※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 6월 26일 요약 뉴스
'저작권법 위반 통지'사칭해 정보탈취용 악성코드 유포하는 피싱 메일 ...
- 지능형 피싱 메일을 통한 정보탈취형 악성코드 유포 사례가 발견돼 사용자 주의가 요구된다
- 공격자는 법무법인 사칭 및 심리 압박을 유도하는 메일을 통해 피싱 시도
- PDF로 위장된 URL 클릭 시 악성 실행 파일 포함된 압축파일이 다운로드됨
- 실행파일 내 위장된 .exe 및 DLL 파일로 인포스틸러 감염 유도
- 악성코드는 계정정보, 키입력, 화면 캡처 등 민감 정보를 탈취해 외부 전송
- 사용자는 출처 불명 메일의 첨부파일/URL 클릭 자제 및 보안 패치 유지 필요
- 백신 실시간 감시와 계정별 비밀번호 차별화 등 기본 보안수칙 준수가 중요
- 안랩은 관련 침해지표 및 보안 권고문을 위협 인텔리전스 플랫폼에서 제공 중
오픈소스 성지 '깃허브' 통한 공격 시도 주목…SW 공급망 보안 재점검 필...
- 바나나 스쿼드 해커 그룹이 깃허브를 통해 트로이목마화된 악성코드 유포 공격을 감행했다
- 공격자는 깃허브에서 정상 리포지토리를 사칭하는 타이포스쿼팅 방식 사용
- 깃허브 UI 특성을 이용해 악성코드를 시각적으로 숨기는 기법을 적용
- Base64, Hex, Fernet 등 다층 암호화를 통해 악성 페이로드 탐지 회피 시도
- 피해 대상은 일반 개발자 및 게이머로, Discord·암호화폐 지갑 등 노림
- 공격자 계정은 단일 리포지토리만 호스팅하며 가짜 계정 정황 확인됨
- 2023년 이후 수십만 개의 악성 깃허브 리포지토리가 유포된 것으로 추정
- 정적 분석, 코드 검토, 다단계 검증을 통한 공급망 보안 강화가 권고됨
- 깃허브는 AI 기반 대응 시스템을 운영 중이나 완전 차단에는 한계 존재
개인정보 '본인전송요구권' 전 분야로 확대
- 본인전송요구권이 모든 산업 분야로 확대되며, 전송 방법과 절차도 명확히 규정됐다
- 개정안은 전송 대상자를 대규모 개인정보처리자로 한정하고 기준 명시
- 정보주체는 의료·통신 외 전 산업에서 정보 전송 요구 가능
- 동의, 계약, 법령에 근거한 대부분 정보가 전송 대상에 포함됨
- 자동화 도구 통한 요청은 정보전송자와 협의된 방식만 허용됨
- 암호화된 파일 형태의 직접 다운로드 등 새로운 전송 방식 허용
- 전문기관을 통해 안전한 전송 및 관리·분석 가능하게 제도 설계
- 정보주체 위임을 통한 전문기관의 정보 저장·분석 기능도 포함
- 입법예고 기간 중 누구나 의견 제출 가능
[취재.txt] 국내 제로 트러스트 확산 '제자리걸음'…美처럼 명문화해야
- 제로 트러스트 보안 모델이 국내에서 제도적 한계로 확산되지 못하고 있다는 지적이 제기됐다
- 한국은 여전히 시범사업 단계로, 현장 도입을 위한 상위법 부재가 문제로 지목됨
- 미국은 2021년 행정명령을 통해 제로 트러스트 도입을 강제화하며 빠르게 확산 중
- 최근 SKT 해킹 등 보안사고로 인해 제도 변화의 필요성 대두
- 국가정보원은 N2SF 로드맵을 준비 중이나 적용 범위에는 한계 존재
- 제로 트러스트 확산을 위해 대통령령 등 상위 법령 제정이 필요
- 중앙부처 및 공공기관의 의무화 조치 없이는 시장 확대 어려움
- 강제력 있는 컨트롤타워의 정책 집행이 제로 트러스트 확산의 핵심으로 지적됨
신뢰를 설계하는 ‘제로 트러스트’ 원칙[기고/조원우]
- 사용자 불안이 커지는 가운데 제로 트러스트 기반의 신개념 보안 체계가 대안으로 부상하고 있다
- 사이버 위협이 일상화되며 국내 침해 신고 건수도 크게 증가 중
- 전통적 경계 기반 보안은 더 이상 유효하지 않음
- 제로 트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙 기반의 보안 모델
- MS는 제로 트러스트 기반 보안 실천방안 중 ‘ID 보호’를 최우선 항목으로 제시
- 체계 점검 및 자동화된 위협 대응 체계 마련이 핵심
- 시스템 간 연결 최소화, 운영 환경 분리 등의 기술적 조치 강조
- 조직은 보안을 기본값으로 설정하고 정기적인 공격 시뮬레이션 필요
- AI 기반 위협 대응 역량 확보가 조직 생존의 핵심 조건으로 부각됨
'개인정보, 비밀번호만으론 불안한데'···그래도 바뀌지 않는 로그인...
