 연구 결과 제시
- 단순 행정·콜센터·배송직 등은 AI 및 자동화 설비로 대체 가능성이 큼
- 동시에 AI 트레이너, 프롬프트 엔지니어, AI 윤리 관리자 등의 신직업이 등장
- 신기술 적응력 없이는 기존 직무 인력의 생존이 어렵다는 경고도 나옴
- 중소기업의 AI 도입률은 16.8%에 불과하며, 자금·인력 부족이 주요 장애 요인
- AI 시대의 노동정책은 고용 유지보다 ‘전환 가능한 인재 양성’에 초점을 맞춰야 함
- 교육 사각지대 해소를 위한 맞춤형 재교육 시스템 구축이 시급함
- 정부의 디지털배움터 등 교육 정책 확대가 구조적 재편 대응의 핵심
효과적인 AI GRC 프레임워크 수립법
- AI 도입 기업은 위험 최소화를 위해 AI 전용 GRC 프레임워크 구축이 필수다.
- AI는 사이버보안, 프라이버시, 편향 등 고유 위험 수반
- 전사적 AI GRC를 갖춘 기업은 24%에 불과
- 섀도우 AI와 민감정보 유출 등 통제되지 않는 사용 증가
- AI 특화 GRC는 투명성, 책임성, 공정성, 윤리 기준을 포함해야
- AI 모델의 수명주기 전체를 아우르는 거버넌스 체계 필요
- 명확한 역할 정의, 포괄적 위험 프로파일 설정이 핵심
- 이해관계자 중심 거버넌스와 정책 지속 개선 체계 요구
- 규제 대응을 넘어 신뢰 구축과 지속가능한 AI 전략 마련 필요
[기획] AI 범용 시대, 일자리의 미래를 다시 설계하라
- AI 도입이 가속화되면서 일자리 구조가 재편되고 있으며, 자동화로 인한 직무 전환에 대비한 재교육과 정책 대응이 요구되고 있다.
- 국내 일자리의 39%는 업무의 70% 이상을 자동화할 수 있는 수준으로 분석됨
- 사무보조, 콜센터, 운송·배송, 제조 조립 등 단순·반복 직무는 대규모로 사라질 가능성이 큼
- 프롬프트 엔지니어, AI 트레이너, 윤리 관리자 등 새로운 AI 기반 직업군이 등장
- 향후 5년간 6900만개 신직업이 창출되고, 8300만개 기존 직무가 사라질 것으로 예상됨
- AI 도입은 빠르지만 재교육 시스템은 뒤처져 있으며, 특히 중소기업과 저소득층은 소외됨
- 중소기업의 AI 활용률은 16.8%로 낮고, 도입 장애 요인은 자금, 인력, 기술 이해 부족
- 정부의 ‘디지털배움터’ 등 역량강화 사업 확대가 필요하나 접근성 문제 여전
- 노동정책은 일자리 보존보다 유연한 직무 전환과 인재 이동성 확보에 중점을 둬야 함
칼럼 | IT 우선순위가 흔들릴 때 전략적으로 대응하는 법
- IT 리더는 비즈니스 변화에 유연하게 대응하며 전략적 기회를 창출해야 한다.
- 긴급 요청에 ‘번들링 전략’을 활용해 장기 과제 병행 가능
- 기존 IT 프로젝트 일정 재조정 및 자원 증원을 통해 균형 확보
- IT 전략 변경 시, 경영진과 협의 및 신뢰 기반 소통 필요
- 프로젝트는 가급적 짧은 기간에 배포 가능하도록 구성 권장
- 인수 등으로 전략적 무의미해진 경우엔 폐기도 고려
- 로우코드·애자일·컨테이너 기반 전략으로 유연성 강화
- IT 전략은 비즈니스 요구와 함께 진화해야 지속 가능
- 디지털 트랜스포메이션 리더로서 CIO의 전략적 판단 중요
📢 주요 보안뉴스
개인정보보호위원회가 안전성·신뢰성 확보가 어려운 자동화된 도구를 통한 개인정보 수집을 제한하기 위해 다중인증(MFA) 적용 등 보호조치를 적용할 것을 의료 마이데이터 정보전송기관에 권고했다....
출처: 전자신문
실무에서 체감하는 보안 위협과 개인정보 정보 관리의 중요성은 커졌지만 이를 공유하고 실질적 대안을... 협의회가 단순한 정보 공유 네트워크를 넘어서 '공공 부문 보안 동반자'로 거듭나기 위해서는 실효성 있는 활동이...
