※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 21일 요약 뉴스
[IITP 리뷰원]보안 해결사로 부상하는 제로 트러스트
- 제로트러스트 보안 전략이 기존 경계 기반 보안의 한계를 대체할 새로운 보안 패러다임으로 부상하고 있다.
- 기존 경계 기반 보안의 한계가 드러나며 제로트러스트 필요성이 부각됨
- SK텔레콤 유심 해킹 등 내부 권한 악용 사고가 보안 패러다임 전환을 요구함
- 제로트러스트는 모든 접속과 행위를 검증하고 최소 권한 원칙을 적용
- NIST와 과기정통부가 각각 제로트러스트 아키텍처 가이드라인을 발표
- 사용자 맥락 기반 권한 평가, 마이크로 세분화 통제 방식이 핵심 요소
- 보안 접근 서비스(SASE) 등과의 연계로 멀티클라우드, IoT 보안에도 적용 가능
- 인프라 부족과 인증 반복 등 현실적 한계로 점진적 도입 필요
- 법제도 정비, 인센티브 제공, 국민 인식 제고 등이 향후 과제로 지목됨
[새 정부에 바란다⑭] AI 발전과 공존하는 ‘사이버보안 거버넌스’ 정...
- AI 시대의 사이버보안은 규제 일변도보다는 자율성과 인센티브 중심의 정책으로 균형 잡힌 거버넌스가 필요하다.
- SK텔레콤 해킹은 AI 선도 기업도 보안 미비 시 위험에 노출될 수 있음을 시사
- 과도한 보안 규제는 기술 발전에 제약이 될 수 있어 균형 잡힌 접근 필요
- 자발적 보안 강화 유도와 인센티브, 정보 공유가 효과적 대응 수단으로 제시됨
- 망분리 등 기존 규제가 AI·클라우드 시대와 충돌 가능성 지적
- 전문가들은 사이버보안을 국정 과제로 격상할 필요성을 강조함
- 프라이버시 강화 기술, 보안 인프라 확대, 실효성 있는 책임 부여 필요
- 데이터 활용과 보호의 균형을 위한 법 제도 개선 및 주무부처 간 조율이 필요
- 차기 정부의 공약에 사이버보안 거버넌스 포함이 필요하다는 지적 제기됨
'조직 70%가 빠르게 변화하는 AI 생태계를 생성형AI 관련 보안 위험으로...
- AI 도입이 가속화되면서 데이터 무결성과 신뢰성 확보가 보안의 핵심 과제로 부상하고 있다.
- 전 세계 기업 70%가 AI 도입 속도를 보안 위협 요인으로 인식
- 생성형 AI는 민감 데이터를 기반으로 작동해 데이터 품질 확보가 중요
- 빠른 도입 속도가 보안 대비보다 앞서면서 보안 취약점이 증가
- 많은 기업이 클라우드·스타트업·전통 보안기업에서 AI 보안 도구를 확보 중
- AI 보안은 클라우드 보안에 이어 두 번째로 중요한 투자 우선순위로 부상
- 데이터 침해는 감소세지만 위협 수준은 여전히 높음
- 해킹 수단으로 맬웨어, 피싱, 랜섬웨어 순으로 빈도가 높음
- 양자 컴퓨팅 대비를 위한 PQC 도입 및 암호 전략 재평가가 확산 중임
빈번히 발생하는 해킹, CVE 취약점 관리의 중요성 다시 한번 상기시켜
- CVE 취약점 관리는 사이버 공격 예방을 위한 핵심 과제로, 체계적이고 신속한 대응 체계가 요구된다.
