※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 22일 요약 뉴스
개인정보위, 민간과 공동으로 개인정보 안전관리체계 강화 논의…SKT 유...
- 개인정보보호위가 SKT 유출 사고 이후 민간과 함께 개인정보 안전관리 체계 강화를 논의했다.
- SKT 사고 엄정 조사 및 신속한 제도 보완 추진 방침 발표
- 유출사고 동향 공유 및 다크웹 대응 등 민관 책임성 강조
- 기술적 취약점 점검, 내부 통제 강화 방안 제시
- 징벌적 손해배상 및 보호책임자 권한 강화 필요성 언급
- 개인정보 처리방침 평가제도 운영 현황 및 개선 방향 발표
- 알기 쉬운 처리방침, 시각적 라벨링 등 우수사례 공유
- 법적 근거 기반의 정책 설계와 글로벌 비교 분석 필요성 제기
- 개인정보위, 협의회와 정책 대응 및 컨트롤타워 역할 강화 약속
[ET단상]기술 패권 시대, 사이버보안 인재 양성의 패러다임을 전환하자
- 기술 패권 시대, 사이버보안 인재는 국가 경쟁력의 핵심 자산으로 부상하고 있다.
- AI·양자기술 등 신기술 시대에 사이버공간이 전략전장으로 변화
- 미국·EU는 사이버보안 인재양성을 국가 전략으로 추진 중
- 우리나라는 '10만 인재 양성' 등 정책 진행 중이나 단기 수급 중심 한계
- 실무 프로젝트·창의적 문제 해결 중심 교육 필요성 대두
- 기술 역량 외 인문학·윤리성 포함한 전인적 인재 요구
- 산업별 융합형 보안 인재 확보 시급
- 사람 중심의 상상력·통찰력 있는 보안이 기술보다 중요
- 보안 인재 양성은 국가 생존 전략이자 최고의 투자임을 강조
[차세대 SOC④] 잘 준비된 플레이북으로 SOC 효율화
- 차세대 SOC 구축을 위한 핵심으로 산업별 맞춤형 플레이북과 자동화 기반 SOAR 필요성이 제기됐다.
- 기존 SOC는 규제·복잡한 솔루션으로 인해 효율 저하 문제 겪음
- 통합 플랫폼 구축 후 자동화 도입이 필수적이며 AI는 보조수단
- 최적화된 플레이북으로 위협 대응 속도 및 품질 향상 가능
- 산업 특성과 고객 환경을 반영한 플레이북 설계 중요
- 쿼드마이너, 다양한 산업군에 최적화된 SOAR 플레이북 제공
- 코드 기반 플레이북과 사용자 편집 기능, 설정 오류 경고 기능 포함
- SOAR 도입으로 평균 이벤트 처리량·속도 대폭 개선 사례 공유
- XDR로 확장하여 개방형 통합 보안 플랫폼으로 고도화 진행 중
개인정보 없이 AI 학습 가능?…합성 데이터가 바꿀 미래
- 합성 데이터가 개인정보 규제를 우회하면서 AI 학습의 새로운 대안으로 주목받고 있다.
- 개인정보 규제와 데이터 품질 문제로 AI 학습 데이터 확보 어려움
- 합성 데이터는 실제 데이터 없이 유사한 학습 효과 제공
- 의료·금융 등 민감 분야에서 합성 데이터 활용 확대
- 법적·윤리적 리스크 회피와 비용 절감 효과 기대
- 가트너, 2030년까지 합성 데이터가 실제 데이터를 능가할 것으로 예측
- AI 프로젝트의 속도·안전성 제고 위한 핵심 요소로 부상
- 데이터 부족 문제 해결을 위한 전략적 활용 가능성 강조
- 규제 대응과 기술 발전의 균형점으로 합성 데이터가 역할 수행
'올해 4월까지 개인정보 유출 3천6백만 건...작년 대비 3배↑'
- 2024년 1~4월 국내 개인정보 유출 규모가 전년 대비 3배 급증했다.
- SKT 사고 포함 3,600만 건 유출, 전년 대비 3배 이상 증가
- 해킹이 주요 원인으로 전체 사고의 56% 차지
- 민간기관 유출이 공공기관보다 2배 가까이 많음
- 업무과실, 시스템 오류 등도 주요 원인으로 지목됨
- 정부, 유출 기업에 피해 회복 시 과징금 감면 제도 검토
- 2030년까지 IT예산 중 개인정보보호 비중 15%까지 확대 계획
- 대규모 개인정보 처리기관 중심으로 제도 적용 확대
- 정책 강화를 통해 유사 사고 예방 및 피해 최소화 추진
'취약점 40%, 권한상승 취약점···강력한 특권관리 필수'
- 중국 배후 해킹 그룹이 VPN 등 네트워크 엣지 장치 취약점을 악용한 사이버 공격을 확대하고 있다.