- 비밀번호 기반 인증 체계가 반복되는 개인정보 유출의 근본 원인으로 지목되며 MFA 도입의 필요성이 커지고 있다
- MFA 적용 시 유출 사고의 94%를 방지할 수 있다는 분석이 있음
- 글로벌 MFA 채택률은 30%대에 불과하며, 국내는 특히 중소기업 피해가 집중
- 구글, 애플 등은 FIDO 기반 생체인증을 기본값으로 운영 중
- 많은 서비스는 여전히 비밀번호 중심 인증으로 MFA를 선택사항으로 제공
- 인증 미설정에 따른 사고 책임이 사용자에게 전가되는 구조적 문제 존재
- 미국·EU는 인증 기술을 제도 기반 인프라로 확대하는 반면 한국은 미흡
- MFA를 기본값으로 전환하고 법적 기준을 마련해야 한다는 요구가 커짐
해킹, 예방은 '투자' 뿐...'기업 인식 바꿔야'[보안붕괴③]
- 반복되는 보안 사고 속에서 국내 기업들의 낮은 보안 투자와 인력 부족 문제가 심각하다는 지적이 제기됐다
- 국내 보안 투자는 매출 대비 0.5% 미만 수준으로, 선진국 대비 현저히 낮음
- 대부분 기업은 사이버보안 인력을 필요로 하지 않거나 채용 의사가 없음
- 미국은 구글, MS, 브로드컴 등 대형 보안 기업 인수로 경쟁력 강화 중
- 국내 보안 기업 기술력은 높지만 전략적 M&A나 투자 활성화는 부족
- 보안 부문은 후순위 투자로 밀려 예산 및 인력 부족이 반복
- 사고 이후 대응 중심의 관행에서 예방 중심 투자로의 전환이 필요
- 보안을 비용이 아닌 기업 생존을 위한 필수 투자로 인식해야 함
[최은수의 AI와 뉴비즈] 〈23〉이제는 '자연어 코딩'의 시대···누구나...
- AI 기반 바이브 코딩이 누구나 앱을 만들 수 있는 '개발 민주화' 시대를 열고 있다
- 자연어 입력만으로 앱을 만드는 AI 코딩 에이전트들이 빠르게 확산 중
- 대표적인 도구로 Codex, Copilot, Replit, Base44 등 다양한 솔루션 존재
- 개발자가 아니어도 소상공인, 교사, 디자이너 등이 직접 앱 제작 가능
- 반복 작업은 AI가 맡고, 개발자는 전략 설계 및 UX에 집중하는 구조로 변화
- 아이디어 검증과 시장 출시 시간 단축으로 린 스타트업 방식에 적합
- 보안, 유지보수, 윤리 이슈는 여전히 해결 과제로 남아 있음
- 바이브 코딩은 SaaS 의존 없이 맞춤형 솔루션 제작 가능성을 제시
[이용호의 손에 잡히는 인공지능] '복사-붙여넣기'만으로 업무 자동화가...
