'2025/06'에 해당되는 글 7건

이 의원은 기자들에게 “최태원 SK그룹 회장을 만나기 위해 왔다”며 “최 회장이 책임지고 SK텔레콤 해킹... 이번 정보 유출 사태의 배후에 전문적인 해킹 집단이 연루됐을 가능성이 제기됐다는 점에서 더욱 그렇다. 개별...

출처: 한경닷컴

AI 시대의 본격적인 도래 속에서, 제이 차우드리(Zay Chaudhry) Zscaler CEO는 자사 보안 콘퍼런스 '제니스 라이브(Zenith Live)' 기조연설을 통해 강력한 메시지를 던졌다. 그는 AI의 잠재력을 실현하기 위해서는 근본적인 보안...

출처: 토큰포스트

◆美·英·日 등 국가가 사이버 보안 지켜 해외 주요 선진국들은 사이버 공간을 핵심 안보 대상으로 보고... 사이버 보안 책임을 강화하는 등의 내용을 담았다. 하야시 요시마사(林芳正) 일본 관방장관은 “국가를 목표로...

출처: 세계일보

이용자 동의없이 온라인 활동 데이터를 수집해 맞춤형 광고에 활용한 구글과 메타에 대한 개인정보보호위원회의 과징금 부과 처분이 적법한지 다투는 행정소송 2심 재판이 다음 주 본격화 한다. 1심은 이들 기업이 명확한...

출처: 시사저널e

“기업 보안 체계가 사회공학에 취약하다는 점을 드러낸다”고 강조했다. 아울러 광고를 활용한 해킹 사례도 발견되고 있다. 구글 클라우드의 사이버보안 부문 맨디언트는 최근 △루마 AI △캔바 드림랩 △클링 AI 등...

출처: 서울경제

주나데 알리 사이버보안연구원은 “북한의 전체 인터넷 인프라가 인터넷 활동을 모니터링하는 시스템에 나타나지 않고 있다”며 “고의에 의한 것인지 우연한 것인지 단정하기는 어렵지만, 공격보다는 다른 문제인 것...

출처: 매일경제

이는 보안 프로그램의 탐지를 피하려는 의도로 보인다. 문제의 실행 파일 이름은 '배송 당시 상세 사진 및 포장 내외부 배송 정보 포함 기타 사진들.exe'로 설정돼 있으며 문서 파일 아이콘으로 위장했다. 수신자가 이를...

출처: 뉴시스

SSA는 정확한 집행을 위해 미국 국민 대다수의 개인정보를 보유한다. 개인정보 중에는 교육 수준 소득 의료 등 매우 민감한 자료도 포함돼 있다. DOGE 팀을 이끌며 트럼프 대통령의 연방정부 구조조정을 진두지휘한...

출처: 제민일보

게다가 국내 기업은 개인정보 보호나 망 사용료 등에서 역차별을 받는 구조 속에 놓여 있다. 한국형 디지털 생태계가 성장하기 어려운 구조이다. 지금부터라도 국내 기술 기업이 성장할 수 있도록 제도적, 재정적, 법적...

출처: 서울이코노미뉴스

암호화폐 거래소 크라켄의 최고보안책임자(CSO) 닉 페르코코는 최근 암호화폐 컨퍼런스에서 참석자들이 보안에 취약한 관행으로 인해 해킹 위험에 노출되고 있다고 경고했다. 그는 잠금 해제된 휴대기기 사용, 공공...

출처: 토큰포스트

시큐리온 관계자는 '해당 유형은 올해 들어 가장 활발하게 유포 중인 악성 앱 중 하나'라며 '은폐 전략과 보이스 피싱 가능성을 고려할 때 보안 위협 수준이 높다'고 설명했다. 이어 '과도한 권한 요청, 평소 사용하던 앱...

출처: 이뉴스투데이

지난해 정부가 주도로 만든 국내 최초 보안 분야 펀드 ‘사이버보안펀드’ 예산이 대표적이다. 올해 이 펀드 예산은 100억 원으로 지난해 대비 50% 줄었다. 자금난을 겪는 중소 보안 기업들에 활력을 넣고 민간 분야의...

출처: 서울경제

국가정보원에 따르면 지난해 중앙행정기관의 사이버 보안 실태 평가 평균 점수는 71.53점으로 전년 대비 1.84점 하락했다. 상황이 이런데도 사이버 보안 관련 일부 예산은 전년 대비 줄어든 것으로 파악됐다. 염흥열...

출처: 서울경제

韓·美·佛서 보안기업 크립토랩 이끄는 천정희 서울대 교수 개인정보 탈취 사실상 봉쇄 동형암호 성과로... 2017년 국제 유전정보 분석 보안대회(iDASH)에서 암호화된 암 환자 900여 명의 유전자 정보를 동형암호 기술로...

출처: 매일경제

미 캘리포니아주, '개인정보 판매 거부 옵션 숨기는 방식' 등 제한 미국 캘리포니아주는 2020년 소비자 프라이버시법(CCPA)을 도입하고 2023년 프라이버시 권리법(CPRA)을 강화하여 다크 패턴을 규제하고 있다. 이 법들은...

출처: 스마트PC사랑

또 유출 사실 인지 후 침해 사실을 신고하고, 유출 경로 분석 및 사고방지를 위해 보안시스템을 재점검하고 있다고 밝혔다. 2차 피해를 막기 위해 비밀번호를 변경하고, 다른 사이트에서 사용하는 같은 이메일 및...

출처: 보안뉴스

글로벌 사이버 보안기업 카스퍼스키(한국지사장 이효은)는 5일 보고서를 발표, 넷플릭스(Netflix)... 이에 대응하기 위해, 카스퍼스키는 GenZ를 위해 특별히 설계된 인터랙티브 사이버 보안 게임 'Case 404'를 만들었다....

출처: 지디넷코리아

이들 브랜드의 허술한 보안 체계와 늑장 대응이 도마 위에 오르면서 '명품다운' 고객 정보 관리에 대한... 보안 업계에서는 글로벌 명품 브랜드들이 해커들의 집중 표적이 되는 이유에 대해 '명품 특성상 고객들이 정품...

출처: IT조선

또 관리자 홈페이지에 대한 외부 접근 제한 등 보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 공사 관계자는 “유출된 개인정보로 웹사이트 명의도용, 보이스 피싱, 파밍 등 2차 피해...

출처: 서울신문

헬프나우는 AI·데이터·클라우드·보안·교육 등 5대 영역의 제품군을 통합 구성했으며, ‘서비스형AI... 전략은 보안이다. AI 시대 위협에 대응하기 위해 별도 보안 브랜드 ‘헤일로(HALO)’를 출범시켰으며, AI-SOC...

출처: 디지털데일리

단순한 리소스 공급자로서의 위치에 머무르던 CSP는 이제 AI 플랫폼과 자동화 도구, 보안 및 거버넌스... 특히, 이를 데이터 거버넌스와 보안 및 머신러닝운영(MLOps) 도구와 통합한 엔드투엔드(End to End)의 AI 개발 환경을...