- 최근 해킹 사건의 주요 진입점으로 알려진 CVE 취약점 악용 사례 증가
- CVE는 공개된 취약점 목록으로, 공격자는 패치되지 않은 취약점을 주로 노림
- 패치 지연은 공격 성공률을 높여 심각한 피해를 유발함
- 조직은 CVE 정보를 실시간 모니터링하고 신속한 패치 적용이 필수
- 정기적 보안 점검, 분석, 패치 관리 등 체계적인 대응 프로세스 구축 필요
- 보안 인력의 전문성 제고를 통해 CVE 대응 역량 강화해야 함
- 선제 대응 체계가 사후 대응보다 피해 최소화에 효과적임
- CVE 대응이 부실할 경우 제2, 제3의 해킹 피해가 반복될 수 있음
개인정보위, 개인정보 안전관리체계 강화 방안 모색
- 개인정보보호위원회가 최근 유출 사고를 계기로 개인정보 보호 체계 강화 방안을 집중 논의했다.
- SK텔레콤 유심 정보 유출 등 대규모 사고로 정책적 대응 요구 증가
- 개인정보위는 사고 조사를 진행하며 예방 정책과 제도 강화 추진 중
- 기술적 보호조치, 암호화 강화, 취약점 점검 등 즉각적 보안조치 발표
- 징벌적 손해배상 등 정보주체 권리보장 실효성 강화 방안 논의
- 개인정보 처리방침 평가 결과와 향후 고도화 계획이 공유됨
- 아동 대상 쉬운 처리방침, 가명정보 안내 등 우수 사례 발표
- 민관 협력을 통한 CPO 권한 강화 및 예산·인력 확보의 필요성 언급됨
- 제도 개선을 위한 해외 사례 분석 및 처리방침 유형화 논의 포함됨
'41만명 개인정보 거래' 1심 유죄→2심 무죄, 왜
- 41만 건의 개인정보를 판매한 피고인들이 1심 유죄에서 2심 무죄로 뒤집힌 가운데, 개인정보보호법 적용의 한계가 드러났다.
- A씨는 개인정보보호법 위반 등 혐의로 1심에서 징역 3년을 선고받았으나 항소심에서 무죄
- B씨 역시 유사 혐의로 기소됐으나 항소심에서 무죄로 판단됨
- 개인정보 약 41만 건을 온라인 상에서 판매한 것으로 확인됨
- 마약 관련 혐의는 유죄로 인정돼 각각 집행유예 판결 유지
- 대법원 판례에 따라 ‘부정한 수단’ 요건 충족 부족으로 무죄 판단
- 개인정보 보호법 적용에는 ‘처리자’ 개념과 ‘취득 방식’이 관건
- 이번 판결은 개인정보 유통에 대한 법적 해석의 실무 적용에 시사점 제공
- 법 개정 또는 실무 지침 보완 필요성 제기될 가능성 있음
대기업부터 스타트업까지 잇따른 ‘해킹’ 리스크 … 전세계가 몸살
- SKT를 비롯한 국내외 기업이 연이어 해킹 피해를 입으며 사이버보안 대응체계에 대한 우려가 커지고 있다.
- 올해 들어 다수의 해킹 사건으로 개인정보 유출 사고가 빈발함
- SK텔레콤 유심 정보, 알바몬·인쿠르트 등 구인구직 플랫폼 유출 발생
- 위메이드의 위믹스 해킹 사건으로 상장폐지 및 법적 분쟁까지 확대
- 글로벌 브랜드 디올, 아디다스 등도 개인정보 유출 사실 공지
- SKT 유출 정보는 IMEI까지 포함될 가능성도 제기됨
- 피해자 대상 손해배상 청구와 보상 절차가 진행 중
- 해외에서도 코인베이스, 바이비트 등 대규모 해킹 피해 다수 발생
- G7 정상회담에서도 북한의 사이버 위협이 핵심 의제로 다뤄질 예정
[기고] 보안 없는 AI 강국은 없다
- AI 산업이 보안 없이 성장할 수 없으며, 보안은 더 이상 비용이 아닌 기업 생존의 필수 요소라는 인식이 필요하다.
