보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 21일 뉴스입니다.
[월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外
최은선 정보보호산업 과장 '제로트러스트 민간에 확산'
제로트러스트 보안 모델 확산을 위해 정부가 시범사업 6개 과제를 추진하고 8개 기업의 컨설팅을 지원한다.
- 제로트러스트는 내부망 접근도 엄격히 제한하는 보안 모델로 미국이 2020년부터 추진해왔다.
- 한국 정부는 제로트러스트 확산을 위해 시범사업 및 컨설팅 지원을 진행 중이다.
- 2023년 제로트러스트 가이드라인 1.0 발표 후 2024년 12월 2.0이 발표되었다.
- 시범사업은 공공기관과 금융사를 대상으로 진행되었으며, 일부 기업은 해외 시장 진출 성과를 거두었다.
- 제로트러스트는 특정 기술이 아니라 보안 개념과 철학을 의미하며, 자원 분리 및 보호 원칙을 따른다.
- 2022년 랩서스 해킹, 2023년 APT 공격 등 공급망 취약점 사례가 제로트러스트 필요성을 강조한다.
- 미국 CISA 성숙도 모델을 참고하여 국내 환경에 맞는 성숙도 3단계 모델이 도입되었다.
- 2.0에서는 4단계 성숙도 모델, 보안 기능 확대, 구현 방안 구체화 등의 변화가 포함되었다.
“신기술이 개인정보·데이터 보호 공백 만든다” 영국 ICO 경고
ICO는 신기술로 인해 대규모 개인정보 수집 가능성이 증가하면서 기업들이 데이터 보호 문제에 직면하고 있다고 경고했다.
- 커넥티드 교통 시스템, 양자 감지, 합성 AI 등이 개인정보 보호 문제를 초래할 수 있다.
- 차량 내 디지털 시스템 발전으로 운전자 데이터를 실시간으로 수집 및 공유할 가능성이 높아졌다.
- 센서 기술 발전으로 사용자의 동의 없이도 방대한 개인정보가 수집될 위험이 있다.
- 양자 센서는 의료 데이터를 실시간으로 수집하며, 보호 조치 미비 시 신경 차별 등의 문제가 발생할 수 있다.
- AI 생성 콘텐츠(딥페이크 등)는 개인 식별 정보 오용 문제를 발생시킬 가능성이 크다.
- 신기술로 인해 기업의 데이터 보호 부담이 증가하고 있으며, 설계 단계에서부터 보호 기능을 내재화할 필요가 있다.
- 데이터가 여러 기관과 기업 간에 공유될 때 책임 소재가 불분명해질 위험이 있다.
- 기업은 단순한 규정 준수를 넘어 새로운 데이터 보호 전략을 수립해야 한다.
이셋, 글로벌 프리랜서 개발자 대상 악성코드 유포 포착
프리랜서 개발자를 노린 악성코드 유포 캠페인이 발견되어 주의가 요구된다.
- 글로벌 보안기업 이셋(ESET)은 '디셉티브디벨롭먼트' 사이버 공격 캠페인을 발견하고 보고서를 발표했다.
- 공격자는 가짜 채용 제안을 통해 프리랜서 개발자들에게 접근해 악성코드를 유포했다.
- 트로이목마 '비버테일'과 원격제어 악성코드 '인비저블페럿'을 이용해 피해자의 암호화폐와 정보를 탈취했다.
- 공격자는 깃허브 계정을 탈취하거나 거짓 프로필을 이용해 신뢰도를 높였다.
- 이 공격은 북한과 연계된 것으로 추정되며, 라자루스 그룹의 이전 활동과 유사한 점이 많다.
- 이셋 연구원은 온라인 구직 플랫폼의 악용 가능성을 경고하며 주의를 당부했다.
[인터뷰] '2025년은 AI 에이전트의 해…알아서 일하고 고치는 동료 만날...
AI 에이전트의 발전으로 기업 업무와 보안 환경이 변화하고 있다.
- 체크포인트 AI부문 부사장은 AI 에이전트가 단순 도구가 아닌 독립적인 업무 수행체로 진화하고 있다고 밝혔다.
- AI 에이전트는 단순 번역을 넘어 정보 검색, 업무 수행 및 수정까지 가능하도록 발전하고 있다.
