※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 20일 요약 뉴스
[김경환 변호사의 디지털법] 〈52〉W 공급망 보안과 디지털 안전법의 필...
- SW 공급망 보안은 국가 안보와 산업 생태계 안정성을 위한 필수 전략으로 자리잡고 있다.
- 솔라윈즈, 캐세야, Log4j 사건을 통해 공급망 보안의 위협이 전 세계적으로 확인됨
- SBOM 부재와 라이브러리·패키지·의존성의 불투명성이 보안 약점으로 작용
- 미국은 EO 14028을 통해 공급망 보안 가이드라인을 강화하고 민간 적용 확대
- EU는 ‘사이버 복원력법’으로 디지털 제품의 생명주기 전반에 보안 의무 부과
- 한국은 디지털안전법 제정을 추진 중이며 공급망 보안 정책 수립 강화 중
- ‘누가 만든 코드인지, 어떤 검증을 받았는지’가 중요한 검증 기준이 되고 있음
- SBOM 작성과 형상관리를 통한 공급망 보안 체계 정립이 과제로 부각됨
- 소프트웨어 유통 이력관리 플랫폼과 산업별 보안센터 도입도 논의 중임
[줌인IT] 법 위에 선 빅테크
- 빅테크 기업들이 정부 과징금 등에 대해 소송으로 대응하며 법 위에 군림하는 모습을 보이고 있다.
- 2020년 이후 외국계 기업이 제기한 소송은 공정위 25건, 개인정보위 6건
- 메타는 개인정보위 상대 5건의 소송을 제기하며 과징금 감경 시도
- 구글도 4건의 소송을 진행 중이며 과태료에도 불복해 소송 제기
- 과징금보다 소송 비용이 더 높은 경우에도 공격적 법적 대응 선택
- 정부 부처의 소송 예산이 부족해 대응에 어려움이 있음
- 법적 의무를 다하지 않고 반복적으로 소송을 제기하는 것은 부적절하다는 지적
- 납세 의무 불이행과 반복 소송이 정부 무시에 해당한다는 비판 제기
- 공정한 법 집행과 사회적 신뢰 회복을 위한 제도적 대응 필요
[차세대 SOC②] 보안 복잡성으로 연간 수익 5% 낭비
- 통합되지 않은 다수의 보안 솔루션은 오히려 보안 운영을 방해하고 위협 대응을 어렵게 만든다.
- 조직은 평균 83개의 보안 솔루션을 사용하며 통합 부족으로 인한 문제 겪음
- 다수의 보안 도구가 각각 동작하면서 위협 탐지와 대응에 오히려 장애가 됨
- 중국 배후 해킹 조직 ‘위버 앤트’는 탐지 우회로 수년간 침해 지속
- 통합되지 않은 보안 체계는 인시던트 파악과 대응을 복잡하게 만듦
- 통합된 플랫폼은 ROI 101%, 보안 투자수익률 116%로 효율성 입증됨
- SIEM의 데이터 과부하 문제를 보완하기 위해 XDR, SOAR 등 연계 확대 중
- 로그프레소·스플렁크 등은 통합 보안 플랫폼과 앱 생태계를 기반으로 지원
- AI기반 자동화 분석과 보안운영 단순화로 인력 피로도 감소 가능
[SW 공급망 보호②] 지속적인 SBOM 무결성 유지 '관건'
- AI 도입 시 보안 검토가 미흡하면 심각한 데이터 유출과 컴플라이언스 위반 등의 위험이 발생할 수 있다.
