'보안뉴스'에 해당되는 글 1559건

미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로, 사이버 보안 및 국가 중요 인프라 보호를 담당하고 있다. CISA는 OT(운영 기술) 및...

출처: 디지털데일리

사이트로 파일 전송 시 전송 가능한 O등급의 파일만 전송하고, 개인정보 또는 민감정보가 포함된 S등급의 파일 전송은 차단한다. 접속한 사이트를 통해 다운로드 받은 파일은 파일 무해화(CDR)를 통해 악성코드를...

출처: 데이터넷

자체 AI 엔진이 프롬프트의 '의미'와 '맥락'을 이해해 개인정보, 기업 기밀, 프롬프트 인젝션 공격을 탐지한다. 단순히 허용/차단을 넘어 치명적 유출은 막고 민감 데이터는 마스킹하며, 사용자에게 실시간 경고를...

출처: 데이터넷

과학기술정보통신부(이하 과기정통부) 정보보호산업실태조사에 따르면 조사 대상 기업 49.9%가 정보보호를 위한 예산을 책정했고, 이중 75.8%는 500만원 미만을 사용한다고 답했다. 시스템 업데이트 이용에 필요한...

출처: 디지털데일리

과학기술정보통신부(이하 과기정통부) 정보보호산업실태조사에 따르면, 조사 대상 기업의 절반은 정보보호를 위한 예산을 책정했지만 이중 75% 이상은 500만원 미만을 사용한다고 답했다. 과기정통부와...

출처: 디지털데일리

보건의료데이터 법제도 이슈 개인정보보호법 이처럼 보건의료데이터는 여러 분야에 폭넓게 활용될 수 있으나 여러 가지 규제로 인해 그 활용도가 낮은 편이다. 현재 보건의료데이터의 활용을 가로막고 있는 가장 큰 법적...

출처: IT Daily

이 의원이 대표발의한 두 건의 법안은 지난 3월 발생한 SKT 해킹사고를 계기로, 기업의 보안 책임을 강화하면서 동시에 민간의 자발적인 정보보호 투자를 유도하기 위한 취지로 마련됐다 . '정보보호수준 평가법'은 일정...

출처: 지디넷코리아

개인정보보호위원회에서도 지난 5월 8일 유출 경로가 된 주요 시스템에 악성 프로그램 방지를 위한 보안 솔루션(백신)이 설치되지 않았던 점을 확인했다고 발표했다. SKT 류정환 네트워크인프라센터장은 국회...

출처: IT Daily

SK텔레콤(SKT) 해킹 사건을 조사하는 과정에 발견된 'BPF도어(BPFDoor)'는 세간의 화제를 모았다. 리눅스... 국내 이동통신 업계 1위인 SKT를 상대로 일어난 해킹 사건에서 그 원인으로 일찍이 주목받았기 때문이다....

출처: IT Daily

컴퓨터월드 2025년 7월호 특별부록으로 제공되는 '2025 국산 정보보호 솔루션 구성도' 브로마이드입니다. ※ 하단 '첨부파일'을 눌러 원본 PDF 파일을 다운받으실 수 있습니다. 첨부파일 : 2025 국산 정보보호...

출처: IT Daily

SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에...

출처: 지디넷코리아

개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(원장 이상중)이 지난 6월 2일부터 ‘글로벌 국경 간 프라이버시 규칙(Global Cross-Border Privacy Rules, Global CBPR)’ 인증(이하 ‘글로벌 인증’)을 공식...

출처: 메디컬월드뉴스

처음에는 단순한 서비스 장애로 보였으나, 얼마 뒤 랜섬웨어로 인한 보안 사고라는 사건의 본질이... 문제는 보안 패치가 더 이상 제공되지 않는 이런 오래된 장비들이 사이버 공격자에게는 가장 손쉽고 확실한...

출처: 주간조선

작년 사이버 침해 사고 전년 대비 48%↑… 1887건 달해 국내 기업 중 3년간 보안 투자 1000억 넘는 곳은 10곳 불과 韓 국가경쟁력 27위… 사이버보안 평가 순위는 40위 “사이버보안은 이제 안보 문제… 국가 기간망...

출처: 조선비즈

아무 생각 없이 개인정보를 입력하고 또렷한 얼굴 사진을 업로드하고 항공권이나 영수증 사진을 공개하는 일은 더 이상 안전하지 않다. SNS로 인해 열린 프라이버시가 일상화되었지만 자칫 정보 공유가 아닌 디지털...

출처: 뉴스핌

SK쉴더스 관계자는 '계정정보 유출은 단순한 개인정보 노출을 넘어, 기업 내부 침투나 랜섬웨어 감염 등 복합적 보안 위협으로 이어질 수 있다'며 '이번 사태를 계기로 기업과 개인 모두가 일상적인 보안 습관을...

출처: 컨슈머타임즈

하반기에는 범죄피해자의 개인정보 보호조치가 시행되고, 소송기록 열람 허용 범위도 넓어지는 등 피해자 보호가 강화된다. 또 10월부터 형사전자소송 시스템 개통으로 형사사법절차가 전자화된다. 대법원은 30일 올...

출처: 뉴스1

AT&T는 지난 2022년 고객 통화·문자 데이터가 담긴 1억900만 개 계정 정보 기록이 클라우드 플랫폼 ‘스노플레이크(Snowflake)’에서 유출됐고, 2024년 3월에는 이용자 7300만 명의 개인정보가 담긴 데이터가...

출처: 미주중앙일보

인공지능(AI)에 대한 소비자 인식이 긍정적으로 변화하고 있는 가운데, 개인 정보 보호에 대한 우려는 여전히 뚜렷한 것으로 나타났다. 특히 챗GPT 등 생성형 AI 사용 경험이 높은 상황에서, 생체 정보와 같은 민감...

출처: 데일리팝

해외 보안 업체 체크포인트 리서치에 따르면, 최근 만료되거나 삭제된 디스코드 초대 링크를 재활용해... 보안 업체 체크포인트 리서치는 '디스코드의 취약점을 악용하는 이러한 공격이 사용자를 속여 다단계...

출처: 게임메카

있는 보안 취약점이 발견됐다고 30일 밝혔다. 주문 페이지에 접속해 웹주소(URL)끝부분의 숫자를 임의로... 관리 보안이 필요하다'고 전했다. 전문가들은 개인정보보호에 대한 구체적인 준수사항과 매년 바뀌는 최신 규정에...

