※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 6월 5일 요약 뉴스
[사람과 보안] 기업 해킹은 시작일 뿐, 이제는 사이버전쟁이다
- SK텔레콤 해킹 사건은 국가 간 사이버전 가능성까지 제기되며 민관군 통합 대응 체계의 필요성이 강조되고 있다.
- SK텔레콤 해킹의 배후로 중국·북한 연계설이 제기되나 정부는 신중한 입장 유지 중
- 경찰은 해외 IP 발견 이후 다국적 공조수사 진행 중이나 특정 국가로 단정은 어려움
- 해킹으로 인한 천문학적 피해와 국가안보 위협 우려가 현실화되고 있음
- 보안업계는 한국의 민·관·군 보안 대응 체계 분절화 문제를 비판
- 미국, 영국, 독일 등은 민간과 협업하는 사이버 안보 체계로 높은 대응력 확보
- 한국은 보안 관할이 기관별로 나뉘어 대응 효율성 저하
- 전문가들은 ‘사이버 국민군’ 등 민간 협력 기반의 대응 시스템 구축 필요성 제기
- 국가 주도의 사이버 컨트롤타워 신설 및 민간 보안 자산의 조직화가 시급
국제 개인정보 보호 기준 생겼다…'글로벌 CBPR' 인증제 공식 시행
- 글로벌 CBPR 제도 출범으로 한국 기업도 해외 개인정보 이전과 디지털 무역에서 경쟁력이 강화될 전망이다.
- 글로벌 CBPR은 2025년 6월 공식 출범하며 기존 APEC CBPR을 세계로 확장한 개인정보 인증 체계
- 13개국 참여로 인증 기업은 별도 승인 없이 개인정보를 자유롭게 이전 가능
- GDPR 대비 자율성과 실용성을 강조하며, 규제 부담 없이 상호운용성 확보 가능
- 국내 기업은 KISA 심사를 통해 인증 획득 가능하며 네이버, 쿠팡 등은 자동 전환
- 개인정보 처리 방침 개정, 내부 감시 체계 구축 등 인증 요건 있음
- 한국 정부는 글로벌 CBPR의 요건이 국내법보다 느슨하다는 점을 지적하고 개선 요청 예정
- 데이터 지역화 추세인 중국과 대비되는 자유로운 데이터 흐름 모델로 주목
- 기업의 해외 진출 장벽 완화와 디지털 경제 활성화에 기여할 것으로 기대
데이터와 AI로 보안 역량을 강화하는 6가지 방법
- AI와 데이터 과학의 결합으로 사이버보안 위협 탐지와 대응 역량이 정교하고 신속하게 진화하고 있다.
- 머신러닝은 이상 징후 탐지에 효과적이며 GM은 이를 통해 수백만 달러 피해를 예방함
- 데이터 분석 기반의 실시간 대응으로 전통적 보안 대응을 사전 예방 중심으로 전환
- 데이터 과학자와 보안팀의 통합 협업이 보안 인프라 고도화의 핵심 전략으로 부상
- 비정상 행위 탐지를 위한 행동 기준선 설정과 실시간 로그 분석이 중요
- 피드백 기반 학습과 고품질 데이터 확보는 머신러닝 성능 향상의 필수 요소
- 맞춤형 LLM을 활용한 로그 정제와 위협 상관분석이 보안 자동화에 기여
- 비정형 문서 분석 등으로 보안 정책 및 위험 요소 식별 가능성 확대
- 사이버보안 전략은 기술 도입보다 데이터 거버넌스와 조직 문화 혁신이 중요
'5년 후 실 데이터보다 합성 데이터 더 많이 사용'
- 합성 데이터는 프라이버시 보호와 AI 학습 효율성을 동시에 충족시키며 산업 전반의 혁신 생태계로 확산 중이다.