- 기업의 63%는 AI 도입 전 보안 평가를 생략하고 있음
- AI 시스템의 데이터 노출, 접근통제 실패, 적대적 입력 등 보안 이슈 존재
- LLM은 메모리 기능·세션 정보 저장 등으로 개인정보 유출 가능성 높음
- AI 모델은 프롬프트 인젝션, 탈옥 등 기존 SW와 다른 취약점 존재
- 운영 단계에서 예기치 않은 런타임 취약점이 발생할 수 있음
- AI 보안은 통합적 테스트 전략과 ISO/IEC 42001 등의 거버넌스 체계 필요
- AI 보안 테스트에는 정적 분석, 동적 프롬프트 퍼징 등 특화 기법 요구
- DevSecOps처럼 보안 테스트를 배포 생애주기에 통합해야 안전 확보 가능
AI 도입 속도전에 가려진 보안 위험 8가지
- AI 도입 전 보안 평가를 생략하는 기업이 많아 데이터 유출, 모델 악용 등 심각한 보안 위협이 발생하고 있다.
- 기업의 63%는 AI 도입 전 보안 검토를 하지 않고 배포를 서두름
- AI 시스템은 LLM 메모리 기능, API 응답 등을 통해 데이터 유출 위험 높음
- 프롬프트 인젝션, 모델 탈옥, 데이터 중독 등 AI 고유 취약점 존재
- 통합 단계 보안 미흡 시 권한 상승·인젝션 등의 위험 노출
- 운영 이후 런타임 환경에서 취약점이 발생할 수 있음
- ISO/IEC 42001 등 AI 보안 프레임워크 필요성 부각
- DevSecOps 기반 적대적 테스트와 침투 테스트 등 보안 체계 내재화 필요
- AI SBOM, 위험 모델링 등 AI 코드에 특화된 검증 절차 마련 요구
[NSIS 2025] 소프트플로우 “SW공급망 보안 핵심 SBOM”
- AI와 오픈소스 확산으로 소프트웨어 공급망 보안이 필수 과제로 부상하고 있다.
- 오픈소스가 평균 900개 이상 포함된 앱이 많고, 대부분 구버전 사용
- 전이적 의존성과 라이선스 충돌로 보안·법적 리스크 증가
- LLM이 익스플로잇 코드 자동 생성하는 시연이 RSA2025에서 공개됨
- 보안 대응에도 AI 기술이 활용되며 SBOM 관리 자동화가 필요함
- SBOM 유출 시 공격 타깃이 될 수 있어 안전한 보관 체계 필요
- SDLC 전반에 보안 통합한 DevSecOps 환경 필수 강조됨
- AI 생성 코드에 대한 라이선스·보안 검증을 위한 AI SBOM 도입 필요
- 다수 도구의 중복 탐지로 인한 노이즈 문제 해결 위한 보안 테스트 허브 요구됨
[NSIS 2025] SKT 해킹 충격…과기정통부, '새로운 정보보호체계 마련'
- SKT 해킹 사태를 계기로 정부가 AI 기반 대응체계와 제로트러스트 등 차세대 정보보호 정책을 강화하고 있다.
- 유심정보 2695만건 유출 및 IMEI 정보 포함 등 피해 규모 확대 확인
- 감염 서버 23대, 악성코드 총 25종으로 파악되며 고도화된 침투기법 확인됨
- AI 기반 침해대응체계 ‘사이버 스파이더(C-Spider)’ 개발 중
- 700억건 위협정보 기반으로 일일 1억건 이상 수집·분석
- 주요 통신사 대상 보안 점검 확대 및 유심정보 암호화 대책 추진
- 제로트러스트 모델 전환과 보안가이드라인 적용 고려 중
- SBOM 등 공급망 보안, 양자암호 전환, 사이버보안 인재양성 정책 병행
- SKT 사건 통해 민간-정부 협력과 정보보호 정책 고도화 필요성 재확인
개인정보보호법학회 'AI시대, 개인정보 컨트롤타워 기능ㆍ역할 강화 시...
- AI 시대 개인정보 거버넌스는 기술 발전과 개인정보 보호의 균형이 핵심 과제로 떠오르고 있다.