- 원격코드 실행(RCE), 권한상승(EoP) 취약점 이용해 통신망 침투 및 데이터 유출
- 마이크로소프트 취약점 중 40%가 권한상승, RCE도 전년 대비 22% 증가
- 비욘드트러스트, 최소권한·다계층 보안·적시 PAM 등 대응전략 제시
- ZSP로 AI에이전트 등 비인간 ID 통제도 가능
- JIT PAM으로 권한의 시간·범위 최소화, 오남용 방지
- 금융·제조·유통 등 산업 전반에서 특권 접근 통제가 중요해짐
- 한국 금융권 클라우드 전환 가속으로 특권관리 수요 증가
- PAM의 범위가 ‘모든 계정 권한’으로 확대되는 추세 강조
조인철 의원, 사이버 침해사고 재발방지법 대표발의
- SKT 사고를 계기로 침해사고 대응 의무 강화를 담은 정보통신망법 개정안이 발의됐다.
- 침해사고 대응 표준 매뉴얼 의무화 및 정부의 점검 권한 명문화
- 정보통신서비스 사업자에게 맞춤형 매뉴얼 작성·제출 의무 부과
- 사고 발생 시 정부가 방송·통신을 통한 긴급 경보 송출 가능
- 자료 제출 불응 시 이행강제금 부과 등 제재 수단 강화
- 현행법상 사업자 의무·정부 권한 미흡했던 점을 개선
- 반복된 침해사고 원인으로 민·관 대응 체계 미비 지적
- 유사 사고 재발 방지를 위한 제도적 출발점으로 기대
- 개인정보 보호 및 사이버안보 확보 위한 입법적 기반 강화
[기고] 잇달은 내부자 유출 사고를 막으려면
- 내부자에 의한 산업기술 유출이 급증하며 ‘차단’에서 ‘추적 가능한 보안’으로 패러다임 전환이 필요하다.
- 기술 유출 사고의 68%가 내부자 소행이라는 미국 국방부 분석
- 정당한 권한과 정책을 이용한 합법적 접근이 유출 수단으로 전환
- 기존 DLP, DRM, EDR 등 정적 보안 솔루션만으로는 탐지 한계
- 커널 기반 실시간 감시, 로그 증적화 등 포렌식 기반 필요
- UEBA와 AI 기반 이상행위 탐지 기술로 사전 대응 가능
- EU는 GDPR 기반으로 포렌식 기록 확보 요건 강화
- 국내도 SaaS 기반 내부자 추적 솔루션 도입 증가 추세
- 보안 인식 및 조직 문화 변화 병행이 실효성 확보의 핵심
[해킹사태 한달] ② '한국 개인정보는 공공재' 자조적 현실…'경각심 키...
- SKT 해킹은 통신사 중심 디지털 신원 인프라의 허점을 드러내며 보안관리 부실 논란을 초래했다.
- 유심 정보 유출로 디지털 신원정보 보호의 한계 우려 증폭
- 3년 전 침입 정황에도 로그 기록 미보존으로 피해 추적 어려움
- ISMS 인증조차 7개월 로그 공백 방치하며 무력화
- 과거 인터파크·LG유플러스·삼성전자 등 대기업 유사 사고 다수
- 다크웹에서 한국인의 개인정보가 '공공재'처럼 유통되는 현실
- 2024년 기준 침해사고 신고율 19.6%, 정보보호 교육 비율 낮음
- 보안의식 저조와 제도적 미비가 사고 은폐 및 재발 초래
- 사회 전반에 개인정보 보호 경각심과 제도 강화 필요성 부각
[해킹사태 한달] ① 대기업도 보안 인프라 취약…'내부통제 강화 계기 ...
- SKT 해킹 사태는 디지털 신분증 역할을 하는 유심 정보 유출로 본인확인 인프라 신뢰도에 타격을 주었다.