출처: 디지털데일리

이재명 대통령은 후보 시절 SK텔레콤 해킹 사건을 언급하며 '보안 실패에 책임을 져야 한다'고 강조했고 공약집에도 AI 기반 피싱 대응, 중소기업 보안 강화, 사이버보안 산업 육성 등이 포함됐다. 하지만 실제 정책 추진...

출처: 테크월드뉴스

8%)하거나 '데이터 보안을 강화'(24.5%)하는 방법으로 대응하고 있는 것으로 나타났다. 현재 AI를 도입하지... 이는 단순한 예산 지원을 넘어, 기술·인력·보안·윤리 전반을 포괄하는 종합적 지원이 필요하다는 인식을...

출처: 디지털투데이

유럽연합(EU)의 일반데이터보호규정(GDPR), 미국의 클라우드법과 중국의 데이터 보안법 등과 같이 각국 정부는... 살리면서도 보안과 규제 요건을 충족할 수 있다는 장점이 있다. 이와 유사하게 특정 국가나 기업이 자국 법과...

출처: 디지털타임스

버그바운티는 보안 취약점을 발견하면 금전적 보상이나 인센티브를 제공하는 신고포상제다. 이번 프로그램은 병원과 대학, 기업을 대상으로 하는 실전형 보안 점검으로, 한국사회보장정보원(SSIS·원장 김현준)과...

출처: 보안뉴스

챗GPT로 표현한 이재명 대통령의 사이버보안 방안 [사진: 디지털투데이] 이재명 대통령 취임으로 사이버보안 정책의 변화에도 관심이 쏠리고 있다. 이 대통령은 대선 과정에서 사이버위협에 적극적으로 대응하겠다고 밝힌...

출처: 디지털투데이

5일 글로벌 보안기업 체크포인트(Check Point)에 따르면, 루마 개발자들은 남아 있는 인프라를 토대로 악성코드 배포를 위한 움직임을 지속하고 있다. 루마의 텔레그램 봇에서 판매 중인 로그 현황 (사진=체크포인트)...

출처: IT Daily

GTIG는 이러한 공격의 피해를 막기 위해 ▲최소권한 원칙 준수 ▲연결된 애플리케이션 액세스 엄격한 관리 ▲VPN 통한 무단접근 시도 차단 위해 IP 기반 접근 제어 ▲세일즈포스 실드 등 고급 보안 모니터링·정책 적용...

출처: 데이터넷

각국 지정 기관이 ▲개인정보 수집·이용 절차 ▲보안 조치 ▲침해 대응 체계 등을 APEC 프라이버시 9대 원칙에 따라 평가하고 인증서를 발급한다. 인증 유효기간은 2년이며 매년 사후 점검을 실시해 관리 체계의...

출처: IT Daily

아무리 디지털 보안에 무관심한 사용자라도 취약한 비밀번호는 심각한 보안 위협이 된다. 단순히 ‘강력한 비밀번호를 써야 한다’는 조언 때문이 아니라, 잃을 수 있는 것들을 떠올려야 비로소 경각심이 생길 것이다....

출처: ITWorld

동시에 데이터 분석은 보안팀이 위협을 식별하고 완화하는 데 매우 효과적인 도구가 될 수 있다. AI/ML과 데이터 과학이 빠르게 발전하면서 보안 책임자는 이전과는 비교할 수 없을 정도로 정밀하게 공격 징후를 포착할...

출처: ITWorld

일반 데이터 보호 규정(GDPR), 건강보험 양도 및 책임법(HIPAA), 캘리포니아 소비자 개인정보보호법(CCPA) 등 프라이버시 규제를 만족해야 하며, 해킹 및 무단접근 방안도 마련해야 한다. 상당히 완성도 높은 사례로, 영국...

출처: 데이터넷

해커들과, 보안에 턱없이 적게 투자하는 명품 기업의 특성 등이 복합적으로 맞물려 발생했다고 지적한다.... 이스라엘의 정보 보안 기업 KELA는 “명품 기업들의 고객층은 부유한 개인들과 공인들로 구성돼 있는 게 특징”...

출처: 조선일보

전반적인 보안 체계 정비를 요구하는 목소리가 높아지고 있다. 대부분의 인프라가 디지털 기반으로 구축돼 있는 현대사회에서 사이버 보안은 사회 안정을 유지하는 필수불가결한 요소로 꼽힌다. 보안이 뚫려 데이터...

출처: 한스경제

특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과...

출처: 뉴스핌

AI로 인해 사이버 보안 패러다임이 빠르게 바뀌는 가운데, 데이터를 안전하고 책임감 있게 다루기 위한 ‘데이터 거버넌스’가 기업 보안 전략의 핵심 요소로 떠오르고 있다. 특히 여러 클라우드 환경을 운영하는 기업들...

출처: 토큰포스트

글로벌 사이버 보안 기업 카스퍼스키는 자사 'Digital Footprint Intelligence' 팀의 분석 결과로 2024년 한 해 동안... 점에서 보안 취약 지대에 놓여 있다. 이에 대응해 카스퍼스키는 GenZ를 대상으로 한 인터랙티브 사이버...

출처: 이지경제

정부가 해킹에 취약한 중소기업을 위해 지원하는 '클라우드 기반 보안서비스(SECaaS)' 이용기간을 최대... 가격으로 보안서비스를 이용할 것으로 기대된다'고 했다. SECaaS란 사이버보안 장비나 인력을 갖추기 힘든...

출처: 아시아경제

구글이 국내 시민단체와 11년 가까이 이어 온 개인정보 열람 소송에 합의하고 국내 이용자들을 위한 개인정보 열람 절차를 강화하기로 했다. 5일 경제정의실천시민연합(경실련), 국제앰네스티 한국지부...

출처: 비즈니스포스트

모두에 '정보 보안 조치 안내문'을 게재했다. 같은 시기 유출 사고가 있었던 아디다스는 그룹 차원의 글로벌... 위원회 관계자는 '디올의 개인정보 보안 유출 홈페이지 공지가 자발적인 것인지, 법적 의무에 따른 것인지...

출처: 뉴시스

과징금과 관련해서는 아직 개인정보보호위원회(개보위)가 공식적인 규모를 결정하지는 않았지만, 기업 경영진이 사전 접촉에 나선 만큼 공정성에 대한 우려도 제기되는 상황이다. 앞서 유영상 SKT 대표가 지난달 22일...

출처: 서울파이낸스

지역농협 감사에서 조합원을 포함한 고객의 개인정보가 동의 없이 수집돼 보험 판매 과정에서 활용됐다는 지적이 나오면서 논란이 일고 있다는 소식, 전북방송 단독보도로 전해드렸는데요. 그런데 이런 문제 제기는...

