※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 26일 요약 뉴스
[이슈칼럼] 기업 보안 위기 대응의 핵심 ‘사이버 복원력’-1편
- 사이버 복원력은 단순 대응이 아닌 조직 전반의 회복역량 강화가 핵심으로, 예방 중심에서 대비 중심 전략 전환이 필요하다.
- 사이버 공격은 ‘만일’이 아니라 ‘언제든지’ 발생하는 위협으로 간주돼야 한다.
- 대부분 기업은 식별·보호·탐지에 집중하고 대응·복구에는 소홀하다.
- 사이버 복원력은 CEO·이사회 등 조직 전반의 주도적 대응이 필요하다.
- 위기 대응 매뉴얼만으로는 예측 불가능한 공격에 충분히 대비할 수 없다.
- 공격 발생 시 CEO는 다수 이해관계자의 압박 속에 비현실적 대응을 하게 된다.
- 복원력은 단순 회복을 넘어 더 강한 조직으로의 전환을 목표로 해야 한다.
- 경쟁사 및 산업 생태계 차원에서의 협업적 복원력 전략 수립도 중요하다.
[뉴스 줌인] 연이은 대기업·금융기관 해킹 피해···“관리 체계 전면...
- SK텔레콤에 이어 KB라이프까지 내부 정보유출 사고가 잇따르며, 폐쇄망 기반 시스템의 맹신과 개인정보 보호체계 전반에 대한 재점검 필요성이 제기되고 있다.
- KB라이프 MDM 서버 해킹으로 임직원 정보 유출, 내부 시스템 취약점 발견
- 타 계열사와 서버 분리돼 그룹 전체로의 확산 가능성은 낮은 상황
- 서비스 종료 후에도 네트워크 차단 및 불필요한 개인정보 삭제 등 후속 조치 필요
- SK텔레콤은 23대 서버에 악성코드 감염, 일부 서버서 IMEI 및 개인정보 유출 가능성
- 금융권까지 유출 확산되며 안면인식 절차 강화 등 대응 강화
- 보험GA 솔루션사 지넥슨도 해킹당해 관리자 계정 도용 정황 포착
- 금융위는 금융권 전체에 비상대응체계 강화 요청, 행동매뉴얼 재정비
- 폐쇄망과 리눅스 서버에 대한 과도한 신뢰가 보안 투자 부족의 원인으로 지적됨
보안 없이 AI시대 없다···'보안 투자 비율 10% 의무화필요'
- SKT 해킹 이후, 전문가들은 정보보호 투자 확대와 AI 보안 체계 수립을 위한 국가 주도 대응을 강조하고 있다.
- 국내 보안 산업은 중소기업 중심이지만 세계 10위 규모로 성장했다.
- 정보보호 예산을 AI 투자와 함께 10% 이상으로 의무화해야 한다는 주장이다.
- AI 보안과 개인정보 보호는 동시에 강화돼야 할 핵심 정책 영역이다.
- 정부 주도의 통합 보안 콘트롤타워와 제로트러스트 적용이 요구된다.
- 디지털 국민복원력 법 제정, 사이버 공공재 지정 등 새로운 정책 제안이 나왔다.
- 보안 정책의 ‘예방 중심’ 전환과 사이버 위기 대응 교육 정규화가 필요하다.
- AI 보안 산업 육성과 국제 협력 강화를 위한 국가 전략 수립이 시급하다.
AI 시대 보안 전략 '더 통합하고···더 세분화하고'
- RSA 2025에서는 AI 시대의 보안 과제와 대응 전략, 제로 트러스트 기반의 통합 보안 아키텍처가 주요 의제로 부상했다.
- 에이전트형 AI 등 새로운 AI 보안 위협에 대응하기 위한 전략이 논의됐다.
- 프롬프트 인젝션, 데이터 중독 등 AI 모델 위협에 대한 대응 방안이 소개됐다.
- AI 기반 보안 자동화 플랫폼과 디지털 직원 모델이 주목받았다.
- 마이크로 세그멘테이션과 유니버설 ZTNA로 제로트러스트 전략이 고도화됐다.
- 시스코, 구글, 시큐아이 등은 AI 보안 모델을 오픈소스로 공개하며 생태계 확장을 꾀했다.
- AI 발전 속도보다 보안 기술 발전이 느리다는 문제의식이 제기됐다.
- AI 보안을 위한 국제 협력과 표준화 필요성이 강조됐다.
- 시큐아이는 AI 중심 통합 보안 플랫폼 전략을 통해 RSAC 논의에 대응하고 있다.
SKT 해킹이 남긴 교훈 '리눅스도 안전지대 아니다'
- SK텔레콤 해킹을 계기로 리눅스 서버 보안 취약성이 조명되며, 전반적인 서버 보안 강화 필요성이 제기되고 있다.
- SK텔레콤 해킹은 리눅스 서버를 통한 악성코드(BPF도어) 감염으로 발생했으며, USIM과 개인정보 유출이 확인됨
- 해커는 2022년부터 로그 없이 침투해 핵심 정보가 유출됐을 가능성이 제기됨
- 민관합동조사단은 리눅스 서버 3만대를 점검했고 윈도 서버 등도 점검 예정
- 보안 전문가들은 리눅스 환경도 더 이상 안전지대가 아니라고 경고함
- 리눅스는 과거 사용자 기반이 적어 상대적으로 해킹 동기가 낮았으나, 현재는 서버 환경에서 공격 대상이 됨
- SKT는 백신과 EDR 도입 등 보안체계 개선 중이며, 제도보다 기업의 기본 보안 운영이 중요하다는 지적이 나옴
- 보안 고시는 윈도·리눅스를 구분하지 않으므로 리눅스에도 백신·탐지 시스템 적용 필요
- 서버보안은 비용과 책임 문제로 소홀히 다뤄질 수 있어 각 기업의 인식 전환이 시급함
MCP의 '보안 취약점' 파악·방지하는 프레임워크 등장
- MCP 표준 프로토콜은 LLM 보안에 새로운 위협을 초래할 수 있으며, 다계층 보안 체계 구축이 요구된다.