- 합성 데이터는 실제 데이터의 패턴을 모방하면서도 개인정보를 포함하지 않음
- 챗GPT 이후 기술 수요가 급증하며 관련 스타트업이 4억달러 이상 투자 유치
- 의료·금융·소매업 등 다양한 산업에서 테스트 및 연구용으로 활용 증가
- GANs, GPT, VAE 등 다양한 생성 기술로 고품질 데이터 생성 가능
- 영국 FCA 등 정부기관도 사기 탐지 강화용으로 활용 사례 공개
- 합성 데이터의 정확성 확보를 위한 실제 데이터 대비 검증 필수
- 개인정보보호법(GDPR 등) 및 보안 규제를 고려한 안전 설계 필요
- 민감정보 공유 없이 협업 가능하여 공공-민간 파트너십 기반의 혁신에 기여
[새로운 대한민국] AI 강조한 새 정부…보안대책은 어떻게
- SKT 해킹 사건 이후 한국의 사이버 보안 대응 체계 정비와 산업 육성의 필요성이 다시금 주목받고 있다.
- 반복되는 대규모 유출 사고로 보안의 국가 인프라 중요성 재조명
- 국내 사이버 보안 산업은 세계 시장 대비 성장 속도 및 규모 모두 미비
- 새 정부는 AI 강국 도약을 위해 데이터 중심의 보안 정책을 내세움
- 개인정보 유출의 심각성을 인식하고 보상 체계 법제화 필요성 제기
- 사이버보안 대응을 위한 통합 전담 기구의 부재로 대응 혼선 우려
- 중소 보안기업의 연구개발 투자 여력 부족에 대한 현실적 지원 필요
- 공공기관 대상 보안 인증 기관 통합 및 예산 확대 요구 대두
- 신기술 도입 이전에 보안 인프라 구축이 선행돼야 지속가능한 성장 가능
[기고] 유전정보 국외이전, 법령 개정이 시급하다.
- 유전정보의 국외이전이 생물안보와 국가 전략자산 측면에서 위협이 될 수 있어 특별법 도입 필요성이 제기되고 있다.
- 유전체 분석과 유전자치료 기술 발전으로 국경 간 유전정보 이동이 활발해짐
- 미국은 BIOSECURE Act로 유전정보 이전과 외국 기업의 접근을 엄격히 통제
- 한국은 개인정보보호법 내 민감정보로 규정해 국외이전에 상대적으로 관대
- 생명윤리법, 의료법, 개인정보보호법의 유전정보 보호 체계는 분산되어 있음
- 유전체 기반 표적 생물무기 가능성과 바이오테러 우려가 제기됨
- 사전 승인제 및 유전정보 전용 보호체계 도입 필요성 대두
- 미국은 GINA, CFIUS 등 다양한 법체계로 유전정보 보호를 다층적으로 운영
- 유전정보를 국가 전략자산으로 보고, BIOSECURE법과 유사한 특별법 검토 필요
AI가 바꾸는 보안 게임… 데이터 거버넌스가 기업 생존전략 된다
- AI 기반 보안이 확산되며 데이터 거버넌스와 클라우드 간 통합 보안 통제가 보안 전략의 핵심으로 부상하고 있다.
- 스노우플레이크 서밋 2025에서 AI 기반 통합 보안 플랫폼의 중요성이 강조됨
- 다양한 클라우드 환경에서 일관된 보안 정책 적용을 위한 단일 플랫폼 수요 증가
- 라쿠텐, 스노우플레이크 활용해 데이터 분류·태깅·통제를 지속 개선 중
- AI와 LLM 기술을 통한 데이터 분석과 이상 탐지가 핵심 기능으로 부상
- 데이터 기반 보안은 단순 방어를 넘어 실시간 탐지 및 대응으로 진화 중
- 데이터 신뢰성과 투명성 확보를 위한 거버넌스 체계 중요성 확대
- 보안은 ‘데이터 게임’으로, AI 통합은 전사적 보안 전략의 중심축이 되고 있음
[단독] 반복된 개인정보 무단 조회?…고객들 '불쾌, 이해 안 돼'
- 지역농협에서 고객 동의 없이 개인정보를 수집·활용한 사실이 반복적으로 적발되며 개인정보보호 체계 미비가 드러났다.