- SK텔레콤 사고로 2600만 명의 고객정보 유출과 파급력 입증됨
- 기업의 정보보호 인력 및 예산 축소가 사고의 배경으로 지목됨
- 보안은 선택 아닌 생존 비용이며 AI 산업 기반으로서 필수 조건
- 데이터 무결성·프라이버시 없는 AI는 시장 진출 자체가 어려움
- 과거 페이스북, 에퀴팩스 등은 유출 사고로 수조 원의 벌금 부과 경험
- 신뢰 상실은 기술력·자본력보다 큰 리스크로 작용함
- 보안 투자 부족은 장기적 손실로 이어질 수 있음
- 보안은 산업 전반의 기반이며 지금의 투자 여부가 미래를 좌우함
칼럼 | ‘초연결’이 필수인 시대··· CIO·CISO를 위한 IoT 보안 체크...
- IoT 보안은 단순 기능이 아닌 설계 기반의 필수 요소로, 조직 차원의 구조적 대응이 시급하다.
- IoT 기기의 무분별한 확산과 보안 부재로 공격 표면 확대
- 머독 봇넷 등 실제 악성코드가 IoT 취약점 악용해 DDoS 공격 시도
- 인증 미흡, 암호화 부재, 표준 부족 등 핵심 보안 과제 여전
- 제로트러스트, 암호화, 자동 업데이트 등 실천적 보안 조치 제시됨
- 블록체인, 양자 암호, AI 기반 SIEM 등 차세대 기술 부각
- 보안 설계는 기획 단계부터 반영돼야 하며 자동화가 핵심
- 보안 책임은 벤더·조직·규제기관이 공동으로 부담해야 함
- IoT 신뢰 확보는 초연결 사회의 핵심 기반임
AI 보안도구 '우드페커' 깃허브 공개…실전 해킹 시뮬, 중소기업도 손쉽...
- 개방형 보안 도구 ‘우드페커’는 AI·클라우드 환경에 맞춘 실전형 자동화 보안 테스트를 중소기업까지 확산시킬 수 있는 계기를 마련했다.
- 오퍼런트AI가 자동화된 레드팀 도구 ‘우드페커’를 오픈소스로 공개
- 실제 해커 공격을 시뮬레이션하며 AI, 클라우드, LLM 대상 테스트 제공
- 복잡한 설정이나 고가의 비용 없이 누구나 사용 가능
- 쿠버네티스, API, LLM 취약점까지 커버하는 범용성 확보
- OWASP 톱 10 위협 대부분을 커버하며 기술 경쟁력 확보
- 중소기업도 고급 보안 테스트 접근 가능성 확대
- 클라우드 및 AI 시대에 맞는 공격 대응 방식으로 주목
- 디지털 보안의 평준화 및 민주화에 기여할 가능성 큼
[사설]“다크웹 떠도는 한국인 개인정보 4.6억 건”… 2차 범죄 막아야
- 다크웹에서 한국인 개인정보와 기업 기밀이 대량 유통되며, 사이버보안의 국가적 대응 필요성이 커지고 있다.
- SKT 해킹 계기로 다크웹 내 한국인 개인정보 유통 실태 조사됨
- 여권 스캔본은 건당 1100달러, 신용카드 정보는 15달러에 거래 중
- 기업 VPN 등 내부망 접속 정보도 고가에 판매되는 실정
- 다크웹에 유통 중인 한국인 개인정보는 약 4억6000만 건 추정
- 국내 사이버 공격 피해 신고는 2년 새 3배 증가
- 텔레그램과 암호화폐 거래로 추적 및 차단이 어려움
- 중소기업의 보안 취약성 노출이 심각한 리스크 요인
- 보안을 ‘비용’이 아닌 ‘국가 안보’로 인식하고 총체적 강화 필요
[5월20일] AI가 '도구'에서 '동료'로 바뀌는 방법...병렬 처리와 비동기...
- AI 에이전트가 병렬 처리와 비동기 작업을 지원하며 디지털 노동력으로 진화하고 있다.