- MCP는 외부 도구와 상호작용하는 LLM 표준으로 보안 취약점이 내재돼 있다.
- 도구 오염과 러그풀 업데이트는 도구 자체가 악성화되는 주요 위험 요소다.
- RADE 공격은 문서 내부에 은폐된 명령을 통해 LLM의 의도치 않은 실행을 유도한다.
- 서버 스푸핑은 위장된 서버를 통해 모델을 속이고 악성 도구 실행을 유도한다.
- 교차 서버 그림자 공격은 다중 서버 환경에서 도구 간 충돌과 판단 왜곡을 초래한다.
- 이러한 위협은 인증, 감사, 버전관리, 권한제어 등 다층적 대응 체계가 필요하다.
- 연구는 MCP 보안 실무 적용을 위한 구현 가능한 프레임워크를 제시했다.
[기자의 눈]정보보호 무책임 기업, 엄벌 해야
- SKT 유심 유출 이후 보험대리점 해킹까지 발생하며, 개인정보 보호 체계 미비가 연이어 드러나고 있다.
- 유퍼스트, 하나금융파인드 등 GA 2곳에서 고객·임직원 개인정보 유출 발생.
- 유출 정보에는 거래정보 포함, SKT 사고와 유사한 정황을 보임.
- SKT 사고는 유심 복제에 필요한 민감 정보까지 포함돼 파장이 큼.
- 사고 대응의 신속성 및 투명성 부족으로 기업 신뢰도 하락.
- 금감원은 현장 검사 및 2차 피해 예방 조치를 즉시 착수.
- GA 업계에 대한 윤리·정보보호 책임 강화 요구가 커짐.
- ‘정보보호의 날’ 취지 퇴색 방지를 위한 법·제도적 대응 강화 필요.
[기고] 마이데이터로 만드는 미래
- 마이데이터 서비스가 의료·약물·통신 등 다영역으로 확대되며 개인정보 자기결정권 실현을 위한 기반이 마련되고 있다.
- 개정 개인정보보호법으로 모든 영역에서 마이데이터 도입이 가능해졌다.
- 해외 의료 지원, 약물 복약 관리 등 선도서비스가 본격 시행된다.
- 의료 기록 조회와 공유를 통한 응급 진료 대응력이 향상된다.
- 통합된 약물 정보 제공으로 중복 처방과 부작용 예방이 가능하다.
- 기존 DUR제도와 병행해 개인이 능동적으로 건강정보를 관리할 수 있다.
- 향후 통신·여행·에너지 등 타 영역으로도 확장될 예정이다.
- 안전하고 편리한 마이데이터 생태계 조성이 제도 정착의 핵심이다.
해커에게 볼모잡힌 기업…'열에 아홉은 신고 안 한다'[은폐①]
- 중소기업은 해킹 피해를 은폐하는 경우가 많고, 정부의 실효성 낮은 대응이 랜섬웨어 대응 한계로 지적된다.
- 랜섬웨어 피해 중소기업의 95% 이상이 신고하지 않는 것으로 조사됨.
- 해킹 사실이 공개될 경우 기업의 신뢰·투자 유치에 치명적 영향 발생.
- 정부는 복구 지원이 미흡하고 현실적 대응보다 형식적 권고만 제공.
- 다수 기업이 해커와 직접 협상하거나 외부 전문 인력에 의존하는 실정.
- 통계상 피해 신고 건수는 감소했지만, 실제 피해 규모는 증가 추세로 추정됨.
- 보안 사고 은폐 경향이 강해 공공기관 중심의 대응 체계가 무력화될 우려.
- 신고 부담을 줄이기 위한 실질적 보상과 익명 신고 체계가 요구된다.
주요 기업 정보보호 투자액 연평균 29억원…'해킹' SKT 3% 수준
- 최근 3년간 정보보호에 1천억 이상 투자한 기업은 10곳뿐이며, 전체 기업의 보안 수준은 매우 취약한 상태다.
- 삼성전자가 3년간 7천억원 이상 투자하며 보안 투자 1위를 기록했다.
- SKT도 2,500억원 이상 투자했지만 해킹 피해를 막지는 못했다.
- 공시 참여 기업 수와 총 투자액은 증가했지만 평균 투자액은 30억원 미만.
- 국내 기업 대부분은 고도화된 해킹에 매우 취약한 상태로 평가됨.
- 정보보호 공시는 상장사 및 기간통신사 중심으로 의무화돼 있다.
- 일부 보안 투자 미비 기업은 이미 침해당한 사실조차 인지 못할 가능성도 존재.
- 중국 해커조직의 BPF도어 악성코드 활용 사례 등 국가 인프라 위협 가능성도 제기된다.
[김영만 직썰] 무관심이 부른 위기…이제는 인식이 바뀌어야 한다
- SKT 해킹 사태의 여진이 계속되는 가운데, IMEI 유출 가능성과 내부 통제 실패 등 근본적 구조 문제에 대한 지적이 이어지고 있다.