출처: LG헬로비전 강원방송

부산시가 보유하고 있는 시민의 개인정보가 대량으로 유출돼 피해 확산이 우려되고 있다. 스미싱 등 2차 피해가 우려되는 가운데 미성년 아이들의 이름 등 정보까지 포함돼 피해자들의 걱정이 커지고 있다. 5일 뉴스1...

출처: 뉴스1

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존... ■GenZ 겨냥한 사이버 보안 게임 'Case 404' 출시 카스퍼스키는 젊은 세대의 보안 인식을 높이기 위한 노력의...

출처: 데일리시큐

보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 이와 함께 공사는 개인정보보호위원회에 개인정보 유출 신고를 하고 사고 대응팀을 구성해 재발 방지를 위한 전체 관리자 계정 및 보안시...

출처: 연합뉴스

대표적으로, 최근 중국에서 개발된 생성형 AI 언어모델 '딥시크(Deepseek)' 사태로 정부와 기업이 개인정보 및 보안 정보 유출 우려로 인해 차단 조치를 강화하게 된 계기가 되었다. 이처럼 AI와 매개한 개인정보 침해...

출처: 반론보도닷컴

이어 '신속하게 대응해 시스템, 데이터 보안을 강화하는 조치를 취했다'며 '관련 당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다'고 덧붙였다. 까르띠에는 이름, 이메일 주소...

출처: 더퍼블릭

기존 보안 정책과 데이터 접근 권한이 자동으로 적용된다. 제프 홀란 스노우플레이크 코텍스AI 에이전트·앱... 특히 주목할 점은 모든 AI 기능이 기존 스노우플레이크의 보안 및 거버넌스 체계를 그대로 적용받는다는...

출처: 디지털데일리

이런 오래된 코드는 보안을 약화하고 새로운 기술 도입을 지연시킬 수 있습니다. 그러나 오래된 프로그램은 전문가도 드물어 꽤 애를 먹는다는 내용입니다. 또 새로운 AI 코딩 도구는 인기가 없거나 오래된 프로그래밍...

출처: AI타임스

활용 ▲사이버보안 ▲인재 전략 등 현재 제조업이 직면한 핵심 이슈들을 다뤘다. 로크웰 오토메이션은 특히... 사이버 보안, 품질 관리를 꼽았다. 특히 인공지능 기술에 대한 관심이 두드러졌다. 전체 제조기업의 95%가 AI...

출처: ITWorld

다만 AI 에이전트 확산에는 데이터 보안과 개인정보 보호, 내부 시스템 간 통합, 인간과 AI의 협업 등... 기술적 역량뿐 아니라 데이터 거버넌스, 윤리·보안, 직원 교육 등 다각도 노력이 병행돼야 한다”고 말했다.

출처: 디지털데일리

지속적으로 더 나은 결정을 만들어내는 구조와 관점을 먼저 갖춰야 한다. 결국, AI 에이전트의 판단을 뒷받침하는 데이터의 품질, 흐름, 보안을 효과적으로 관리할 수 있는 플랫폼이 중요한 역할을 담당하게 될 것이다.

출처: 아주경제

수많은 데이터를 기반으로 움직이는 AI 산업은 정보보안이나 개인정보보호와 같은 규제 측면의 접근도 필요하기 때문이다. 이재명 대통령은 이와 관련한 다양한 의견을 수렴하고 심사숙고하는 과정을 거칠 것으로...

출처: 비즈니스워치

보안업계 관계자는 '전자정부법 개정으로 공공기관이 사후 대응에만 의존할 수 없게 됐다'며 '예방 중심 체계를 입증할 수 있는 자동화 도입이 사실상 불가피하다'고 말했다. 이어 '예방점검 비중이 커지면서 자동화는...

출처: 이뉴스투데이

첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를... 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계...

출처: 지디넷코리아

그런데 MCP로 연결되는 AI가 급증하면서 보안 문제가 불거지게 됐다. 기존에 사용하던 '가드레일'은... <편집자> AWS 가드레일과 MCP의 전략적 결합 AWS 베드록 가드레일과 MCP PAM은 서로 다른 보안 목표를 가지고...

출처: 데이터넷

퀄컴(대표 크리스티아노 아몬)은 3일(현지시간) 스냅드래곤 모바일 프로세서에서 심각한 보안 취약점 세 건을 발견하고 긴급 경고에 나섰다. 보안과 관련한 미국IT전문매체들에 따르면 구글 위협분석그룹(TAG)이...

출처: 디지털데일리

보안업계에 따르면, 이재명 대통령 당선인은 대선 후보 정책집을 통해 '사이버 위협으로부터 안전한 나라를 만들겠다'는 공약을 내세웠다. 여기에는 ▲AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안...

출처: 디지털데일리

하지만 보안 업계는 AI 개발 툴의 보안 문제를 짚어봐야 한다고 경고하고 있다. 경영 컨설팅 업체 지노브(zinnov)의 자료에 따르면 SW 개발에서의 AI 도입률은 향후 2년 내 90%에 달할 것으로 예상된다. 깃허브...

출처: IT Daily

망 중심에서 데이터 중심 정보보호체계로 전환 이재명 대통령은 인공지능(AI) 시대를 맞아 '국가 핵심 인프라 및 개인정보 보호를 위해 망 중심에서 데이터 중심의 정보보호체계로 전환 한다'는 목표를 내세웠다. 기존의...

출처: IT조선

사이버보안 정책이 국가 전략산업으로 부상한 'AI'와 동반성장할 수 있을지 관심이 쏠린다. 대통령 선거를 앞두고 국민 절반에 달하는 규모의 피해자를 양산한 SK텔레콤 해킹 사건이 드러나면서 보안 거버넌스 재편도...

출처: 테크M

있는 보안 데이터베이스로 생각해 보자. 어떤 비밀번호 관리자를 쓰고 있든, 지금보다 훨씬 더 다양한... 관련된 정보나 지침을 보안 노트(Secure Note) 항목에 작성한 뒤, 검색하기 쉬운 이름으로 저장해두면 나중에...

출처: ITWorld

방어하려면 보안 전문가는 이런 동향을 부단히 파악하고 연구해야 한다. 새로운 기법이 발전하고 효과가 떨어지는 과거의 접근 방식이 도태되면서 고양이와 쥐처럼 쫓고 쫓기는 방어자와 보안 공격자 간의 싸움은...

출처: ITWorld

위주의 보안에 한계가 명확히 드러난 만큼 패러다임의 전면적 전환이 시급하다. 내부 침입자가 이미 있다는 전제하에 이상행동을 빠르게 감지·대응하는 ‘능동형 사이버 보안 시스템’으로 전환해야 한다. 먼저...

출처: 경향신문

허술한 보안관리에 대한 책임을 묻고, 사이버 보안에 대한 투자를 늘리는 등 근본적인 재발 방지책을 내놔야 한다. 김기동 부국장 겸 산업부장 여기서 그쳐선 안 된다. 세계 곳곳이 사이버 전쟁으로 홍역을 치르고 있다....