- 유심 정보(IMSI, IMEI 등) 유출로 통신 기반 본인확인 체계에 위협
- SKT, 해킹 추정 기간 중 로그 미보존으로 사고 범위 추적 불가
- 대형 통신사 및 IT기업 다수, 사이버공격에 반복적으로 노출
- 통신사에 사회 인프라 의존 높은 현실이 이번 사건으로 드러남
- 카카오 화재 사례 등으로 IT 대기업 위탁의 한계 반복 확인
- 강화된 인증기준 및 전문가 심의 의무화 등 제도 개선 필요
- MFA, 휘발성 키 등 선진 인증기술 도입 필요성 제기
- 강력한 정책 지원으로 기업의 보안 투자 유도 필요
'난 동의한 적 없는데?' 디스코드 메시지, 연구용 데이터로 공개
- 브라질 대학이 10년간 디스코드 메시지 20억 건을 수집해 연구용 데이터셋으로 공개해 개인정보 보호 논란이 제기됐다.
- 3,167개 공개 서버에서 474만 명 메시지 20억 건 수집 및 익명화 공개
- 메시지는 정신건강, 정치, 챗봇 훈련 등 다양한 연구에 활용
- JSON 형식으로 작성자·채널·시간 정보 포함, 약 118GB
- 익명화했지만 공개 메시지와 매칭 시 역추적 우려 존재
- Searchcord.io를 통한 비익명 검색 서비스 등장으로 논란 확대
- 디스코드 측 공식 입장 미발표, 이용자 예측 어려운 활용 형태 비판
- 기즈모도 등 외신, 디스코드의 관리 허술함과 감시 우려 지적
- 공개 채팅이 무단으로 대규모 분석자료가 될 수 있는 현실 부각
카톡 '채널 추가' 없이 메시지 온다...일방향 광고에 이용자 권리 보장...
- 카카오의 ‘브랜드 메시지’ 서비스가 광고 수신에 따른 데이터 비용 및 통제권 부족으로 비판받고 있다.
- 채널 추가 없이도 광고 수신 가능, 수신 거부·사전 고지 미흡
- ‘마케팅 수신 동의’에 기반, 별도 카카오톡 수신 동의 없이 발송
- 데이터 소모 안내 부재, 저가 요금제 이용자 피해 우려
- 카카오톡은 통신 규제 사각지대, 스팸 신고 및 감독체계 미비
- ID 기반 서비스로 보안 취약성 및 개인정보 유출 우려 지적
- 메시지 도달률·반응률은 긍정적이나 소비자 권리는 미보장
- 광고시장 확대 위한 수익 기반 서비스라는 비판 제기
- 통제권 강화와 정책적 보완 요구 확산
'글로벌 기업 절반, 고객 데이터 AI에 활용하고 있어'
- 절반의 글로벌 기업이 고객 데이터를 AI에 활용하며 보안·윤리 문제와 인프라 부족이 과제로 지적됐다.
- 응답 기업 49%가 고객 데이터 활용, 56%는 개인식별정보 사용 계획
- 47%가 AI 편향 수정 프로세스 부족, 17%는 임시점검에 의존
- 향후 필요 기술로 AI 윤리와 데이터 엔지니어링 꼽음
- 도입률 높지만 예산 및 전략 보유율은 낮아 실행력 부족
- 인프라 부족으로 엣지 컴퓨팅·전용 전력 문제 지적
- AI 인력 부족과 품질 데이터 확보 어려움도 도입 장애 요인
- ARM, 자사 아키텍처 통한 처리 성능 및 보안 기능 강조
- 인식은 높지만 실천 부족으로 격차 확대 우려
[이슈추적] 동의 없는 AI 딥페이크 이미지 배포땐 '고강도 처벌'
- 미국에서 동의 없는 딥페이크 이미지 게시를 범죄로 규정하는 법안이 통과되며 AI 악용 대응에 법적 근거가 마련됐다.
- 트럼프 대통령이 'TAKE IT DOWN 법안' 서명, 딥페이크 범죄화
- 웹사이트는 불법 이미지 48시간 내 삭제 및 중단 절차 마련 의무
- 성인·미성년 대상 위협성 딥페이크 게시도 처벌 대상 포함
- 테일러 스위프트 사건 계기로 법안 논의 가속
- 영국은 온라인 안전법으로 딥페이크 포르노 이미 불법화
- 딥페이크 피해자 99%가 여성이라는 통계 지적
- 법률 제정 외에도 기술 기업의 대응 시스템 마련 촉구
- 향후 다른 국가의 규제 강화에도 영향을 줄 전망
<기자수첩>한국과 유럽, 개인정보법의 차이에서 배우다
- EU와 한국의 개인정보 보호 법제는 서로 다른 기반 위에서 발전했으나, 최근에는 유사한 방향으로 수렴되고 있다.
