'2025/06/05'에 해당되는 글 1건

첫째, AI시대를 맞아 국가 핵심인프라 및 개인정보보호를 위한 사이버보안을 강화하겠다고 약속했다. 이를... 둘째, 범정부 차원의 사이버 보안 대응체계 구축이다. 이를 실현하기 위해 국가 사이버보안 대응체계...

출처: 지디넷코리아

그런데 MCP로 연결되는 AI가 급증하면서 보안 문제가 불거지게 됐다. 기존에 사용하던 '가드레일'은... <편집자> AWS 가드레일과 MCP의 전략적 결합 AWS 베드록 가드레일과 MCP PAM은 서로 다른 보안 목표를 가지고...

출처: 데이터넷

퀄컴(대표 크리스티아노 아몬)은 3일(현지시간) 스냅드래곤 모바일 프로세서에서 심각한 보안 취약점 세 건을 발견하고 긴급 경고에 나섰다. 보안과 관련한 미국IT전문매체들에 따르면 구글 위협분석그룹(TAG)이...

출처: 디지털데일리

보안업계에 따르면, 이재명 대통령 당선인은 대선 후보 정책집을 통해 '사이버 위협으로부터 안전한 나라를 만들겠다'는 공약을 내세웠다. 여기에는 ▲AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안...

출처: 디지털데일리

하지만 보안 업계는 AI 개발 툴의 보안 문제를 짚어봐야 한다고 경고하고 있다. 경영 컨설팅 업체 지노브(zinnov)의 자료에 따르면 SW 개발에서의 AI 도입률은 향후 2년 내 90%에 달할 것으로 예상된다. 깃허브...

출처: IT Daily

망 중심에서 데이터 중심 정보보호체계로 전환 이재명 대통령은 인공지능(AI) 시대를 맞아 '국가 핵심 인프라 및 개인정보 보호를 위해 망 중심에서 데이터 중심의 정보보호체계로 전환 한다'는 목표를 내세웠다. 기존의...

출처: IT조선

사이버보안 정책이 국가 전략산업으로 부상한 'AI'와 동반성장할 수 있을지 관심이 쏠린다. 대통령 선거를 앞두고 국민 절반에 달하는 규모의 피해자를 양산한 SK텔레콤 해킹 사건이 드러나면서 보안 거버넌스 재편도...

출처: 테크M

있는 보안 데이터베이스로 생각해 보자. 어떤 비밀번호 관리자를 쓰고 있든, 지금보다 훨씬 더 다양한... 관련된 정보나 지침을 보안 노트(Secure Note) 항목에 작성한 뒤, 검색하기 쉬운 이름으로 저장해두면 나중에...

출처: ITWorld

방어하려면 보안 전문가는 이런 동향을 부단히 파악하고 연구해야 한다. 새로운 기법이 발전하고 효과가 떨어지는 과거의 접근 방식이 도태되면서 고양이와 쥐처럼 쫓고 쫓기는 방어자와 보안 공격자 간의 싸움은...

출처: ITWorld

위주의 보안에 한계가 명확히 드러난 만큼 패러다임의 전면적 전환이 시급하다. 내부 침입자가 이미 있다는 전제하에 이상행동을 빠르게 감지·대응하는 ‘능동형 사이버 보안 시스템’으로 전환해야 한다. 먼저...

출처: 경향신문

허술한 보안관리에 대한 책임을 묻고, 사이버 보안에 대한 투자를 늘리는 등 근본적인 재발 방지책을 내놔야 한다. 김기동 부국장 겸 산업부장 여기서 그쳐선 안 된다. 세계 곳곳이 사이버 전쟁으로 홍역을 치르고 있다....

출처: 세계일보

최근 해킹 사태 영향으로 기업들의 보안 설루션을 향한 관심이 높아졌지만, 여전히 엔드포인트(PC·모바일·노트북 등) 보안은 우선순위에서 밀려나 있고 소비자들도 아직까지 무료 백신에 의존하고 있습니다....

출처: 뉴스1

SGA솔루션즈, 3년 연속 제로트러스트 시범사업 선정 이스트시큐리티, 클라우드·5G 특수망 대상 실증 추진 [뉴스투데이=임성지 기자] SKT 해킹 사태 이후 보안 위기에 대한 경각심이 높아지고 있는 상황에 국내 보안...

출처: 뉴스투데이

유출 시 피해가 크기 때문에 정보보안 문제는 더욱 철저하게 다뤄져야 한다. 증가하는 '보안 리스크'…금융보안 규제 전면 개편 금융위원회는 이미 2022년에 급변하는 IT환경과 새로운 보안 리스크에 금융회사 또는...

