※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 6월 17일 요약 뉴스
카스퍼스키, 전세계 오픈소스 공급망 공격 50% 증가 발견
- 오픈소스 생태계를 겨냥한 공급망 공격이 증가하며 악성 패키지와 백도어 위협이 확산되고 있다
- 카스퍼스키는 2024년 오픈소스 프로젝트에서 14,000개의 악성 패키지를 발견, 전년 대비 50% 증가
- npm, PyPI 등 인기 오픈소스 저장소를 통한 자격 증명 탈취 및 백도어 삽입 공격이 보고됨
- 라자루스 그룹은 npm 패키지를 이용해 암호화폐 지갑 탈취 등 악성 행위를 수행
- XZ Utils 백도어 사례는 정교한 공급망 공격으로, 신뢰받는 개발자 계정을 통한 삽입이 이뤄짐
- AI 관련 패키지인 chatgpt-python, chatgpt-wrapper도 악성코드로 위장되어 배포됨
- 공급망 보안을 위한 실시간 모니터링 및 패키지 신뢰성 검증의 중요성이 강조됨
- 개발자 시스템을 겨냥한 공격이 macOS, Windows, Linux 등 전 플랫폼을 포괄함
- 기업은 오픈소스 사용 시 코드 스캐닝과 엔드투엔드 검증 체계를 갖춰야 함
[보안칼럼] AI시대, 더 커진 보안위협…제로 트러스트가 방패될 것
- AI 악용 랜섬웨어 위협과 이에 대응한 온디바이스AI 및 제로 트러스트 전략이 부각되고 있다
- 챗GPT 악용 랜섬웨어 등 AI 기반 공격 수단이 고도화되고 있음
- 크립토웜, 웜GPT, 사기GPT 등 AI 악성도구가 자가전파와 정보 탈취에 활용됨
- 클라우드 기반 AI는 데이터 전송 과정에서 심각한 보안 위협 가능성 존재
- 온디바이스AI와 연합학습이 대안으로 부각되나 엣지-클라우드 간 통신 리스크 존재
- 디토닉은 온디바이스AI에 제로 트러스트 모델을 적용해 대응 중
- 제로 트러스트는 모든 통신과 접근을 검증 대상으로 간주하는 보안 패러다임
- 관련 국제표준과 국내 규정을 준수한 보안체계가 필요함
- 정부와 민간이 함께 제로 트러스트 확산에 나서야 한다는 주장이 제기됨
'협업 툴서 보안 등급 다른 데이터, N2SF 어떻게 적용하나'
- N2SF 실증사업 통해 AI·SaaS 환경에서 데이터 보호를 위한 정책 자동화 및 보안 체계 실현 추진
- 한국인터넷진흥원, 디지털플랫폼정부·초거대AI 대상 N2SF 실증사업 발주
- 데이터 보안 등급에 따라 생성·저장·이동을 통제하는 자동화 정책이 핵심
- 생성형 AI 사용 시 민감 정보 노출과 악성코드 삽입 위험에 대한 실시간 탐지 필요
- 모놀리의 엔클레이브 기술은 내부망에서 안전하게 토큰화된 데이터만 외부에 공유
- 암호화보다 활용성과 보안성을 동시에 확보할 수 있는 기술로 소개됨
- KB국민은행 클라우드 업무에도 제로 트러스트 기반 엔클레이브 도입
- 해외 협업 등 제3자 리스크 대응에도 활용 가능성이 제시됨
- 자동화된 데이터 분류 및 보호 정책 고도화 기술이 병행 개발 중
해킹에도 KISA 지원 거절하는 기업들…왜?