출처: 금강일보

국내 주요 정보통신 기업들의 정보보호(보안) 투자액이 회사별로 천차만별인 것으로 집계됐습니다. 최근 잇단 해킹 사고와 맞물려 정보보호에도 최소 투자 비중 설정이 필요하다는 지적이 나옵니다. 국내 주요...

출처: SBS Biz

2015년 도입 후 2022년부터 일부 기업 의무화 수치 현황으로는 실질적인 보안 수준 알기 어려워 높은 의무 기준에 보안 취약한 중소·중견 기업은 제외 외국계 기업, 글로벌 차원 운영 이유로 정보공개 거부 정보보호 공시...

출처: 조선비즈

사이버 보안 체계의 구조적 취약성이 다시 수면 위로 떠올랐다. 올해 사이버 침해 사고는 전년 대비 48... 사이버 보안 체계가 실질적 정부 강제력이 부재한 채 민간 자율에 의존하는 '사이버 무정부 상태'에 가깝다는...

출처: 글로벌이코노믹

사이버보안을 얼마나 이해하고 있을까? 요즘 누구나 챗GPT 같은 인공지능을 써보지만, ‘프롬프트 인젝션... 디지털 대전환 시대에 기술 활용 능력의 격차만큼이나 보안 리터러시(literacy) 격차가 벌어지고 있다. 이제는...

출처: 국가미래연구원

SK텔레콤 고객 정보 유출과 예스24 랜섬웨어 공격 등 사이버 보안 사고가 잇따르고 있는 가운데 한국이 국가... 그는 '(해커 관점에서 볼 때) 한국은 마음만 먹으면 뚫기 쉬운 나라로, 주요 대기업 점검 결과 보안망 곳곳에...

출처: 매일경제

찾아가는 스마트공장 보안 리빙랩' 산업별 보안리빙랩 통합해 효율 높이고, 중기에 무료로 보안 도구 제공 아주경제=백서현 기자 qortjgus0602@ajunews.com 서민석 KISA 디지털제품 보안팀장 [사진=KISA] 한국인터넷진흥원...

출처: 아주경제

기업들의 클라우드 및 인공지능(AI) 기반 서비스 도입이 가속화되면서, 보안 전략은 점점 더 뒤처지고 있다는 경고가 나왔다. 프랑스 사이버보안 전문기업 탈레스(Thales)가 발표한 ‘2025년 클라우드 보안 보고서(Thales...

출처: 토큰포스트

파파존스에 이어 샌드위치 프랜차이즈 써브웨이 홈페이지와 앱에서도 고객 개인정보가 무방비 상태로 허술하게 관리된 사실이 드러났다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면...

출처: 보안뉴스

전국 사이버 경찰관들의 개인정보가 일제히 유출돼 경찰청이 조사에 나선 것으로 확인됐다. 경찰 관계자는 27일 “해킹 경로 점검 차원에서 국가수사본부(국수본)과 경찰청 본청 시스템을 살펴보는 중”이라고 했다....

출처: 월간조선

주문 확인 페이지의 URL만 변경해도 타인의 정보가 그대로 노출되는 보안 취약점이 원인으로 지목됐다. 국회 과학기술정보방송통신위원회 최민희 의원실에 따르면, 한 고객이 파파존스 홈페이지에서 음식을 주문한 뒤...

출처: 중앙이코노미뉴스

로펌 피어슨 퍼디난드(Pierson Ferdinand LLP)의 창업 파트너이자 이 회사 개인정보 보호 및 데이터 보호 부문 공동 위원장인 마리암 메세하는 “개인정보 보호 및 사이버 보안 관점에서 검증되지 않은 AI 생성 코드는...

출처: ITWorld

오라클이 거짓된 정보를 제공할 수 있고, 중앙화된 오라클은 신뢰성을 해치고 보안 위험이 있으며 해킹 등에 노출될 수 있기 때문이다. 생성형 AI는 외부 세계로의 확장성에 대한 해답으로 MCP(Model Context Protocol)를...

출처: IT Daily

AI가 생성한 코드를 무조건 받아들이는 것이 아닌 각 프로젝트의 코딩 표준, 아키텍처 원칙, 보안 정책에 부합하는지 엄격하게 검토하고 검증해야 한다. 개발자들은 잘 만든 코드를 오픈소스로 공개하고 모듈화하여...

출처: IT Daily

최근 중국 정부는 AI 시대를 맞아 데이터를 제5 생산요소로 설정했고 제 6 생산요소를 고민하고 있다'면서 '중국은 개인정보 규제가 상대적으로 적어 공공 데이터를 AI 학습에 적극적으로 활용하며 기술력을 빠르게...

출처: IT Daily

하지만 그 이면에는 보안 취약성 증가, 악용 가능성, 독점적 활용을 통한 수익 창출이라는 문제를... 이에 발맞춰 우리 정부도 △SBOM 등 국제 표준 도입 △라이선스 및 보안 검증 강화 △오픈소스 활용 생태계 확장...

출처: IT Daily

국가 안보와 개인 정보 보호 측면에서도 반드시 필요하다는 목소리가 높습니다. 이에 정부는 네이버 출신 하정우, LG 출신 배경훈을 앞세워 구체적인 'AI 주권' 로드맵을 만들어나갈 계획입니다 [배경훈...

출처: YTN사이언스

오류·보안 취약 등 문제도 커져 #금융권에 재직 중인 최모(27)씨는 매일 인공지능(AI)과 함께 일한다. 엑셀... 품질과 보안 측면에선 우려도 나온다. 버그나 보안 취약점, 가독성이 떨어지는 코드, 이해 불가능한 로직이...

출처: 이투데이

한편, 기업 출신 인사의 대거 발탁이 기업 편향적 정책으로 이어져 시민의 안전, 개인정보 보호와 같은 공적 영역이 훼손될 수 있다는 우려도 있다. 지난 25일 제4회 사람과디지털포럼에서 기조연설을 한 마티아스 슈필캄프...

출처: 한겨레

탈레스(Thales)는 탈레스 사이퍼트러스트 데이터 보안 플랫폼(Thales CipherTrust Data Security Platform) 내 강력한... 활동을 보안팀이 분석하고 모니터링하도록 지원한다. 실시간 경보, 분석, 암호화 추적 기능은 위협...