- 코덱스와 깃허브 코파일럿 등 병렬·비동기 처리 기능 탑재
- 인간의 중간 개입 없이 코드 작성, 테스트, 수정까지 가능
- 사용자에게 결과를 알리는 자동 보고 기능 포함
- 단순 도구에서 디지털 동료로 기능 확장 중
- 향후 인터넷 구매, 문서 작성 등 다양한 업무에 적용 가능
- MS는 AI 에이전트에 직원 ID 부여 예정, 보안 통제 가능
- 월 수천 달러 요금 책정 예정, 업무 대체 수준의 가치 반영
- 산업 전반에 적용되면 AI로 인한 일자리 재편 시작될 전망
“클라우드 최적화의 결정적 한 조각” 클라우드 자산 관리의 재평가
- 클라우드 자산 관리는 비용 절감과 보안 강화를 위한 핵심 전략 요소로 떠오르고 있다.
- 유휴 자원, 과잉 할당 스토리지 등으로 불필요한 비용 증가
- 관리되지 않은 자산은 보안 사각지대와 규제 위반 초래
- 운영 비효율성 가중으로 IT팀 업무 과중 현상 발생
- 일관된 태깅 및 자동화 계획 수립이 필수
- 비용을 애플리케이션 단위로 연결해 분석 필요
- 자산 관리와 보안 통합으로 거버넌스 강화 가능
- 각 기업 특성에 맞는 전문 도구와 프로세스 필요
- 클라우드 자산 관리는 기술이 아닌 전략적 비즈니스 과제
“기술과 팀워크의 조화” IT 팀의 성공 조건
- IT팀 성과 향상을 위해 기술 역량과 소통·문제 해결 중심의 소프트 스킬 간 균형이 필수로 강조된다.
- 기술 변화 속도에 대응하려면 지속적 학습과 협업 역량 필요
- 하드 스킬은 엔진, 소프트 스킬은 방향성을 설정하는 역할
- IT 인재는 비기술 이해관계자와의 커뮤니케이션 능력도 중요
- 기업들은 채용 시 기술과 소통 능력을 함께 평가하는 추세
- 다양한 팀원과의 실무 기반 인터뷰로 역량을 검증
- 사내 교육은 기술 훈련과 소프트 스킬 병행해야 효과적
- 정기 리뷰와 멘토링 등을 통해 성장 경로 설계 필요
- 조직 문화도 역량 개발을 유도하는 방향으로 설계돼야 함
AI 시대의 핵심역량 'AI 리터러시'…'AI 장착한 기업이 살아남는다'
- AI는 선택이 아닌 생존 도구가 되었으며, 기업과 개인 모두 AI 리터러시 확보가 필수적이다.
- AI 기술은 국가 경쟁력과 직결되는 핵심 인프라로 부상
- AI 리터러시는 향후 생존을 위한 핵심 역량으로 제시됨
- 기업용 AI 서비스 ‘웍스AI’, 비용 효율과 보안으로 주목
- AI3는 종량제 모델 도입으로 접근성 높인 솔루션 제공
- 퓨리오사AI는 고성능·고효율 AI 반도체로 시장 진입 중
- 반도체 기술력 확보가 AI 경쟁력의 핵심으로 지목됨
- 웍스AI는 기업 내 보고서 자동화 등 맞춤형 기능 확대 중
- AI 도구의 확산은 톱다운과 바텀업 병행 방식으로 진행 중
📢 주요 보안뉴스
모바일 보안 솔루션 활용 등의 보안 수칙을 지켜야 한다.안랩은 이번 피싱 문자는 사회적으로 민감한 이슈와 경품으로 미끼로 한 전형적인 사회공학적 공격이라며 6월 대선까지 관련 키워드를 악용한 피싱 시도가...
출처: 보안뉴스
SK텔레콤 해킹 사태와 같은 이동통신사 침해 사고를 막기 위해 IT 예산의 일정 비율 이상을 정보보호에 투자하도록 의무화해야 한다는 의견이 나왔다. 입법조사처는 21일 발간한 이슈와 논점 보고서에서 반복되는...