- 민관합동조사단 2차 발표로 IMEI 유출 가능성이 제기됐다.
- SKT 초기 대응의 소극성과 보안 예산 부족 문제가 도마에 올랐다.
- APT 공격 가능성과 함께 내부자 통제 실패 가능성도 제기된다.
- 사회 전반의 개인정보보호 경각심 부족이 해킹 위험을 키우고 있다.
- 피해 기업의 90% 이상이 신고를 회피하고 있으며, 제재 실효성은 낮다.
- GDPR 수준의 사전 예방과 강력한 상시 규제가 시급하다는 목소리도 크다.
- 이용자 스스로의 정보보호 인식 제고와 기업의 책임 강화가 병행돼야 한다.
中企는 정보보안 사각지대⋯ 정책·실무적 해법 없나
- 중소기업의 보안 인프라 취약성과 예산·인력 부족이 사이버 공격의 주요 표적이 되고 있어 정부 지원 강화가 요구된다.
- SKT 해킹을 계기로 중소기업의 보안 수준이 사회적 이슈로 부각됨
- 최근 2년간 사이버 침해사고 신고가 48% 증가했고, 중소기업 피해가 94%를 차지
- 중소기업 정보보호 예산은 대부분 연 500만원 미만이며, 보안 조직 보유율도 낮음
- 정보보호 인력은 평균 1.1명 수준에 그쳐 실무 대응이 부족한 실정
- 사이버 침해 발생 시 평균 피해액은 12만달러, 랜섬웨어 사고당 3.5만달러 손실 발생
- 중소기업 대상 공격은 43%에 달하며, 피해 기업의 60%는 6개월 내 폐업
- 정부는 ‘내서버돌보미’, 사이버 모의훈련 등 중기 맞춤형 보안 지원 사업 진행 중
- 보안은 중소기업의 생존 전략으로 인식돼야 하며, 정부와 기업의 협력 필요
개인정보유출 보상 체계 미흡...손보협 '의무대상 가입한도 손질 필요'
- 엠비언트 AI는 ICT 전 분야에 실질 수요를 창출하는 융합형 기술로, 균형 잡힌 정책 전환이 필요한 시점이다.
- 엠비언트 AI는 UX와 실시간 반응형 시스템의 종합 기술로 기능한다.
- 글로벌 시장은 스마트홈·스마트시티 등 다분야에 걸쳐 빠르게 확산 중이다.
- 정부와 기업의 투자 전략은 서비스 위주로 편중돼 구조적 성장이 제한적이다.
- 센서·네트워크 등 기반 기술과 산업 융합을 중심으로 생태계 조성이 필요하다.
- 정책은 초거대 AI 중심에서 피지컬 AI 중심으로 균형 전환돼야 한다.
- 엠비언트 AI는 고령화·인구 감소 시대에 최적화된 기술로 평가된다.
- 인프라 투자와 표준화, 규제 정비를 포함한 총체적 접근이 필요하다.
기업 부주의로 해킹 발생…왜 피해자가 입증하나
- 개인정보 유출 피해 확대에도 불구하고 개인정보 배상보험 가입률은 낮고, 기업의 대비책은 여전히 부족한 실정이다.
- 개인정보 유출 배상보험 의무가입 대상 대비 실제 가입률은 10% 미만이다.
- 보험 보장 한도가 낮고, 기업 인식 부족 및 비용 부담이 가입 저조 원인이다.
- SKT 사례처럼 실제 피해액 대비 보험 보장액이 턱없이 부족한 상황이다.
- 개인정보위는 의무가입 요건을 오히려 완화해 제도 실효성을 약화시켰다.
- 사이버 보안 사고에 대한 재산 피해 및 법적 책임 보장이 점차 중요해지고 있다.
- 보험사들은 정부 정책에 발맞춰 상품 고도화를 추진 중이다.
- 실태조사 강화 및 의무가입 한도 상향 등 제도적 개선이 필요하다.
CJ올리브네트웍스 유인상, 해킹에 흔들리는 리더십…보안에 구멍
- SKT 유심 해킹 대응의 미흡함이 디지털 취약계층과 알뜰폰 이용자에 대한 소외로 이어지며, 책임 전가 문제까지 불거졌다.
- SKT는 디지털 취약계층 대상으로 늦장 현장 서비스 도입을 발표했다.
- 알뜰폰 가입자도 피해 대상이었으나 대응에서는 후순위로 밀렸다.
- 오프라인 매장이 없는 알뜰폰 가입자는 셀프 대응이 어려운 구조다.
- 대리점은 유심 교체 업무 부담과 감정노동에 시달리며 손실을 입었다.
- 피해 입증이 어려운 취약계층은 보상에서 배제될 가능성이 크다.
- 기업 책임 강화를 위한 징벌적 손해배상제 도입 요구가 확산되고 있다.
- 집단소송 활성화, 입증 책임 전환 등 법제도 정비 필요성이 대두되고 있다.
[노트북너머] 생존에 필수가 된 사이버보안
- CJ올리브네트웍스의 디지털 인증서 탈취 사고 대응이 미흡하다는 지적이 제기되며, 신뢰성 저하 우려가 커지고 있다.
- KISA 탐지로 인증서 탈취 사실이 드러났으며 북한 해커 연계 의심도 제기됐다.