출처: 보안뉴스

활동 보안을 동시에 강화한다. 더불어 웹 및 데이터 격리 기술을 통해 인터넷 망에 대한 논리적... 스트리밍 방식의 RBI는 가장 높은 수준의 격리 보안 환경에서 주로 사용되는 기술이며, SHIELD Gate는 이를 핵심...

출처: 데이터넷

체크포인트 소프트웨어 테크놀로지스는 새로운 보안관리 어플라이언스 '퀀텀 스마트-1(Quantum Smart-1)... 보안 인프라 재설계 없이 1만개 게이트웨이 관리 보안팀의 부담이 커지면 관리 시스템도 진화해야 한다. 원격...

출처: 데이터넷

글로벌 사이버보안 기업 노드VPN은 최근 여름휴가 시즌을 맞아 사이버 보안 위협 증가에 대한 경고를 발표했다. 노드VPN은 해외여행객이 늘어나면서 이들을 노린 다양한 형태의 사이버 공격도 함께 급증하고 있어 각별한...

출처: IT조선

국가 망 보안체계(N2SF) 대응을 위한 국내 보안 기업의 움직임이 빨라지고 있다. N2SF는 정부·공공기관 전반의 보안 정책이 바뀌는 사업으로 국내 정보보호 시장의 빅뱅을 불러올 것이라는 기대가 높다. 아직 N2SF...

출처: 데이터넷

잇따른 보안 사고들로 기업의 보안 대응 수준에도 의문이 제기하고 있는 가운데, 정보보호 공시제도에도 실효성이 지적된다. 정보보호에 대한 기업의 책임을 강화하기 위한 제도이지만, 단순 보고로 끝나고 대응으로...

출처: 디지털데일리

중소기업의 경우 대기업에 비해 보안에 투입할 수 있는 예산과 전문 인력이 부족해 랜섬웨어 공격에 대한 예방과 대응이 비교적 취약할 수밖에 없다는 지적이 나온다. 권 의원은 '중소기업의 랜섬웨어 대응 역량...

출처: 디지털투데이

이 문제를 발견한 미국 보안업체 래피드세븐(Rapid7)은 '발견한 보안 취약점은 총 8개이며 이 중 가장 심각한 취약점은 기기 내 각종 설정과 데이터에 접근 가능한 관리자 비밀번호를 예측 가능하다는 것'이라고 설명했다....

출처: 지디넷코리아

내부 문서, 보고서, 포털 사이트 소스코드, 데이터베이스, 학생 정보 등을 탈취했다고 주장했다. 이달에는 탈취 데이터가 공개됐는데, 개인정보가 아닌 포털 사이트 소스코드와 데이터베이스 관련 정보만 확인됐다.

출처: 디지털데일리

민간 사이버 보안 기업들도 이 같은 해킹 공격을 인지한 것으로 나타났다. 구글의 사이버 보안 부서인 맨디언트(Mandiant)와 팔로알토 네트웍스의 보안 연구 부서인 유닛 42의 임원들도 항공 산업을 표적으로 삼는...

출처: 디지털타임스

15일간 공식 대응 주체 불분명 정보보호책임자 역할 안 보여 보안 거버넌스의 문제 드러내 뒤늦게 개선안 발표했지만 현장에선 혼란 소비자는 불신 기술 문제로 위기 발생하면 정보 공개 정확히 하고 조치와 보상은...

출처: 법률신문

AI 도입으로 기업은 혁신적인 효율성과 분석 역량을 확보하고 있지만, 런타임 단계에서 발생하는 보안... 이로 인해 보안 예산이 급증하고 규제 준수 비용이 뒤따르며, 고객 신뢰도에 대한 타격까지 더해진다. 규제...

출처: 토큰포스트

영국의 정보보호법, 독일의 연방정보보호법 등 외국 입법례들을 연구하게 되었다. 이후 로펌에서 변호사로 활동하면서도 개인정보 유출이 문제된 사건 등을 다수 수행하고 계속 행정법 및 개인정보 보호 분야에서...

출처: 뉴스핌

사이버보안 기업 노드 시큐리티가 ‘넥스트라이즈 2025(Next Rise Seoul)’ 행사에서 노드 VPN을 소개했다.... 않게 보안 기능을 제공한다'라고 설명했다. 하나의 계정으로 최대 10대의 장치를 보호할 수 있으며, 파일을...

출처: 산업일보

하지만 속도의 대가로 ‘보안’과 ‘관찰 가능성’ 문제도 함께 커지고 있으며, 민첩성과 규율 간 균형이... 유럽연합이 주도하는 사이버 회복력 법(CRA)은 오픈소스 기술 보안 체계를 근본부터 재구성하고 있다....

출처: 토큰포스트

핵심 인프라가 타격을 받을 경우 사회적 혼란이 불가피한 만큼 보안 지침 준수를 비롯해 각 관련 부처·기관의 자발적 방어 역량 강화를 촉구했다. 전문가들은 각 기관이 보안 지침을 이행하는 데만 머물지 말고 보안...

출처: 서울경제

이는 높아지는 보안 위협 속에 정보보호관리체계(ISMS/ ISMS-P)를 인증을 받은 기업이 꾸준히 증가했기... 기업의 사이버 보안 투자를 촉진하기 위해 도입된 정보보호공시 의무 대상 기업도 2023년 652곳에서 2024년...

출처: 이투데이

특히 통신사업자는 고객의 개인정보, 통화내역, 위치정보, 결제정보, 단말기 정보(휴대폰정보) 등 민감한 데이터를 대규모로 보유하고 있다. 이러한 정보는 항상 외부 공격의 주요 표적이 되며, 이용자가 안심하고 기업에...

출처: 아주경제

정보통신망 이용촉진 및 정보보호 등에 관한 법률('정보통신망법')은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여...

출처: 경북일보

바로 K보안이다. 국내 기업을 공격하는 사이버 보안 사고가 급증한다고 하니 역설적으로 K보안이 유명해질까 덜컥 겁이 난다. 한국이 해커들이 뛰어노는 놀이터가 될까 두렵다. 특히 보안에 신경 쓸 인력이 적고 투자가...