- GDPR은 자기결정권 중심, 정보 전 과정 규제 및 역외적용 포함
- 한국은 가명정보 활용 등 유연한 규제, 감독기구 독립 강화 중
- GDPR은 고액 과징금 중심, 한국은 형사처벌 비중 높아 실효성 한계
- 개인정보 인식도 유럽은 ‘기본권’, 한국은 ‘정보’로 접근 차이
- 한국은 데이터 산업 육성과 보호의 조화라는 이중 과제 직면
- 적정성 평가 확보를 위한 EU 기준 정비 필요
- 기술·기업·시민이 함께 책임지는 신뢰 기반의 보호 문화 요구
- 디지털 시대, 개인정보 보호는 권리가 아닌 신뢰의 문제로 전환
[최은수의 AI와 뉴비즈] 〈21〉AI 코딩 에이전트, '개발'의 정의를 바꾸...
- MS, 구글, 오픈AI가 AI 코딩 시대 개막을 선언하며 개발 패러다임의 대전환을 알렸다.
- MS, GitHub Copilot Workspace에 멀티에이전트 기능 탑재
- 자연어 지시만으로 AI가 전체 개발 업무 자동 수행
- Copilot Studio로 비개발자도 AI 챗봇 직접 제작 가능
- 구글 Gemini 2.5 기반 코드 어시스트는 실시간 리뷰·디버깅 지원
- 오픈AI Codex는 프롬프트 기반 웹·백엔드 개발까지 가능
- AI가 전체 코드의 25~30% 작성, 개발자 감원과 비용 절감 현실화
- 코딩 교육도 AI 협업 중심 역량으로 전환 필요
- 법적·윤리적 책임은 여전히 인간에게 귀속됨을 강조
[기고] AI 시대의 데이터 관리원칙
- 기업들은 데이터 홍수 속에서 인사이트 도출에 실패하며 데이터 관리 전략 재설계 필요성이 부각되고 있다.
- 데이터 양과 속도, 보안·규제준수가 데이터 전략의 최대 장애물
- 데이터 접근 정책 마련에도 미운영, 삭제 절차 미비가 다수
- 분산된 데이터는 보안 위협 및 책임 요소로 작용
- ‘데이터 연합’으로 데이터 이동 없이 통합 분석 가능
- 수명주기 관리로 민감정보 보존·폐기 체계 필요
- 실시간 수집·정제 자동화하는 데이터 파이프라인 중요성 증대
- 데이터는 쌓는 게 아닌 구조화·활용이 핵심 가치
- 보안·AI·거버넌스 통합된 관리 체계 구축이 해법
[칼럼] “에이전틱 AI, 인간 중심 설계 돼야”
- 에이전틱 AI는 스스로 목표를 설정하고 실행하는 자율형 AI로 진화하며 산업 구조 전반에 혁신을 예고하고 있다.
- 인간 개입 없이 자율 계획·수행하는 AI로, 기존 AI의 한계 극복
- 생성형 AI보다 한 단계 진화한 주체적 AI 모델로 정의
- 목표 설정, 계획 수립, 도구 연동, 실행, 피드백 기반 자가 개선 가능
- 의료, 금융, 제조 등 전 산업에 적용 가능성 입증
- 연동성, 데이터 품질, 설명 가능성, 윤리·보안 등 과제 존재
- 인간 중심 설계와 감독, 정책적 가이드라인 필수
- 초개인화 서비스 및 융합 산업 창출 등 미래 변화 주도
- 기술 발전의 책임과 안전한 활용은 인간의 역할임을 강조
2025년 CIO 어젠더를 정의하는 5가지 질문
- CIO들이 AI 도입 가속화 속에서 보안·인프라·인재·비용 균형을 핵심 과제로 인식하고 있다.
- AI는 ROI 중심으로 전략 수립, 보안·복원력·데이터 노출 위험 관리 필수
- IT 인프라는 민첩성·확장성 갖춘 자동화 중심 구조로 전환 필요
- 하이브리드 인력을 위한 교육과 업무 재설계가 경쟁력의 핵심
- 클라우드 비용 증가로 핀옵스 등 비용 통제 전략 요구
- AI 도구 선택, 기술 부채 관리, 보안 리스크 완화는 CIO의 핵심 과제
- 운영 비용 절감 → 혁신 투자 전환이 전략의 중심
- 데이터 접근성과 제로 터치 환경이 인프라 현대화의 핵심
- CIO는 기술과 인력을 연결하는 전략적 리더십 수행 필요
기업 82% AI 쓰지만, 갈 길 멀다…인프라·인재·전략 '부족'
- 글로벌 기업 82%가 AI를 도입했지만 전략, 인프라, 인재 부족으로 실행력 격차가 크다.