- 개인정보위의 역할을 단순 규제자에서 조정자·균형자로 재정립 필요
- AI 학습용 데이터 유연성 확대와 프라이버시 리스크 예측 역량 강화 필요
- 신기술 관련 개인정보 정책을 총괄할 전문지원기관 설립 요구 제기
- 위치정보·신용정보 등 분산된 개인정보 규제 기능 통합 주장
- AI 기술 변화에 대한 선제적 가이드라인 마련과 실효적 보호수단 요구
- 개인정보 피해자 보호기금 마련 등 실질적 피해 구제 수단 필요
- 사회적 수용성을 위한 투명한 데이터 처리와 정보주체 권리 보장 필요
- AI 거버넌스 내 개인정보위의 전문성과 영향력 확대 필요성 강조
SKT로 드러난 기업 보안의 민낯… 늘어난 예산, 줄어든 실효
- SKT 해킹을 계기로 SK그룹이 보안 혁신기구를 설치하며 민간의 정보보호 강화 움직임이 본격화되고 있다.
- SK그룹, 수펙스추구협의회 산하에 보안 전담 ‘정보보호혁신특위’ 신설
- 국내 기업의 정보보호 투자는 늘었지만 실질적 증액은 미미하다는 지적
- 2025년 보안 예산 ‘증가’ 답변 53%이나 환율 상승 등 외적 요인이 영향
- CISO 제도는 실질 권한 부족과 계약직 구조로 실효성 낮음
- SaaS 확산에 따른 보안 책임 편중과 실무 부서의 검토 회피 문제 존재
- 보안 전문인력 확보 어려움 지속, 과중한 업무로 피로도 누적
- 정부 가이드라인의 현장 적용 어려움과 실효성 부족 지적
- 선제적 대응 체계와 경영진의 보안 인식 개선이 시급하다는 평가
윈도우 보안 뚫렸다? MS 디펜더 무력화 툴 등장에 사용자 주의보
- 윈도우 디펜더를 우회해 비활성화시키는 도구 '디펜드낫'이 보안 위협으로 부각되고 있다.
- 디펜드낫은 보안 센터 API를 이용해 타 백신 설치로 가장하여 디펜더를 비활성화
- 프로세스 인젝션으로 PPL 및 디지털 서명 검사를 우회함
- MS는 해당 도구를 트로이 목마로 분류하고 윈도우 디펜더에서 탐지·차단
- 정상적인 보안 우회 도구가 악용될 가능성에 보안업계 우려
- 보안 연구 목적 도구라도 실제로 공격자에 의해 악용될 수 있음
- 윈도우 보안 체계의 구조적 허점을 악용하는 방식이라는 평가
- 유사 공격 확산 가능성에 따라 보안 패치와 모니터링 강화 필요
- 시스템 보호 기능에 대한 우회 방지 체계 마련 시급
[현장] '개인정보 보호는 뒷전'···시민단체, 개보위 가이드라인 전면...
- 시민단체가 개인정보위의 맞춤형 광고 가이드라인 초안이 개인정보 보호보다 산업계 편의를 우선시했다며 전면 폐기를 요구했다.
- 맞춤형 광고 가이드라인이 비동의 행태정보 수집을 정당화한다는 비판 제기
- 광고 식별자(쿠키, 애드ID)를 개인정보로 인정하지 않는 개보위 입장 비판
- 모든 수집에 대해 고지 및 동의 의무화, 아동 대상 광고 전면 금지 요구
- 가이드라인 작성 협의체에 시민단체 참여 배제 문제 제기됨
- 산업계 로펌 출신 중심의 협의 구조에 대한 구조적 편향 우려
- 가입 시 일괄 동의로 장기 수집 허용하는 현재 구조에 대한 비판
- 국제 기준에도 어긋나는 아동 보호 수준이라는 지적
- 개보위의 중립성과 본연의 역할 수행 요구
가입자식별키(IMSI)는 개인정보일까…전문가 의견은?[팩트체크]
- SKT 유심 해킹으로 유출된 IMSI 정보의 개인정보 여부를 둘러싸고 법적·기술적 해석 논쟁이 확산되고 있다.