출처: 매일경제

파파존스는 지난 26일 입장문을 내고 '일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다'며... 있었던 보안 허점에서 비롯됐다. 유출된 정보는 이름, 연락처, 주소 등 기본 정보부터 이메일, 생년월일...

출처: CBC뉴스

지난해 나미비아 통신(Telecom Namibia)에서 약 50만 건의 개인·금융 정보가 유출됐고, 올해 1분기 나이지리아에서는 11만9000건 이상의 데이터 유출이 확인됐다. 남아프리카공화국, 모로코 등도 대형 데이터 유출 피해를...

출처: 글로벌이코노믹

하지만 멀티 클라우드 운영이 일반화됨에 따라, 공급업체 종속성, 보안 규정, 기술 호환성 등 다층적 고민 역시 병행되어야 한다. 일부 기업은 하이브리드 전략으로 전환하며, 온프레미스 자원을 다시 적극 활용하는...

출처: 토큰포스트

이에 따라 기업들은 보안 및 민감 데이터 보호가 필요한 경우 폐쇄형 모델을, 빠른 실험과 사용자 맞춤형... 과레라에 따르면 대부분의 기업들이 워크플로우에 따라 정확도, 응답 속도, 비용, 해석 가능성, 보안 등의...

출처: 토큰포스트

이처럼 국내외 서비스 제공자들은 망인의 프라이버시, 개인정보 보호, 인격권이 침해되지 않는 범위 내에서 상속인의 권리를 인정하는 방향으로 정책을 운용 중이다. 특히 네이버, 카카오, 구글 같은 대형 플랫폼은 하나의...

출처: 이투데이

이는 개인정보보호, 데이터 주권 측면에서 의미가 있습니다. 지난해 '라인야후 사태'가 바로 이 때문에 일어난 것이었죠. 네이버가 개발한 라인(LINE)은 일본인 9600만명이 쓰는 메신저입니다. 일본은 이 상황을 '데이터...

출처: 아시아경제

AI 시대 바람직한 개인정보 거버넌스 모델에 대해서는 크게 보면 독립위원회 역할을 강화하는 방안과 아울러 전문 부처로서 정보, 보안 업무를 총괄하는 방안이 논의된다. 그 외 위원회 구성 강화, 정책 및 사업...

출처: 뉴스1

빅데이터·사이버 보안·클라우드 제치고 AI 지난해 기준 디지털 플랫폼 기업 650개사 중 절반 이상은 인공지능(AI)을 개발하고 활용하는 것으로 나타났다. 전년 대비 급증한 수치로, 빅데이터·사이버 보안·클라우드...

출처: 이투데이

개방하는 미국 사례를 참고해 국내 공공 데이터 플랫폼을 강화하는 등 벤치마킹도 적극적으로 해야 한다. 개인정보 보호와 데이터 활용 사이의 균형을 맞추는 방향으로 제도 정비도 필요하다. [노현 디지털테크부 부장]

출처: 매일경제

보안 정보·이벤트 관리(SIEM) 도구 없이 컨텍스트 기반 로그 분석이 가능하다. 방화벽 로그, 하이퍼텍스트... (사진=클라우드플레어) 보안팀은 이 솔루션의 자연어 기반 차트 생성 기능과 사용자 지정 대시보드를 통해...

출처: 지디넷코리아

국가 망 보안체계(N2SF) 대응을 위한 국내 보안 기업의 움직임이 빨라지고 있다. N2SF는 정부·공공기관 전반의 보안 정책이 바뀌는 사업으로 국내 정보보호 시장의 빅뱅을 불러올 것이라는 기대가 높다. N2SF...

출처: 데이터넷

대규모 언어 모델(LLM)이 초래할 보안 위협에 시장이 과도하게 반응하고 있는 가운데, 기업 CISO가 공황... 사이버 보안 업계는 연일 우려의 목소리를 높이고 있다. 2025년 4월 개최된 RSA 콘퍼런스 전후로 참석자는 IT...

출처: ITWorld

AI의 부상과 함께 직원 감축에 대한 압박이 커지고 있는 가운데, 보안 리더가 이러한 흐름에 저항해야 한다는 주장이 제기되고 있다. AI를 비용 절감 수단으로 오용하기보다는, 창의적 사고 유도와 보안팀 번아웃...

출처: ITWorld

미국 보안 업계에서 레드팀 해커의 평판을 기준으로 순위를 매기는 권위 있는 리더보드에서 ‘엑스보... 이 같은 성과는 AI가 짧은 시간 안에 사이버보안 분야에서 얼마나 빠르게 발전했는지를 보여주는 동시에...

출처: ITWorld

지금 당장 실천할 수 있는 보안 수칙, 권석화 기자가 전해드립니다. [기자] 유출이 확인된 구글과 애플... 사이버 보안의 안전지대는 없다면서 철저한 보안 수칙 준수만이 개인정보 유출 피해를 막는 유일한 방법이라고...

출처: YTN사이언스

이전처럼 단순히 보안이 뚫린 것이 아닌 진화한 사이버공격으로 해석된다. 우리 정부는 국가정보원 국가사이버안전센터에서 민간·공공 영역의 사이버 보안을 담당하고 있지만, 실효성있는 관련법 없이 사건만 터지고...

출처: 비즈니스플러스

기술적·관리적 보안조치 미흡이라는 공통된 구조적 문제를 드러낸다. 27일 제보자는 '개인정보가 벌써... 그러나 반복된 사고에 대한 기업 차원의 보안 투자는 여전히 부족하다는 비판이 이어지고 있다. ◆ SKT, 핵심 인증...

출처: 뉴스핌

최근 발생한 한국파파존스와 예스24의 해킹 사태는 기술적 보안 부실은 물론, 사고 이후의 대응 역시... 파파존스와 예스24 모두 개인정보보호위원회의 조사를 받고 있으며, 피해 범위와 보안 의무 위반 여부 등에 대한...

출처: 한국면세뉴스

특히 전북대학교는 기본적 보안 장비는 갖추고 있었지만 외부 공격에 대한 대응이 미흡했고, 일과시간... 이화여자대학교 역시 해당 취약점이 2015년 11월 시스템 구축 당시부터 존재해 왔으며, 기본적인 보안 체계는...