출처: 보안뉴스
일반적 보안 수단을 우회해 은닉할 수 있어 탐지가 어렵다. 최근 SKT 해킹 관련 민관 합동조사단 조사 결과, SKT 서버에선 총 24종의 BPF도어 악성코드 변종이 발견됐다. 글로벌 사이버 보안 기업 트렌드마이크로는...
출처: 보안뉴스
보안 전문가들은 이번 유출로 인해 새로운 랜섬웨어 파생 조직들이 출현할 가능성이 크다고 지적하고... 한 보안 전문가는 '이러한 유출은 사이버 범죄 생태계에서 갈등과 분열이 존재한다는 증거지만, 동시에...
출처: 데일리시큐
못지않게 해킹, 사이버 공격 등이 진화돼 개인·기업·공공기관 등 대상을 가리지 않고 공격하고 막대한 피해가 발생하고 있다. 최근 SK텔레콤 유심 해킹 사건을 비롯해, 공공기관·대기업을 겨냥한 지능형 위협(APT)...
출처: 전자신문
“SK텔레콤 고객정보 유출사고를 철저하고 엄정하게 조사해 사고원인을 면밀히 규명하고 법 위반사항에 대해선 강력하게 제재하겠습니다.” 고학수 개인정보보호위원회 위원장은 21일 서울 중구 은행회관에서 열린...
출처: 전자신문
국민 불안감을 악용한 스팸문자 방지 노력 등 3사의 이용자보호 방안을 살피기 위한 것으로, 이 위원장은... 이용자 보호 노력이 어느 때보다 중요한 시점”이라고 말했다. 그러면서 “이번 침해사고가 너무 안타깝고...
출처: 전자신문
📌 기타 보안뉴스
이번 특집에서는 ‘새 정부에 바란다’는 대기획 아래, 통신·방송·반도체·AI·보안·게임·유통 등 산업별... 대한민국 국민 절반의 개인정보를 다루는 국내 최대 통신사조차 허술한 보안관리 실태를 드러낸 것이다. 이번...
출처: 디지털데일리
주요 보안 우려 사항으로 보고 있으며 무결성 부족(64%)과 신뢰성 부족(57%)이 그 뒤를 이었다고 밝혔다. 이... 및 보안 전문가를 대상으로 실시한 설문 조사를 바탕으로 최신 데이터 보안 위협, 동향 및 새로운 주제를...
출처: 테크월드뉴스
최근 들어 빈번히 발생하는 해킹은 디지털 전환 시대에 정보 보안의 중요성을 다시 한번 강조하는 계기가 되고 있다. 보안전문가들은 이러한 해킹사건 중 대부분은 CVE(Common Vulnerabilities and Exposures) 취약점을 통한...
출처: IT비즈뉴스
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를 해결하기... 차세대 SOC를 위해 필요한 기술과 방법을 알아본다.<편집자> 국내 IT·보안 기업, API 개발 경험 적어 API 제공...
출처: 데이터넷
정부 차원의 통합 보안 가이드라인 부재도 구조적 허점으로 지목됐다. 더불어민주당의 이정헌 의원은 청문에서 '금융 앱은 생체인증 같은 기본 보안장치를 기본값으로 제공하는데, 유심같이 중요한 영역은 왜 기본...
출처: 지디넷코리아
업무 중요도에 따라 아키텍처를 분리하고 자산식별 등 보안 단계를 촘촘히 해야 한다는 취지다. 김창훈... 구간에 보안 통제가 이뤄지지 않았다'고 말했다. 그러면서 '요청(request)이 없는데 반응(response)이 나간 것...
출처: 디지털데일리
그는 'IT 보안, 개인정보 보호 등의 문제뿐 아니라, 공장 등의 시설에서도 보안이 필요하다. 과거와 달리 제조 환경이 디지털전환(DT)되면서, 사이버 침해 사고가 뒤따르기 때문'이라면서, 발표 취지를 설명했다....