- IMSI는 개인 식별 가능성이 있어 개인정보에 해당할 수 있다는 주장
- 단독 정보 여부가 아닌 ‘결합 가능성’이 핵심 쟁점
- IMSI를 개인정보로 간주하면 향후 AI 학습·통신 분석 등 활용 제약 우려
- 개인정보 인정 시 과징금 등 제재 수위 상승 가능
- 개보위는 IMSI를 개인정보로 보고 정밀 조사 중
- 차대번호와 유사한 해석 구조를 통해 기준 정립 필요성 부각
- 사회·기술 변화에 따라 개인정보 범위가 달라질 수 있다는 점 강조됨
- 개인정보 법 해석의 기준 정립 사례가 될 가능성
[SOTEC 2025] AI 테스팅, 윤리적 책임이 핵심
- AI 시대 소프트웨어 테스트는 기술 검증을 넘어 사회적 신뢰와 윤리적 책임까지 포함해야 한다.
- AI 시스템은 정치·경제·사회 전반에 걸쳐 위험 영향을 초래할 수 있음
- AI 안전을 위한 리스크 맵 기반 위험 평가가 강조됨
- 윤리적 검토와 글로벌 협력 기반의 AI 안전 프레임워크 필요
- AI 시스템의 리스크별 개별 테스트 및 안전 보고서 발행 체계 제시됨
- 한국의 AI Sherpa Institute가 글로벌 평가 거점으로 제안됨
- 소프트웨어 테스트는 기술·윤리·사회 전반의 융합적 전략 필요
- 디지털 신뢰 확보를 위한 기술·정책 통합 접근 강조
- AI 기술의 사회적 책임 확보를 위한 평가 체계 구축 필요
칼럼 | 개발자 동료 대신 AI를 믿는 시대···스택오버플로의 몰락, 개...
- AI의 등장으로 개발자 커뮤니티 활동이 급감하며 인간 검증 기반 지식 생태계의 위기가 우려되고 있다.
- 스택오버플로 질문 수 1년 새 40% 감소, 커뮤니티 기반 학습 약화
- AI는 인간 지식에 기반하지만 그 원천 고갈 위험(모델 붕괴) 존재
- AI 비서는 커뮤니티의 대체가 아닌 보조자로 설계되어야 함
- 공식 문서 기반 AI 응답, 출처 명시 등 검증 체계 필요
- AI 코드 사용 전 검증·테스트·출처 확인 원칙 요구됨
- 커뮤니티와 AI 협력 구조를 위한 보상 및 라이선스 방안 논의
- 인간과 AI의 상호 검증 구조가 미래 개발 환경의 핵심
- 개발자는 비판적 사고와 지속적 학습 태도 유지 필요
“자동화를 넘어” 기업이 에이전틱 AI의 잠재력을 온전히 실현하는 방...
- 에이전틱 AI가 자율성과 추론 능력으로 기업 자동화를 재정의하며, 보안·윤리·감독 체계 구축이 필수적이다.
- 에이전틱 AI는 자율성, 협업성, 지속성 등 8가지 핵심 특성 기반
- 오케스트레이션·데이터 거버넌스 등 다계층 인프라 필요
- 고위험 결정은 인간 개입과 ‘서킷 브레이커’ 같은 안전장치 필요
- 의사결정 로그 기록, 지속적 모니터링 체계 확보 요구
- 의료·금융 등 규제 산업에선 감사추적과 책임 구조 필수
- 반복 가능한 파일럿 운영과 점진적 확장 전략 권장됨
- 뉴로-심볼릭 하이브리드 등 추론 능력 강화 기술 주목
- 조직 문화 수용성과 통합 거버넌스가 성공적 도입의 핵심 조건
📢 주요 보안뉴스
보안 전문 언론 매체인 에 따르면 아디다스는 지난 16일 회원들에게 최근 고객 관련 일부 데이터가 제3자에게... 아디다스는 즉각 보안 전문업체들과 협력해 포괄적 조사를 진행하고 있으며 관계 당국에도 사실을...