출처: 메디컬월드뉴스

□ (사례1) 계정정보 탈취(전자문서함 알림 형식) * 포털사이트 계정정보 입력 유도 ↓ * 네이버, 카카오 등의 계정정보(ID/PW) 탈취 □ (사례2) 악성코드 감염으로 각종 정보 탈취 * 첨부파일 실행 유도 ↓ * 사용자의...

출처: 세정일보

정보보안 기업 TRM랩스(TRM Labs)는 4일(현지시간) 밝혔다. TRM랩스에 따르면 올 들어 지금까지 확인된 75건의 해킹 사례 중, 80% 이상이 인프라 수준의 보안 취약점을 악용한 것으로 나타났다. 이들 공격은 일반적...

출처: 토큰포스트

하지만 보안 연구자들은 LLM(대규모 언어 모델)을 다양한 서드파티 서비스, 데이터 소스, 도구와... 애플리케이션 보안 기업 백슬래시(Backslash)의 연구진은 최근 공개 저장소에 등록된 수천 개의 MCP 서버를 스캔한...

출처: CIO Korea

이어 올해 상반기 랜섬웨어, 포털사이트 피싱, 개인정보 유출 등의 다양한 유형으로 1~5월에만 310건의 침해사고 신고가 접수됐다고 밝혔다. 류대원 수석은 'EDR' 설루션에 대해 소개했다. EDR은 단말 장치의 행위를...

출처: 인더스트리뉴스

“그동안 보안 투자를 많이 했는데, 왜 쉽게 대형 사고들이 발생할까요? 그 이유를 따라가다 보면 경계망 기반 보안 모델이 원인으로 많이 지목됩니다” 로그프레소 양봉열 대표는 25일 <바이라인네트워크>가 서울...

출처: 바이라인네트워크

카페24 관계자는 '기능 도입 때 개인정보 등 민감 정보에 해당하는 업무는 녹화를 하지 말도록 권고했는데, 혹시 모를 사태에 대비해 현재는 해당 부분을 녹화할 수 없도록 기능을 도입했다'고 설명했다. 그러면서 '구글...

출처: 뉴스웨이

머스트잇 측은 “사고 인지 즉시 취약점을 차단하고 보안 조치를 완료했다”며 “개인정보보호위원회 및... 전문가들은 상대적으로 경제력이 높은 명품업계 소비자 데이터가 타깃이 되고 있는 만큼 업체들이 보안에...

출처: 동아일보

잘못된 응답이 재앙적인 결과를 초래할 수 있는 또 다른 분야는 사이버보안이다. 예를 들어 CSO가 LLM에... AI가 생성한 사이버보안 조언을 면밀한 검토 없이 따를 경우 기업은 더욱 취약한 상태가 될 수 있다. 위험...

출처: ITWorld

구체적으로 개발 업무의 경우 ▷설계서를 분석해 다음 단계에 작성할 코드를 추천하는 ‘코드추천’ ▷프로그램 맥락에 따라 자동으로 코딩하는 ‘코드생성’ ▷보안에 문제가 되거나 시스템 오류를 유발하는...

출처: 헤럴드경제

이는 기업이 미래를 앞당겨 실현하는 데 있어 보안과 확장성을 동시에 확보하는 기반을 제공하고 있다”라고 설명했다. 4. 혁신에 다시 집중 에이전틱 AI를 성공적으로 활용하는 기업들은 단순 효율성 개선을 넘어서는...

출처: CIO Korea

문서 보안까지 AI가 대신 처리해주는 기능을 제공한다. 사용자는 마이크로소프트 팀즈, 원드라이브... 메일 요약, 근태 및 일정 관리, 문서 요약·검색, 보안 데이터 모니터링, 팀즈에서의 AI 상담봇 운영까지 대부분의...

출처: 한스경제

최근 기업들은 보안과 운영의 단순화를 중요하게 여기며 워크로드를 재배치하고 있다. 그러나 현대의... 포레스터애널리스트 안드라스 체르는 파운드리 산하 보안 매체 CSO와의 인터뷰에서 “여러 클라우드 제공업체를...

출처: CIO Korea

이 기능은 자사의 통합 데이터 보안 플랫폼인 '사이퍼트러스트 데이터 보안 플랫폼(CipherTrust Data Security Platform)'에 탑재되며, 온프레미스, 하이브리드, 멀티클라우드 환경 전반에서 비정형 데이터에 대한 지속적인...

출처: 데일리시큐

국내 주요 기업들의 보안 투자와 인력 현황을 살펴볼 정보보호 공시 시즌이 막을 내리고 있다. 올해 공시는... 공시 의무가 없더라도 관련 기업들이 자발적으로 보안 투자 현황을 공개하도록 유도하는 일종의 인센티브...

출처: 디지털데일리

추가 악성 프로그램을 설치하는 다운로드 프로그램, 비밀번호를 탈취하거나 활동을 감시하는 트로이 목마, 공격자에게 원격 접근을 허용하거나 랜섬웨어를 배포하는 형태 등이다. 게임별 공격 시도 건수 /사진...

출처: 테크M

기업 대상으로 유료로만 제공되던 '확장 보안 업데이트(ESU)'를 조건부로 무료 제공하겠다는 것이다. 이는 윈도우10을 계속 사용해야 하는 개인 사용자들이 최소한의 보안을 유지할 수 있도록 한 조치로 내년 10월까지...

출처: 지디넷코리아

최근 오픈소스 패키지 레지스트리의 보안 강화로 인해 사이버 범죄자들이 새로운 공격 경로를 모색하면서... 파악돼 보안 업계의 주목을 받고 있다. 바나나 스쿼드는 2023년 체크막스 연구진에 의해 최초 식별된 위협...

출처: IT Daily

최근 개인정보보호위원회에 따르면 6월 23일부터 8월 4일까지 입법예고한다. 이번 개정안은 지난 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 체감하고 활용할 수 있도록 확대하는 것으로, 기존 의료...

출처: 정보통신신문

제로 트러스트 보안 모델은 네트워크 경계를 신뢰 대신 지속적 검증으로 대체해 보안 수준을 획기적으로 높이는 차세대 패러다임이다. 하지만 한국은 몇 년째 여전히 실증·시범사업 단계를 벗어나지 못하고 있어 보안...

출처: IT Daily

기업이 업무 범위를 넓히려 할 때는 지점 같은 다른 사무실까지 보안성과 속도를 갖춘 네트워크를 구축해... 불필요하게 비용이 들고 구축과 보안, 운영이 어려우며, 현대적인 분산형 AI 기반 애플리케이션을 지원할 수...