- 고객서비스·보안 등 일상 업무에 AI 도입 활발
- 미국 기업은 AI 예산 비중 높지만 전략 보유율은 39%
- 인프라 부족: 전용 전력·저장 시스템 확보율 낮음
- AI 인력 격차 심각, 49%가 숙련 인재 부족 지적
- 데이터 자동화 수준도 미흡, 수작업 의존 여전
- AI 도입 목적은 효율성 향상이 가장 높게 응답됨
- 기업 간 준비 격차가 경쟁력 차이로 이어질 가능성
- AI 성공적 전환 위해 인프라·인재·보안의 병행 강화 필요
📢 주요 보안뉴스
SKT 침해 사고 이후 정보보호 투자 확대와 보안업계 강화 방안을 찾는 자리가 마련됐다. 과학기술정보통신부(장관 유상임)는 이 같은 내용을 골자로 한 간담회를 진행했다고 22일 밝혔다. 이번 간담회는 과기정통부와...
출처: 보안뉴스
글로벌 보안 솔루션 기업 카스퍼스키는 2025 랜섬웨어 현황 보고서를 통해, AI를 활용한 랜섬웨어가... 실시간 모니터링, 오프라인 백업 등 전방위적 보안을 제공하는 카스퍼스키 솔루션 활용을 권한다고 말했다.
출처: 보안뉴스
올해 10월 윈도우10 기술지원이 종료되고 보안 업데이트가 끊긴다. 마이크로소프트는 강력한 보안 기능을 앞세워 시장에 윈도우11 전환을 설득하고 있다.22일 한국마이크로소프트에 따르면, 윈도우11은 기본 보안...
출처: 보안뉴스
개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 최근 에스케이텔레콤(이하 SKT)의 고객정보 유출사고 등 대규모 개인정보 침해 사건이 연이어 발생하는 상황 속에서 민간과 공동으로 개인정보 보호 강화를 위한...
출처: 데일리시큐
AI를 활용한 자동화 공격, 사회공학 기반의 정교한 해킹, 국가 기반 시설을 노린 대규모 위협 등 사이버 공격은 나날이 지능화되고 다양해지고 있다. 기존의 기술 중심 교육이나 단순 대응 방식만으로는 더 이상...
출처: 전자신문
📌 기타 보안뉴스
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를... 통합 플랫폼을 구축하는 이유가 보안 조직의 과도한 업무를 줄이고, 위험도 높은 사고에 보다 집중적으로 대응하는...
출처: 데이터넷
공정거래위원회·개인정보보호위원회를 상대로 소송 중인 외국 기업들이 최근 5년간 법률 대리를 가장 많이 맡긴 로펌은 김앤장 법률사무소로 집계됐다. 특히 메타와 구글은 현재 각각 사건 5건(인스타그램 1건 포함)...
출처: IT조선
[사진: 셔터스톡] 구글이 크롬 브라우저에 자동 비밀번호 변경 기능을 도입하며 사용자 인증과 보안 체계를... 21일(현지시간) IT매체 테크레이더는 크롬의 자동 비밀번호 변경 기능이 사용자 보안성을 높이는 동시에...
출처: 디지털투데이
민관합동조사단과 별도로 조사를 진행하고 있는 개인정보보호위원회(이하 개인정보위)는 유출 경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도 통합고객시스템(ICAS) 서버 2대를 포함해 총 18대 서버에 악성코드가...
출처: 디지털데일리
개인정보 보호와 규제 준수 문제로 필요한 데이터를 확보하기가 쉽지 않기 때문이다. 21일(현지시간) IT매체 테크레이더는 합성 데이터가 AI 훈련의 새로운 대안으로 떠오르고 있다고 전했다. 실제 데이터가 부족하거나...
출처: 디지털투데이
SKT 유심해킹 사고 이후, 카카오톡이 사용자가 설정할 수 있는 보안 조치 방법을 소개했다. 카카오톡은... 카카오톡 사용자가 개인 설정에서 변경할 수 있는 몇 가지 보안 조치를 알아보자. 먼저 카카오계정 보안 진단을...
