보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 15일 ~ 2월 16일 뉴스입니다.
‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’
저작권 침해 사칭 악성 메일이 유포되며, 사용자의 윈도우 환경 정보를 탈취하는 악성코드 감염이 발생하고 있다.
- 악성 메일은 "저작권 침해"를 사칭하여 피해자를 속이고 "답변하기" 링크 클릭을 유도함.
- 링크 클릭 시 압축 파일 형태의 악성코드가 다운로드되어 감염됨.
- 악성코드 "비달스틸러(VidarStealer)"는 시스템 정보, 브라우저 데이터, 클라우드 계정 정보를 탈취함.
- 최종 악성 행위가 활성화되기 위해 세 차례 복호화 과정을 거침.
- 공격자는 텔레그램 등 정상 URL을 활용하여 원격 명령을 수행하고 보안 탐지를 우회함.
- 피해 예방을 위해 출처 불분명한 이메일의 링크 클릭을 자제하고 보안 솔루션을 최신 상태로 유지해야 함.
[보안人] 조영철 KISIA 회장 '보안전문가 경력관리 필요'
KISIA는 보안 전문가 경력 관리 체계를 구축하여 정보보호 인력의 체계적인 성장과 산업 경쟁력 강화를 추진하고 있다.
- 보안 전문가의 체계적인 성장 경로를 구축하여 CISO까지의 경력 로드맵을 제시할 계획.
- 지역별 CISO 교류 활성화 및 직무 상담 지원을 통해 정보보호 인력 양성을 강화함.
- '사이버 보안 인력 수급 실태 조사'를 국가 승인 통계로 개발하여 인력 수급 현황을 정기 점검.
- 정보보호 기업도 해커의 공격 대상이 되며, 높은 보안 수준이 요구됨.
- 정보보호자율보안협의체를 구성하여 보안 수칙을 제시하고 우수 사례를 공유할 예정.
- 해외 시장 진출을 지원하기 위해 정보보호 해외진출협의체 운영 및 국제 전시회 참가 지원 계획.
- 국내 정보보호 제품의 국제 표준 준수를 통해 해외 경쟁력을 강화하는 전략을 추진 중.
개인정보 동의제도 개편...'기업 부담 증가하고 무료 서비스도 위협'
개인정보 보호법 개정으로 인해 기업의 개인정보 활용 방식이 변화하고, 맞춤형 광고 및 디지털 서비스 운영 부담이 커질 전망이다.
- 개인정보 보호법 개정으로 서비스 이용계약과 관련한 개인정보 수집·이용이 동의 없이 가능해짐.
- 개인정보보호위원회가 적법 근거 채택을 위한 방향을 안내했으나, 필수동의 금지의 법적 근거 부족 논란 발생.
- 전문가들은 법 개정 및 시행령 수정을 통해 동의제도 개편 방향을 명확히 할 필요가 있다고 지적함.
- 계약 이행을 위한 개인정보 수집의 엄격한 해석이 오히려 기업 부담을 증가시킬 가능성이 있음.
- 사업자들이 동의 없는 개인정보 수집보다 안전한 동의 방식 선택을 선호할 것으로 예상됨.
직원 업무시간 20% 날리는 정보검색… AI로 해결 가능?
NTT 데이터의 보고서에 따르면 AI 도입으로 업무 효율성이 향상되지만 보안 취약점이 심각한 문제로 부각되고 있다.
- AI 기술 도입으로 정보 검색, 이메일 관리, 협업 활동의 비효율을 줄여 기업 비용 절감 가능.
- AI 기반 고객 서비스는 운영 비용을 30% 절감하고, 처리 속도를 90% 개선함.
- AI 보안 침해 경험이 있는 기업이 90%에 달하며, AI 보안에 자신감을 가진 기업은 5%에 불과함.
- 2025년 데이터 규모가 175ZB까지 증가하며, 85%의 기업이 멀티클라우드 전략을 채택함.
- 기업의 75%가 생성형 AI를 도입하였으며, 금융 및 의료 산업에서 AI 데이터 분석이 중요해짐.