출처: 전자신문
📌 기타 보안뉴스
최근 5년간 공정거래위원회(위원장 한기정)와 개인정보보호위원회(위원장 고학수)를 상대로 가장 많은 소송을 벌인 외국 기업은 페이스북과 인스타그램을 운영하는 글로벌 플랫폼 사업자 메타로 집계됐다. 그 다음이...
출처: IT조선
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를... 무거운 책임 지고 있는 SOC 보안운영센터(SOC)는 매우 무거운 책임을 안게 됐다. 침해가 피해로 이어지지 않도록...
출처: 데이터넷
올해는 방산기업 그룹웨어 보안 허점을 악용해 악성코드를 설치하고 직원 이메일과 네트워크 구성도를 훔쳤다. 서드파티에서 공급받은 코드의 보안 취약점도 공급망 공격에 악용된다. 서드파티 코드는 오픈소스...
출처: 데이터넷
데이터 유출이나 랜섬웨어 같은 사건이 실제로 많은 피해를 주고 있다. 시스템 마비 등 사이버 위협이 현실화되고 있다. 그 외에도 자연재해, 감염병, 지정학적 갈등, 경제 위기 같은 다양한 요소들이 복합적으로...
출처: IT조선
이번 특집에서는 ‘새 정부에 바란다’는 대기획 아래, 통신·방송·반도체·AI·보안·게임·유통 등 산업별... 업계는 물리·기술적 보안 기준을 충족한 개발 공간에 대해 정부가 인증을 부여하고, 해당 장소에 한해 원격...
출처: 디지털데일리
국가 망 보안 체계(N2SF)에 대한 관심이 매우 높다. 기존의 획일적인 망분리 체계에서 벗어나 업무와... 강력한 보안을 보장해야 한다. 세계에서도 선례를 찾아보기 어려운 국가 차원의 보안 체계인 만큼, 더 세밀하고...
출처: 데이터넷
기술유출에 취약한 중소기업을 대상으로 무료 온라인 법률자문, 영업비밀 보호 상담 등 맞춤형 상담 프로그램을 확대 추진하고, 기술보호 바우처 및 보안설비 구축 지원사업도 지속 확대할 예정이다. 또한, 해외 진출...
출처: 정보통신신문
주요 옵션으로는 ▲얼굴 인식 ▲지문 인식 ▲PIN ▲보안 키 ▲사진 암호 등이 있습니다. 이러한 다양한 선택지는 사용자 계정 보안을 강화하고, 더욱 편리한 접속을 지원합니다. 이는 윈도우 10부터 도입된 ‘윈도우 헬로...
출처: IT동아
보안'이 그렇다. 평소엔 조용하다가 단 한 번 침입으로 언론과 고객, 주주가 한꺼번에 몰려든다. 뒤늦게야 보안 담당자를 찾고 그제야 예산이 열린다. 보안은 기술의 핵심이지만 뉴스로도, 기업에서도 늘 뒷전이었다....
출처: 신아일보
중국계 전자상거래 플랫폼 테무가 한국 이용자 수백만 명의 개인정보를 국외로 이전하면서도 이를 알리지 않고, 법적 근거 없이 민감정보를 수집하는 등 다수의 개인정보보호법을 위반한 사실이 드러났다. 이에...
출처: 뉴스후플러스
앞서 해킹 사고를 겪은 후 보안투자를 늘린 LG유플러스(약 632억원)와 비교해도 투자 수준이 못 미치는 데다 KT(약 1천218억원)과 비교해도 차이가 큰 모습이다. 그런 데다 SKT는 막상 해킹 정황을 감지하고도 사후 수습에...
출처: 청년일보
교체하고 보안 설정을 바꾸는 사례도 확산되고 있다. 통신사는 '피해는 아직 확인되지 않았다'고 해명하지만... 이제는 통신사 한 곳의 문제가 아닌, 국가 인증 체계 전반의 보안 허점에 대한 경고로 받아들여야 한다는...
출처: 시선뉴스
이용하거나 관계사에게 제공하여 왔으므로 이를 바로잡습니다. 금융당국 감사 시즌에 개인정보 활용과 관련한 파일을 지우게 하는 등 직원들을 단속한 사실도 확인된 바 없습니다. 이 보도는 법원의 조정에 따른 것입니다.