- 회사는 인증서를 폐기했지만 이후 보안 강화 방안은 공개되지 않았다.
- 보안 사고 발생 시 공식적 후속 대응 미비는 신뢰도에 부정적 영향을 미친다.
- 최근 출시한 보안 서비스에도 신뢰성 논란이 전가될 수 있다.
- 파트너십 행사에서도 해킹 관련 언급은 빠져 소통 부족이 지적된다.
- 정보보호 전문성을 강조해온 과거 발언과의 괴리도 문제로 지적된다.
- 지속적인 투명성 확보와 고객 신뢰 회복 노력이 필요하다.
“기업 91%, AI 본격화로 하이브리드 클라우드 보안 침해율 높아져” 기...
- AI 확산과 하이브리드 클라우드 환경이 복잡도를 높이며, 딥 옵저버빌리티 등 보안 전략 전환이 시급해지고 있다.
- 기가몬 조사에 따르면, 보안 침해의 91%가 AI 도입 이후 하이브리드 클라우드에서 발생
- AI 기반 공격 증가로 보안 침해율은 전년 대비 17% 증가, 보안 도구 분산으로 탐지 어려움
- 퍼블릭 클라우드는 가장 취약한 영역으로 지목돼, 프라이빗 클라우드 전환 논의 확산
- 보안 리더의 89%는 딥 옵저버빌리티가 필수라 답하며, 이사회에서도 의제로 논의 중
- AI 워크로드 분산으로 보안정책 불일치와 설정 오류 위험 증가
- ISO/IEC 42001 등 AI 보안 표준이 등장하며, 거버넌스를 통한 체계적 지원이 강조됨
- AI 기반 랜섬웨어와 LLM 대상 공격도 증가 추세
- 전문가들은 AI 위협 대응을 위해 실시간 가시성과 전략-운영의 통합을 강조함
“실제 데이터와 깻잎 한 장 차이” 합성 데이터의 장점과 단점, 주의할...
- 합성 데이터는 개인정보 보호와 AI 성능 향상을 동시에 가능케 하지만, 잘못 활용 시 오히려 위험을 증가시킬 수 있다.
- 합성 데이터는 실제 데이터보다 생성이 빠르고 안전해 AI 학습용으로 각광받고 있음
- 개인정보 보호 및 편향 문제 해결에 효과적이나, 품질 미흡 시 위험을 키울 수 있음
- 과도한 샘플링은 특정 개인 복제로 이어져 개인정보 유출 위험을 내포함
- 생성형 AI는 합성 데이터를 학습 중 민감 정보의 암기·재현 가능성도 존재
- 합성 데이터 품질 확보에는 도메인 전문성과 반복 검증, 통계적 일관성이 필요
- 기업은 합성 데이터 생성·보관·감사에 필요한 인프라도 고려해야 함
- 차등 프라이버시 등 고급 기법 적용 시 정확도 저하 가능성도 존재
- EU AI법은 합성 데이터 사용을 공익 워크로드에 권장하며 실험적 사용을 조건화함
개인정보보호, 선택이 아닌 필수 / 김민아
- 개인정보 유출이 일상화되는 현실에서 개인과 기업 모두의 자발적 보안 노력이 절실하다.
- 개인정보는 단순 신상정보를 넘어 모든 온라인 활동 정보까지 포함된다.
- 스마트폰과 온라인 서비스는 가입 시점부터 개인정보를 대량 수집한다.
- 개인정보는 마케팅, 사칭, 피싱 등 범죄에 악용될 수 있다.
- 사용자는 앱의 개인정보보호 정책 확인 및 보안 설정 강화를 실천해야 한다.
- 기업은 최소한의 정보 수집과 명확한 목적 고지를 통해 책임을 져야 한다.
- 유출 사고 발생 시 신속한 대응과 피해 복구가 중요하다.
- 개인정보 보호는 선택이 아닌 필수이며 공동 책임 의식이 필요하다.
사이버 보안 경보…'누구라도 뚫렸다'
- SKT 해킹을 계기로 개인정보 유출과 사이버 공격의 실태가 심각한 수준임이 드러났으며, 국가 차원의 대응 강화가 요구된다.
- 전 세계에서 연이어 발생한 대형 해킹 사건이 사이버 위협의 현실을 보여준다.
- 한국에서도 대법원, 통신사 등 핵심 인프라가 반복적으로 해킹 피해를 입었다.
- 올해 4개월간 3,600만건의 개인정보가 유출돼 위기 상태로 진단됐다.
- 공공기관 대상 해킹 시도가 하루 162만건에 달하는 등 위협이 상시화되고 있다.
- 자율주행차 해킹 사례 등 교통·산업 전반에서 사이버 보안 위협이 증가하고 있다.
- 중소기업은 보안 투자 여력이 부족해 피해 비중이 높다.
- 통신 인프라는 안보 관점에서 공급망 보안 체계 정비가 필요하다.
- 정보보호를 국방 수준으로 격상해 법·제도·인재 양성으로 연결돼야 한다.
[신문과 놀자!/디지털 세상과 정보]잇따른 유출-해킹… 디지털 시대 개...
- SK텔레콤 유심 해킹 사건을 계기로 유심정보 보호와 생체인증, 암호화 등 디지털 보안의 중요성이 강조되고 있다.