출처: 보안뉴스
금융보안원은 마이데이터 시스템 적용 작업을 3일 앞두고, 애플리케이션 프로그래밍 인터페이스(API) 기술 결함을 인정했다. 업계에서는 데이터 공백 문제가 생길 수 있다고 수차례 건의해왔지만 시행 직전에야 이를...
출처: 전자신문
전 세계적으로 디지털 전환이 가속화되면서, 소프트웨어(SW)의 결함이나 보안 취약점이 사회 전반에 큰... 발생하는 보안 문제는 단순한 기술적 결함을 넘어 국가 안보, 산업 생태계, 사회 기반시설 안정성에...
출처: 전자신문
개인정보보호위원회가 한국인터넷진흥원(KISA)와 20일 서울 종로구 정부서울청사에서 마이데이터 선도서비스 시연회를 개최했다. 이번 시연회에선 한국통신사업자연합회 컨소시엄의 '실제 통신이용 패턴 기반 맞춤형...
출처: 전자신문
📌 기타 보안뉴스
이정문 국회 정무위원회 소속 의원(더불어민주당 정책위원회 수석부의장)실이 공정거래위원회·개인정보보호위원회로부터 제출받은 '외국기업의 2020년부터 2025년 3월까지 공정위·개인정보위 행정소송 제기 현황'에...
출처: IT조선
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를 해결하기... 차세대 SOC를 위해 필요한 기술과 방법을 알아본다.<편집자> 기업 평균 29개 공급업체 83종 보안 솔루션 사용...
출처: 데이터넷
올해는 사업 범위를 확장해 SBOM 기반 소프트웨어 공급망 보안모형 구축 지원사업을 진행한다. 올해 사업은 소프트웨어 개발사가 공급망 보안을 관리할 수 있는 모형을 구축하고, 운영·보안 취약점 조치 기술지원까지...
출처: 데이터넷
아마존, 넷플릭스, 애플, 알리바바를 모방한 피싱 사이트 예시 '긴급 보안 경고' 위장 피싱 성행 피싱... 또한 사기범은 가짜 보안 경고나 긴급 메시지를 보내 계정 확인을 요청하고, 피해자를 이베이와 같은 플랫폼을...
출처: 데이터넷
생성형 AI를 통한 생산성 향상 경쟁에 몰두한 대부분 기업이 그 과정에서 보안에 미치는 영향을 간과하고 있다. 이들은 견고한 보안 프랙티스보다는 업계를 뒤흔들 혁신에 대한 기대를 우선시하는 경향을 보이고...
출처: ITWorld
개인정보위는 지난 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이며 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해, SKT 해킹 사고로 사이버 보안 이슈가 중요한 시점에 개인정보 보호가 약화하는...
출처: 디지털타임스
하지만 그만큼 보안 위협도 지능화됐습니다. 공급망 보안, 지금 바로 준비해야 합니다.” 소프트웨어(SW) 공급망 보안은 더 이상 선택이 아니라, 필수인 시대가 도래했다. 소프트플로우 소범석 대표는 이러한 보안...
출처: 디지털데일리
제로트러스트 보안모델확산, 양자컴퓨터 대비 국가암호체계 전환 등 새로운 정보보호체계 마련에... 그러면서 'SKT 외에도 KT와 LG유플러스 등 타 통신사와 플랫폼 사업자를 대상으로 보안 점검 중'이라며 '추후 추가로...