출처: 세계일보

최근 해킹 사태 영향으로 기업들의 보안 설루션을 향한 관심이 높아졌지만, 여전히 엔드포인트(PC·모바일·노트북 등) 보안은 우선순위에서 밀려나 있고 소비자들도 아직까지 무료 백신에 의존하고 있습니다....

출처: 뉴스1

SGA솔루션즈, 3년 연속 제로트러스트 시범사업 선정 이스트시큐리티, 클라우드·5G 특수망 대상 실증 추진 [뉴스투데이=임성지 기자] SKT 해킹 사태 이후 보안 위기에 대한 경각심이 높아지고 있는 상황에 국내 보안...

출처: 뉴스투데이

유출 시 피해가 크기 때문에 정보보안 문제는 더욱 철저하게 다뤄져야 한다. 증가하는 '보안 리스크'…금융보안 규제 전면 개편 금융위원회는 이미 2022년에 급변하는 IT환경과 새로운 보안 리스크에 금융회사 또는...

출처: 한경닷컴

하는 보안 프로그램이 오히려 해킹의 취약지점으로 작용하고 있다는 연구 결과가 나왔다. 표면적으로는 사용자 보호를 위한 소프트웨어지만, 그 이면에는 웹 보안을 우회하는 구조와 치명적인 보안 허점이 자리하고...

출처: 데일리팝

중소기업 스스로도 기술 보안과 특허 전략을 갖추고, 직원들의 정보 유출을 방지하는 내부 통제체계를 마련할 수 있도록 국가 차원의 지원이 이뤄져야 한다. 공정한 생태계 없이 미래도 없다 공정한 경쟁 환경은 단지...

출처: 서울이코노미뉴스

이 대통령은 대선 공약집을 통해 'AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화'를... 대상으로 보안 점검을 진행하고 있다. KT와 LG유플러스 1차 현장 점검에선 해킹 의심 등 특이점을 발견하지...

출처: 한경닷컴

유럽과 한국의 차이 유럽연합은 2018년 GDPR(일반개인정보보호법)을 시행하며 소비자의 '정보 주권'을 명확히 보장하고 있다. 이용자는 자신의 데이터를 열람하고, 삭제하거나, 다른 플랫폼으로 이전할 권리를 갖는다. 기업은...

출처: 세이프타임즈

초보 해커조직의 공격을 얕보다가 대규모 보안 사고로 번질 수 있다는 보안 전문가들의 경고가 나왔다. 당장은 기술력이 부족해 보여도, 이들이 빅테크 기업을 상대로 공격을 감행할 만큼 빠르게 역량을 키우고 있다는...

출처: 이데일리

자동차 보안은 기술과 제도를 모두 아우르는 산업이며, 글로벌 법제화 흐름 위에서 본격적인 성장 궤도에... “소프트웨어 보안성을 해결하는 것이 필수적”이라고 강조했다. 아우토크립트는 2007년 설립된 차량...

출처: 이데일리

■'성곽'보다 '보석' 자체에 잠금장치...정보보호체계 전환이 대통령은 먼저 기존의 '망' 중심에서 '데이터' 중심으로 정보보호체계를 전환하겠다고 밝혔다.망 줌심 보안은 전통적인 보안 방식으로, 방화벽이나 침입 탐지...

출처: 머니투데이방송

보안에 대한 우려 그렇다면 MCP가 안고 있는 주요 보안 취약점은 무엇이며, 어떻게 해결할 수 있을까? MCP는 기존 API처럼 데이터 피드를 수동으로 설정하는 방식과는 달리, 더 동적인 방식으로 작동하도록 설계돼...

출처: CIO Korea

기업 내 보안 부서를 이끄는 핵심 리더들이 현 직무에 대한 불만족을 토로하며 새로운 기회를 모색하고 있다. 특히 최고정보보안책임자(CISO)에게 직접 보고하는 보안 부서장들이 대거 이직을 고려하고 있는 것으로...

출처: CIO Korea

마이데이터는 신용정보법에 따라 은행, 카드, 증권, 보험 등 여러 금융회사에 흩어진 개인 신용정보를 한곳에서 통합·조회할 수 있는 서비스다. 2022년 시작한 이 서비스는 지난해 가입자 약 1억1700만 명(중복 가입 포함)을...

출처: 한경닷컴

영구적 보안 관리가 가능하기에 이를 선택해 권리를 확보한 것이다. 제조공정 정보는 극소수 임직원만... 물리적 보안장치가 철저하다. 미국의 듀퐁은 코오롱 기업이 Kevlar(방탄소재)기술 관련 영업비밀을 탈취했다는...

출처: 천지일보

구글이 최근 발표한 설문조사에서 미국 내 온라인 보안 습관에 세대 간 뚜렷한 격차가 나타났다는 결과가... 이는 온라인 사기와 해킹 피해가 급증하는 가운데, 보안 인식과 대응 방식 면에서 세대별 격차가 점점...

출처: 토큰포스트

명품 업체들의 반복되는 개인정보 유출 사고의 원인으로 부실한 보안 관리와 미흡한 정보 보호 인식이... 전문가들은 해외 명품 업체들의 취약한 보안 체계와 정보보호에 대한 부족한 인식이 반복되는 유출 사고의...

출처: 동아일보

미국에서 보안 조치가 이뤄지지 않고 방치된 클라우드 스토리지(저장장치) 컨테이너가 발견됐습니다.... ◇ 더구루 인사이트 영상 보기 ◇ 상세 기사 [단독] '보안 미비' 파일 뭉치 발견…포쉬마크 데이터도 포함

출처: 더구루

책임있는 인공지능(AI) 정책을 추진하는 근본적 정신과 실존적 긴박함은 개인정보 보호, 보안, 공정성, 투명성과 같은 핵심 가치에 뿌리를 두고 있다. AI가 지식재산권, 생계, 소비자와 기업 모두를 보호하면서도 정확하고...

출처: 전자신문

올바른 클라우드 전략은 유연성, 보안, 성능, 비용 효율성을 제공하며, 이 모든 것들은 서비스의 경쟁력... 클라우드에 최적화된 인프라를 갖추지 못한다면 기업은 성능 효율 극대화나 멀티클라우드 환경에서의 보안...

출처: 데이터넷

그간 SW 업계는 SaaS 전환을 주저한 요인으로 클라우드 보안인증(CSAP)을 꼽아 왔다. 이는 공공 정보화 사업에 SaaS를 공급하기 위해서는 필수적으로 획득해야 하는 인증이다. 그동안 CSAP는 평균 컨설팅 비용 약...

출처: 지디넷코리아

개인정보 해외 전송 제한과 같은 데이터 현지화를 3년 만에 다시 문제 삼았고, 플랫폼 규제법과 산업기술보호법을 새롭게 지적했죠. 특히 내년 1월부터 시행 예정인 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법...

