※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 7월 10일 요약 뉴스
개인정보유출사고 방지를 위한 기초 공사, SIEM
- 개인정보보호를 위한 필수 보안 체계로 SIEM의 중요성이 부각되고 있다.
- SIEM은 로그 수집 및 실시간 위협 탐지, 이상 행위 분석을 통해 사고 예방 및 대응 기능을 수행
- 개인정보보호법, 정보통신망법, ISMS 등 법적 요건 충족을 위한 필수 도구로 자리잡음
- 감사 기록 보존, 사용자 행위 추적, 사후 조사 등 전 주기 보안관리의 핵심 역할 수행
- SIEM 도입으로 사고 원인 규명 및 재발 방지 체계 구축 가능
- 대기업이나 공공기관뿐 아니라 모든 데이터 처리 조직에 필수적인 보안 인프라로 인식
- 단순 로그 저장이 아닌 위협 분석 및 정책 위반 감지 기능이 중요해짐
- 최근 개인정보 유출 사고 증가로 인해 SIEM의 도입 필요성 강조
- SIEM은 조직의 신뢰를 지키는 '기초 공사'로 간주됨
윤두식 대표 'AI 보안 정책 공백 심각…규제가 기술 발전 못 따라가'
- AI를 활용한 지능형 공격 증가로 보안 전략 및 대응 체계의 근본적 변화가 요구된다.
- 악성 AI 도구의 서비스화로 비전문가도 해킹 시도 가능한 환경 확산
- 생성형 AI가 딥페이크, 피싱 등 다양한 방식의 사이버 공격에 활용되고 있음
- AI 기반 APT와 랜섬웨어는 실시간 변형 및 분류로 대응을 어렵게 만듦
- AI 에이전트 간 공격 및 데이터 포이즈닝 등 AI 대상 공격 위협도 현실화됨
- 기업 내 승인되지 않은 AI 사용(섀도우 AI)이 새로운 보안 리스크로 대두
- 규제 공백으로 인해 기술 진화 속도를 정책이 따라가지 못하고 있음
- K-AI 시큐리티 인텔리전스 허브 구축 등 실시간 공동 대응체계 필요
- AI 기반 공격 대응은 개별 조직이 아닌 민관 공동 연계가 필수
사이버 공격 당했어도 침묵…직장인 40% '신고 꺼려'
- 사이버 공격 시 침묵하는 직원들이 대응 지연과 피해 확산을 초래하고 있다.
- 영국 직장인의 39%가 사이버 공격을 겪고도 보안팀에 알리지 않음
- 랜섬웨어 이해도와 식별 능력은 높지만 실제 보고율은 낮은 실정
- 침묵 이유로 책임 회피, 징계 우려, 문제 확산 방지 심리 등이 작용
- 침해 사실을 숨길수록 대응 지연 및 피해 규모 증가 위험이 커짐
- 침묵은 랜섬웨어 및 피싱 등의 2차 공격에 조직을 더 취약하게 만듦
- 기업은 경고가 쉬운 조직 문화 조성과 보안 교육 강화가 필요
- 보안 사고 초기 대응 중요성이 강조되며 조직의 문화 변화가 요구됨
[보안공시 해부] 빅테크도 뚫렸다…무너진 개인정보 방어선, 해법은
- 빅테크의 대규모 보안 투자에도 불구하고 신종 공격 앞에서 실질적 보안 역량 부족이 드러났다.
- 2025년 상반기 160억건의 로그인 정보 유출, 주요 글로벌 서비스 다수 포함
- Infostealer 악성코드 및 유출 데이터 조합으로 대형 피해 발생
- 계정 정보 유출로 피싱, 랜섬웨어, 이메일 침해 등 2차 피해 위험 증가
- MS, 구글 등 수십억달러 보안 투자에도 보안성과 확보에는 한계
- 보안은 단순 투자보다 조직문화와 실질적 역량 점검이 중요
- AI 활용 확대 속 개인정보 위협도 가속화됨
- 중소기업은 보안 투자 여력 부족으로 더욱 취약한 상황
- 실효성 있는 정책적 지원과 보안 문화 정착이 병행되어야 함
블랙야크, 해킹으로 개인정보 34만건 유출…과징금 13억
- 블랙야크와 한국토픽교육센터가 해킹으로 고객정보를 유출해 과징금 처분을 받았다.