- AI 자동화 도구와 연결 기술이 일의 방식 자체를 근본적으로 바꾸고 있다
- n8n과 MCP는 AI가 외부 도구를 명령해 계산, 시각 확인, 자막 추출 등 가능
- 복사-붙여넣기만으로 워크플로우를 구성할 수 있어 초보자도 접근 가능
- GPT나 Claude가 자동으로 코드를 생성해주는 환경이 보편화됨
- 셀프 호스팅을 통한 보안 확보와 무제한 사용은 기업에 큰 장점
- 초심자용 템플릿과 커뮤니티 확산으로 진입장벽이 낮아지고 있음
- AI 자동화는 단순 도구가 아닌 생존을 위한 전략으로 간주됨
- 중요한 것은 도전을 위한 의지와 작은 업무 단위로의 사고 전환임
📢 주요 보안뉴스
앞으로 개인정보 유출 등으로 개인정보보호위원회로부터 과징금이나 시정명령 등의 처분을 받은 공공기관은 모두 처분 결과를 공개적으로 알려야 한다.개인정보보호위원회는 25일 전체회의에서 이 같은 내용의...
출처: 보안뉴스
최신 보안 패치 적용 백신 실시간 감시 기능 실행 계정 별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다. 이번 사례를 분석한 안랩 분석팀 이가영 선임연구원은 '사용자가 불안감을 느끼거나 심리적으로 동요할...
출처: 데일리시큐
글로벌 보안 기업 카스퍼스키(Kaspersky)는 26일 '2024년 4월 1일부터 2025년 3월 31일까지 Z세대가 즐겨 찾는... Z세대 맞춤형 사이버-탐정 게임 'Case 404' 출시 카스퍼스키는 '게임으로 배우는 보안' 접근법을 택했다....
출처: 데일리시큐
📌 기타 보안뉴스
국내 주요 기업들의 보안 투자와 인력 현황을 살펴볼 정보보호 공시 시즌이 막을 내리고 있다. 올해 공시는... 공시 의무가 없더라도 관련 기업들이 자발적으로 보안 투자 현황을 공개하도록 유도하는 일종의 인센티브...
출처: 디지털데일리
추가 악성 프로그램을 설치하는 다운로드 프로그램, 비밀번호를 탈취하거나 활동을 감시하는 트로이 목마, 공격자에게 원격 접근을 허용하거나 랜섬웨어를 배포하는 형태 등이다. 게임별 공격 시도 건수 /사진...
출처: 테크M
기업 대상으로 유료로만 제공되던 '확장 보안 업데이트(ESU)'를 조건부로 무료 제공하겠다는 것이다. 이는 윈도우10을 계속 사용해야 하는 개인 사용자들이 최소한의 보안을 유지할 수 있도록 한 조치로 내년 10월까지...
출처: 지디넷코리아
최근 오픈소스 패키지 레지스트리의 보안 강화로 인해 사이버 범죄자들이 새로운 공격 경로를 모색하면서... 파악돼 보안 업계의 주목을 받고 있다. 바나나 스쿼드는 2023년 체크막스 연구진에 의해 최초 식별된 위협...
출처: IT Daily
최근 개인정보보호위원회에 따르면 6월 23일부터 8월 4일까지 입법예고한다. 이번 개정안은 지난 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 체감하고 활용할 수 있도록 확대하는 것으로, 기존 의료...
출처: 정보통신신문
제로 트러스트 보안 모델은 네트워크 경계를 신뢰 대신 지속적 검증으로 대체해 보안 수준을 획기적으로 높이는 차세대 패러다임이다. 하지만 한국은 몇 년째 여전히 실증·시범사업 단계를 벗어나지 못하고 있어 보안...
출처: IT Daily
기업이 업무 범위를 넓히려 할 때는 지점 같은 다른 사무실까지 보안성과 속도를 갖춘 네트워크를 구축해... 불필요하게 비용이 들고 구축과 보안, 운영이 어려우며, 현대적인 분산형 AI 기반 애플리케이션을 지원할 수...
출처: ITWorld
다만 한 가지 더 바라는 바가 있다면, AI 시대 강력한 사이버보안 체계를 구축할 '보안 리더'의 존재다. AI 칩이나 모델, 데이터센터보다도 더 우선적으로 확보해야 할 필수 인프라가 사이버보안 역량이다. 강력한 보안...