- 유심에 저장된 IMSI, ICCID 등 고유 정보 유출 시 가짜 유심 제작 및 통신망 악용 위험 존재
- 심 스와핑 기법은 통신사 사칭을 통해 전화번호를 탈취해 2단계 인증을 우회함
- 암호화는 민감 정보 보호의 핵심 기술로, RSA 방식은 공개키/개인키 구조를 통해 안전성을 제공
- IMEI 등 식별 정보도 유출 시 위협이 되며, 사용자가 설정할 수 없는 정보라는 점에서 위험도 높음
- 8자리 이상 비밀번호에 특수문자 포함 시 해킹 난이도 기하급수적으로 증가
- 생체인증(지문, 얼굴인식)과 복잡한 비밀번호 조합, 주기적 변경이 보안 강화에 효과적
- 정보보호는 일상의 습관으로 자리잡아야 하며, 스마트폰 보안 설정은 ‘디지털 문단속’으로 인식 필요
- 작은 보안 실천이 개인정보와 디지털 자산을 지키는 핵심 수단임
'구글 I/O 2025'가 보여준 AI의 진화 [윤석빈의 Thinking]
- 구글 I/O 2025에서 공개된 AI 기술은 사고, 자율성, 초개인화, 창작 능력을 갖춘 차세대 AI 발전 방향을 보여줬다.
- 제미나이 2.5는 병렬적 사고와 추론이 가능한 '딥싱크' 기능으로 AI의 사고 능력 진화 시연
- 자율 에이전트 기술은 사용자 개입 없이 반복 학습 가능한 구조로 기업 운영 자동화 기대
- 초개인화 기술은 사용자 맥락을 이해하고 선제 대응하는 디지털 파트너로 AI의 역할을 확장
- Veo, Imagen 등 생성형 AI는 고품질 미디어 콘텐츠를 생성해 콘텐츠 창작의 민주화를 주도
- 에이전트 간 협업을 위한 새로운 프로토콜은 서비스 간 상호작용을 고도화함
- 사용자 데이터 활용에 따른 개인정보 보호와 투명한 설계의 중요성이 더욱 커짐
- 생성형 AI는 인간의 창의력 보조자로 작동하며 교육·의료·예술 등 다양한 분야에 적용 가능
- 기술 발전의 핵심은 ‘어떤 AI를 만들 것인가’에 대한 사회적 합의와 책임 있는 활용임
시키지 않아도…알아서 예측해 행동하는 AI를 주목하라
- 엠비언트 AI는 사용자의 개입 없이 맥락을 인식하고 반응하는 기술로, ICT 융합 기반 차세대 인공지능 인프라로 주목받고 있다.
- 엠비언트 AI는 센서·엣지컴퓨팅·AI 등 다양한 ICT 기술의 융합으로 구현된다.
- 사용자 명령 없이 맥락을 인식해 반응하는 'UX 종착역' 개념으로 평가된다.
- 가전, 제조, 교통, 복지 등 다양한 분야에서 실질적 도입 사례가 늘고 있다.
- 디지털 취약계층 접근성을 높이는 기술로 사회적 가치도 주목받는다.
- 글로벌 빅테크는 전용 하드웨어와 플랫폼 개발을 통해 생태계를 확대 중이다.
- 국내는 R&D 편중 및 인프라 투자 미비로 초기 단계에 머물고 있다.
- 종합적 생태계 조성과 전략 인프라로서의 정책적 전환이 요구된다.
📢 주요 보안뉴스
정보보호 분야 취업에 관심 있는 인재들과 보안 기업을 이어줄 장이 열린다. 과학기술정보통신부는... 올해 행사엔 안랩, SK쉴더스, 지니언스 등 국내 대표 정보보호 서비스 기업과 보안관제 기업 등 22개 기업 및...
출처: 보안뉴스
있다.보안 전문 언론 매체인 에 따르면 대통령 선거를 앞둔 상황에서 설문에 참여하면 경품을 제공한다는... 통합 보안 기업 안랩은 이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 미끼로 한 전형적인 사회공학적...
출처: 보안뉴스
보안 프레임워크(CSF) 기준으로 기업 응답자의 80%는 식별(Identify), 보호(Protect), 탐지(Detect)에 초점을 맞추고 있으며, 조직의 침해 대응(Respond) 및 복구(Recovery) 능력에 집중하는 기업은 20%에도 미치지 못한다. 사이버보안...
출처: 보안뉴스
여기서는 금융 클라우드 전환 경험을 기반으로 금융 서비스의 클라우드 활용에서의 장점과 보안의... 그에 못지않게 보안도 미리미리 준비해야 한다.이러한 변화에 대응하기 위해 먼저 금융 클라우드 환경에서의...
출처: 보안뉴스
최근 SK 그룹을 포함한 주요 대기업 및 기관을 노린 침입형 해킹 시도가 잇따라 발생하며, 리눅스 기반 서버를 타깃으로 한 고도화된 공격 수법에 대한 경각심이 커지고 있다. 특히 'BPFDoor'로 알려진 악성코드는...
출처: 데일리시큐
SK텔레콤 유심(USIM) 해킹사고를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있다는 분석이 나왔다. 에버스핀은 26일 보고서를 통해 “SK텔레콤 해킹사고 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고...
출처: 전자신문
개인정보보호위원회가 '2025년 개인정보 자율규제 운영계획'을 마련해 제도 실효성과 지원 효과성 제고에 나섰다. 개인정보 자율규제 제도는 사업자가 스스로 개인정보 보호 역량을 갖추고 개인정보를 안전하게 활용하도록...