- 해킹 사고 시 기업의 기술지원 거부 사례가 논란이 되며 KISA 협력 의무화 논의가 본격화되고 있다
- 예스24, 랜섬웨어 피해 사실을 숨기고 KISA 기술지원도 초기에 거부
- SK텔레콤 역시 해킹 후 KISA 기술지원을 일시적으로 거부한 사실이 알려짐
- 현행 법상 KISA 기술지원은 기업 동의 없이는 강제할 수 없음
- 기업은 내부 기밀 유출 우려, 자체 인력 우수성 등을 이유로 자율 보안을 선호
- 국회는 향후 정보통신망법 개정을 통해 당국 조사 협력 의무화를 검토 중
- 전문가들은 기업의 자체 역량을 고려한 자율성 보장이 필요하다는 입장도 존재
- 기업이 최소한 신고 의무를 지켰다면 자율 대응을 인정해야 한다는 의견 제시
- 해킹 대응에서 정부 개입 범위와 민간 자율 보안 간 균형 논의 필요
'AI 공격 범위 넓어졌다'…AWS가 제시한 보안 해법은
- AWS는 AI·클라우드 융합 시대를 대비한 실전 보안 전략을 다루는 글로벌 보안 컨퍼런스를 개최한다
- AWS 리인포스 2025가 필라델피아에서 개최되어 AI·클라우드 보안 전략 공유
- 에이전틱 AI 보안, 실시간 위협 인텔리전스, 제로 트러스트 등 주요 주제 다룸
- 실무자·초급자 대상 맞춤 세션과 입문 트랙도 운영
- AI 시스템의 인증 탈취, 명령 조작 등 복합 위협이 증가 중임
- AI 입력 데이터, 모델, 실행 환경이 모두 공격 지점으로 부각됨
- DevSecOps 기반 자동화와 조직 내 보안 문화 구축이 강조됨
- 클라우드 인프라 전반을 아우르는 보안 설계 필요성이 대두됨
- 행사 일부 세션은 온라인으로도 제공되어 접근성을 높임
“유연성과 보안을 한번에” 허물어지는 컨테이너와 가상머신의 경계
- 컨테이너와 가상머신은 상호 보완적으로 융합되며 보안과 유연성을 동시에 추구하는 방향으로 진화 중이다
- 컨테이너는 민첩한 배포와 개발 환경을 제공하지만 커널 공유로 인한 보안 한계가 존재함
- 가상머신은 격리성과 보안성이 뛰어나지만 무겁고 비효율적이라는 인식이 있었음
- 최근에는 컨테이너와 가상머신을 결합한 하이브리드 모델이 부상 중
- 보안 격리가 중요한 멀티테넌시 환경에서 가상머신 기반 컨테이너가 주목받고 있음
- 크라타는 Xen 하이퍼바이저와 Rust 기반 컨트롤 플레인을 결합해 OCI 호환 가상 컨테이너 환경 제공
- 각 워크로드는 별도 커널을 사용하므로 커널 취약점에도 영향을 받지 않음
- 크라타는 기존 운영체제를 변경하지 않고도 쿠버네티스에 통합 가능
- 컨테이너와 가상머신의 융합은 보안성과 개발자 경험을 모두 충족시키는 대안으로 주목됨
박상규 '오늘날 보안 과거와 완전 달라···치과·음식점도 해킹'
- 팔로알토는 보안 플랫폼 통합 전략과 제로 트러스트 기반 대응을 통해 한국 기업의 복잡한 보안 체계를 개선할 것을 제안했다
- 국내 기업은 국산·외산 혼합 보안으로 인해 복잡성과 비효율 문제를 겪고 있음
- 팔로알토는 보안 통합 플랫폼 전략과 자동화된 AI 기반 SOC를 강조함
- 차세대 방화벽, SASE, XDR, 전사 통합 대시보드 등 8대 전략을 제시
- 제로 트러스트 및 브라우저 기반 보안의 중요성을 강조
- 랜섬웨어 피해 대응은 사전 방지와 사건 대응(IR) 서비스 활용이 필요함
- 국내 보안 투자 수준이 낮고, 중소규모 기업의 보안 사각지대가 심각함
- 단일 플랫폼 기반의 보안 체계가 비용 절감과 효율성 향상에 기여함
- 팔로알토는 무료 침해진단 서비스로 고객 보안 신뢰 확보를 유도 중
(토마토칼럼)악성코드의 습격
- 주스 재킹과 국가 기반 사이버 공격 증가 속에 한국의 분산된 보안 거버넌스 개선과 컨트롤타워 구축 필요성이 제기되고 있다
- USB 포트를 통한 악성코드 침투 수법 '주스 재킹'이 미국 등에서 경고됨
- 악성코드 공격은 개인을 넘어 통신·국가 인프라까지 위협하는 양상으로 확산
- 미국과 일본은 각각 CISA 설립, 능동적 사이버 방어법 제정 등 체계적 대응에 나섬
- 한국은 민간·공공·국방의 보안 거버넌스가 분산돼 있어 대응 효율이 낮음
- 보안 전문가들은 탐지~복구 전 주기 통합이 가능한 컨트롤타워 필요성을 제기함
- 사이버 보안법 제정과 국가 차원의 전략적 거버넌스 재편 논의가 시급함
- 초연결 사회로의 전환에 따라 사이버 보안은 산업·안보 모두의 핵심 과제가 됨
- 선제적 대응과 체계적 법제화만이 지속가능한 국가 보안을 담보할 수 있음
[취재노트] 잇따른 해킹 막을 사이버 보안 강화 정책 기대한다
- 잇따른 해킹 사고에도 낮은 처벌과 미비한 대응으로 보안 투자 인식 부족이 지적되고 있다
- 예스24, 한국연구재단, SK텔레콤 등에서 해킹 및 개인정보 유출 사고가 연이어 발생함
- 기업들이 사고를 축소하거나 경각심이 부족한 태도를 보이고 있음
- 한국의 과징금 수준은 미국 등 선진국 대비 매우 낮아 억제력이 부족함
- 낮은 제재가 보안 투자보다 손해 감수를 택하게 만드는 구조를 초래함
- 징벌적 손해배상 도입 필요성과 함께 ISMS-P 개편, CISO 권한 강화 필요성 제기
- 보안 투자 소홀 관행을 근절하기 위한 제도 개선 필요
- 상장사 대상 보안 투자 비율 지정 등 사전적 조치 확대가 요구됨
- 국민적 공감대를 바탕으로 기업 책임 강화와 재발 방지 수단 마련이 필요함
중간 경력을 잡아라··· CISO들의 사이버 인재 확보 전략은?