출처: 디지털데일리

다섯째, 안전성과 보안 취약점으로, 프롬프트 인젝션 공격과 같은 보안 위협이 데이터 유출이나 위험한 정보 제공으로 이어질 수 있다. 리더십용 5전략 vs 제품관리자용 5전략... 총 10가지 실행 가이드 플레이북은...

출처: 지디넷코리아

AI 에이전트가 개인이나 조직의 방대한 데이터를 활용하는 만큼, 데이터 프라이버시와 보안 문제는 더욱 중요해질 것이다. AI의 판단과 행동에 대한 윤리적 기준 정립, AI로 인한 일자리 변화에 대한 사회적 대비 역시...

출처: 주간조선

과거에는 개발을 주도하던 IT 전문가들이 조직 전반에 대한 보안 문제와 리스크 프로파일, 규정준수 요건... 이처럼 상호 연결된 수많은 문제들로 인해 개인정보보호, 보안 및 규정 측면에서 중요한 요소들이 간과될...

출처: 스마트에프엔

오히려 기술이 인간의 일자리를 위협하고, 개인정보 보호와 알고리즘 편향, 정보 격차 등 새로운 사회 문제를 낳는 현상도 이미 곳곳에서 감지되고 있다. 무엇보다 가장 큰 우려는 기술이 인간을 대체하거나 통제하는...

출처: 중부일보

인프라 보안 강화, 차세대 네트워크(6G) 선점 등은 이전 정부에서도 제기되던 과제였다. 우선 이 대통령은 통신분야 공약 중 하나로 '사이버 위협으로부터 안전한 나라'를 비전으로 제시하며 ▲범정부 보안 대응체계...

출처: 이코리아

또한 AI와 자동화 기술에는 규제 요건, 보안 위협, 비즈니스 요구에 실시간으로 적응하는 거버넌스... 동적인 정책 엔진: 규제 변화와 리스크 평가에 따라 접근 권한, 보존 정책, 보안 프로토콜을 실시간으로 조정하는 AI...

출처: CIO Korea

한국은 강한 개인정보 보호 규제, 데이터 분절, 공공데이터 표준화 부족 등으로 데이터 확보가 어려운 편이다. 정부가 공공데이터를 개방하고 있으나 부처·기관별 형식 상이, 설명 부족, 느린 정보 갱신 등으로 활용에...

출처: 매일일보

문제는 이러한 경쟁이 종종 이용자의 안전, 개인정보 보호, 자율성이라는 중요한 가치를 희생시키면서 이뤄지고 있다는 점이다. 오픈AI의 챗GPT로 촉발된 생성형 AI 열풍은 마크 저커버그(Mark Zuckerberg)의 메타가 이를...

출처: 토큰포스트

셋째, 이를 전담할 위성 자료, 지리정보시스템, 통계정보를 통합한 '국가융합데이터청'을 설립해 데이터 생산부터 가공, 보안, 유통까지 체계적으로 관리해야 한다. 이 기관은 단순한 기술 부서가 아니다. AI시대의 뿌리를...

출처: 대구신문

보안 전문업체인 주식회사 마에스트로 포렌식(대표 김종광)은 오는 6월 19일(목) 오후 2시부터 서울... 참가 대상은 수사기관, 보안전문가 등이며 사전등록은 마에스트로포렌식 공식 교육 사이트에서 등록하면...

출처: 전자신문

클라우드 보안 전문 기업 제스칼러(ZS)가 '제로 트러스트' 보안 아키텍처와 인공지능(AI) 기술을 기반으로 한 차세대 솔루션을 대거 공개했다. 이번 발표는 지난 3일(현지시간) 라스베이거스에서 열린 자사 연례 행사...

출처: 토큰포스트

클라우드 기반 애플리케이션 보안 기업 시스디그(Sysdig)가 생성형 AI 기술이 실제 악성코드로 무기화된... 결국 보안적 허점을 야기한 셈이 됐다. 시스디그는 해당 사례가 AI 기술이 단지 보안 위협을 탐지하는 데만...

출처: 토큰포스트

국내 금융 보안 프로그램의 설치 의무화가 오히려 사이버 공격에 악용될 수 있다는 연구 결과가 나왔다. KAIST 전기·전자공학부 김용대·윤인수 교수 공동 연구팀은 고려대 김승주 교수팀, 성균관대 김형식 교수팀, 보안...

출처: 동아일보

비트디펜더 랩스(Bitdefender Labs)가 발표한 최신 보고서에 따르면, 최근 발생한 주요 보안 사고의 84%가... 이용해 보안을 우회하는 방식이다. 이 보고서는 70만 건 이상의 보안 사고를 분석한 결과를 바탕으로...

출처: 토큰포스트

기술유출을 막기 위해 기업들은 보안 전담 조직을 운영하거나 이중삼중의 보안 시스템을 가동하고 재직 임직원에게 비밀보호 서약서, 퇴사 예정 임직원에게 취업제한 서약서를 내게 하지만 개별 기업 차원의...

출처: 대구신문

까르띠에 측은 '당사는 신속하게 대응해 시스템, 데이터 보안을 강화하는 조치를 취했다'며 '관련 당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다'고 했다. 이어 '이번...

출처: 디지털타임스

다만 오픈소스 SW 도입 시 '보안 및 검증 취약'(63.2%), '라이선스 제약'(57.6%) 등 기술적 우려를 나타내는 목소리도 높았다. 또한 SW 개발에 오픈소스를 적용하더라도 소스코드를 공개한 기업은 13.6%에 불과했다. 보안이...

출처: 전자신문

안전성과 보안성을 높이기 위한 방안’이라는 보고서를 발표했다. 이 보고서는 주요 AI 기업의 최고 경영진, 사이버 보안 연구원, 대량살상무기 전문가, 국가 안보 정부 당국자 등 AI 분야 관계자 200여명을 1년에 걸쳐...

출처: 국민일보

이는 해킹이나 조작으로 인한 결과가 아니다. 이 모델은 정상적으로 행동하고 있었고, 목표 달성을 위해 생존 상태로 있어야 한다고 스스로 판단한 것이라고 한다. 한편, 앤트로픽의 AI 모델 클로드 4 오퍼스(Claude 4...

출처: 위키리스크한국

반면 인공지능 트레이너, 인공지능 보안전문가, 데이터전문가 등 보다 전문적이면서 실질적인 직업군이 새로운 핵심 분야로 떠올랐습니다. 이 모든 것의 배경에는 인공지능의 발전 속도가 빠르고 특히 새로운 기술을...

출처: 비욘드 포스트

제로트러스트 보안 원칙에 따라 서버와 시스템에 대한 인증을 강화하고, 특히 클라우드를 비롯한... 이에 따라 안전성과 보안성을 더욱 강화한 인증 방식의 필요성이 커지고 있으며, 특히 클라우드 인프라에서는...