출처: 디지털데일리
최근 유통 및 통신 업체의 보안 피해 사례가 사회적인 문제로 대두된 가운데 인공지능(AI)를 적극 활용해 사전 예방적 통찰력을 키우고, 보안을 강화해야 한다는 의견이 제기됐다. 보안 문제에 AI가 자동화된 대응을...
출처: 디지털데일리
국내 보안 업계에서는 사이버 공격에 대한 근본적인 해결책 마련이 필요하다는 목소리가 나온다. 19일 통신... 이에 따라 보안 업계에서는 미국의 동맹국인 한국도 중국의 사이버 공격에서 자유로울 수 없다는 의견이...
출처: 동아일보
따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’ 통신·포털사 국가보안시설급 지정 대량 개인정보 보유 땐 의무 투자를 사이버사고 대응 정부 역할은...
출처: 서울신문
취약한 보안 시스템을 구축하고 있는 점 등을 지적한다. 글로벌 기업 및 브랜드의 경우 질 높은 개인정보를... 장항배 중앙대 정보보호대학원 교수는 '글로벌 기업 본사의 보안은 탄탄하지만 한국 지사의 경우 보안이...
출처: 데일리안
인프라의 보안이 무너졌다까지도 볼 수 있는 중대한 사안으로 판단이 됩니다. ◇앵커> 그런데 SK텔레콤에서... 넘어서서 보안 체계나 관리에 있어서 굉장히 소홀했다라는 게 문제의 핵심이라고 보시면 될 것 같습니다....
출처: YTN
차규근 의원, 집단소송법 제정안‧상법 일부개정안 각각 발의 SK텔레콤의 개인정보 유출 사태로 징벌적 손해배상 제도를 보완해야 한다는 목소리가 커지고 있는 가운데, 차규근 의원(조국혁신당)은 20일 포괄적...
출처: 한국세정신문
한편 개인정보위는 개인정보관리 전문기관 지정을 희망하는 중소기업 및 의료기관 등이 마이데이터 서비스를 안정적으로 개발할 수 있도록 보안설비 구축비 지원과 전문 컨설팅 제공 등을 포함한 ‘2025년 마이데이터...
출처: 한의신문
미국의 보안 회사 '프루프포인트'에 따르면, 일본 이용자를 대상으로 가짜 사이트로 유도해 개인정보를 탈취하려는 사기 메일이 작년 12월경부터 증가하기 시작해 올해 들어 급격히 늘었다. 이 회사는 이메일 보안...
출처: 뉴스핌
개인정보보호법학회(회장 김도승)는 지난 15일 서울 중구 한국프레스센터 외신기자클럽에서 '개인정보 거버넌스의 미래, 보호와 혁신의 동행'이라는 주제로 기획세미나를 개최했다고 20일 밝혔다. 인공지능(AI) 대전환의...
출처: 스마트타임스
사칭 피싱 범죄는 단순한 스팸을 넘어 실질적인 금전적 피해와 신분 도용으로 이어질 수 있는 중대한 사이버 범죄다. 사용자 스스로의 경계심과 함께 정부 및 보안 기업의 실시간 탐지 시스템이 더욱 중요해지고 있다.
출처: 중앙일보
만약 법원의 결정이나 판결 없이는 개인정보를 절대 노출할 수 없도록 하는 시스템이 정착돼 있고, 부득이하게 개인정보를 노출해야 할 때도 고도의 보안 절차를 거치도록 하고, 대기업은 물론 국가기관의 개인정보 침해를...
출처: 대경일보
경제정의실천시민연합, 민주사회를위한변호사모임 디지털정보위원회 등 시민사회단체가 20일 정부서울청사 앞에서 개인정보보호위 맞춤형 광고 가이드라인 폐기 요구 기자회견을 하고 있다. 2025.5.20
출처: 연합뉴스
생각해서 보안 투자에 우선순위를 둬야 되는데 그렇지 않은 경우가 많은 것 같습니다.] 특히 글로벌 기업들의 경우 해외 본사의 보안 정책보다 국내 지사의 정책이 느슨하고, 투자에 미흡하다는 지적도 나옵니다. SBS Biz...