- 사이버보안 인재 확보와 유지를 위해 내부 전환, 성장 지원, 자율적 경력 개발 환경이 중요해지고 있다
- 사이버보안 전문가의 60% 이상이 이직을 고려 중이며 주요 원인은 성장 기회 부족임
- 신입보다는 경험 있는 중간 경력자를 선호하는 채용 관행이 인재 공백을 심화시킴
- 내부 IT 인력을 보안 인재로 전환하는 전략이 효과적으로 작용함
- 조직 내 대화 부족과 사후 대응 중심 문화가 인재 이탈을 초래함
- 자격증 취득 지원, 멘토링, 실습 기회 제공 등 다양한 성장 경로 제공이 필요함
- 보안 커리어에 관심 있는 직원 발굴과 포용적 문화 조성이 중요함
- 승계 계획, 인턴십, KPI 기반 보상 체계가 장기적 인재 확보에 기여함
- 형식보다 실질적 관계 형성과 동기 이해가 인재 유지를 위한 핵심임
[김경환 변호사의 디지털법] 〈54〉AI의 일방적 계정 정지, '설명요구권...
- 인스타그램 대규모 계정 정지 사태는 AI 자동화 판단의 불투명성과 정보주체 권리 부족 문제를 드러냈다
- AI 기반 콘텐츠 모더레이션 시스템 오작동으로 수많은 일반 이용자 계정이 비활성화됨
- 계정 정지 이유와 기준이 공개되지 않고, 구제 절차도 부재하여 정보 비대칭 구조가 심화됨
- 개인정보보호법 제37조의2는 자동화된 결정에 대해 설명요구권과 거부권을 보장함
- 해당 조항은 GDPR 기반의 ‘설명가능한 AI(XAI)’ 원칙을 국내에 도입한 사례임
- 인스타그램 계정 정지는 대표적인 자동화된 결정 사례로 법적 대응 가능성이 존재함
- 정보주체는 결정 취소나 인적 재처리를 요청할 수 있고, 사업자는 이에 응답해야 함
- 유사 사태의 재발 방지를 위해 이용자의 권리 행사와 선례 축적이 필수적임
- 투명한 알고리즘 운영과 이용자 절차적 통제권 확보가 디지털 플랫폼 책임의 핵심임
오픈AI의 MCP 지원 확대, 생성형 AI 신뢰 경계를 흔들다
- MCP로 확대되는 생성형 AI의 앱 제어 권한은 환각과 보안 문제로 인해 심각한 위협이 될 수 있다
- 오픈AI의 MCP는 LLM이 다양한 앱과 연결되어 제어할 수 있는 구조로 확장됨
- 페이팔, 쇼피파이 등 주요 앱이 MCP 도입을 예고하며 데이터 접근 권한 확대 가능성 커짐
- AI의 환각과 잘못된 판단, 가드레일 무시는 민감한 정보 오용 위험을 높임
- 전문가들은 LLM에 의한 자동화가 악성 코드보다 더 강력한 위협이 될 수 있다고 경고함
- API보다 높은 위험성을 가진 ‘스테로이드 맞은 API’로 불릴 정도로 보안 우려가 큼
- 모델과 앱 양측 모두에 접근 제한 지침을 이중으로 설정하는 것이 현실적 방어책으로 제시됨
- MCP의 상호작용성은 매력적이나, 안정적인 구현까지는 상당한 보안 설계가 필요함
- AI 통합 확대 이전에 데이터 접근 통제와 보안정책 강화를 우선 고려해야 함
[AI 리뷰] 기업 AI 도입의 역설, '61%는 뛰어들었지만 25%만이 투자 회수...