출처: ITWorld

다만 한 가지 더 바라는 바가 있다면, AI 시대 강력한 사이버보안 체계를 구축할 '보안 리더'의 존재다. AI 칩이나 모델, 데이터센터보다도 더 우선적으로 확보해야 할 필수 인프라가 사이버보안 역량이다. 강력한 보안...

출처: 테크M

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 26일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 대표 발의했다고 밝혔다. 개정안은 애플·구글 등 해외 사업자의 국내대리인 제도의 실효성을...

출처: 디지털투데이

마이크로소프트(MS)는 하루 평균 84조 개의 보안 신호를 분석하고, 초당 7000건 이상의 위협을 실시간으로 탐지하며 대응하고 있다. 과거의 보안 방식은 경계를 나누는 방식이었다. 내부는 안전하고, 외부는 위협이라는...

출처: 동아일보

그러나 보안업체 듀오 시큐리티는 글로벌 기업의 MFA 채택률은 30%대에 그치고 있다고 설명했다. 국내 상황도... 이 가운데 90% 이상이 중소·중견기업을 대상으로 발생, 상대적으로 보안 체계가 취약한 곳에 피해가...

출처: 이뉴스투데이

뷰어스 한용희 그로쓰리서치 연구원 official@growthresearch.co.kr AI 기술이 빠르게 진화하면서 사이버 보안이... 이처럼 AI 기술은 보안의 방어 뿐 아니라 공격 수단으로도 활용되면서 사이버 보안 수요를 급증시키고 있다....

출처: 뷰어스

보안 이미지/사진=뉴시스최근 잇따른 개인정보 유출 사고가 대한민국 주요 기업들을 덮치면서, 그간 소홀히 여겨졌던 보안 투자에 대한 인식 전환이 절실하다는 지적이 이어지고 있다. 전문가들은 '보안을 비용으로만...

출처: 머니투데이방송

지역중기 보안사고 4년새 4배 관련예산은 173억→57억 '뚝' 대기업 협력社 대상 공격 늘어 '인력·투자부담 큰... 회사 관계자는 '비용 부담 때문에 보안에 신경을 덜 쓴 탓'이라며 '보안이 생명인 방산기업으로서...

출처: 매일경제

해킹 조직들은 가입자 수가 100만 명이 넘는 가상화폐 커뮤니티에서 게시글과 댓글을 수집해 가입자들의 개인정보와 가상화폐 관련 정보를 확보하는 것으로 파악됐다. 이후 이들의 가상화폐 지갑을 모니터링하다가...

출처: 비즈니스포스트

그는 이날 행사에서 글로벌 AI 기술 트렌드와 사이버 보안 시사점에 대한 인사이트를 공유했다. 하오 양 부사장은 AI와 데이터가 어떻게 유기적으로 작용해 조직의 보안과 회복탄력성을 강화할 수 있는지를 설명하며...

출처: 바이라인네트워크

다음으로 보안취약점 해킹 7건, 악성코드 5건, 무단접속 및 조작 1건 순이다(기타 3건). 정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(29,805건/58.4%)였으며, 다음으로 보안취약점 해킹(14,053건)...

출처: 이뉴스투데이

파파존스는 “관리 소홀로 고객 여러분께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느낀다”며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높은...

출처: 전자신문

SQL 인젝션 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고 데이터베이스... 개인정보위 조사 결과 텔루스는 플랫폼 기능 개선 과정에서 보안 취약점 점검을 소홀히 했고 관리자 권한을...

출처: 연합뉴스

철저한 보안 체계를 통해 보호 조치를 운영해왔다'라며 '그럼에도 불구하고 최근 시스템 상의 설계 오류로... 대한 보안 조치를 완료했다'고 설명했다. 이후 개인정보보호위원회와 KISA 등 관계기관에도 즉시 신고가...

출처: 데일리안

기존 네트워킹 모델은 이러한 데이터 폭증을 감당하지 못하며, 현대의 데이터 집약적 분야에서 필수적인 속도, 보안, 실시간 분석, 원활한 사용자 경험 요구를 충족할 수 없다. 이러한 한계는 느린 성능, 보안 취약성...

출처: 데일리시큐

AI가 생성하는 코드의 품질, 보안 취약점 문제, 유지보수 용이성, AI 결과물에 대한 윤리적, 법적 책임 문제 등은 여전히 중요하다. 복잡한 코드와 씨름하며 밤샘 작업을 하는 개발자의 모습이 과거가 될 날이...

출처: 전자신문

3%), '보안에 대한 우려'(34.2%)가 뒤를 이었다. 외부 IT 서비스 도입시 기대하는 효과로는 '장애 대응 속도 향상'(30.2%), '보안·자산관리 효율화'(20.2%), '업무 부담 경감'(19.7%), '핵심 업무에 보다 집중'(18.1%) 순으로...

출처: 테크월드뉴스

물론, 이러한 기술 발전에는 보안과 신뢰 문제가 반드시 수반된다. 온라인 상에서 누구나 접근 가능한 MCP 서버의 경우, 검증되지 않은 서버를 통해 정보 왜곡이 발생하거나 원치 않는 상업적 개입이 일어날...

출처: 인공지능신문

코딩, 사이버 보안, 금융 지식과 같은 실용 기술을 핵심 커리큘럼에 넣어야 한다는 것이다. 더 많이 뛰는 사람들 AI와 경쟁하는 상황이다 보니 사람들은 더 많이 일한다. 마이크로소프트가 ‘마이크로소프트 365’...

출처: 한경닷컴

그리고 보안 n8n이 기존 툴과 다른 강점 중 하나는 '셀프 호스팅'이다. 이는 n8n을 자신의 컴퓨터나 서버에 직접 설치해 사용하는 것을 말한다. 클라우드가 아닌 개인 서버에서 구동되기 때문에 데이터 보안 측면에서...

출처: 한국강사신문

드론, 미사일, 정찰위성, 해킹 기술까지—인류의 지성은 여전히 가장 창의적인 방식으로 전쟁을 준비하고 있다. 과연 이 발전은 누구를 위한 것인가? 기술은 사회의 구조마저 바꾸고 있다. 금융 시장은 본래 기업의 성장과...