출처: 한경닷컴

하는 보안 프로그램이 오히려 해킹의 취약지점으로 작용하고 있다는 연구 결과가 나왔다. 표면적으로는 사용자 보호를 위한 소프트웨어지만, 그 이면에는 웹 보안을 우회하는 구조와 치명적인 보안 허점이 자리하고...

출처: 데일리팝

중소기업 스스로도 기술 보안과 특허 전략을 갖추고, 직원들의 정보 유출을 방지하는 내부 통제체계를 마련할 수 있도록 국가 차원의 지원이 이뤄져야 한다. 공정한 생태계 없이 미래도 없다 공정한 경쟁 환경은 단지...

출처: 서울이코노미뉴스

이 대통령은 대선 공약집을 통해 'AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화'를... 대상으로 보안 점검을 진행하고 있다. KT와 LG유플러스 1차 현장 점검에선 해킹 의심 등 특이점을 발견하지...

출처: 한경닷컴

유럽과 한국의 차이 유럽연합은 2018년 GDPR(일반개인정보보호법)을 시행하며 소비자의 '정보 주권'을 명확히 보장하고 있다. 이용자는 자신의 데이터를 열람하고, 삭제하거나, 다른 플랫폼으로 이전할 권리를 갖는다. 기업은...

출처: 세이프타임즈

초보 해커조직의 공격을 얕보다가 대규모 보안 사고로 번질 수 있다는 보안 전문가들의 경고가 나왔다. 당장은 기술력이 부족해 보여도, 이들이 빅테크 기업을 상대로 공격을 감행할 만큼 빠르게 역량을 키우고 있다는...

출처: 이데일리

자동차 보안은 기술과 제도를 모두 아우르는 산업이며, 글로벌 법제화 흐름 위에서 본격적인 성장 궤도에... “소프트웨어 보안성을 해결하는 것이 필수적”이라고 강조했다. 아우토크립트는 2007년 설립된 차량...

출처: 이데일리

■'성곽'보다 '보석' 자체에 잠금장치...정보보호체계 전환이 대통령은 먼저 기존의 '망' 중심에서 '데이터' 중심으로 정보보호체계를 전환하겠다고 밝혔다.망 줌심 보안은 전통적인 보안 방식으로, 방화벽이나 침입 탐지...

출처: 머니투데이방송

보안에 대한 우려 그렇다면 MCP가 안고 있는 주요 보안 취약점은 무엇이며, 어떻게 해결할 수 있을까? MCP는 기존 API처럼 데이터 피드를 수동으로 설정하는 방식과는 달리, 더 동적인 방식으로 작동하도록 설계돼...

출처: CIO Korea

기업 내 보안 부서를 이끄는 핵심 리더들이 현 직무에 대한 불만족을 토로하며 새로운 기회를 모색하고 있다. 특히 최고정보보안책임자(CISO)에게 직접 보고하는 보안 부서장들이 대거 이직을 고려하고 있는 것으로...

출처: CIO Korea

마이데이터는 신용정보법에 따라 은행, 카드, 증권, 보험 등 여러 금융회사에 흩어진 개인 신용정보를 한곳에서 통합·조회할 수 있는 서비스다. 2022년 시작한 이 서비스는 지난해 가입자 약 1억1700만 명(중복 가입 포함)을...

출처: 한경닷컴

영구적 보안 관리가 가능하기에 이를 선택해 권리를 확보한 것이다. 제조공정 정보는 극소수 임직원만... 물리적 보안장치가 철저하다. 미국의 듀퐁은 코오롱 기업이 Kevlar(방탄소재)기술 관련 영업비밀을 탈취했다는...

출처: 천지일보

구글이 최근 발표한 설문조사에서 미국 내 온라인 보안 습관에 세대 간 뚜렷한 격차가 나타났다는 결과가... 이는 온라인 사기와 해킹 피해가 급증하는 가운데, 보안 인식과 대응 방식 면에서 세대별 격차가 점점...

출처: 토큰포스트

명품 업체들의 반복되는 개인정보 유출 사고의 원인으로 부실한 보안 관리와 미흡한 정보 보호 인식이... 전문가들은 해외 명품 업체들의 취약한 보안 체계와 정보보호에 대한 부족한 인식이 반복되는 유출 사고의...

출처: 동아일보

미국에서 보안 조치가 이뤄지지 않고 방치된 클라우드 스토리지(저장장치) 컨테이너가 발견됐습니다.... ◇ 더구루 인사이트 영상 보기 ◇ 상세 기사 [단독] '보안 미비' 파일 뭉치 발견…포쉬마크 데이터도 포함

출처: 더구루

책임있는 인공지능(AI) 정책을 추진하는 근본적 정신과 실존적 긴박함은 개인정보 보호, 보안, 공정성, 투명성과 같은 핵심 가치에 뿌리를 두고 있다. AI가 지식재산권, 생계, 소비자와 기업 모두를 보호하면서도 정확하고...