- 보안 분야에서도 AI 에이전트 활용이 증가하고 있으며, 이상 징후 감지 및 대응 역할을 수행할 수 있다.
- AI 에이전트의 활용이 증가하면서 보안 정책과 가드레일 설정의 중요성이 강조되고 있다.
- AI 사용이 확대됨에 따라 일자리 감소 우려가 있지만, 인간의 창의적인 업무에 집중할 기회를 제공할 것으로 전망된다.
- 체크포인트는 엔비디아 등과 협력해 AI 보안을 강화하고 있으며, AI 시대의 보안 위협에 적극 대응할 계획이다.
내 디자인이 다크패턴? 개정된 전자상거래법, 쉽게 정리했습니다
정부가 기만적 UI/UX 디자인인 '다크패턴'을 규제하는 전자상거래법 개정을 시행했다.
- 다크패턴은 소비자의 착각과 부주의를 유발해 불필요한 지출을 유도하는 기만적 UI/UX 디자인이다.
- 개정된 전자상거래법은 다크패턴을 금지하며, 위반 시 시정조치 및 최대 500만 원의 과태료를 부과한다.
- 특정 조건을 충족하면 최대 1년간 영업 정지 처분도 가능하다.
- 다크패턴의 주요 유형에는 원치 않는 구독 유지, 해지 과정 복잡화, 가격 정보 왜곡 등이 포함된다.
- 방통위 조사 결과, 61.9%의 응답자가 구독 취소 과정에서 다크패턴을 경험했다고 답했다.
- 개정법 시행으로 온라인 환경의 투명성과 소비자 보호가 강화될 것으로 기대된다.
오픈소스 vs 폐쇄형
오픈 소스와 폐쇄형 진영의 경쟁이 OS에서 모바일, AI까지 확장되고 있음.
- 1990년대 유닉스(폐쇄형)와 리눅스(오픈 소스) 간 경쟁에서 리눅스가 기업 서버 시장을 주도하게 됨.
- 모바일 시장에서는 안드로이드(오픈 소스)와 iOS(폐쇄형)의 경쟁이 지속되며 안드로이드가 시장 점유율 80%를 차지.
- AI 시장에서도 GPT(오픈AI), 제미나이(구글) 등 폐쇄형 모델과 메타·딥시크 등의 오픈 소스 진영이 경쟁 중.
- 메타 CEO는 AI도 오픈 소스가 주도할 것으로 예상하며 리눅스의 사례를 언급.
- 오픈 소스가 반드시 무료는 아니며, 유지 보수 및 응용 프로그램 이용에 비용이 부과될 수 있음.
 |
[월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外 새로 발견된 설트타이푼 공격 도구, 점블드패스중국 해킹 그룹 설트타이푼(Salt Typhoon)이 직접 제작하거나 커스타마이징 한 것으로 추정되는 해킹 도구가 발견됐다. 이름은 점블드패스(JumbledPath)로, 피해자... |
 |
구글 교회 검색시, 개인정보 노출 문제! [IMAGE2][IMAGE3][지진솔 기자(digital@boannews.com)]www.boannews.com) 무단전재-재배포금지> |
<보안뉴스>
| 지디넷코리아 | 최은선 정보보호산업 과장 '제로트러스트 민간에 확산' |
| ITWorld | “신기술이 개인정보·데이터 보호 공백 만든다” 영국 ICO 경고 |
| ITWorld | API 경제에서 금융 기관의 사이버보안 전략 |
| 디지털데일리 | 中테무 개인정보 국외이전 확대 논란…'동의 안하면 이용 불가' |
| IT Daily | 이셋, 글로벌 프리랜서 개발자 대상 악성코드 유포 포착 |
| 중앙일보 | 더 얇고 더 강력해진 중국 로청…개인 정보도 쓸어담으면 어쩌나 |
| SBS 뉴스 | 한국에서 팔면서 유럽 규정…비야디 '잊혀질 권리' 제한 |
<사고소식>
| 더구루 | 김포CC, 해킹 공격에 고객정보 털렸다…'피해사실 알리는 중' |
<IT소식>
<행사/교육소식>
| 부산일보 | 방송통신전파진흥원, 신규 정보보호 민간자격 5월 첫 시행 |
ligilo
행복한 하루 되세요~