출처: 디지털데일리
개인정보보호위원회(위원장 고학수)가 한국개인정보보호책임자협의회(회장 염흥열·한국CPO협의회)와 공동으로 21일 서울 명동 소재 은행회관에서 '개인정보 안전관리 체계 강화'와 '개인정보 처리방침 평가 대응전략'을...
출처: IT조선
조사단은 SKT 서버 감염 여부, 자료 유출 여부와 규모, 보안 취약점 분석 등을 목적으로 조사를 진행하고 있다. 해킹 주체 등의 조사는 수사기관에서 담당하고 있다고 덧붙였다.
출처: 디지털투데이
시스템 보안 수준을 높이기 위한 구체적 대책을 내놓아야 할 것이다. 정부도 책임을 통감하면서 통신과 금융·전력·국방 등 국가 핵심 인프라에 대한 사이버 보안을 철저히 점검하고 관리·감독 체계를 강화해야 한다.
출처: 서울경제
설사 ‘복제폰’이 만들어지더라도 SK텔레콤은 다중 보안체계가 이로 인한 피해를 막아준다고 강조한다.... 반드시 보안관제 시스템에서 식별할 수 있다”고 말했다. 또 “설령 IMEI 자료를 탈취했다고 해도 단말기...
출처: 국민일보
생성형 AI 서비스인 딥시크와 전자상거래 플랫폼인 테무 등이 한국 국민들의 개인 정보를 무단으로 자국에 넘겨 논란을 빚었다. 중국의 자율주행 기술 기업이 얼마 전 처음으로 한국에 상륙한 것도 그 연장선에 있다. 중국...
출처: 한경닷컴
이번 해킹에 주로 사용된 ‘BPF도어(BPFDoor)’ 악성코드는 중국 기반 해킹 조직이 자주 사용하는 것으로 글로벌 보안업체 트렌드마이크로는 SK텔레콤이 사고를 인지하기 전인 지난달 14일 중국 해킹 조직이 BPF도어를...
출처: 국민일보
SK텔레콤 해킹으로 인해 유심(USIM) 정보가 유출(流出)됐을 뿐 아니라, 단말기 고유식별 번호(IMEI)가 저장돼 있던 서버까지 감염됐던 사실이 확인됐다. 정부는 지난달 1차 발표 때 'IMEI 유출이 없어 범죄 악용 우려가...
출처: 매일신문
ISMS-P는 정보보안 및 개인정보 보호를 위한 일련의 조치와 활동이 인증 기준에 적합함을 증명하는 제도다. 교육부는 AI 교과서 개인정보를 보다 안전하게 보호할 수 있도록 단기적으로 보완할 부분은 보완하고...
출처: 뉴스1
41만명의 개인정보를 사고 판 남성이 개인정보보호법 위반에 대해 1심에서는 유죄를 2심에서는 무죄를 선고받았다. 광주고법 제1형사부(재판장 김진환)는 개인정보보호법위반, 마약류관리에 관한 법률 위반 등의...
출처: 뉴스1
개인정보보호위원회(개인정보위)가 지난 15일 중국의 해외 직구 온라인 쇼핑몰 테무에 과징금 13억 6,900만 원과 과태료 1,760만 원을 부과했다고 밝혔다. 테무는 고객의 동의 없이 개인정보를 해외 업체에 넘긴 것으로...
출처: 미디어스
사진 경실련 홈피 캡쳐 경실련이 '최근 중국발 개인정보 국외 유출·침해 사태로 국내 개인정보보호의 구조적 허점이 드러났다'며 '정부는재발 방지책을 서둘러 마련하고 개인정보를 국외로 유출한 사업자를 강력 제재하라...
출처: 오피니언타임스
돈을 노린 해킹도 있고 보안의 목적… ◆ 임종인> 안보. ◇ 김현정> 안보의 정보를 빼기 위한 해킹도 있고... ◆ 임종인> 저는 사실 이 보안을 40년도 넘게 했거든요. 그랬는데 항상 이것은 다이내믹한 창과 방패의...