출처: 테크M
국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 26일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 대표 발의했다고 밝혔다. 개정안은 애플·구글 등 해외 사업자의 국내대리인 제도의 실효성을...
출처: 디지털투데이
마이크로소프트(MS)는 하루 평균 84조 개의 보안 신호를 분석하고, 초당 7000건 이상의 위협을 실시간으로 탐지하며 대응하고 있다. 과거의 보안 방식은 경계를 나누는 방식이었다. 내부는 안전하고, 외부는 위협이라는...
출처: 동아일보
그러나 보안업체 듀오 시큐리티는 글로벌 기업의 MFA 채택률은 30%대에 그치고 있다고 설명했다. 국내 상황도... 이 가운데 90% 이상이 중소·중견기업을 대상으로 발생, 상대적으로 보안 체계가 취약한 곳에 피해가...
출처: 이뉴스투데이
뷰어스 한용희 그로쓰리서치 연구원 official@growthresearch.co.kr AI 기술이 빠르게 진화하면서 사이버 보안이... 이처럼 AI 기술은 보안의 방어 뿐 아니라 공격 수단으로도 활용되면서 사이버 보안 수요를 급증시키고 있다....
출처: 뷰어스
보안 이미지/사진=뉴시스최근 잇따른 개인정보 유출 사고가 대한민국 주요 기업들을 덮치면서, 그간 소홀히 여겨졌던 보안 투자에 대한 인식 전환이 절실하다는 지적이 이어지고 있다. 전문가들은 '보안을 비용으로만...
출처: 머니투데이방송
지역중기 보안사고 4년새 4배 관련예산은 173억→57억 '뚝' 대기업 협력社 대상 공격 늘어 '인력·투자부담 큰... 회사 관계자는 '비용 부담 때문에 보안에 신경을 덜 쓴 탓'이라며 '보안이 생명인 방산기업으로서...
출처: 매일경제
해킹 조직들은 가입자 수가 100만 명이 넘는 가상화폐 커뮤니티에서 게시글과 댓글을 수집해 가입자들의 개인정보와 가상화폐 관련 정보를 확보하는 것으로 파악됐다. 이후 이들의 가상화폐 지갑을 모니터링하다가...
출처: 비즈니스포스트
그는 이날 행사에서 글로벌 AI 기술 트렌드와 사이버 보안 시사점에 대한 인사이트를 공유했다. 하오 양 부사장은 AI와 데이터가 어떻게 유기적으로 작용해 조직의 보안과 회복탄력성을 강화할 수 있는지를 설명하며...
출처: 바이라인네트워크
다음으로 보안취약점 해킹 7건, 악성코드 5건, 무단접속 및 조작 1건 순이다(기타 3건). 정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(29,805건/58.4%)였으며, 다음으로 보안취약점 해킹(14,053건)...
출처: 이뉴스투데이
⚠️ 사고 소식
파파존스는 “관리 소홀로 고객 여러분께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느낀다”며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높은...
출처: 전자신문
SQL 인젝션 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고 데이터베이스... 개인정보위 조사 결과 텔루스는 플랫폼 기능 개선 과정에서 보안 취약점 점검을 소홀히 했고 관리자 권한을...
출처: 연합뉴스
철저한 보안 체계를 통해 보호 조치를 운영해왔다'라며 '그럼에도 불구하고 최근 시스템 상의 설계 오류로... 대한 보안 조치를 완료했다'고 설명했다. 이후 개인정보보호위원회와 KISA 등 관계기관에도 즉시 신고가...
출처: 데일리안
🧠 IT 뉴스
기존 네트워킹 모델은 이러한 데이터 폭증을 감당하지 못하며, 현대의 데이터 집약적 분야에서 필수적인 속도, 보안, 실시간 분석, 원활한 사용자 경험 요구를 충족할 수 없다. 이러한 한계는 느린 성능, 보안 취약성...