- AI 도입의 빠른 확산에도 불구하고 전략 부재와 데이터 미흡으로 기업 대부분은 ROI 달성에 실패하고 있다
- 글로벌 CEO 조사에서 AI 투자 기업의 61% 중 25%만이 ROI를 달성함
- CEO 64%는 기술 가치 이해 없이 경쟁에 뒤처질까봐 AI에 투자했다고 응답함
- 데이터 품질 부족, 전략적 목표 미흡, 조직문화 저항 등이 성과 저해 요인으로 지목됨
- 조직 내 기술-현업 간 괴리와 변화 관리 실패도 프로젝트 실패에 기여함
- 기업들은 점진적 도입, 명확한 비즈니스 목표, 데이터 거버넌스 구축이 필요함
- AI에 대한 창의적 투자와 예산 유연성 확보도 성공 조건 중 하나로 부각됨
- 신뢰할 수 있는 AI 거버넌스와 내부 역량 강화가 지속가능한 AI 전환의 열쇠임
- 단순한 기술 도입이 아닌, 전략과 목표 중심의 스마트한 AI 활용이 중요함
[제2회 브릿지포럼] AI 에이전트, 기업의 미래 가른다
- AI 에이전트의 비즈니스 전환 가능성이 주목받는 가운데, 성공적 도입을 위해 보안과 조직의 AI 이해도 향상이 필요하다
- AI 에이전트는 단순 도구를 넘어 비즈니스 모델 자체를 바꾸는 핵심 요소로 부상 중
- LLM의 커머디티화로 AI 시장의 무게중심이 플랫폼 중심으로 이동하고 있음
- 기업은 AI 에이전트 도입 시 생산성과 비용 효율성 관점에서 접근해야 함
- AI 이해도 부족, 보안 우려, 책임공백 등 도입 장벽이 여전히 큼
- 자율적 업무 처리 과정에서 발생하는 결정에 대한 투명성 확보가 과제임
- AI 리터러시가 기업 전체의 성공 여부를 결정하는 요소로 강조됨
- 정부는 산업 AI 1위 국가를 목표로 정책적 지원을 예고함
- ‘일하는 사람’에서 ‘일 시키는 사람’으로 전환되는 업무 패러다임 변화가 현실화됨
📢 주요 보안뉴스
“보안은 AI 시대에 절대 간과할 수 없는 중요한 영역입니다. 이제 보안 수요처에서도 CISO협의회를 중심으로 보안 R&D 과제에 적극 참여할 때입니다.”김창오 정보통신기획평가원(IITP) 정보보안 PM은 17일...
출처: 보안뉴스
국내 최대 서적티켓 중개 플랫폼으로 2000여만명의 개인정보 유출 위협도 해소되지 않았다. 전자책 서비스 장애로 인해 디지털 소유권에 대한 의구심도 재차 증폭시켰다. 더 큰 문제는 기업의 반복된 거짓 해명으로 인한...
출처: 보안뉴스
이에 SK쉴더스는 최신 보안 패치 적용, 내부 시스템 접근 제어, 이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 또한, 실시간 탐지와 대응이 가능한 'MDR(Managed Detection & Response)...
출처: 데일리시큐
기업들은 다음 XZ Utils 수준의 공격이 성공하기 전에 공급망 보안을 확보해야 한다'라고 말했다.... 자동 모니터링을 활용하고, 오픈소스 리스크 관리를 전체 사이버 보안 전략에 통합할 것을 권장한다'라고 말했다.
출처: 데일리시큐
2023년 11월 중국, 챗GPT를 악용해 개발한 랜섬웨어가 보안 공격에 사용되는 사건이 발생했다. 인공지능(AI)이... 이에 데이터를 자체적으로 처리, 데이터 전송 과정에서의 보안 위협을 최소화하는 '온디바이스AI'가 각광...