- 김제 지역농협에서 고객 동의 없이 990건의 개인정보 조회 및 보험 활용
- 보험설계 수당(권유비)을 노린 조직적 개인정보 오남용 정황 확인
- 조합원들은 무단조회 사실에 분노했으며, 이전에도 비슷한 지적 사례 존재
- 농협 규정은 동의 없는 개인정보 조회를 금지하고 있으나 현장에선 미이행
- 감사 후에도 자료 미제출·직원 조사 지연 등 사후 대응 부실
- 농협 본부 및 중앙회 차원의 실효적 감독과 재발방지 대책 필요
- 개인정보 취급자의 법적 책임 강화와 시스템 기반 통제 필요성 제기됨
[AI 업무혁신]③ 단순 자동화는 끝...AI 에이전트, 복잡한 일도 ‘척척’
- AI 에이전트는 단순 반복 업무를 넘어 기업 전략과 의사결정을 지원하는 핵심 동반자로 진화하고 있다.
- AI 에이전트는 자연어 이해·판단·시스템 연동 기능으로 창의적 업무까지 자동화
- 글로벌 기업들은 AI 에이전트를 CRM, 문서 관리, 일정 등 다양한 영역에 적용
- JP모건·맥킨지 등은 AI로 수십만 시간 절약 및 생산성 향상 사례 확보
- 고객 행동 예측, 개인화 서비스 제공 등 데이터 기반 의사결정 지원 가능
- 국내 기업도 맞춤형 AI 에이전트 개발 및 사업 전환 적극 추진 중
- RPA와 달리 AI 에이전트는 실시간 반응 및 복합 업무 처리 가능
- 도입 확대와 함께 데이터 보안, 통합관리, 책임성 확보가 필수 과제로 부각
- 전략적 활용을 위해 윤리, 거버넌스, 내부 역량 등 다방면의 준비 요구됨
[전문가 기고] AI 에이전트가 요구하는 '알고리즘 리더십'
- AI 에이전트는 자율 판단과 데이터 기반 업무 수행으로 5차 산업혁명의 중심 기술로 부상하고 있다.
- 팬데믹 이후 디지털 인프라 확장과 함께 AI 에이전트 도입이 급속히 확산됨
- 국내 기업의 82%가 AI 에이전트를 활용 중이며, IT 리더 95%는 중요성 인식
- 금융, 제조, 헬스케어 등 다양한 산업에서 복합 업무 자동화 도구로 활용 중
- AI 에이전트는 부서 경계를 허물며 의사결정 프로세스를 혁신
- 인간의 디지털 파트너로서 사적 일정·상담 등 개인화 서비스 제공 전망
- 알고리즘 리더는 기술·데이터 이해 외에도 인간 중심 사고를 요구받음
- 데이터 품질, 흐름, 보안을 뒷받침하는 플랫폼 중요성 부각
- 기업 리더는 AI의 의사결정을 투명하게 설계하고 지속 가능성 확보가 핵심
📢 주요 보안뉴스
사이버 안보 대응 역량을 강화하기 위해 사이버보안 기술 고도화, 사이버보안 10만 인재 양성 등 집중 투자를 진행하고 있다, 주요 추진 전략기술로 초연결 네트워크, 사이버전 대응, 메타버스 훈련 등 57개 기술을 개발...
출처: 보안뉴스
때 보안업계에서는 그 배후에 중국 정부와 연계된 해커 조직이 숨어 있다는 의혹이 일었다. 하지만 지난... 이렇게 기업과 국가 간의 사이버 보안 영역 경계가 허물어지면서 우리의 사이버 전쟁 대응 능력도...
출처: 보안뉴스
AI 기반 사이버 보안 기업 시큐리온이 개인정보 탈취를 목적으로 한 '청첩장 위장' 유형의 악성 앱이 활발히 유포되고 있어 주의가 필요하다고 밝혔다. 2025년 3월 7일부터 5월 16일까지 약 70일간 시큐리온 자체 채널을 통해...
출처: 데일리시큐
📌 기타 보안뉴스
챗GPT로 표현한 이재명 대통령의 사이버보안 방안 [사진: 디지털투데이] 이재명 대통령 취임으로 사이버보안 정책의 변화에도 관심이 쏠리고 있다. 이 대통령은 대선 과정에서 사이버위협에 적극적으로 대응하겠다고 밝힌...
출처: 디지털투데이
5일 글로벌 보안기업 체크포인트(Check Point)에 따르면, 루마 개발자들은 남아 있는 인프라를 토대로 악성코드 배포를 위한 움직임을 지속하고 있다. 루마의 텔레그램 봇에서 판매 중인 로그 현황 (사진=체크포인트)...