출처: 지디넷코리아

기업의 보안 점검을 병행하자 업계 일각에서는 불만의 목소리가 제기된다. 사고를 겪지 않은 다른... 유심 해킹 사고 이후 급증한 국민들의 정보 보호 및 사이버 보안 불안감을 해소하기 위한 조치다. 점검은 각 사...

출처: IT조선

그런데 MCP로 연결되는 AI가 급증하면서 보안 문제가 불거지게 됐다. 기존에 사용하던 '가드레일'은... 그런데 빠르게 신기술을 채택하면서 데이터 유출, 비인가 사용, 시스템 통제 불가능성 등 AI 고유의 보안...

출처: 데이터넷

개인정보보호위원회와 한국인터넷진흥원(KISA)은 2일부터 '글로벌 국경 간 프라이버시 규칙(글로벌 CBPR)' 인증을 공식 시행한다고 밝혔다. 개인정보위원회는 총괄 부처로서 국내에서 글로벌 CBPR 인증 관련 제반...

출처: 데이터넷

사이버 보안 강화 공약을 잇달아 내놓고 있다. 특히 각 후보는 대통령 직속의 통합 컨트롤타워 구축을 공약의 핵심으로 내세웠다. SK텔레콤 유심 정보 해킹 사태로 현행 대응체계의 허점이 드러난 가운데, 분산된 보안...

출처: IT조선

기초 보안 부재…MFA·IP 제한 미적용 이번 유출은 두 브랜드가 사용하는 SaaS(서비스형 소프트웨어) 기반... 기본 보안 조치가 전혀 적용되지 않은 것으로 확인됐다. MFA는 비밀번호 외에 일회용 인증코드나 생체정보 등을...

출처: 테크월드뉴스

사이버보안에 투자하는 중소·중견기업들이 세제 혜택을 받을 수 있는 법안이 이달 중 발의된다. 아시아경제가 지난 4개월 동안 해킹사고의 전말과 이를 은폐하는 기업들을 취재하면서 만났던 보안 전문가들에게 가장...

출처: 아시아경제

그 사이 세계적인 명품 기업 LVMH 산하 디올과 티파니에서도 개인정보가 유출된 것으로 확인됐습니다. 한국인터넷진흥원(KISA)에 따르면 국내 신고된 사이버 위협 피해는 2023년 1277건에서 지난해 1887건으로 50% 가까이...

출처: JTBC뉴스

자신의 신분 노출을 극도로 꺼렸던 취재원들과 사이버보안 전문가들은 하나같이 '신고하는 기업은... 과기정통부가 첫 단추인 현실 인식부터 제대로 못 하는 것은 한국의 사이버보안 대응이 총체적인 위기에 빠졌다는...

출처: 아시아경제

먼저 등록 요건을 강화해 부적격 사업자의 시장진입을 방지하기 위해 불법 쓰레기 편지(스팸) 발송자를 추적하기 위한 문자메시지 발송 시 식별코드 삽입과 위변조 방지, 정보보호 지침의 적용 등 기술적 조치를 강화하고...

출처: 경북매일

사이버 보안이 무엇보다 중요해 졌다”고 평가했다. 그러면서 “사이버 위협 대응 능력을 높일 수 있는... 홈페이지의 보안 취약점을 노려 해킹을 시도하는 사이버공격에 대비하기 위해 추진됐다. 시는 고도화된...

출처: 스포츠서울

지난주 사이버보안 업체 문락(Moonlock)은 macOS 사용자를 표적으로 하는 악성코드 공격이 인기 암호화폐 지갑 관리 앱인 레저 라이브(Ledger Live)에 대한 신뢰를 악용하고 있다고 경고했다. 문락은 악의적인 행위자들이...

출처: 토큰포스트

하지만 생성형 AI에 대한 보안 위협은 풀어야 할 과제로 남았다. 2일 방송통신위원회 등에 따르면 최근... 등 보안 우려는 여전한 상황이다. 실제로 보고서에 따르면 응답자 중 개인정보 유출 우려로 생성형 AI를...

출처: 인더스트리뉴스

결국 우리가 직면한 현실은, 돈의 창조자가 다변화된 새로운 금융 환경에서 사이버 보안이 곧 통화의 안전과... 보안은 뒷전, 속도는 최우선 – 스테이블코인의 구조적 위험 스테이블코인은 태생적으로 “빠르고 편리한...

출처: 국가미래연구원

당연히 방어를 위해서도 AI가 필수적입니다.” 장용민 삼성SDS 보안사업담당(사진)은 2일 “역사적으로 기술을 악용하는 해커가 먼저 나타나고, 여기에 대응하는 보안 기술이 뒤따르는 일이 반복돼왔다”며 이같이...

출처: 한경닷컴

[뉴스브리핑] 보험업계 개인정보 보호 큰 구멍… '무단 정보 이전에 해킹까지' 더퍼블릭

출처: 더퍼블릭

그녀는 미국 내 통신사를 해킹한 중국의 사이버 공격, 일명 ‘솔트 타이푼(Salt Typhoon)’ 사례를 언급하며, 이 공격을 최초로 탐지한 주체가 정부가 아니라 민간 보안업체였다고 밝혔다. 이 보안업체는 당시 정부와 협력...

출처: M이코노미뉴스

약관은 서비스의 목적과 주요 용어 정의, 회원 가입 및 탈퇴 절차, 서비스 이용 조건, 결제 및 환불 정책, 개인정보 처리 방침, 지적 재산권 관련 사항, 면책 조항 및 책임 제한, 분쟁 해결 절차 등 기본적인 내용을 전부...

출처: 프라임경제

유 장관은 SKT 해킹 사태 이후인 지난달 초 브리핑에서 '우리나라의 모든 사이버보안 시스템은 국정원을 중심으로 돼 있고 (부처마다 역할이) 산재해 있다. 범국가적인 사이버 보안 강화가 필요한 시점'이라고 했다. 국정원...

출처: 아시아경제

파일 대부분 배송확인서…이름·주소 등 포함 개인정보 유출 가능성…엣시 데이터가 대부분 미국에서 보안 조치가 이뤄지지 않고 방치된 클라우드 스토리지(저장장치) 컨테이너가 발견됐다. 해당 컨테이너에는...

출처: 더구루

폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다. 해당 데이터베이스는...

출처: 미주중앙일보

한 보안 전문가는 “해커가 공개한 샘플 데이터에 제3기관 문서가 포함된 점은 주목할 만하다”면서 “교육기관은 다양한 협력 문서를 다루는 만큼 중요 자료는 별도 시스템에 분리 저장하고 접근 권한을 철저히 관리할...

출처: 이데일리

생성형 AI 임시 조치는 개발자들이 공개 출시 전 모델을 등록하고, 보안 평가를 수행하며, 콘텐츠 및 국가 보안 가이드라인을 준수하도록 요구한다. 생성형 AI vs 의료용 AI: 기술별 규제와 용도별 규제의 하이브리드...