출처: 데일리시큐
AI가 생성하는 코드의 품질, 보안 취약점 문제, 유지보수 용이성, AI 결과물에 대한 윤리적, 법적 책임 문제 등은 여전히 중요하다. 복잡한 코드와 씨름하며 밤샘 작업을 하는 개발자의 모습이 과거가 될 날이...
출처: 전자신문
3%), '보안에 대한 우려'(34.2%)가 뒤를 이었다. 외부 IT 서비스 도입시 기대하는 효과로는 '장애 대응 속도 향상'(30.2%), '보안·자산관리 효율화'(20.2%), '업무 부담 경감'(19.7%), '핵심 업무에 보다 집중'(18.1%) 순으로...
출처: 테크월드뉴스
물론, 이러한 기술 발전에는 보안과 신뢰 문제가 반드시 수반된다. 온라인 상에서 누구나 접근 가능한 MCP 서버의 경우, 검증되지 않은 서버를 통해 정보 왜곡이 발생하거나 원치 않는 상업적 개입이 일어날...
출처: 인공지능신문
코딩, 사이버 보안, 금융 지식과 같은 실용 기술을 핵심 커리큘럼에 넣어야 한다는 것이다. 더 많이 뛰는 사람들 AI와 경쟁하는 상황이다 보니 사람들은 더 많이 일한다. 마이크로소프트가 ‘마이크로소프트 365’...
출처: 한경닷컴
그리고 보안 n8n이 기존 툴과 다른 강점 중 하나는 '셀프 호스팅'이다. 이는 n8n을 자신의 컴퓨터나 서버에 직접 설치해 사용하는 것을 말한다. 클라우드가 아닌 개인 서버에서 구동되기 때문에 데이터 보안 측면에서...
출처: 한국강사신문
드론, 미사일, 정찰위성, 해킹 기술까지—인류의 지성은 여전히 가장 창의적인 방식으로 전쟁을 준비하고 있다. 과연 이 발전은 누구를 위한 것인가? 기술은 사회의 구조마저 바꾸고 있다. 금융 시장은 본래 기업의 성장과...
출처: 충남일보
마케팅팀은 AI로 콘텐츠를 만들고 싶지만, 법무팀은 저작권과 보안을 걱정한다. 그 결과 AI는 조직 내에서 ‘배워야 할 기술’ 혹은 ‘미래의 가능성’으로만 머물고 실제 적용은 더디게 이뤄진다. 둘째, 리더의 기술...
출처: 디지틀조선일보
하지만 코딩 과정에서 변경과 수정을 하는 디버깅 과정이 쉽지 않을 것이라는 우려도 있다. 전문가들은 누구나 접근이 가능하다는 점에서 보안 측면에서 취약할 것이라고 평가했다.
출처: 단비뉴스
개인정보보호 대책 마련, AI 피해 구제절차 보장과 국제조약 가입, 공공분야 인공지능의 민주성 보장, 자율살상무기 등 군사 AI 사용 통제방안 수립' 등 6가지 정책을 제안했다. 이들은 이어 '이재명 정부가 추구하는 AI...
출처: 오마이뉴스
AI의 실시간 요구를 충족시키려면 *빠른 추론 속도와 유연한 데이터 흐름*, 그리고 보안을 동시에 충족시킬... 설계하며, 보안을 통제하는 방향으로 바뀌고 있다”며 코딩 시대에서 *큐레이션(선별·조율)의 시대*로...
출처: 토큰포스트
데이터 흐름을 의미하는 '무브먼트'라는 테마로 구성됐다. 기업과 학계, 공공기관 소속 AI·보안 전문가들의 실무 경험과 기술 인사이트를 공유했으며 약 600명이 행사에 참가했다. 김소현 머니투데이방송 MTN 기자
출처: 머니투데이방송
어떻게 해킹하는가'를 통해 투명하고 신뢰할 수 있는 알고리즘을 위해 정부, 기업, 시민이 해야 할 역할과 민주주의를 고양하는 디지털 기술의 가능성을 논의했다. 이날 오후 세션에서는 디지털 플랫폼이 민주주의를...
출처: 이로운넷
ligilo
행복한 하루 되세요~