'2025/07/05'에 해당되는 글 1건

정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을... SGA솔루션즈 ICAM 개념 지속인증 결합 IAM으로 보안 강화 하이브리드 클라우드 환경의 계정과 접근 관리를 용이하게...

출처: 데이터넷

TPRM이 중요한 이유 사이버보안 업체 그린페이지스(GreenPages) 관리자 파스테리스는 “예를 들어, 기업은... 여기에는 서드파티 업체의 보안 조치, 데이터 보호 관행, 컴플라이언스 기준 분석이 포함된다. 기업은...

출처: ITWorld

org] 워드프레스 인기 플러그인 폴미네이터(Forminator)가 계정 탈취 가능성을 가진 심각한 보안 취약점으로... 보안 연구자 'Phat RiO – BlueRock'은 폴미네이터 플러그인이 입력값 유효성 검사와 위생 처리가 불충분하며...

출처: 디지털투데이

[사진=파수] 파수가 IT·보안 트렌드와 대응 방안을 공유하는 'FDI 서밋 2025'를 열고 국내 IT·보안 리더를 대상으로 AI·보안 융합 전략과 국내외 기업과의 동반성장 전략을 공유했다. 'AI 혁명에서 살아남는 방법: 데이터...

출처: IT비즈뉴스

세일포인트테크놀로지홀딩스가 인공지능(AI) 에이전트의 보안에 대해 분석한 'AI 에이전트: 보안의 새로운 공격 표면' 보고서를 발표했다. 이 보고서에서는 IT 전문가와 경영진 모두 AI에이전트의 위험성에 대해...

출처: IT비즈뉴스

함께 보안 공시를 포함한 정보보호 규제 강화 가능성이 제기되며 산업계의 긴장감이 높아지고 있다. 아직... 기업들의 보안 리스크가 수면 위로 떠올랐다. 사고가 반복되면서 정보보호 제도 개선과 보안 투자 확대에 대한...

출처: 디지털데일리

머신 ID(Machine Identity), 혹은 비인간 ID(non-human identities, NHI)는 기업에 큰 보안 위협을 안기는 요소다. AI 에이전트가 본격적으로 도입되면 그 위험은 더욱 커질 전망이다. 보안 업체 사이버아크(CyberArk) 보고서에 따르면...

출처: ITWorld

공급망 보안이 화두로 떠올랐다. 이번 사고와 무관하지만, 분산서비스거부(DDoS·이하 디도스) 공격에 사용되는 악성코드가 유입된 정황이 발견되면서 공급망 보안 체계를 재점검해야 한다는 목소리가 나온다....

출처: 디지털데일리

개인정보 보호 문제를 해결하기 위해 유럽의 까다로운 GDPR나 캘리포니아 CCPA 규정을 준수하며, 개인 정보가 수집될 경우 자동으로 알림을 제공한다. 특히, X와 메타와의 소송으로 인해 법적인 문제는 없다고 강조했다....

출처: AI타임스

사이버 범죄의 법적 판단 기준과 관련해, 그는 국내의 한 대학 수업 사례를 언급하며 “보안 취약점을 찾는... 국내 보안 생태계 자체에 부정적인 영향을 준다”고 우려했다. 랜섬웨어 처벌 규정도 뒤쳐져 김 교수는...

출처: 바이라인네트워크

특히 AI 기술을 악용한 공격이 늘어나면서 민관 협력과 국가적 차원의 보안 전략 마련이 시급하다는 목소리가 높아지고 있다. 3일 보안 업계에 따르면 사이버 안보 역량이 가장 뛰어나다고 평가받는 미국에서도 중국...

출처: 매일경제

美는 13.2%…韓, 절반도 안돼 매출 0.1%도 안쓰는 곳 수두룩 “보안 투자에 세제혜택 검토를” 사이버 공격 위협이 커지고 있지만 국내 기업·기관들의 정보보호 투자는 여전히 미흡한 수준이다. 보안 투자는 당장...

출처: 매일경제

개인정보보호위원회는 뒤이은 조사에서 △망분리·암호화 및 보안프로그램 설치 미비 △유추하기 쉬운 관리자 비밀번호('123qwe' 등) 방치 △이상행동 감시 소홀 △법정 개인정보 유출통지 시한 위반 등을 적발했다며 지난...

출처: 머니투데이

룩셈부르크 정보보호국가위원회(CNPD)는 지난 2021년 아마존이 충분한 동의 없이 이용자의 패턴을 수집해 맞춤형 광고를 제공한 것이 일반개인정보보호법(GDPR)을 위반한 것이라며 7억4600만유로(약 1조2000억원)의 과징금을...