출처: 노컷뉴스
최근 사회적 이슈로 부각된 보안시스템 구축도 재조명할 필요가 있다. SK텔레콤은 기존의 유심 보호 시스템을 보완해 IMEI와 IMSI 유출에 대비한 새로운 보안시스템을 도입할 의무가 있다. 다변화된 고객 교육 및 지원도...
출처: 충남일보
대기업과 스타트업을 가리지 않고 곳곳에서 해킹에 따른 개인정보 유출 사건이 잇따라 터지고 있기 때문이다. 정보통신서비스 제공자는 사이버침해 사고를 인지할 경우 24시간 내 KISA에 신고하고 조사를 받도록 돼...
출처: 뉴데일리경제
그러나 보안이 뒷받침되지 않는 한 AI 강국의 실현은 요원하다. AI 모델의 데이터가 변조되거나 탈취될 경우... 보안 침해 사고가 반복되면 국가 차원의 AI 경쟁력과 국민 신뢰 역시 걷잡을 수 없이 추락할 수 있다. AI...
출처: 조선비즈
하지만 정보보안 논란이 불거진 상황에서 중소·영세기업들을 보험가입 의무대상에서 면제하면 개인정보 보안에 대한 인식이 소홀해질 수 있다는 우려가 나온다. 개인정보위 관계자는 '중소기업에는 자발적으로...
출처: 세이프타임즈
SK텔레콤에서 발생한 대규모 유심(USIM) 해킹 사고가 단순한 기술적 결함을 넘어, 국내 통신 인프라 전반에 걸친 구조적 보안 취약성을 여실히 드러냈다. 사후 대응에 치우친 보안 시스템과 형식적인 정보보호...
출처: 서울이코노미뉴스
대출 전용 또는 보안 앱 등의 명목으로 금융회사 앱 또는 보안 앱을 가장한 악성 앱 설치를 유도하기도 한다. 신용점수 향상, 거래실적, 기존 대출 상환 등의 명목으로 선입금을 요구하는 것도 대표적인 사례다. 금감원은...
출처: 뉴스1
아디다스 측은 정보 보안 전문업체들과 협력해 포괄적인 조사를 진행하고 있으며 관계 당국에도 해당 사실을 보고했다고 전했다. 이보다 앞서 디올도 고객 정보가 유출된 사실을 인지했다고 밝혔다. 이미 지난 1월...
출처: 매일경제
중소기업중앙회(회장 김기문)는 21일 여의도 중기중앙회에서 '금융 보안 및 중소기업계 대응 전략 세미나'를 개최하고, 중소기업의 정보보호 역량 강화를 위한 정책적・실무적 해법을 공유했다고 밝혔다. 이번 세미나는...
출처: 중소기업뉴스
셀프 호스팅은 프라이버시 보호와 클라우드 비용 절감 측면에서 매력적이지만 기술적 한계와 보안 문제에 대한 대응책 또한 스스로 마련해야 한다는 점에서 태생적 한계는 존재한다고 아스테크니카는 전했다.
출처: 제민일보
올해 초 보안 연구진은 악명 높은 미라이(Mirai) 멀웨어의 변종인 머독 봇넷(Murdoc Botnet)을 발견했다. 이 봇넷은 에이브이테크(AVTECH)와 화웨이의 IoT 장치에서 알려진 취약점을 악용해 대규모 디도스(DDoS) 공격을 벌였다....
출처: CIO Korea
SK텔레콤 해킹사고로 이용자들이 불안해하는 가운데 고령자·장애인·저소득층 등 디지털 취약계층은... SK텔레콤은 해킹사고로 인한 무료 유심 교체 발표 후 대리점 방문과 온라인 예약 대기 방식으로 교체를...
출처: 이코리아
과기부 감독·기업들 자체보안 한계 사이버안보법, 민간사찰 우려 무산 국정원·기관·기업 공조 가로막아... 특히 10년 넘게 국회 문턱을 넘지 못한 '국가사이버안보기본법'으로 인해 국가정보원 등 사이버보안 전문...