- 블랙야크는 SQL 삽입 공격으로 관리자 계정 탈취 후 34만명 개인정보 유출
- 재택근무 이유로 외부 접속 허용 상태에서 2차 인증 등 추가 보안 미비
- 2021년 이후 보안 점검을 소홀히 한 점이 확인되어 과징금 13억9천100만원 부과
- 한국토픽교육센터도 유사한 공격에 8만4천명 정보 유출
- 해당 업체는 통지 지연 등 법적 의무 위반으로 과징금과 과태료 부과
- 개인정보위는 2차 인증 등 안전한 인증수단 도입의 필요성을 강조
- 재택근무 환경 확산 속 관리 페이지 보안 강화의 필요성이 커짐
- 두 업체 모두 처분 내용 공표 명령을 함께 받음
이상휘, 해킹 등 침해사고 시 ‘이용자 통지 의무화’ 법안 발의
- 정보통신망법 개정안이 발의되어 침해사고 시 이용자에 대한 즉시 통지가 의무화될 전망이다.
- 현행법은 침해사고 발생 시 당국 신고만 의무화되어 있음
- 개정안은 서비스 제공자가 이용자에게도 지체 없이 통지하도록 명시
- SK텔레콤 해킹 사례처럼 통지 지연이 2차 피해로 이어질 수 있음
- 이용자 보호 강화를 위해 신속하고 투명한 정보 제공이 필요하다는 지적
- 개정안은 이용자 피해 최소화를 위한 실효적 보호 체계 구축 목적
- 이상휘 의원은 “서비스 제공자의 책임 명확화 필요”라고 강조
- 정보 제공 지연으로 인한 피해 확산 방지 목적의 제도 개선
카카오페이-개보위 행정소송 첫 심문, '애플 NSF 점수' 언급 이유는?
- 카카오페이의 개인정보 국외이전에 대한 제재를 두고 위수탁 여부를 둘러싼 법적 공방이 진행 중이다.
- 쟁점은 알리페이에 이전된 개인정보와 NSF 점수의 구분 여부
- 개보위는 제3자 제공으로 보고 제재했으며, 동의 필요성 주장
- 카카오페이는 위탁 업무로 동의 불필요하다는 입장
- 알리페이는 수탁자이며 사건정보와 NSF 점수는 별개라고 반박
- 재판부도 두 정보의 구분 필요성에 동의하며 쟁점 정리
- 개보위 측 논문은 재판부가 부적절하다고 지적하며 채택하지 않음
- 사건은 개인정보 위수탁과 제3자 제공 판단 기준의 쟁점 사례
- 카카오페이와 애플은 과징금 및 과태료 처분에 대해 행정소송 제기
📢 주요 보안뉴스
국방과 우주, 제조 분야에도 AI가 탑재되고 뇌파 해킹도 가능할 것입니다. 앞으로 보안 기술과 정책, 인력은... 지난 정권 대통령비서실 사이버특별보좌관을 지낸 임 교수는 이날 최근 해킹 사고 시사점과 AI 시대 보안을...
출처: 보안뉴스
공급망 보안 관리 체계 확산과 유해 정보 공유로 실질적 대응력을 강화해야 한다고 말했다. 이번 행사를 주관한 이상중 한국인터넷진흥원장도, 축사를 위해 연단에 오른 주진화 경찰청 총경도 레질리언스를 강조했다....
출처: 보안뉴스
개인정보보호법, 정보통신망법, ISMS 인증 등에서 요구하는 '접근기록의 수집 및 보존', '위변조 방지', '모니터링 및 대응 체계'는 SIEM 없이는 구축이 어렵기 때문이다. 사고 발생 이후 '누가, 언제, 무엇을 했는가'를...
출처: 데일리시큐
이날 윤 대표는 'AI와 사이버보안: 창과 방패의 경쟁'을 주제로, 악성 AI 도구의 진화와 기업 및 국가 차원의... ■섀도우 AI 탐지와 통제…기업 보안의 새로운 과제 기업 내부에서는 승인받지 않은 AI 도구 사용, 이른바...