출처: 뉴스토마토
첨단 인프라와 인력을 갖춘 대기업조차 속수무책이었던 이번 사건은, 상대적으로 보안 여건이 열악한... 하지만 많은 중소기업은 인력과 예산의 한계로 인해 보안 대응을 미룰 수밖에 없는 구조에 놓여 있다. 정보보호 정책...
출처: 중소기업뉴스
또 이번 해킹 사건 이면에 여전히 도사리고 기업 보안의 허점은 대기업은 물론 중소기업계에도 경종을... 이번 사태는 기업의 보안 체계 못지않게, 경영진의 위기 대응 리더십 부재가 도마에 올랐다. 5월 8일 국회...
출처: 중소기업뉴스
전반의 보안 취약성이 도마에 올랐다. 클라우드, 랜섬웨어, HSS(홈 가입자 서버) 해킹 등 공격 방식이... 특히 통신·플랫폼 기업은 방대한 개인정보와 국가 인프라 연계 데이터를 보유한 만큼 보안 투자 확대가...
출처: 금융소비자뉴스
일부 법조계는 유심 정보 유출이 보안 관리 실패에서 비롯된 만큼, 통신서비스 전체 책임 주체로서 SK텔레콤이 위약금 면제를 포함한 책임을 져야 한다고 주장한다. 하지만 또 다른 법조계 시각은 달랐다. '음성·데이터...
출처: 메트로신문
편리함에 심취해 있을 때, 정작 우리는 보안에 얼마나 무방비한지 깨닫지 못한다. 돌아보면 나 또한 그 순간... 실제로 무인점포가 급증하는 가운데 관리 소홀과 보안 부실로 절도 등 범죄의 표적이 되고 있다는 보도도...
출처: 국가미래연구원
인천경찰청도 최근 전 은행 직원을 개인정보보호법 위반 등 혐의로 구속했는데, 이 직원은 1건당 700원을 받고 ‘대출 가능 여부를 조회한 사람들의 개인정보’ 22만건을 불법사금융 중개업체에 판매한 것으로 조사됐다....
출처: 세계일보
글로벌 1위 거래소조차 해킹 위협에서 자유로울 수 없다는 사실이 드러나면서 국내 거래소 보안에 대한... 국내 거래소들은 해킹 사고를 사전에 막기 위해 보안 수준 강화에 나서고 있다. 빗썸은 지난 2월 말 총...
출처: 아주경제
⚠️ 사고 소식
한편, 과학기술정보통신부는 타 통신사와 주요 플랫폼 기업을 대상으로 유사 사고가 발생할 가능성에 대비해 현 보안 상황을 점검하고, 철저한 대응을 당부한 바 있다. 정부 기관도 국정원 주관의 점검을...
출처: 보안뉴스
개인 이메일 및 전화번호, 집 주소 등이 포함됐다. 엘도라도 그룹은 2024년 3월 처음 등장한 러시아어 기반 랜섬웨어 조직이다. 브로드컴은 모든 직원에게 다중 인증(MFA) 및 금융 보안 설정을 강화할 것을 권고했다.
출처: 디지털투데이
아디다스는 해당 사실을 관계 당국에 신고했고, 현재 정보 보안 전문업체와 함께 조사를 진행하고 있다.... 조사 결과에 따라 추후 보안 체계 강화 방안을 마련하겠다는 입장이다. ◇ 디올, 1월 해킹 뒤 5월 공지…KISA 신고도...
출처: 뉴스후플러스
보안업계 관계자는 '협력사들은 대기업에 비해 정보보호 역량이 부족하기 때문에 상생의 차원에서라도 대기업들이 협력사에 대한 정보보호 지원이 이뤄져야 한다'고 조언했다. 하지만 한화그룹 측은 아무런...
출처: 인더스트리뉴스
전북 정읍시(시장 이학수)가 추진하는 관광 명소 트래블스냅 제작 용역 제안서 평가위원(후보자) 모집 과정에서 지원자 120명의 개인정보가 유츌된 것으로 뒤늦게 밝혀졌다. 펵가위원은 조달청 나라장터를 통해 제안서...
출처: 디스커버리뉴스
19일 광주경찰청에 따르면 광주 기독병원 전산망은 지난 16일 해커의 공격을 받아 악성 프로그램인 '랜섬웨어'에 감염됐다. 랜섬웨어는 해커가 컴퓨터 데이터를 탈취·암호화한 뒤 금전을 요구하기 위해 사용하는 악성...