출처: 아주경제
AI와 클라우드 기반 보안 위협이 날로 정교해지는 가운데, 보안 스타트업 오퍼런트AI(Operant AI)가 이를 정면 돌파할 새로운 오픈소스 솔루션을 공개했다. 이 회사는 21일(현지시간) 자동화된 레드팀 도구 ‘우드페커...
출처: 토큰포스트
보안 관리가 취약한 국내 중소기업들이 해커들의 먹잇감으로 전락한 것이다. 다크웹 전문 보안기업 스텔스모어에 따르면 전 세계 다크웹에서 무료나 유료로 유통되는 한국인 개인정보는 4억6000만여 건으로 추산된다....
출처: 동아일보
⚠️ 사고 소식
이에 금융보안원이 GA 및 보험영업 지원 정보기술(IT) 업체들을 조사·분석했다. 그 결과 한 IT 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이 때문에 개발자 PC가 악성코드에...
출처: 동아일보
개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다. 개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드립니다. 감사합니다. <사진출처=어라운드어스 홈페이지, SNS>
출처: 디스패치
🧠 IT 뉴스
이는 보안 등급에 맞춰 정보 접근을 제한하자는 의미도 있지만, 마치 인간처럼 현재 어떤 일을 하고 있으며, 누구와 협업했는지를 모니터링하고 관리할 수 있다는 것입니다. 이 정도면 '디지털 사원'으로 볼 수 있습니다....
출처: AI타임스
클라우드 자산 관리를 소홀히 하면 자원 낭비로 불필요한 비용이 발생하고 보안 허점 노출, 규정 준수 문제... 클라우드 자산 관리를 우선순위에 두지 않으면 보안도 점점 나빠진다. 모니터링되지 않는 자원과 불충분한...
출처: ITWorld
기법, 보안 조치 등 새로운 기술을 지속적으로 습득해야 한다. 그러나 기술 역량만으로는 기대한 성과를... “클라우드, 보안, 코딩에 대한 경험을 묻고, 이어서 갈등 해결이나 팀워크 역량을 확인하는 식”이라고 예를...
출처: ITWorld
산출물에 대한 윤리적 문제를 해소하고, 데이터 보안 및 개인정보 침해에 대응하기 위해 정부, 기관 차원에서 기준을 제시하고 있다. 최근 유럽연합(EU)에서는 AI법(AI Act)를 만들었으며 우리나라에서도 AI기본법을...
출처: IT Daily
안정성, 보안, 관찰가능성을 보장하도록 설계해야 한다. 또한 이러한 기업용 에이전트는 에이전트 간의... 실제 가치를 얻으려면 처음부터 안정성과 가시성, 보안을 갖추고 기업용으로 적합하도록 에이전트를 구축해야...
출처: ITWorld
리포트는 동시에 AI는 보안과 윤리적 위협 등 더 큰 위험을 수반할 수 있으므로, 활용 사례에 대한 충분한... 55%는 '안전, 보안 및 복원력' 영역에서 큰 진전을 이뤘다고 응답했다. 한편 AI 리더 도시들은 ▲정부 운영...
출처: 중소기업뉴스
오류, 보안 등의 문제로 잠시 AI 거리두기가 행해지기도 했지만, 이제 AI는 개인이나 기업 모두에 선택이... 기존의 제품들은 생각보다 비용적인 부담이 큰 상황이며, 아울러 보안 등의 이슈로 도입이 녹록지 않은...
출처: 이지경제
🎓 행사/교육 소식
이번 세미나는 기업 내 법무, 개인정보 관리 실무자 및 관련 부서 담당자를 대상으로 개인정보 보호 대응 역량을 높이기 위한 실질적인 정보와 전략을 공유할 예정이다. 세미나는 ▲개인정보 침해 또는 유출사고 대응...
출처: 디지털데일리
ligilo
행복한 하루 되세요~