출처: IT Daily
GTIG는 이러한 공격의 피해를 막기 위해 ▲최소권한 원칙 준수 ▲연결된 애플리케이션 액세스 엄격한 관리 ▲VPN 통한 무단접근 시도 차단 위해 IP 기반 접근 제어 ▲세일즈포스 실드 등 고급 보안 모니터링·정책 적용...
출처: 데이터넷
각국 지정 기관이 ▲개인정보 수집·이용 절차 ▲보안 조치 ▲침해 대응 체계 등을 APEC 프라이버시 9대 원칙에 따라 평가하고 인증서를 발급한다. 인증 유효기간은 2년이며 매년 사후 점검을 실시해 관리 체계의...
출처: IT Daily
아무리 디지털 보안에 무관심한 사용자라도 취약한 비밀번호는 심각한 보안 위협이 된다. 단순히 ‘강력한 비밀번호를 써야 한다’는 조언 때문이 아니라, 잃을 수 있는 것들을 떠올려야 비로소 경각심이 생길 것이다....
출처: ITWorld
동시에 데이터 분석은 보안팀이 위협을 식별하고 완화하는 데 매우 효과적인 도구가 될 수 있다. AI/ML과 데이터 과학이 빠르게 발전하면서 보안 책임자는 이전과는 비교할 수 없을 정도로 정밀하게 공격 징후를 포착할...
출처: ITWorld
일반 데이터 보호 규정(GDPR), 건강보험 양도 및 책임법(HIPAA), 캘리포니아 소비자 개인정보보호법(CCPA) 등 프라이버시 규제를 만족해야 하며, 해킹 및 무단접근 방안도 마련해야 한다. 상당히 완성도 높은 사례로, 영국...
출처: 데이터넷
해커들과, 보안에 턱없이 적게 투자하는 명품 기업의 특성 등이 복합적으로 맞물려 발생했다고 지적한다.... 이스라엘의 정보 보안 기업 KELA는 “명품 기업들의 고객층은 부유한 개인들과 공인들로 구성돼 있는 게 특징”...
출처: 조선일보
전반적인 보안 체계 정비를 요구하는 목소리가 높아지고 있다. 대부분의 인프라가 디지털 기반으로 구축돼 있는 현대사회에서 사이버 보안은 사회 안정을 유지하는 필수불가결한 요소로 꼽힌다. 보안이 뚫려 데이터...
출처: 한스경제
특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과...
출처: 뉴스핌
AI로 인해 사이버 보안 패러다임이 빠르게 바뀌는 가운데, 데이터를 안전하고 책임감 있게 다루기 위한 ‘데이터 거버넌스’가 기업 보안 전략의 핵심 요소로 떠오르고 있다. 특히 여러 클라우드 환경을 운영하는 기업들...
출처: 토큰포스트
글로벌 사이버 보안 기업 카스퍼스키는 자사 'Digital Footprint Intelligence' 팀의 분석 결과로 2024년 한 해 동안... 점에서 보안 취약 지대에 놓여 있다. 이에 대응해 카스퍼스키는 GenZ를 대상으로 한 인터랙티브 사이버...
출처: 이지경제
정부가 해킹에 취약한 중소기업을 위해 지원하는 '클라우드 기반 보안서비스(SECaaS)' 이용기간을 최대... 가격으로 보안서비스를 이용할 것으로 기대된다'고 했다. SECaaS란 사이버보안 장비나 인력을 갖추기 힘든...
출처: 아시아경제
구글이 국내 시민단체와 11년 가까이 이어 온 개인정보 열람 소송에 합의하고 국내 이용자들을 위한 개인정보 열람 절차를 강화하기로 했다. 5일 경제정의실천시민연합(경실련), 국제앰네스티 한국지부...
출처: 비즈니스포스트
모두에 '정보 보안 조치 안내문'을 게재했다. 같은 시기 유출 사고가 있었던 아디다스는 그룹 차원의 글로벌... 위원회 관계자는 '디올의 개인정보 보안 유출 홈페이지 공지가 자발적인 것인지, 법적 의무에 따른 것인지...
출처: 뉴시스
과징금과 관련해서는 아직 개인정보보호위원회(개보위)가 공식적인 규모를 결정하지는 않았지만, 기업 경영진이 사전 접촉에 나선 만큼 공정성에 대한 우려도 제기되는 상황이다. 앞서 유영상 SKT 대표가 지난달 22일...