출처: 전자신문

올바른 클라우드 전략은 유연성, 보안, 성능, 비용 효율성을 제공하며, 이 모든 것들은 서비스의 경쟁력... 클라우드에 최적화된 인프라를 갖추지 못한다면 기업은 성능 효율 극대화나 멀티클라우드 환경에서의 보안...

출처: 데이터넷

그간 SW 업계는 SaaS 전환을 주저한 요인으로 클라우드 보안인증(CSAP)을 꼽아 왔다. 이는 공공 정보화 사업에 SaaS를 공급하기 위해서는 필수적으로 획득해야 하는 인증이다. 그동안 CSAP는 평균 컨설팅 비용 약...

출처: 지디넷코리아

개인정보 해외 전송 제한과 같은 데이터 현지화를 3년 만에 다시 문제 삼았고, 플랫폼 규제법과 산업기술보호법을 새롭게 지적했죠. 특히 내년 1월부터 시행 예정인 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법...

출처: 디지털데일리

다섯째, 안전성과 보안 취약점으로, 프롬프트 인젝션 공격과 같은 보안 위협이 데이터 유출이나 위험한 정보 제공으로 이어질 수 있다. 리더십용 5전략 vs 제품관리자용 5전략... 총 10가지 실행 가이드 플레이북은...

출처: 지디넷코리아

AI 에이전트가 개인이나 조직의 방대한 데이터를 활용하는 만큼, 데이터 프라이버시와 보안 문제는 더욱 중요해질 것이다. AI의 판단과 행동에 대한 윤리적 기준 정립, AI로 인한 일자리 변화에 대한 사회적 대비 역시...

출처: 주간조선

과거에는 개발을 주도하던 IT 전문가들이 조직 전반에 대한 보안 문제와 리스크 프로파일, 규정준수 요건... 이처럼 상호 연결된 수많은 문제들로 인해 개인정보보호, 보안 및 규정 측면에서 중요한 요소들이 간과될...

출처: 스마트에프엔

오히려 기술이 인간의 일자리를 위협하고, 개인정보 보호와 알고리즘 편향, 정보 격차 등 새로운 사회 문제를 낳는 현상도 이미 곳곳에서 감지되고 있다. 무엇보다 가장 큰 우려는 기술이 인간을 대체하거나 통제하는...

출처: 중부일보

인프라 보안 강화, 차세대 네트워크(6G) 선점 등은 이전 정부에서도 제기되던 과제였다. 우선 이 대통령은 통신분야 공약 중 하나로 '사이버 위협으로부터 안전한 나라'를 비전으로 제시하며 ▲범정부 보안 대응체계...

출처: 이코리아

또한 AI와 자동화 기술에는 규제 요건, 보안 위협, 비즈니스 요구에 실시간으로 적응하는 거버넌스... 동적인 정책 엔진: 규제 변화와 리스크 평가에 따라 접근 권한, 보존 정책, 보안 프로토콜을 실시간으로 조정하는 AI...

출처: CIO Korea

한국은 강한 개인정보 보호 규제, 데이터 분절, 공공데이터 표준화 부족 등으로 데이터 확보가 어려운 편이다. 정부가 공공데이터를 개방하고 있으나 부처·기관별 형식 상이, 설명 부족, 느린 정보 갱신 등으로 활용에...

출처: 매일일보

문제는 이러한 경쟁이 종종 이용자의 안전, 개인정보 보호, 자율성이라는 중요한 가치를 희생시키면서 이뤄지고 있다는 점이다. 오픈AI의 챗GPT로 촉발된 생성형 AI 열풍은 마크 저커버그(Mark Zuckerberg)의 메타가 이를...

출처: 토큰포스트

셋째, 이를 전담할 위성 자료, 지리정보시스템, 통계정보를 통합한 '국가융합데이터청'을 설립해 데이터 생산부터 가공, 보안, 유통까지 체계적으로 관리해야 한다. 이 기관은 단순한 기술 부서가 아니다. AI시대의 뿌리를...

출처: 대구신문

보안 전문업체인 주식회사 마에스트로 포렌식(대표 김종광)은 오는 6월 19일(목) 오후 2시부터 서울... 참가 대상은 수사기관, 보안전문가 등이며 사전등록은 마에스트로포렌식 공식 교육 사이트에서 등록하면...

출처: 전자신문

클라우드 보안 전문 기업 제스칼러(ZS)가 '제로 트러스트' 보안 아키텍처와 인공지능(AI) 기술을 기반으로 한 차세대 솔루션을 대거 공개했다. 이번 발표는 지난 3일(현지시간) 라스베이거스에서 열린 자사 연례 행사...

출처: 토큰포스트