출처: 뉴시스
🧠 IT 뉴스
디지털 플랫폼 서비스에 필수적인 서버, 클라우드, 데이터 및 개인정보, 사이버 보안 등에 대한 충분한 이해 없이 플랫폼 기업이 컴퓨터 몇 대 가지고 '날로 먹는다'고 생각하는 이들에게 합리적 규제를 기대하기는 어렵다....
출처: 전자신문
중국 제조사들은 '한국 개인정보보호위원회의 개인정보 수집·이용 현황에 대한 사전 실태 점검에 최선을 다해 협조하겠다'면서, 국내 행정기관 지침에 적극 따르겠다는 입장을 강조한다. 그럼에도 일부 제조사들의 약관...
출처: 디지털데일리
AI 보안 도구의 도입을 발표했다. 이번 업데이트를 통해 강화된 크롬의 안전 브라우징 모드는 기존의 표준 보호 모드보다 두 배 더 강력한 보안을 제공한다. 구글은 앞으로 이 보호 기능을 안드로이드 기기와 더 다양한...
출처: 테크월드뉴스
하지만 개인정보 보호와 소비자 신뢰 문제 등 여전히 중요한 장애물이 남아 있다. 따라서 향후 AI 기반 마케팅 전략을 수립할 때는 기술과 함께 윤리적 사안도 고려해야 한다. 영국 런던예술대와 셰필드대 교수 등으로...
출처: 동아일보
자율주행차, 의료진단 시스템, 금융보안 인프라 등에서 보상해킹이 발생할 경우, 단순한 해프닝을 넘어... AI 보안 내재화 전략과 사회적 인식 확산이 반드시 필요하다고 강조합니다. AI는 기술적 진보의 상징이지만...
출처: 투데이신문
원티드 하이파이브 2025' 개막…성과 요구하자 시스템 해킹하는 AI 'AI가 윤리적 선택하도록 고민해야…조직... 이 교수는 '두 모델에게 체스를 시킨 뒤 '이겨봐'라고 하자 모두 (게임 환경을) 해킹했다'며 '기업에서 단기...
출처: 연합뉴스
높이고 보안 문제를 가중시키며 투자 대비 수익률(ROI)에 악영향을 줄 수 있다. 지난 한 해 동안 벤더들은... 그는 “기업은 에이전트가 본격적으로 확산되기 전, 수명 주기 관리, 통합 가시성(observability), 보안, ROI...
출처: CIO Korea
이런 딜레마의 원인은 '클라우드 보안 인증제도(CSAP)'에서 비롯한다. 해당 인증이 없는 클라우드 서비스는 공공 조달시장에 참여할 수 없다. 정부는 클라우드 보안성 확보를 목표로 2016년부터 CASP를 획득한 클라우드만...
출처: 바이라인네트워크
기업에 인공지능을 도입하면 사이버보안, 데이터 프라이버시, 편향 및 차별, 윤리, 규제 준수 등 다양한... AI 기술, 데이터 프라이버시, 사이버보안 전문 법률회사인 CM 로(CM Law)의 공동 설립 파트너 헤더 클라우슨...
출처: CIO Korea
ㆍ사이버 보안과 AI 위험관리 전문가 이러한 신직업은 삼성전자, 카카오브레인, 뤼튼테크놀로지스 등에서 채용공고 형태로 이미 등장하고 있다. 재교육 없이는 누구도 살아남지 못한다 AI 전환은 기술 문제를 넘어...
출처: 인천투데이
세 번째 시나리오에서는 어느 기업이 엣지 컴퓨팅 기반의 원격 운영 확대를 계획하고 있으며, 경영진과 이사회가 보안의 중요성을 인식하는 상황을 가정한다. IT 부서는 제로트러스트 네트워크, IGA(identify governance...
출처: CIO Korea
강의 형태로 마련된 세 차례 세부 주제는 △재판 지원 인공지능 △생성형 인공지능 저작권과 개인정보 보호 △생성형 인공지능 법률 분야 적용이다. 역량 강화 프로그램은 법관 등 상대로 전문 지식을 전달하고자 매년...
출처: 경남도민일보
🎓 행사/교육 소식
보안 서비스를 클라우드 기반으로 제공하는 SECaaS(Security as a Service) 산업이 빠르게 성장하고 있다. 시장조사기관 IDC에 따르면, 2024년 전 세계 보안 서비스 시장은 1747억 달러에 이를 것으로 예상되며, 2023년부터...
출처: 전자신문
ligilo
행복한 하루 되세요~