출처: 충남일보

마케팅팀은 AI로 콘텐츠를 만들고 싶지만, 법무팀은 저작권과 보안을 걱정한다. 그 결과 AI는 조직 내에서 ‘배워야 할 기술’ 혹은 ‘미래의 가능성’으로만 머물고 실제 적용은 더디게 이뤄진다. 둘째, 리더의 기술...

출처: 디지틀조선일보

하지만 코딩 과정에서 변경과 수정을 하는 디버깅 과정이 쉽지 않을 것이라는 우려도 있다. 전문가들은 누구나 접근이 가능하다는 점에서 보안 측면에서 취약할 것이라고 평가했다.

출처: 단비뉴스

개인정보보호 대책 마련, AI 피해 구제절차 보장과 국제조약 가입, 공공분야 인공지능의 민주성 보장, 자율살상무기 등 군사 AI 사용 통제방안 수립' 등 6가지 정책을 제안했다. 이들은 이어 '이재명 정부가 추구하는 AI...

출처: 오마이뉴스

AI의 실시간 요구를 충족시키려면 *빠른 추론 속도와 유연한 데이터 흐름*, 그리고 보안을 동시에 충족시킬... 설계하며, 보안을 통제하는 방향으로 바뀌고 있다”며 코딩 시대에서 *큐레이션(선별·조율)의 시대*로...

출처: 토큰포스트

데이터 흐름을 의미하는 '무브먼트'라는 테마로 구성됐다. 기업과 학계, 공공기관 소속 AI·보안 전문가들의 실무 경험과 기술 인사이트를 공유했으며 약 600명이 행사에 참가했다. 김소현 머니투데이방송 MTN 기자

출처: 머니투데이방송

어떻게 해킹하는가'를 통해 투명하고 신뢰할 수 있는 알고리즘을 위해 정부, 기업, 시민이 해야 할 역할과 민주주의를 고양하는 디지털 기술의 가능성을 논의했다. 이날 오후 세션에서는 디지털 플랫폼이 민주주의를...

출처: 이로운넷

인코그니 산하 B2B·공공 부문 조직 아이언월(Ironwall)의 CEO 론 자야스는 기업이 이메일 보안이나 장비 잠금... “내부 서버나 아마존 베드록(Amazon Bedrock) 같은 보안 클라우드 환경에서 LLM을 직접 운영하면 데이터가...

출처: ITWorld

강 의원은 “금융당국이 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 조속히 구축하고 활동을 강화해야 한다”고 강조했다. 한편 새 정부는 정보보안 관련 금융사의 책임을 엄격히 묻는...

출처: 동아일보

사이버 보안의 중요성이 갈수록 커지는 상황을 감안하면 시민들의 경각심을 높일 대책 마련이 시급하다는... 지난 21일(현지시간) AP 통신은 사이버 보안 전문 매체 사이버뉴스가 최근 다크웹에서 총 30개의 계정 정보...

출처: 국민일보

개인정보위는 머크가 신규 서비스 출시 전 보안 취약점 점검을 소홀히 한 점과 개인정보 유출 인지 후 24시간을 초과해 통지한 점을 문제 삼았다. 개인정보위 관계자는 '개인정보 보호를 위한 기업의 책임이 더욱...

출처: 메디컬투데이

이전처럼 단순히 보안이 뚫린 것이 아닌 진화한 사이버공격으로 해석된다. 우리 정부는 국가정보원 국가사이버안전센터에서 민간·공공 영역의 사이버 보안을 담당하고 있지만, 실효성있는 관련법 없이 사건만...

출처: 비즈니스플러스

구 의원실 관계자는 '해킹 사고가 잇따르고 있는 가운데, 정보통신서비스 기업들의 보안 투자를 법적으로... 전문가들 사이에선 '보안 투자 부족이 해킹 사고의 주요 원인'이라는 지적이 이어지고 있다. 구 의원은...

출처: NBNNEWS

미국 시애틀 소재 '크로스보', 해커원 리더보드 미국 1위 차지 '기계들이 기계들을 해킹하는 시대'가... 기계들을 해킹하는 시대가 됐기 때문'이라고 말했다. 더모르 크로스보 CEO는 2006년에 코드 분석 플랫폼 '젬러...

출처: 연합뉴스

우리나라 금융 분야의 사이버 보안 체계는 금융위원회와 금융감독원이 정책 수립과 감독 기능을 수행하고... 강화, △보안 거버넌스 내재화 및 공동 대응체계 정비 등이 필요하다고 봤다. 한은은 “사이버 사고를...

출처: 이데일리

챗GPT(ChatGPT)가 처음 등장했을 당시, 필자는 여러 명의 CISO에게 이 기술이 자사 사이버보안 프로그램에... 이들은 보안 AI 역시 유사한 변화를 초래할 것이라고 내다보며 AI 보안 요구 사항의 80% 이상은 이미 갖춰져...

출처: CIO Korea

딥시크의 보안 이슈, 명(明)과 암(暗) 딥시크와 관련된 가장 큰 우려는 개인정보 또는 산업기밀 등이... 이에 업계 관계자들은 오픈소스 기반 AI 모델의 보안 취약성을 지적했으며 실제로 미국 의회와 국방부 등...

출처: 국가미래연구원

무엇보다 보안 사고의 근본 원인이 '기본조차 지키지 않은 관리 부실'이었다는 점에서, 기업의 안이한... 특히 사이버 보안 당국의 문제 해결 지원을 거부하면서도 당국과 협력하고 있다는 거짓 입장을 내 빈축을 사기도...

출처: 머니투데이방송

팔로알토네트웍스코리아 조현석 프로 “보안을 위한 생성형 AI가 필요해졌다. 그리고 생성형 AI 수명주기 전반, AI 에이전트까지 포함하는 포괄적인 플랫폼으로서 보안에 접근해야 한다. 플랫폼화된 보안은 각각의...

출처: 바이라인네트워크

보안팀이랑 따로 플레이할 수 없다. 이 둘은 협업을 많이 해나가야 하는 상황에 놓여 있다.” 하석현 한국마이크로소프트 기술 아키텍트는 25일 서울 서초구 엘타워에서 <바이라인네트워크>가 주최한 ‘사이버보안 기술...