출처: SBS Biz
폭스바겐의 공식 앱에서 누구나 차량 식별번호(VIN)만으로 타인의 차량을 앱에 등록하고 민감한 정보를 열람할 수 있는 중대한 보안 결함이 발견됐다. 윈퓨처 등 외신에 따르면, 이번 보안 취약점은 한 보안 전문가의...
출처: M오토데일리
/네이버클라우드 SK텔레콤 해킹 사태로 기업의 정보보안에 관심이 집중되고 있다. SK그룹은 이번 사태를... 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형...
출처: 메트로신문
전국민 개인정보 보호에 비상이 걸렸다. 대한민국 국민 다수가 사용하는 내로라하는 업체들의 개인정보가 해킹 당하면서 불안감이 가중되는 가운데, 회사들의 대응이 제각각인 점에 시선이 쏠렸다. 지난 4월 말부터...
출처: 뉴스워커
마이크로소프트(MS)의 안티바이러스 툴인 윈도우 디펜더(Windows Defender)를 손쉽게 비활성화시킬 수 있는 방법이 발견되면서 윈도우 보안 체계의 허점이 드러나 화제다. 이번 허점은 보안 연구자 es3n1n가 개발한...
출처: M오토데일리
시스템 운용 서버에 보안 솔루션이 설치되지 않았던 점도 드러났다. 정보보호 업계는 SK텔레콤이 혁신적인 사이버보안 체계를 마련해야 한다고 의견을 제시했다. ◆3년간 악성코드 설치 사실 몰라 사건은 SK텔레콤이...
출처: 뉴스웍스
투데이코리아=신혜원 기자 | 시민단체들이 개인정보보호위원회가 광고 산업계에 편향된 온라인 맞춤형 광고 가이드라인 초안을 마련하고 있다며 전면 폐기를 요구했다. 경제정의실천시민연합(경실련)...
출처: 투데이코리아
일부 국민들은 유심보호서비스 가입, 유심 교체 등 방법으로 이를 해결하고 있으나 여전히 전자금융사기 범죄조직에 개인정보가 유출돼 재산상 피해를 입을 가능성에 대한 불안감은 가시지 않고 있다. 범죄조직이...
출처: 매일신문
1차적으로는 독과점적 지위에 안주한 채 보안 투자를 소홀히 해온 SK텔레콤 책임이지만 사이버 안보 차원에서 사전에 관리하지 못한 정부의 책임도 크다. 국가안보 차원에서 전면적인 보안 점검과 사이버 안보 역량을...
출처: 아시아타임즈
이번 사건은 국정원이 다크웹에서 해커가 GA의 개인정보를 탈취하려는 정황을 포착하면서 최초로 인지됐습니다. 조사 결과, GA를 지원하는 IT업체 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를...
출처: JTBC뉴스
전문가들은 이번 사태가 보안 이슈를 넘어 개인정보보호법의 경계를 해석하는데 중요한 사건이 될 수 있다고 평가했다. 20일 서울 시내의 한 SK텔레콤 직영점에서 소비자들이 유심 교체 관련 상담을 받기 위해 줄 서...
출처: 이데일리
현행 개인정보보호법을 개정해 국외 사업자가 국내 이용자의 개인정보를 국외로 이전할 경우 수집단계에서부터 이전 단계까지 관련 절차와 요건들을 보다 엄격하게 규정해야 한단 지적이다. 미국 등 상호주의 원칙이...
출처: 시사저널e
20일 보안업계에 따르면 SK텔레콤을 비롯해 KT, LG유플러스 모두 IMSI와 IMEI 등 유심과 단말기 관련 정보를... 들었다 보안 업계는 속도가 일부 감소하는 것은 사실이지만 사용자들이 체감하기 어려운 수준이라고 밝혔다....