출처: IT동아
개인정보보호위원회가 내놓은 개인정보 유출 분석 결과를 보면 올해 1월부터 4월까지 SKT 유출 사고 약 2천5백만 건을 포함해 3천6백만 건으로 집계됐습니다. 이는 지난해 천377만 건보다 3배가량 늘어난 것으로, 올해...
출처: YTN사이언스
공격을 방해할 수 있다'며 '이를 위해선 업계와 정부 전반에 걸친 협력이 필요하다. 루마C2 대응에 도움을 준 이셋(ESET), 클라우드플레어(Cloudflare) 등 사이버보안 기업과 정부 기관에 감사를 표한다'고 밝혔다.
출처: IT Daily
특히 피해 범위가 국내 인구의 절반에 달할 수 있다는 점에서 문제를 바라보는 시각이 단일 기업의 보안... 보안업계에서는 현재까지 드러난 정보를 바탕으로 해킹 공격의 배후를 찾는 과정이 곧 공격의 목적과 범위를...
출처: 테크M
공격도구를 직접 제작하는 것 보다 쉽고, 공격 성공률이 높으며, 고급 보안 탐지를 우회할 수 있기... 찰리 우드(Charlie Wood) 비욘드트러스트 아시아 지역 세일즈 디렉터는 '기존 보안 체계를 우회하는 새로운 공격에...
출처: 데이터넷
SKT 측과 정부가 정보 보안을 강화하는 방안을 추진하고 있지만, 개인정보 유출에 대한 국민적 불안은... 현재 유심 해킹에 대한 조사가 진행 중이고, 또 보안에 대한 대책도 마련을 하고 있는데요. 재발을 막기 위해서는...
출처: YTN사이언스
최근 SK텔레콤(대표 유영상)에서 발생한 사이버 침해사고로 국민적 불편과 불안이 큰 상황에서 유사 사고의 재발을 막고 이용자의 정보보호 체계를 강화하는 법안이 나왔다. 조인철 국회 과학기술정보방송통신위원회...
출처: IT조선
최근 SK텔레콤에서 발생한 사이버 침해사고가 발생한 가운데, 유사 사고의 재발을 막고 이용자의 정보보호 체계를 강화하는 법안이 나왔다. 국회 과학기술정보방송통신위원회 소속 조인철 의원(더불어민주당)은 22일...
출처: 디지털데일리
미국 국방부는 최근 보고서에서 기술 유출 사고의 68%가 내부자 소행이라고 분석하며 '신뢰 기반 보안... 대부분 전통적인 정책 기반의 엔드포인트 보안 솔루션에 의존하거나, 유출 이후 법적 대응을 모색한다. 하지만...
출처: 지디넷코리아
개인정보보호위원회가 SK텔레콤에서 유출된 정보가 싱가포르로 흘러간 정황을 확인했다고 21일 밝혔다. SKT 해킹에 북한과 중국이 연루됐다는 의혹에 대해선 범인을 명확히 확인하기 어려운 상황이라고 설명했다....
출처: 국민일보
15일 경기 성남시의 정보 보안 전문업체 ‘안랩’ 본사. 안랩 보안 전문가들은 모니터를 가리키며 동아일보 취재팀에 “이게 바로 다크웹(특정 브라우저로만 접속할 수 있는 음성적 웹 공간)”이라고 말했다. 이어...
출처: 동아일보
한 보안업계 관계자는 '최근 지능형지속공격(APT·Advanced Persistent Threat)은 은밀하고 장기간에 걸친 공격이 특징'이라며 '통상 기업들이 비용 때문에 로그 보관 기간을 최소 기간만 충족하는 경우가 많아 현황 파악에...
출처: 뉴스1
공공·민간 개인정보 유출 지속…다크웹서 수천만원에 팔려 정보 침해사고 신고 기업 19.7% 그쳐…'보안·규제 강화해야' SK텔레콤 해킹 사태를 계기로 IT 강국으로 불렸던 한국이 정작 보안 문제에는 소홀했다는 목소리가...
출처: 연합뉴스
기업 보안부터' 의견도 (서울=연합뉴스) 이상서 기자 = 미국에 이은 전 세계 2위. 미국 하버드대 케네디스쿨... 제2의 SKT 사태를 차단하기 위해서라도 기업은 보안 부문 투자를 늘리고, 정부는 보안 인증 체계에 대한...