- AI 도입을 위한 5분-5일-5개월 로드맵이 제시됨: 업무 병목 현상 파악, AI 챗봇 배치, AI 역량 강화 진행.
- AI 도입의 주요 과제는 투자수익 불확실성, 규제 준수, 데이터 유출 위험 등이며, 이를 해결하기 위한 전략이 필요함.
중앙 없는 조직 시대 여는 ‘DAO’가 온다 [스페셜리스트 뷰]
블록체인은 인터넷상의 신뢰 문제를 해결하는 혁신적 기술로 자리 잡고 있다.
- 블록체인은 위변조가 불가능한 분산 원장 기술을 기반으로 신뢰성을 확보한다.
- 비트코인 이후 이더리움이 등장하며 스마트 컨트랙트를 통한 자동화 계약이 가능해졌다.
- DAO(탈중앙화 자율 조직)는 코드 기반의 투명한 조직 운영을 가능하게 한다.
- DAO는 기존 기업의 중앙집중식 의사결정 구조를 대체하는 대안으로 부상하고 있다.
- 미국 와이오밍주는 DAO의 법적 지위를 인정하며, 법적 안정성을 제공하고 있다.
- 일본은 DAO를 기업 형태로 인정하는 법안을 검토하며 관련 규제를 마련 중이다.
- DAO의 확산은 기업 운영 방식뿐만 아니라 금융·예술·지역 사회에도 변화를 가져올 전망이다.
“AI기본법, 보험업권 중복 규제 우려'
AI 기본법이 보험업계에 중복 규제를 초래할 가능성이 제기되고 있다.
- AI 기본법이 보험업계의 AI 활용을 제한할 수 있는 규제로 작용할 우려가 있다.
- 보험계약 인수심사 및 보험금 지급심사에 AI를 활용하는 것이 고위험 AI로 분류될 가능성이 크다.
- 보험업계는 AI 규제 법안의 입법 과정을 주의 깊게 모니터링해야 한다.
- 중복 규제가 발생할 경우 보험사의 AI 도입과 혁신이 위축될 수 있다.
- AI 활용에 대한 명확한 가이드라인이 필요하며, 금융업 특성을 반영한 규제가 마련되어야 한다.
 |
CGV 채용 사칭 피싱 사이트 발견..개인정보 탈취 주의 연초 취업시즌 악용 피싱 피해 ‘심각’[보안뉴스 김경애 기자] 최근 CGV 영화관 채용 사이트를 위장한 피싱 사이트가 발견됐다. 피싱 사이트는 채용 빌미로 지원자에게 개인정보 입력을 유도, 개인정보를 탈취한다.... |
 |
‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’ 공격자, C&C 주소 변경 용이·보안 솔루션 탐지·차단 우회 목적[보안뉴스 김경애 기자] 최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에... |
 |
北 김수키, 거래처 업무메일 위장 공격 기업, 거래처 등 발신자 메일주소 확인해야[보안뉴스 김경애 기자] 거래처 업무 메일로 위장한 북한... 예방 보안 체계 구축에 총력을 기울여야 한다”며 “공격기법 진화로 다층적 방어전략과 공격자 사고방식에... |
 |
北 라자루스, 특정 표적 ‘핀셋’ 공격 전통의 C&C 전략 병행해 보험 갖추기도.[보안뉴스 문가용 기자] 최소 2024년 12월 말부터 북한 해킹 그룹... 공격 전략도 다양하게 응용할 줄 알고, 새 전략에 따라 알맞은 해킹 도구도 스스로 개발할 줄 압니다. 그런... |
<보안뉴스>
<IT소식>
| 지디넷코리아 | 직원 업무시간 20% 날리는 정보검색… AI로 해결 가능? |
| 이코노미스트 | 중앙 없는 조직 시대 여는 ‘DAO’가 온다 [스페셜리스트 뷰] |
| 뉴스토마토 | “AI기본법, 보험업권 중복 규제 우려' |
| 한국대학신문 | 'AI 기반 학습 도구가 학생 학습 참여도 높이는 데 긍정적 효과' |
ligilo
행복한 하루 되세요~