출처: 전자신문
📌 기타 보안뉴스
국가 망 보안 체계(N2SF) 실증사업이 시작된다. 한국인터넷진흥원(KISA)은 디지털플랫폼정부, 범정부 초거대 AI, 국가·공공기관 대상 N2SF 실증사업을 발주했다. 이 사업에는 데이터의 C·S·O 등급 분류와 위협 식별, 보안...
출처: 데이터넷
[사진: 셔터스톡] SK텔레콤과 예스24 등 최근 해킹 피해를 당한 기업들이 정부의 기술 지원을 연달아 거부한... 서버 해킹 사고를 겪은 SK텔레콤도 처음에는 KISA 지원을 거부했다. SKT는 지난 4월 20일 KISA 측에 해킹 신고...
출처: 디지털투데이
아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스...
출처: 지디넷코리아
이는 인프라, 애플리케이션, 무엇보다 보안을 아우르는 기업 아키텍처의 복잡한 진화 주제 중 하나다.... 예를 들어 윈도우 환경에서 가상머신을 일반 하드웨어에 설치할 경우, 보안 목적으로 가삼머신 상에서 실행할 수...
출처: ITWorld
국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은...
출처: 지디넷코리아
17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다. 랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로...
출처: 연합뉴스
사이버 전쟁이 도처에서 시시각각 개인을, 국가를 위협하고 있지만, 우리의 사이버 보안 정책은 분산된... 보안 전문가들이 사이버 공격의 탐지, 경보, 대응, 복구까지 모든 사이클을 전담할 컨트롤타워가 필요하다고...
출처: 뉴스토마토
한국연구재단이 운영하는 온라인 논문투고·심사 시스템도 지난 6일 해킹 공격을 받아 약 12만명의 연구자 개인정보가 유출됐다. 유출된 정보는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등으로 파악됐다. 4월에는...
출처: 뉴스웍스
지난해 개인정보위에 접수된 CCTV 관련 개인정보 침해신고 중 열람 요구 불응이 가장 많은 비중을 차지했다. 17일 데이터뉴스가 개인정보보호위원회의 CCTV 관련 개인정보 침해신고 접수 자료를 분석한 결과, 지난해...
출처: 데이터뉴스
보안 문제도 심각하다. 지난 1월 중국 AI 플랫폼 딥시크(DeepSeek)가 해킹되면서 사용자 결제 정보가 유출됐다. AI 에이전트가 결제 정보를 중앙 집중식으로 관리하기 때문에 해커들의 주요 표적이 될 가능성이 크다. 또한...
출처: 제민일보
사이버 보안 경고를 발표했습니다. TSA가 경고한 해킹 방식은 이른바 '주스 재킹(Juice Jacking)'입니다. 이는... 미국 보안업체 노턴(Norton)은 '공공 와이파이는 데이터를 암호화하지 않아 해커가 네트워크상에서 손쉽게...
출처: YTN
사이버 보안 업계의 인재 부족 현상은 어제오늘 일이 아니다. 그러나 CISO들에게는 단순히 인재를 채용하는... IANS 리서치와 아티코서치(Artico Search)가 공동 발표한 보고서에 따르면, 사이버 보안 전문가의 60% 이상이 향후...
출처: CIO Korea
특히 대기업과 반복 참여기업이 상대적으로 빠르게 탐지·대응했고, 보안 대응에 취약한 중소기업을 위해... 취약점 탐지 훈련도 확대 운영돼 205개 참여 기업 가운데 10곳은 긴급 조치가 필요한 취약점을, 98곳은 보안...
출처: 세이프타임즈
삼성전자와 SK하이닉스, 현대차 등 주요 기업들도 내부 보안 점검과 퇴직자 취업 제한, 외부 생성형 AI 사용 금지 등 자구책을 마련하고 있다. 그러나 시스템적인 한계를 드러내 피해는 여전히 진행 중이다....
출처: 천지일보
그런데 이렇게 개인정보를 입력하면 유출 우려는 없는 걸까요? 노하린 기자가 사실확인해봤습니다. 【 기자 】 최근 점집을 직접 찾는 대신 AI를 활용해 간편하게 사주를 보는 젊은 층이 늘고 있습니다. ▶ 인터뷰 : 이지안...
출처: MBN
앱 보안 관리업체 아피로(Apiiro)는 10만 개 이상의 엔터프라이즈 코드 저장소를 분석한 결과, 소매업과 금융 산업 간의 개발 양태와 보안 리스크에서 상당한 차이가 존재함을 드러냈다. 보고서에 따르면 소매기업은...