출처: 지디넷코리아

기업은 데이터를 통합하고, 접근성과 보안 체계를 강화해야 한다. 이 과정에서 블록 스토리지와 통합... 5G와 클라우드, AI 혁신이 한국의 디지털 경제를 견인하는 가운데, 사이버 보안은 더 이상 후순위로 밀릴 수 없는...

출처: 지디넷코리아

예를 들어 불법 폐기물 처리에 대한 정보를 얻고자 할 때, 먼저 보안 연구자라는 학술적 정당성을 확립한다. 그 다음 일반적인 보안 조치와 접근 통제에 대한 논의를 이끌어내며 부분적 순응을 얻는다. 마지막으로 보안...

출처: 플래텀

MCP 자체도 아직 진화 단계에 있으며, 초기 도입 기업들은 개발 경험, 보안 처리, 툴 연동 등 다방면에 걸쳐... 때 보안이나 운영 안정성 문제가 발생할 소지가 크다. 이런 상황에서 기업들은 MCP를 경계심 있게 도입할...

출처: 토큰포스트

바로 보안 문제 때문인데요, 2023년엔 기업 정보 유출 가능성 때문에 삼성이 챗GPT의 사내 이용을 제한하는... 활용으로 보안 취약·개인정보 보호 및 법적 리스크와 같은 위험에 직면했다고 발표했어요. 아시아...

출처: 중앙일보

로컬에서 AI 모델을 실행하면 데이터 보안 및 접근성 측면에서 이점이 있다. 개인적이거나 민감한 데이터를 원격 데이터 센터로 보내는 것에 대한 우려를 줄일 수 있고, 와이파이나 셀룰러 연결 없이도 언제든지 AI...

출처: 초이스경제

유선전화에서 삐삐를 거쳐 무선전화의 체험을 했으나 스마트폰에는 해킹 등이 의심스러워서 뱅킹을 사용하지 않으며, 아직도 메신저보다는 전화를 하는 것에 익숙하다. 책과 같은 텍스트 중심 미디어로 편지로 소통했던...

출처: 서울이코노미뉴스

플랫폼은 꽤 안정적이었고, 보안 시스템도 네트워크와 파일 접근 통제 설정으로 사용할 만 했다. 당시 대부분의 브라우저가 자바 애플릿을 웹페이지에서 실행하게 지원하면서 자바의 인기가 폭발적으로 상승했다....

출처: 바이라인네트워크

일본은 AI를 둘러싼 미·중 갈등 속에서 민주주의 국가의 가치(민주적 원칙, 개인정보 보호, 윤리적 책임 등)를 강조하면서도 엄격한 규제에 따른 혁신 둔화를 회피하려는 균형적 입장을 취하고 있는 것이다. 이를...

출처: 슬로우뉴스

대신 중간 크기 모델과 그 주변 기술(데이터 연동, UI, 보안, 프라이버시 보호 등)에 집중하고 있다. 이런 전략은 비즈니스 응용에 훨씬 적합하다. 우리는 AI가 모든 걸 자동으로 처리하지 않고, 사람이 중간에 개입해서...

출처: 파이낸셜뉴스

패널로는 최경진 가천대 교수, 윤혜선 한양대 로스쿨 교수, 정채원 포항공대 교수, 김정원 고문,엄열 과학기술정통부 국장, 신영규 방송통신위원회 국장, 양청삼 개인정보보호위원회 국장이 참여한다.

출처: 법률신문

SecureKey는 제로트러스트 보안 원칙에 따라 서버와 시스템에 대한 인증을 강화하고, 특히 클라우드를... 이에 따라 안전성과 보안성이 더욱 강화된 인증 방식의 필요성이 커지고 있으며, 특히 클라우드...

출처: 보안뉴스

구체적으로 살펴보면, 스팸 발송자를 추적하기 위한 문자메시지 발송 시 식별코드 삽입과 위변조 방지, 정보보호 지침의 적용 등 기술적 조치를 강화하고 납입자본금을 기존 5천만원에서 3억원으로 상향했고 스팸 방지...

출처: IT비즈뉴스

도대체 정보보호를 위한 '큰 그림'이라는 게 있기는 했던 것인지, 의문에 의문만이 남을 뿐이다. 이런 점에서 이번 사고는 기업 보안 거버넌스의 근본적 취약점을 적나라하게 드러낸 것으로 평가받는다. 특히 다수의...

출처: IT Daily

이번 사건은 우리나라 사이버보안 전반에 파문을 일으키고 있다. 조사 과정에서 SKT의 보안 체계에 허점이 드러나며 이를 성토하는 목소리가 커졌다. 더욱이 유출 정보가 범죄에 악용될 가능성이 제기되며 소비자...

출처: IT Daily

금융당국은 지난 2013년 대규모 전산망 마비 사태 이후 망분리 규제를 도입해 보안 체계를 강화해 왔다.... 금융당국은 변화하는 IT 환경에 대응하고 금융 산업의 디지털 경쟁력을 높이기 위해 보안 규제 선진화와 망분리...

출처: IT Daily

금융당국은 지난 2013년 대규모 전산망 마비 사태 이후 망분리 규제를 도입해 보안 체계를 강화해 왔다.... 금융당국은 변화하는 IT 환경에 대응하고 금융 산업의 디지털 경쟁력을 높이기 위해 보안 규제 선진화와 망분리...

출처: IT Daily

금융당국은 지난 2013년 대규모 전산망 마비 사태 이후 망분리 규제를 도입해 보안 체계를 강화해 왔다.... 금융당국은 변화하는 IT 환경에 대응하고 금융 산업의 디지털 경쟁력을 높이기 위해 보안 규제 선진화와 망분리...

출처: IT Daily

바이브 코딩'이 인기를 끄는 가운데, 인공지능(AI)이 생성한 코드가 작동하지 않거나 보안 문제를 일으킬 수... 지난 3월에는 리플릿의 엔지니어가 경쟁사 러버블의 AI가 생성한 소프트웨어에서 중대한 보안 취약점을...

출처: AI타임스

사이버보안 태세에 심각한 경고를 던진 사건이다. 이는 첨단 정보통신 인프라를 기반으로 움직이는 우리... 더불어, 인공지능(AI) 기술의 급격한 발전은 산업 전반의 생산성과 효율성을 높이기도 하지만, 동시에 보안...

출처: 디지털타임스

기업과 기관에서 보안 기술 적용 뿐만 아니라 법적 대응, 내부 교육, 사고 예방, 대응 체계 구축까지... 사이버보안에 대한 재직자의 역량 강화와 산업과 ICT 간 융합에 따른 고급인력 양성을 목표로 교육 중이다. 또...