출처: 연합뉴스
잇단 해킹 사태에도 여전한 불감증…'보안 규제 등 제도 전반 재점검 필요' 지난달 22일 SK텔레콤 해킹... 한 보안업계 관계자는 '서버를 처음 구축할 때 중앙 로그 수집 서버로 기록을 남기는 설정을 해야 하는데 하지...
출처: 연합뉴스
중소기업중앙회는 21일 서울 여의도 중기중앙회에서 금융 보안 및 중소기업계 대응 전략 세미나를 개최하고... 이번 세미나는 최근 SK텔레콤 유심 정보 유출 사건 등 대규모 해킹사건을 계기로 사이버 보안에 대한 경각심이...
출처: 서울경제
방송통신위원회는 이진숙 위원장이 21일 한국인터넷진흥원(KISA) 서울송파청사에서 SK텔레콤 해킹과 관련... 이 위원장은 '최근 스팸 신고가 감소 추세에 있지만, SK텔레콤 해킹에 따른 불안감을 악용한 스팸 발송과...
출처: 강원도민일보
사이버보험은 해킹이나 랜섬웨어 공격 등 사이버 위협에 대응하기 위한 상품으로 개인정보 침해, 랜섬웨어, 기타 사이버 리스크에 대한 수요를 중심으로 성장할 것으로 보인다. 보험연구원은 보고서를 통해 글로벌...
출처: 컨슈머타임즈
연구진은 개인정보 보호를 위해 사용자 식별 정보를 무작위 값으로 대체해 익명화했다고 설명했다. 그러나 익명화된 메시지와 디스코드 공개 서버에 남아있는 메시지를 매칭하면, 사용자의 다른 메시지도 추적할 수...
출처: 디스이즈게임
최우혁 과학기술정보통신부 정보보호네트워크 정책관은 21일 NSIS 2025 기조연설에서 향후 정보보호 정책 방향에 대한 중대한 구상을 발표했다. 이 구상에는 최고정보보안책임자(CISO)의 권한 강화, ISMS 제도 개선...
출처: 세이프타임즈
이처럼 SKT는 국가기간통신망인 만큼 이제는 정부나 국회 차원에서의 대책도 마련해야 한다. 이번 사태를 통해 정보보호 산업에 대한 중요성이 조명돼 국가 차원에서의 경쟁력을 키우기 위한 제도적 지원이 필요하다.
출처: 한국금융경제신문
수신할 수 있다는 점에서 문자 대비 보안 수준이 취약하다'고 설명했다. 협회는 이어 '개인정보 유출 시 대규모 소비자 피해가 우려된다'며 '보안과 신뢰가 핵심인 통신 서비스를 수행하기에는 부적합하다'고 우려했다.
출처: 티티엘뉴스
AI 모델에 대한 해킹이 빈번히 발생하고 있는 상황도 이 같은 응답에 영향을 준 것으로 보인다고 Arm코리아 정춘상 이사는 부연했다. 정 이사는 '모델 도난 문제, 해킹이 주요 이슈'라며 'AI 기술 발전이 단순히 성능...
출처: 연합뉴스
국제 웹 보안 분야 비영리 재단 OWASP(Open Worldwide Application Security Project)가 온라인에서 에이전트가 사람보다... 그리고 보안 중심의 정밀한 확인 알고리즘 같은 주요 기능을 갖추고 있다. 다른 산업 표준과 마찬가지로...
출처: CIO Korea
알바몬과 인크루트에서도 최근 이름·생년월일·휴대전화번호 등 개인정보가 외부로 빠져나갔다. 위메이드는 지난달 28일 해커의 공격을 받아 865만4860개의 위믹스 코인을 빼앗겼다. 피해액은 90억원에 육박한다....
출처: 매일경제
보안 스타트업 시큐리티 히어로(Security Hero)의 2023년 보고서에 따르면 온라인에 게시된 딥페이크의 대다수는 음란물이며 이러한 콘텐츠의 대상이 되는 개인의 99%가 여성인 것으로 알려졌다. 관련 전문가들은 이번...
출처: 뉴스드림
공공기관의 사이버 보안 수준이 전반적으로 개선되고 있지만 여전히 일부 기관에서는 기술적 보안과 인력 확보 측면에서 미흡한 점이 나타났다. 국가정보원은 기획재정부 경영평가 대상인 87개 공공기관을 대상으로...
출처: 뉴시스
이들 생명보험사가 자회사 법인보험대리점(GA)에 고객 개인정보를 무단으로 제공하는 등 신용정보법을 위반했다는 이유에서다. 업계에선 막대한 과징금이 부과될 수 있다는 우려가 나온다. 금융당국도 제재 수위를...