출처: 토큰포스트
⚠️ 사고 소식
보안 전문가들은 사이버 보안 의식 결여는 물론 정보기술(IT) 환경에 대한 무관심을 보여주는 대목이라고 입을 모았다. 17일 IT업계에 따르면 예스24는 서버 OS로 윈도 2018과 함께 윈도 2012을 여전히 사용하고 있다....
출처: 전자신문
곳곳에서 개인정보가 털리면서 국내 테크기업들의 보안 점검이 시급하다는 평가가 나온다. 17일 아시아경제... 보안 전문가들은 운영 중단된 업체 정보만 선별해 파일을 구성한 점은 이례적이라고 보고 있다. 익명을...
출처: 아시아경제
이 시스템은 해킹 피해가 발생한 지난 6일에도 보안 강화를 위해 한차례 중단된바 있다. JAMS는... 이와 관련 한국연구재단 관계자는 “JAMS 취약점 해킹 공격으로 인해 지난 6일 시스템 보안강화를 진행했다”면서...
출처: 헤럴드경제
등의 보안 방안을 적용 중이다. 캡차는 사용자가 사람인지 자동 프로그램인지 구별하기 위해 숫자 등 입력을... 한 보안 분석가도 이데일리와의 통화에서 “현재로선 네이버가 해킹을 당해 내부 시스템이 침해됐다고...
출처: 이데일리
🧠 IT 뉴스
이러한 문제에 대응하기 위한 핵심적인 법적 장치가 바로 개인정보보호법 제37조의2 '자동화된 결정에 대한 정보주체의 권리' 조항이다. 유럽연합의 GDPR을 참조해 도입된 이 조항은, '설명가능한 AI(XAI)' 원칙을 법제화해...
출처: 전자신문
클라우드·사이버보안·AI 관련 인재 부족이 더 큰 장애물”이라고 지적했다. 특히 정부 기관은 해당 기술과 자격·보안 인증을 갖춘 인재를 확보하는 데 어려움을 겪고 있다고 밝혔다. 비아넬로는 “AI는 반복 업무를...
출처: ITWorld
ID 보안 업체 세일포인트 CISO 렉스 부스는 호프의 우려가 타당하다며 “민감한 데이터 소스와 에이전트를 연결하려 한다면, 매우 강력한 보호 장치를 마련해야 한다”라고 말했다. 하지만 앤트로픽이 직접 인정했듯...
출처: ITWorld
또한 데이터 전략 수립으로 AI의 '연료'인 데이터의 수집, 저장, 관리, 보안, 윤리적 활용에 대한 체계적인 전략이 필수적이다. 데이터 거버넌스 구축은 AI 성공의 핵심 전제 조건이다. 점진적이고 단계적인 도입으로...
출처: 인공지능신문
위해서는 보안 우려 해소와 조직의 AI 이해도 향상, 책임공백 문제 해결이 우선돼야한다는 지적이다. 17일... 정창모 딜로이트 컨설팅 수석위원은 과거 시행착오 경험과 강한 보안 인식, 조직의 AI 이해도 부족을 주요...
출처: 브릿지경제
아울러 개인정보보호법, 전자금융감독규정 등 기존 법체계와 중첩되는 부분도 있다. 중소기업 입장에서는 AI기본법까지 더해져 이중규제 위험까지 안고 있다는 목소리도 있다. 이 가운데 행정의무 유예 제도는 특히...
출처: 중소기업뉴스
🆕 신제품 소식
AI 기반 데이터 보안 분야 선도 기업 코헤시티(Cohesity)는 코헤시티 넷백업(NetBackup) 및 데이터프로텍트... 또한, 해당 솔루션 내에서 복구된 가상 머신을 기반으로 포렌식 조사, 구성 보안 강화, 패치 작업까지 자동화할 수...
출처: 데일리시큐
클라우드 보안 전문 기업 크라우드스트라이크(CRWD)가 아마존웹서비스(AWS) 고객을 위한 새로운 사고 대응 서비스인 ‘Falcon for AWS Security Incident Response’를 공식 발표했다. 이번 신제품은 AWS의 보안 행사인 re...
출처: 토큰포스트
소프트웨어 공급망 보안 전문 기업 쿠사리(Kusari)가 인공지능(AI)을 기반으로 한 새로운 풀리퀘스트(Pull Request) 보안 도구 ‘쿠사리 인스펙터(Kusari Inspector)’를 공개했다. 이 도구는 개발 자산에 대한 실시간 보안...
출처: 토큰포스트
ligilo
행복한 하루 되세요~