출처: 전자신문
개인정보 유출 사고가 금융권까지 번지기 시작하면서 금융위는 22일 금융감독원, 금융보안원 및... 제기되는 것은 아닌지 살펴봐야 한다”고 강조했다. 망분리만 믿고 보안 투자에 소극적일 수 있다는 지적이다.
출처: 전자신문
올해 들어 크고 작은 사이버 보안 사고가 잇따르면서 모의해킹 등 해커 관점에서 취약점을 찾고 해결책을 제시하는 오펜시브 시큐리티(Offensive Security) 중요성이 커지고 있다. 정보보안업계는 우리나라의 현행 정보보호...
출처: 전자신문
📌 기타 보안뉴스
산학 보안전문가들은 정보보호에 대한 투자 확대와 정부의 사전 예방 정책을 주문했다. 한국정보보호산업협회(KISIA)에 따르면 2023년 기준 한국 사이버 보안 시장 규모는 세계 10위다. 이를 떠받치는 국내 정보 보안...
출처: 지디넷코리아
사이버 보안 분야의 다양성과 협업의 중요성을 강조했다. 이 슬로건은 사이버 보안은 전 세계 다양한 배경, 역할, 산업의 전문가들에 의해 구성돼 있으며(Many Voices), 이러한 구성원들이 하나의 공통된 목표, 즉...
출처: 데이터넷
윈도우가 전통적으로 보안 측면에서 문제투성이라는 것은 누구나 아는 사실이다. 매달 정해진 날짜에 최신 보안 결함을 발표하는 운영체제가 과연 또 있을까? 이제 마이크로소프트는 윈도우 11 버전 24H2 이상을...
출처: ITWorld
악성 앱에 감염된 스마트폰으로 금융 서비스를 이용했을 경우 공인인증서, 보안카드 등 금융거래에 필요한 정보 유출 가능성이 있으므로 해당 정보를 폐기하고 재발급받아야 됩니다. 또한 악성 앱이 주소록을 조회해...
출처: IT동아
특히 안전지대로 여겨진 리눅스 환경을 점검해, 전반적인 서버 보안 체계를 개선할 때라는 목소리가 제기되고 있다. 26일 보안업계에 따르면, 민관합동조사단은 지난 14일까지 SK텔레콤 리눅스 서버 3만대를 네 차례...
출처: 디지털데일리
불러올 보안 위협과 이에 대한 해결책이 제시됐다. 아마존웹서비스(AWS)와 A2RS 연구소 연구진은 최근 '모델 컨텍스트 프로토콜(MCP)을 위한 엔터프라이즈급 보안: 프레임워크 및 대응 전략arxiv.org/pdf/2504.08623'이라는...
출처: AI타임스
금융감독원이 금융보안원과 함께 조사한 바에 따르면, 지난달 유퍼스트와 하나금융파인드 등 GA 2곳에서 발생한 해킹으로 총 1107명의 개인정보가 유출된 것으로 드러났다. 유출된 정보에는 성명, 주민번호, 전화번호뿐...
출처: 한국보험신문
지금까지는 몇몇 영역에 국한됐지만 개인정보보호법 개정으로 올해 3월부터 영역을 불문하고 마이데이터가 도입될 수 있는 제도적 기반이 마련됐다. 마이데이터제도의 본격 도입을 위한 마중물로 5가지 선도서비스가...
출처: 머니투데이
게 보안업계의 평가다. 업계 관계자는 '해킹 피해 경험을 솔직하게 못 털어놓은 곳들도 다수 있을 것'이라고... 아시아경제가 만난 해킹 피해기업 임직원들과 음지에서 해커를 상대하는 협상가, 보안 전문가들은...
출처: 아시아경제
누군가 그걸 물면 가장 아픈 곳을 찾기 위해 사내 다른 컴퓨터와 서버로 정찰을 시작한다.' (사이버보안 기업... 미국 실리콘밸리에 있는 보안컨설팅 기업 프루프포인트가 내놓은 '2024 피싱 동향 보고서'에 따르면 한국...
출처: 아시아경제
및 정보보호 등에 관한 법률' 일부개정안을 대표발의했다. 최근 침해사고의 발생으로 대규모 개인정보가 유출됐음에도 해당 정보통신서비스 제공자의 소극적 대응과 미흡한 이용자 피해구제 조치 등으로 인해 금융정보...
출처: 굿모닝경제
업계 관계자는 '투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한... 차원에서 보안 시스템을 재구축해야 한다'고 강조했다. 한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어...
출처: 연합뉴스
시스코가 전 세계 30개국의 보안전문가와 기업 리더 8000명을 대상으로 조사한 '2025 사이버보안 준비 지수' 보고서에 따르면 전체 응답자 중 약 40%가 지난 1년간 본인이 속한 조직·기업·단체 등이 사이버 공격을 당한...
출처: 뉴스1
일각에서는 타사보다 부족한 SKT의 보안 예산을 두고 인공지능(AI) 등 신사업에 몰두하느라, 본업인 통신서비스를 등한시한 결과라고 하지만, 보안업계 등에서는 '지능형 지속 공격(Advanced Persistent Threat, APT)' 가능성을...
출처: 직썰
지난달 SK텔레콤의 해킹으로 인한 대규모 개인정보 유출 사태가 발생하면서, 국내 기업들의 취약한 보안... 랜섬웨어 감염의 경우, 대기업에 비해 보안 투자가 어려운 중견·중소기업의 피해가 전체의 94%에 달했다....