출처: 한경닷컴
◇EU의 GDPR, 전 세계 개인정보보호의 기준이 되다 EU의 개인정보 보호법은 2018년 시행된 일반개인정보보호법(GDPR)이 대표적이다. GDPR은 '개인정보의 자기 결정권'을 핵심 가치로 두고, 개인정보 처리의 전 과정을 엄격하게...
출처: 경상매일신문
⚠️ 사고 소식
국민의힘 최수진 의원실에 의하면, 디올은 개인정보보호위원회에는 신고를 마쳤지만, 정보통신망법 제48조 제3항에 명시된 KISA 신고 의무를 이행하지 않았다. 해당 법률에 따르면, 국내 이용자 피해가 발생한 경우...
출처: 경상일보
등 내부 관리 체계를 개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다. 개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드립니다. 감사합니다. 사진 = TV리포트 DB
출처: TV리포트
이번 보안 사고의 영향을 받았으며, 이 중 217명은 미국 메인주 주민인 것으로 확인됐다. 이번 사고는 2024년... 피해액과 보안 복구 비용은 총 4억 달러(약 5,840억 원)에 달한다고 코인베이스는 밝혔다. 이와 같은 사실이...
출처: 토큰포스트
🧠 IT 뉴스
저작권, 보안 취약점, 편향된 판단 등 코드 결과에 대한 윤리적·법적 책임은 오롯이 사람의 몫이다. AI 코딩 에이전트의 등장으로 개발자에게는 새로운 혁신이 요구되고 있다. SW업계는 이 거대한 변화의 흐름 앞에...
출처: 전자신문
경량 모델인 제미나이 2.5 플래시(Gemini 2.5 Flash) 또한 빠른 응답 속도와 향상된 추론, 코딩, 멀티모달 처리 성능을 선보였으며, 네이티브 오디오 출력 기능과 강화된 보안 시스템을 지원한다. 인공지능이 답을...
출처: 인공지능신문
(IT)·엔지니어링·사이버보안 전문가 1475명에게 실시한 설문 결과에 따르면 응답자 67%는 가장 큰 과제로 데이터의 양과 속도를 꼽았다. 69%는 데이터 전략의 가장 큰 장애물로 보안과 규제준수를 지목했다. 이 설문의...
출처: 머니투데이
이준석 후보는 연금 도입 등 과학기술인 예우, 데이터 저작권 관련 기준 마련을, 권영국 후보는 데이터 보안 등 규제 필요성을 강조했습니다. 하지만 현실적으로 넘어야 할 산이 많습니다. 당장 미국 엔비디아사가 독점...
출처: KBS 뉴스
개인정보 보호, 공정성 유지, 오작동 방지, 악의적 활용 차단 등은 에이전틱 AI의 설계와 운영에서 반드시 고려해야 할 요소이다. 이를 위해 기술적 보안뿐 아니라, 정책적·윤리적 가이드라인이 함께 마련돼야 한다....
출처: 디지틀조선일보
CIO는 물론, 경영진 및 이사회는 악의적인 행위자의 해킹과 파괴 행위가 불가피하다는 것을 알고 있다. SIM의 테일러는 이런 인식이 보안 프로그램을 방어적 조치에서 벗어나 기업이 침해를 신속히 탐지하고 대응하며...
출처: CIO Korea
AI 도입이 활발한 분야는 △고객 서비스(63%) △문서 처리(54%) △IT 운영(51%) △보안 애플리케이션(51... 또 AI 이니셔티브에서 개인식별정보(PII)의 활용이 급증하면서 보안에 대한 우려도 커지고 있다. Arm은 'AI 전환을...
출처: 뉴스1
임종인 고려대 정보보호대학원 교수는 “대한민국명장처럼 기술 발전에 기여했다는 걸 국가가 인정하면 연구자들에게 큰 명예가 될 것”이라고 예상했다. 연구자 연금이나 출입국 심사 혜택은 공정성 확보가 관건이 될...
출처: 한국일보
🆕 신제품 소식
글로벌 보안 운영의 표준으로 자리잡고 있다. AI스페라는 앞서 스플렁크용 실시간 이상 행위 탐지 앱인... 글로벌 보안 기업과의 기술 파트너십을 통해 글로벌 시장 영향력을 확대하고 있다. AI스페라 강병탁...
출처: 데일리시큐
ligilo
행복한 하루 되세요~