출처: 서울파이낸스
지역농협 감사에서 조합원을 포함한 고객의 개인정보가 동의 없이 수집돼 보험 판매 과정에서 활용됐다는 지적이 나오면서 논란이 일고 있다는 소식, 전북방송 단독보도로 전해드렸는데요. 그런데 이런 문제 제기는...
출처: LG헬로비전 강원방송
부산시가 보유하고 있는 시민의 개인정보가 대량으로 유출돼 피해 확산이 우려되고 있다. 스미싱 등 2차 피해가 우려되는 가운데 미성년 아이들의 이름 등 정보까지 포함돼 피해자들의 걱정이 커지고 있다. 5일 뉴스1...
출처: 뉴스1
⚠️ 사고 소식
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존... ■GenZ 겨냥한 사이버 보안 게임 'Case 404' 출시 카스퍼스키는 젊은 세대의 보안 인식을 높이기 위한 노력의...
출처: 데일리시큐
보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 이와 함께 공사는 개인정보보호위원회에 개인정보 유출 신고를 하고 사고 대응팀을 구성해 재발 방지를 위한 전체 관리자 계정 및 보안시...
출처: 연합뉴스
대표적으로, 최근 중국에서 개발된 생성형 AI 언어모델 '딥시크(Deepseek)' 사태로 정부와 기업이 개인정보 및 보안 정보 유출 우려로 인해 차단 조치를 강화하게 된 계기가 되었다. 이처럼 AI와 매개한 개인정보 침해...
출처: 반론보도닷컴
이어 '신속하게 대응해 시스템, 데이터 보안을 강화하는 조치를 취했다'며 '관련 당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다'고 덧붙였다. 까르띠에는 이름, 이메일 주소...
출처: 더퍼블릭
🧠 IT 뉴스
기존 보안 정책과 데이터 접근 권한이 자동으로 적용된다. 제프 홀란 스노우플레이크 코텍스AI 에이전트·앱... 특히 주목할 점은 모든 AI 기능이 기존 스노우플레이크의 보안 및 거버넌스 체계를 그대로 적용받는다는...
출처: 디지털데일리
이런 오래된 코드는 보안을 약화하고 새로운 기술 도입을 지연시킬 수 있습니다. 그러나 오래된 프로그램은 전문가도 드물어 꽤 애를 먹는다는 내용입니다. 또 새로운 AI 코딩 도구는 인기가 없거나 오래된 프로그래밍...
출처: AI타임스
활용 ▲사이버보안 ▲인재 전략 등 현재 제조업이 직면한 핵심 이슈들을 다뤘다. 로크웰 오토메이션은 특히... 사이버 보안, 품질 관리를 꼽았다. 특히 인공지능 기술에 대한 관심이 두드러졌다. 전체 제조기업의 95%가 AI...
출처: ITWorld
다만 AI 에이전트 확산에는 데이터 보안과 개인정보 보호, 내부 시스템 간 통합, 인간과 AI의 협업 등... 기술적 역량뿐 아니라 데이터 거버넌스, 윤리·보안, 직원 교육 등 다각도 노력이 병행돼야 한다”고 말했다.
출처: 디지털데일리
지속적으로 더 나은 결정을 만들어내는 구조와 관점을 먼저 갖춰야 한다. 결국, AI 에이전트의 판단을 뒷받침하는 데이터의 품질, 흐름, 보안을 효과적으로 관리할 수 있는 플랫폼이 중요한 역할을 담당하게 될 것이다.
출처: 아주경제
수많은 데이터를 기반으로 움직이는 AI 산업은 정보보안이나 개인정보보호와 같은 규제 측면의 접근도 필요하기 때문이다. 이재명 대통령은 이와 관련한 다양한 의견을 수렴하고 심사숙고하는 과정을 거칠 것으로...
출처: 비즈니스워치
보안업계 관계자는 '전자정부법 개정으로 공공기관이 사후 대응에만 의존할 수 없게 됐다'며 '예방 중심 체계를 입증할 수 있는 자동화 도입이 사실상 불가피하다'고 말했다. 이어 '예방점검 비중이 커지면서 자동화는...
출처: 이뉴스투데이
ligilo
행복한 하루 되세요~