출처: 중소기업뉴스
정보보안에 대한 불안은 확산되고 있는데 개인정보위는 지난 3월 의무대상 기업 범위를 매출 1500억원, 정보주체 100만명 이상으로 대폭 축소했다. 대상 범위가 광범위해 실질적 관리가 어렵다는 이유다. 최근...
출처: 포인트경제
개인정보보호위원회는 최근 전체회의에서 개인정보보호법 위반을 이유로 테무에 대한 과징금과 개인정보 보호 관리체계 개선 권고 등을 의결했다. 조사 결과에 따르면 테무는 상품 배송을 위해 한국과 중국, 싱가포르...
출처: 투데이이코노믹
SKT 유심 해킹 사태의 경우에도 SKT의 정보보안 과실이 크므로 징벌적 손해배상 여부를 검토할 필요가 있다. 만약 정보보안에 투자하는 비용보다 과징금이 더 적다면, 앞으로도 SKT를 비롯한 수많은 기업들이 비용 절감을...
출처: 중기이코노미
SK텔레콤이 가입자 유심(USIM) 해킹 사고를 발표한 지 한 달이 흘렀다. 하지만 가입자 유심교체 등 사고... 정부는 SK텔레콤의 해킹 사고 조사를 결과를 비롯해 위약금 면제 여부와 관련한 최종 판단을 다음달 말쯤 내릴...
출처: 뉴시스
관련 내용은 중국의 보안 기업 레드드립 팀이 지난 7일 확인하고 SNS(사회관계망서비스)에도 공개됐다.... 이번 사고가 개인정보로 유출로 이어지지 않았지만 해킹으로 인해 보안 취약점이 발견된 만큼 파트너사 또는...
출처: 데일리한국
이 사건은 유심 복제에 활용 가능한 가입자식별키(IMSI) 등 핵심정보가 포함된 서버가 해킹돼, 국내 이통사 역사상 주목할 만한 보안 사고로 꼽힌다. 보고서는 SKT의 정보보호 투자 부족을 핵심 원인 중 하나로...
출처: 글로벌이코노믹
마이크로소프트(MS)가 오는 10월부터 운영체제(OS) 윈도우 10에 대한 보안 업데이트를 중단한다. 당장 5개월 뒤부터 윈도우 10 이용자 모두가 보안 위협에 노출되는 셈인데, 국내에서 윈도우 10을 사용 중인 PC의...
출처: 아시아경제
정수연 대표는 '지금의 휴대폰 번호는 단순한 연락 수단이 아니라, 디지털 주민등록번호에 해당하는 민감 정보'라며 '넘버가드는 이 번호가 변경되거나 재사용되는 순간 발생하는 정체성 충돌, 개인정보 오도착, 명의...
출처: 톱클래스
신규 영업을 중단한 채 피해 복구와 후속 대책 마련에 모든 역량을 쏟고 있는 SKT의 분투는 사이버 보안에 대한 경각심을 불러일으킨다. 이번 사건은 사이버 보안 문제가 작은 기업뿐 아니라 튼튼한 대기업도 흔들릴...
출처: 이투데이
기가몬(Gigamon)이 발표한 2025년 하이브리드 클라우드 보안 보고서에 따르면, 응답 기업의 91%는 AI의 영향력 확대로 인해 하이브리드 클라우드 환경에서 위험한 보안 침해가 발생하고 있다고 언급했다. AI 도입이...
출처: CIO Korea
다시한번 상기하는 “건강관리와 같은 보안관리” 본란에 5번째로 기고했던 주제가 “건강관리와 같은 보안관리”였다. (https://www.ifs.or.kr/bbs/board.php?bo_table=News&wr_id=54372) 사람들은 아프면 병원에 간다. 특히 많이 아파서...
출처: 국가미래연구원
[기사내용]올해 초 구글이 발표한 보안 보고서입니다. 북한을 비롯한 중국, 러시아, 이란 등이 구글의... [임종인 / 고려대 정보보호대학원 교수 : (AI시대) 공급망에 있어서 보안 문제가 더 커질 수밖에 없고, 악당...
출처: 머니투데이방송
기업의 보안관리가 취약하고 처벌 수위도 낮아 걸리지만 않으면 높은 지위와 떼돈을 쥘 수 있기 때문이다. 경찰청에 따르면 최근 3년간 해외 기술유출 사건 27건 중 20건이 중국과 관련이 있다. SK하이닉스의 인공지능(AI)...
출처: 파이낸셜뉴스
사기 탐지 및 사이버 보안은 합성 데이터로 더 극단적인 테스트를 수행할 수 있다. 라스토기는 “위협 모델링을 수행하고 가능한 한 많은 합성 데이터를 생성하는 것이 가장 좋은 방법일 것이다. 모델에 누수가 발생하거나...
출처: CIO Korea
또 보안 설정을 강화하고 주기적으로 비밀번호를 변경하는 기본적인 보안 습관 또한 중요하다. 운용업체에서도 개인정보 수집 목적과 활용 범위를 명확히 알리고 최소한의 정보만 수집해야 하며, 보안 시스템을 강화하고...
출처: 광주매일신문
랜섬웨어 감염의 경우 피해의 94%가 중견·중소기업. 대기업보다 보안 투자가 어려운 현실을 보여줍니다. 기업들 스스로 대응 매뉴얼을 만들고 정보보안 책임자 위상도 강화해야 하는 한편 정부의 과감한 투자 역시...