출처: 조선비즈

「개인정보보호법」, 「신용정보법」 등이 있지만, 데이터 활용을 가로막는 과잉 규제와 개인정보 유출에 대한 불안이 공존하고 있다. 데이터 산업 발전과 인권 보호 간 균형이 제대로 잡히지 않았다. 두 번째는 AI 윤리...

출처: 서울이코노미뉴스

국세청에 따르면, 최근 SNS 또는 유선상으로 국세청 및 세무공무원을 사칭하면서 환급금 지급 등의 명목으로 납세자에게 금전을 요구하고, 개인정보 유출을 시도하는 사례가 발생하고 있다. 첫 번째 사기 유형은 국세청...

출처: 한국세정신문

| 이코노미사이언스 정상훈 기자 | 구글이 안드로이드 스마트폰 사용자들의 개인정보를 무단 수집한 혐의로 약 4300억원에 달하는 배상금을 물게 됐다. 미국 캘리포니아 산호세 법원 배심원단은 구글이 개인정보를 무단...

출처: 이코노미사이언스

본 사건은 서울 동대문구 소재 B아파트의 관리사무소장이었던 피고인이 입주민 19세대의 인적사항이 포함된 문서를 입주자대표회의 회의자료로 제공함으로써 개인정보보호법 위반으로 벌금형을 선고받은 사안입니다....

출처: 한국아파트신문

보안 기업 센티널원(SentinelOne)은 2일 공개된 보고서에서 “북한과 연계된 공격자는 과거에도 고... 공격자는 2017년부터 활동한 것으로 알려진 북한 산하 하위 그룹으로, 보안 업계에서는 TA444, 블루노로프...

출처: CIO Korea

하지만 이 같은 접근법에는 상당한 보안 과제가 뒤따른다. 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 발간한 ‘2025 클라우드 보안 보고서’에 따르면, 최고정보보호책임자(CISO)들은...

출처: CIO Korea

중앙아시아 카자흐스탄에서 1600만여명의 개인 정보가 유출되는 대형 보안사고가 터졌다. 키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 4일 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시....

출처: 디지털타임스

당사는 시스템 보안을 더욱 강화하고 사이버 보안 분야의 최고 전문가들과 협력하고 있다”고 덧붙였다. 앞서 디올과 티파니는 각각 지난 1월과 4월에 발생한 유출사고를 5월에야 인지했다며 개인정보위원회에 신고한 바...

출처: 디지털데일리

2016년, 2023년에 이어 세 차례 보안 사고가 발생한 셈이다. 예매내역 확인 기능서 이상 접속…인터파크 '조사... 차단, 보안 취약점 조사, 모니터링 강화 등 정보 보호 조치를 시행했으며, 현재 비정상적인 접근 시도로 인한...

출처: 뉴스저널리즘

그러나 파파존스의 보안조치는 같은달 25일 오전에야 완료돼 5일간 지체됐다. 최 위원장은 '파파존스는 3730만... 써브웨이 코리아는 '보안 점검 과정에서 써브웨이 홈페이지를 통한 온라인 주문 시 고객의 주문정보가...

출처: 공공뉴스

이런 것들이 우리 자국의 AI에서 학습되고, 또 그것이 필요한 사람들에게 정보와 지식이 나눠질 수 있을 때에 그것도 우리의 정보를 보호할 수 있다, 이런 차원에서도 매우 중요하다고 덧붙여서 말씀드립니다. 그런가 하면...

출처: YTN사이언스

보안 기업 Oasis Security의 조사에 따르면, AI 에이전트가 생성한 비인간 신원이 매우 빠른 속도로 증가하고 있으며, 인간 계정을 훨씬 초과하고 있어 보안 위험도 함께 증가하고 있습니다. 신원 인증에 대한 두 가지...

출처: 플래텀

래디시 소장은 이런 AI 모델의 자기복제 행동이 ‘야생’(실제 사용 여건)에서 관찰된 적은 없지만 AI 시스템이 보안 조치를 우회할 수 있는 능력이 커지면 상황이 바뀔 수도 있다고 말했다. 그는 “(AI 모델들이)...

출처: 연합마이더스

이들은 AI 기술이 야기할 수 있는 대규모 실업, 개인정보 침해, 차별과 편견 확산 등의 문제를 지적하며 '신뢰할 수 있는 AI'를 위한 강력한 규제 체계 마련을 촉구하고 있다. 유럽연합(EU)이 최근 시행한 세계 최초의...

출처: 이코노믹리뷰

Kurt Brissett, CDIO, Built Built FNB 인프라 및 보안 서비스 부문 CIO인 캐린 벨은 기업이 기술을 활용해 기존 방식을 혁신하려는 전환기에 CIO가 기회를 여는 동시에 기존 질서를 흔드는 존재가 된다고 언급했다. 그는...

출처: CIO Korea