출처: 뉴스투데이

국내 유통기업 보안 취약…간편 로그인에 투자도 인색 유통 업계에서 빈번한 해킹사고는 간편한 로그인... 여러 사이트에 동일한 ID와 비밀번호를 사용할수록 보안에 취약하다는 이야기다. 실제 CJ올리브영의 경우...

출처: 아시아경제

기업들이 사이버 리스크를 헷지할 수 있도록 보험 가입 시 세제 혜택을 늘리고, 보험사는 보안업체 등과... 특히 보안관리가 취약한 중소기업에 대한 서버해킹 공격이 큰 폭(81%)으로 증가한 것으로 나타났다. 기업의...

출처: 이데일리

개인정보보호위원회가 중국 개인정보 보호 당국과 만나 우리 국민의 개인 정보 보호를 당부했다. 또 재중 한국기업을 만나 애로사항을 들었다. 개인정보위는 지난 29일 중국 베이징 포스코센터에서 간담회를 열어 중국의...

출처: TV조선뉴스

양자 컴퓨팅이 가져올 기술 진보에 전 세계 과학계와 산업계의 이목이 집중된 가운데, 기업 보안을 위협할... 이를 시작으로 글로벌 보안 전문기업들과 하드웨어 벤더, 클라우드 인프라 기업들까지 대응 전략 마련과...

출처: 토큰포스트

국내 주요 정보보안 기업 평균 연봉 6000만원 시큐아이·지니언스·안랩 등은 7000만원대 글로벌 보안 기업은 1억~3억원대로 격차 “커지는 수요 만큼 처우 개선으로 인력난 해소 필요” 지난해 국내 주요 정보보안...

출처: 조선비즈

명품 브랜드의 데이터 수집이 일종의 프리미엄 서비스를 위한 전략이라 해도 그만큼 정보 보호에 대한 책임도 커지는 셈이다. 명품 브랜드에서 실제 유출 사고도 발생했다. 루이뷔통모에헤네시(LVMH) 그룹 산하 브랜드인...

출처: 아시아경제

활동하고 있으며 문화체육관광부와 한국저작권위원회가 운영하는 'AI-저작권 제도개선 워킹그룹(협의체)' 좌장이기도 하다. 개인정보보호위원회 위원, 한국저작권위원회 위원, 부위원장, 위원장직무대행 등을 지냈다.

출처: 전자신문

31일 가상자산 업계에 따르면 게임 퍼블리싱부터 데이터 인프라, 스트리밍 기술, 블록체인 보안까지 이번 주 원화 마켓에 진입한 프로젝트들은 실제 사용처를 기반으로 구조화된 웹3.0 인프라 성격이 짙다는...

출처: IT조선

요구사항이나 보안 정책, 성능 기준을 충족하지 못할 수 있다. 개발자의 경험과 직관에 의해서만이 이러한 맥락적 오류를 잡아낼 수 있다. AI가 생성한 코드는 또한 종종 보안 취약점이나 비효율적인 구조를 포함할 수...

출처: IT Daily

박민지 데이터거래사 現 한국정보통신산업연구원 선임연구원 現 한국국제협력단(KOICA) 기술평가위원 現 인공지능산업법학회 홍보이사 前 개인정보보호위원회 데이터안전정책과 전문연구원 前 경찰대학...

출처: IT Daily

또한 벤더 패치(Vendor Patch)만 의존할 경우 사이버 공격이나 보안 취약성에 노출될 수 있다. 이에 대비해 제로데이 보호를 포함한 선제적 보안 전략(Proactive Security Approach)을 채택해야 한다. 이는 애플리케이션...

출처: IT Daily

산출물에 대한 윤리적 문제를 해소하고, 데이터 보안 및 개인정보 침해에 대응하기 위해 정부, 기관 차원에서 기준을 제시하고 있다. 최근 유럽연합(EU)에서는 AI법(AI Act)를 만들었으며 우리나라에서도 AI기본법을...

출처: IT Daily

서비스 보안인증(CSAP)' 하 등급 인증을 획득하면서 시장 진입을 눈앞에 두고 있다. 글로벌 CSP들의 전략과... 규제가 거의 없는 민간 시장은 외산 기업의 점유율이 높은 반면, 기존 공공시장의 경우 높은 보안 규제와...

출처: IT Daily

서비스 보안인증(CSAP)' 하 등급 인증을 획득하면서 시장 진입을 눈앞에 두고 있다. 글로벌 CSP들의 전략과... 이를 통해 △한국적 AI 모델 공동 개발 △한국적 보안 퍼블릭 클라우드(Secure Public Cloud) 출시 △AI 전환(AX)...

출처: IT Daily

서비스 보안인증(CSAP)' 하 등급 인증을 획득하면서 시장 진입을 눈앞에 두고 있다. 글로벌 CSP들의 전략과... 최근 외산 CSP들이 '클라우드 서비스 보안인증제(CSAP)' 하 등급을 차례로 획득하며 공공시장 진입의 발판을...

출처: IT Daily

망보안체계 혁신은 더욱 어려운 과제였다. 물리적 망분리는 20년 넘게 대한민국 공공부문의 철옹성이었다. 인터넷망과 업무망을 물리적으로 분리해 보안을 지킨다는 이 체계는 나름의 장점이 있었다. 외부 해킹으로부터...

출처: 지디넷코리아

전산직 역량 강화를 위해 그는 정보화전략계획(ISP), 개인정보영향평가, 보안사고 대응 등 기술적 전문성 강화를 위한 국가 차원의 교육과 지원이 병행돼야 한다고 제언했다. 또 손 회장은 AI가 단순 기술이 아니라 행정...

출처: 지디넷코리아

이어 '개인정보가 유출될 것 같아서'(58.9%), '이용하기 복잡할 것 같아서'(57.3%)의 순으로 나타났다. 생성형 인공지능 AI에 따라 다양한 역기능도 제기됐다. 특히 일자리 대체(60.9%), 창의성 저하(60.4%), 저작권 침해(58.8...

출처: 비즈니스워치

개발자들이 AI 기능을 접목한 애플리케이션을 쉽게 만들 수 있도록 표준화된 환경을 제공하며, 보안성과... 또 보안은 초반부터 개발 과정에 녹아 있어야 한다. AI 모델이 생성한 허위 정보, 프롬프트 공격, 데이터 유출...

출처: 토큰포스트

LLM은 법률 상담, 공공 보건, 교육 등 다양한 분야에서 개인 맞춤형 정보를 제공할 수 있다. 실제로 교육 분야에서는 AI가 소크라테스식 질문을 던지는 튜터 역할을 수행할 수 있다는 기대도 높다. 하지만 동시에, AI는...

출처: 위키리스크한국

구글측은 '클라우드에서 실행되는 AI 모델은 로컬 모델보다 강력한 경우가 많지만, 단점도 있다'면서 '일부 사용자는 개인 정보나 민감한 데이터를 원격 데이터 센터로 전송하는 것을 꺼리거나, Wi-Fi나 셀룰러 연결을...

출처: 파이낸셜뉴스