출처: 데일리시큐
📌 기타 보안뉴스
사이버보험은 해킹이나 랜섬웨어 등의 피해로 인한 데이터 복구, 법률 대응, 피해 고객 통지, 영업 손실 등을 보장하는 상품이다. 최근에는 보안 컨설팅부터 내부 교육까지 포함하는 통합형 서비스로 확대되면서, 단순...
출처: 디지털데일리
응답자의 43%가 랜섬웨어를 이해하고 있다고 답했으며, 이는 프랑스(28%)와 독일(30%)보다 높은 수치다. 또한, 79%는 사이버 공격을 식별할 수 있다고 자신했지만, 여전히 많은 이들이 문제를 숨기고 있었다. 침묵의...
출처: 디지털투데이
이로 인해 계정 탈취, 피싱, 랜섬웨어, 기업 이메일 침해 등 광범위한 2차 피해 위험이 매우 커진 상태다. 최근 보안 사고는 세계 주요 IT 기업들이 전반적으로 보안 투자 규모를 늘리는 상황과 대조된다. 지난 2021년 미국...
출처: 디지털데일리
국내 기관·기업들의 문서중앙화 솔루션을 노린 랜섬웨어 공격이 기승이다. 문서중앙화 솔루션은 사용자 PC에 저장되는 내부 문서의 보안을 강화하기 위해 도입하는데, 직접적인 공격 대상이 되면서 보안 담당자들을...
출처: IT Daily
사진=한컴그룹 올해로 17회를 맞이한 국제해킹방어대회이자 보안컨퍼런스인 '코드게이트 2025'가 10일부터... 이번 코드게이트는 'AGI와 사이버보안, 미래를 지키다'를 주제로 AI 확산과 더불어 다양한 방식을 활용한...
출처: 비즈월드
등산용품 브랜드 블랙야크가 해킹으로 고객 개인정보 34만건을 유출한 사실이 드러나면서 13억9천100만원의 과징금을 부과받았다. 개인정보보호위원회는 9일 전체회의를 열고, ㈜비와이엔블랙야크가 개인정보보호법을...
출처: 더퍼블릭
이상휘 국민의힘 의원이 10일 해킹 등 침해 사고가 발생할 경우 정보통신서비스 제공자가 이용자에게 지체... 이상휘 국민의힘 의원이 10일 해킹 등 침해 사고가 발생할 경우 정보통신서비스 제공자가 이용자에게 지체...
출처: 미디어펜
미흡 ▲보안 전문 인력과 투자 부족 4가지의 핵심 취약점을 지적했다. 박 단장은 “공격자가 은닉성이 강한 악성코드를 반복적으로 사용하며 장기적으로 침투한 흔적이 있었지만, 내부 보안 체계는 막아내지 못했다...
출처: 바이라인네트워크
협의체에는 개인정보보호위원회, 경찰청, 한국인터넷진흥원(KISA), 이동통신사, 제조사, 대량문자 사업자 등 30여 명이 참석했다. 과기정통부는 위조·변조 번호 문자 원천 차단 시스템과 악성앱 탐지·차단 기능 확대...
출처: 한스경제
카카오페이가 개인정보보호위원회(개보위)를 상대로 제기한 행정소송 첫 심문에서 핵심 쟁점은 알리페이에 이전된 개인정보와 애플의 고객별 자금 부족 가능성 판단 지표(NSF 점수)의 연관성 여부였다. 개보위는...
출처: 이데일리
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자메시지(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는...
출처: 울산제일일보
🧠 IT 뉴스
기업은 AI 기술의 신뢰성과 개인정보보호 관련 리스크, 그리고 인력에 미치는 영향을 종합적으로 고려하며 투자 및 도입 여부를 판단하고 있다. 특히 생성형AI의 빠른 발전으로 인해, 기업은 대규모 기술 투자를 언제...
출처: 지디넷코리아
🆕 신제품 소식
이를 통해 해커의 침입, 랜섬웨어 확산, 내부 데이터 유출 등 다양한 위협을 효과적으로 차단하고 네트워크 인프라의 복잡성과 비용 부담도 줄일 수 있다.산제이 야다브 총괄은 전통적 경계 기반 네트워크 보안은 한계에...
출처: 보안뉴스
ligilo
행복한 하루 되세요~