출처: OBS경인TV
특히 단말기 고유식별번호(IMEI) 유출 가능성마저 대두되면서 통신 업계에 만연한 ‘보안 불감증’을... 사정이 이렇자 개별 기업과 이용자들은 사실상 보안 ‘각자도생’에 나서고 있다. 금융권 관계자는 “다소...
출처: 매일경제
그런데 지난 19일 나온 2차 조사결과 발표에서 가입자의 이름과 생년월일 같은 개인정보는 물론 단말기 고유식별번호인 IMEI 정보까지 유출된 정황이 드러났습니다. IMEI는 보통 15자리 숫자로 구성되는데, 휴대전화...
출처: 단비뉴스
최근 SK텔레콤 유심(USIM) 정보 해킹 사고 등의 여파로 보안에 관한 관심이 높아지고 있습니다. 스마트폰에는... ● 인터넷 보안 핵심 RSA 암호화 현재 인터넷 보안 핵심을 담당하는 RSA 암호화는 1977년 미 매사추세츠공대...
출처: 동아일보
⚠️ 사고 소식
지난 4월 30일부로 서비스를 종료한 KB라이프생명 모바일 보안관리(MDM) 서버에서 임직원 정보가 빠져나갔다.... 금융보안원과 협력해 정밀 분석 및 대응 절차를 밟고 있다. 금융보안원과 KB라이프는 현재 추가 피해...
출처: 전자신문
26일 업계에 따르면 최근 티파니코리아는 일부 고객에게 사이버 보안 사고가 발생한 점을 알리는 이메일을... 일각에서는 LVMH의 보안 관리가 취약하다는 지적이 나오고 있다. 이달에만 두 번의 개인정보 유출 사고가...
출처: 전자신문
민주신문=승동엽 기자|SKT 해킹 사태로 개인정보 유출에 대한 경각심이 높아진 가운데 최근 한 데이터 보안 전문기업마저 개인정보 유출 정황이 포착돼 소비자들의 불안감이 증폭되고 있다. 26일 보안업계에 따르면...
출처: 민주신문
🧠 IT 뉴스
특히 클라우드 벤더별 제약과 보안 정책의 차이, 트래픽 송신 비용 문제는 글로벌 서비스를 지향하는... 배포, 보안, 데이터 저장, AI 실행까지 통합하는 플랫폼 전략을 공개했다. 이 플랫폼은 기존 클라우드 서비스와...
출처: 전자신문
동시에 개인 정보 보호와 투명한 데이터 사용에 대한 사회적 논의도 더욱 중요해질 것이다. 넷째로 생성형 AI의 미디어 혁신이다. Veo 3, Imagen 4, Flow 등의 생성형 도구는 고품질 영상을 단순한 설명만으로 생성해...
출처: IT조선
센서, 네트워크, AI 연산, 엣지 하드웨어, 초저전력 반도체, 멀티모달 알고리즘, 보안 아키텍처까지 거의... 통신, 보안, 센서, 클라우드 등 거의 모든 ICT 인프라를 아우른다. 즉, 엠비언트 AI는 'AI 산업이란 것이 정확히...
출처: 아시아경제
AI 알고리즘이 갖는 편향성과 불투명성, 개인 정보 보호의 문제, 노동 시장의 변화 등은 AI의 확산과 함께 우리가 반드시 해결해야 할 과제다. 이에 따라 정부, 기업, 시민사회는 협력하여 윤리적 기준과 법적 규제, 교육...
출처: 동아일보
클라우드 운영 최적화를 위한 ‘클라우드엑스퍼’, 클라우드 전반을 아우르는 통합 보안 서비스 ‘시큐엑스퍼’도 소개했다. LG CNS 관계자는 “생성 AI 도입을 위한 전 과정을 기술적으로 지원하고 있다”고...
출처: 한경닷컴
AI부터 로보틱스, 물류, 보안, 공급망까지 전 분야에서 최신 기술 트렌드와 시장의 변화를 만날 수 있다.... 올해로 7회째를 맞이한 테크콘은 AI, 로봇, 보안 등 첨단 분야의 융합 기술 트렌드를 다룬다. 올해는 캐나다...
출처: 매일경제
4C그룹의 마틴 슈테파니는 “보안과 같은 분야에 대한 경험과 역량이 상대적이 강하기 때문에” IT... IT-OT 융합이 가져오는 주요 기회 응답자들은 보안 강화와 비용 절감이 IT-OT 융합을 통해 얻을 수 있는 주요...
출처: CIO Korea
🎓 행사/교육 소식
기존 보안 체계의 한계를 드러내고 있다. 클라우드 환경에서는 API 확장성과 워크로드 유연성으로 공격 면이 넓어져 실시간 가시성과 대응 능력이 필수적이다. 이에 따라 AI 기반 클라우드 보안 기술이 주목받고...
출처: 전자신문
2019년 미국 사이버보안국 초대 국장, 2021년 바이든 행정부 출범 이후 백악관 NSC 부보좌관으로 활동했으며... 특히 △ SK텔레콤 해킹 사태 등 한국에서도 유사한 보안 위협이 빈발하고 있어, 한미 양국이 외부 해커 조직의...
출처: 산업경제신문
🆕 신제품 소식
디지털 전환과 클라우드 중심 아키텍처가 급속히 확산되면서 기업 내 ID 기반 보안 위협이... 등의 보안 리스크가 확산되고 있다. 특히 다중 인증(MFA)을 우회하거나 퇴사자 계정이 오랜 기간 활성화된 채로...
출처: 전자신문
ligilo
행복한 하루 되세요~