출처: 아주경제
곽준엽 시사유튜버(대한민국 청아대) 최근 SK텔레콤에서 발생한 해킹 사태는 단순한 1회성 보안 사고가... 이는 단순히 외부 침입에 대한 방어 실패가 아니라, 내부 보안 체계가 고객 보호라는 기본 임무조차 다하지...
출처: 대구신문
상황이 이런데도 국내 기업들의 정보 보안 투자 비율은 미국과 유럽의 4분의 1 수준입니다. 정부의 사이버... 이성엽 / 고려대 기술경영전문대학원 교수 '4개 정도로 나누어져 있는 이 거버넌스가 우리가 사이버 보안에...
출처: TV조선뉴스
⚠️ 사고 소식
이번 사건은 전국적으로 수백만 이용자에게 영향을 미칠 수 있는 대형 보안 사고로, 정보통신망법에 따른 과학기술정보통신부 주도의 민관합동조사단 조사와는 별개로 이뤄지고 있다. 개인정보위는 사고가 신고된...
출처: 데일리시큐
금감원과 금융보안원은 GA 및 솔루션사에 대한 조사와 분석을 진행했다. 조사 결과 GA A사에선 고객 349명과... 추가 피해 예방을 위해 보안 취약점 점검과 불필요한 고객정보 삭제 등 보안관리 강화를 요구한다는...
출처: 전자신문
종합병원을 대상으로 한 해커의 랜섬웨어 공격이 발생해 미수에 그쳤으나 경찰 당국이 수사에 돌입했다. 19일 광주경찰청 사이버범죄수사대에 따르면 지난 16일 오후 광주광역시 남구 소재의 한 종합병원이 랜섬웨어...
출처: 전남일보
🧠 IT 뉴스
김 소장은 “정치적 편향성, 경제적 불평등, 개인정보 유출 및 문화적 다양성 상실 등 AI의 부작용을 해결하기 위한 대응이 시급하다”고 말했다. 이를 위해 김 소장은 AI 시스템의 안전성을 확보하기 위한 AI 안전...
출처: 전자신문
이어 AI는 보안과 윤리적 위협 등 큰 위험을 수반할 수 있어 활용사례에 대한 충분한 테스트와 책임 있는... 이들의 63%는 '생활, 건강 및 신뢰' 영역에서, 55%는 '안전, 보안 및 복원력' 영역에서 진전을 이뤘다고...
출처: IT비즈뉴스
스위스 로잔 연방 공대(EPFL) 프란체스코 샐비 박사팀은 20일 과학 저널 네이처 인간 행동(Nature Human Behaviour)에서 GPT-4와 사람 간 온라인 토론 실험 결과 성별·인종·학력 등 개인정보를 제공받은 GPT-4가 토론 중 64%에서...
출처: SBS 뉴스
도구, 보안 스캐너 등을 활용해 AI 코드의 품질을 반드시 검증할 것 같은 질문을 여러 LLM에 던져 불일치를 확인할 것 결국 AI는 어디까지나 ‘비서’일 뿐이다. 아무리 똑똑하다고 해도, 그 지식은 웹에서 긁어온...
출처: CIO Korea
여기에 위험성과 보안이라는 과제까지 더해지면, 신중한 접근과 여러 측면에 걸친 안정 장치가 필요하다.... 브라우저 자동화, UI 통합, 서비스 탐색, 보안 모듈 등 에이전트 프로토콜 사용. 명명 방식, 탐색, 표준화된...
출처: CIO Korea
🎓 행사/교육 소식
서초구, 티오리와 함께 사이버보안 전문가 양성과정 운영 서울 서초구(구청장 전성수)는 보안기업 ㈜티오리와 함께 청년, 청소년을 위한 실전형 사이버보안 전문가 양성 프로그램 '서초 핵카데미'를 운영한다고 20일...
출처: 연합뉴스
ligilo
행복한 하루 되세요~