출처: 바이라인네트워크

바이라인네트워크, '사이버보안 기술 전략 컨퍼런스 2025' 개최 임종인 고려대학교 명예교수 '최근 해킹 사고 시사점과 AI 시대 보안' 주제로 기조 강연 “국제 해킹 대회 데프콘에서 ‘고도 550km에 떠 있는 저궤도 위성을...

출처: 바이라인네트워크

‘사이버보안 기술 전략 컨퍼런스 2025’에서 이같이 밝혔다. 장 총괄은 “오랜 시간 동안 시스템에 자신을 증명하기 위해 패스워드를 사용해 왔다”며 “아이덴티티 보안을 강화하기 위해 어떤 방식을 취해야 하는지...

출처: 바이라인네트워크

박영진 사이버리즌 글로벌 SOC 아시아태평양지역 센터장 강연 '최신 사이버 보안 공격으로 보는 기존 패턴 일치형 보안 한계와 EDR/MDR 서비스 필요성' “사이버 위협 환경이 진화함에 따라, 기존 안티바이러스(AV)...

출처: 바이라인네트워크

황성규 시스코코리아 보안사업 총괄 상무는 25일 <바이라인네트워크>가 서울 양재동 엘타워에서 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 “네트워크는 어떤 사람이나 디바이스가 다른 디바이스나...

출처: 바이라인네트워크

세일포인트, '사이버보안 기술 전략 컨퍼런스 2025'서 아이덴티티 보안 강조 근무 환경과 형태 변화 가속…AI 기반의 아이덴티티 보안의 필요성 역설 '모든 직원의 계정이 어떤 접근 권한을 가지고 있는지 알고 계신가요?...

출처: 바이라인네트워크

그런데, 인공지능에 내 개인정보를 이렇게 넘겨도 괜찮을까요? 인공지능은 개개인이 입력한 내용을 끊임 없이 학습해 성능을 스스로 개선해 나갑니다. 내 정보가 인공지능 회사로 빠져나갈 수 있단 얘깁니다. 챗GPT의 경우...

출처: KBS 뉴스

‘사이버보안 기술 전략 컨퍼런스 2025’에서 ‘엔터프라이즈 AI의 진화: 보안 트렌드와 도전과제’를 주제로 인재홍 OSC 최고기술책임자(CTO)는 이같이 발표했다. 이날 인재홍 CTO는 오픈소스 소프트웨어(OSS)의...

출처: 바이라인네트워크

100년 역사를 자랑하는 독일 냅킨 제조기업 파사나(Fasana)가 랜섬웨어 공격으로 인한 피해를 견디지 못하고 파산을 신청했다. 독일 슈토츠하임에 위치한 이 기업은 240명의 직원을 고용하고 있었으나, 5월 19일 발생한...

출처: 보안뉴스

대규모 계정정보 유출 정황이 확인되며 보안 위협이 커지고 있는 가운데 SK쉴더스가 기업과 개인 이용자가 반드시 실천해야 할 보안 수칙을 25일 발표했다. 최근 전세계 주요 온라인 플랫폼의 사용자 계정정보...

출처: 테크월드뉴스

약정원은 현재 해당 게시판을 폐쇄하고, 외부 접근 차단 및 관련 보안 시스템 개선 작업을 진행 중이라고 밝혔다.현재 약정원은 △DB 접근 권한 재설정 △보안 솔루션 도입 △검색 엔진 노출 정보 삭제 요청 △전 직원 대상...

출처: 약업닷컴

이런 허술한 개인정보 관리는 '개인정보 안전성 확보에 필요한 기술적 조치를 해야 한다는 개인정보보호법 29조 위반 소지도 있습니다. [최민희/국회 과학기술정보방송통신위원장 : 개인정보보호위원회는 지금 이...

출처: SBS 뉴스

심사 기간을 10개월 이내로 줄이고, 기술이 유출되기 전에 특허로 방어할 수 있도록 '보안특허 트랙'을 신설해야 한다. 비밀 유지와 신속 심사가 함께 보장돼야 한다. 셋째, 기술분쟁 전문법원을 도입하고, 징벌적...

출처: 전자신문

건강·안전·개인정보와 직결되는 서비스다. 실제 소비자(중복 응답)의 45.9%가 딥페이크와 조작 이미지, 39.7%가 개인정보 무단 사용·유출, 34%는 허위정보 판별 어려움, 32.3%가 사생활 침해 등 AI 기술 활용에 따른...

출처: 전자신문

기업이 실제로 사용하는 서비스는 가상머신, 오브젝트 스토리지, 데이터베이스, 네트워킹, 보안 기능 등으로 한정된다. 이유는 다양하다. IT팀은 주로 안정성, 보안, 확장성이 요구되는 미션 크리티컬 워크로드를 관리한다....

출처: ITWorld

그런데 그런 데이터를 수집하는데 우리는 개인정보 때문에, 보호 때문에 상당히 이제 제약이 있고, 그래서 굉장히 늦어졌어요. 지금 다른 중국이나 미국이나 시범적으로 하고 있는 곳들도 있지만 지금 보면 레벨4라고...

출처: KBS 뉴스

이 과정에서 인공지능 알고리즘이 사람들의 주의력을 조작하는 “브레인 해킹”이 발생하는데, 레시그는 이를 “민주주의를 위협하는 비지니스 모델”이라고 진단했다. 그는 “더 극단적이고 양극화된, 혐오로 가득한...

출처: 한겨레

개인정보보호와 AI 신뢰성 사이에서 정부가 취해야 할 정책적 균형점은 어디에 있다고 보는지. ▲이성엽 고려대 기술경영전문대학원 교수=프라이버시 보호나 인간의 존엄성을 보장하기 위한 개인정보보호는 AI 시대에...

출처: 파이낸셜뉴스

공급망보안의 중요성이 다시금 주목받고 있다. 특히 오픈소스 소프트웨어 의존도가 높아지고, 인공지능... 이러한 상황에서 한국정보보호학회 공급망보안연구회(회장 이만희 숭실대 교수)는 오는 7월 7일(월)부터...

출처: 데일리시큐

방식으로 보안 위협을 탐지하고 문제를 해결할 수 있도록 돕는 'Log Explorer'를 정식 출시했다. 이 도구는 클라우드플레어 네트워크와 완전히 통합돼, 별도의 구성 없이도 보안 및 성능 관련 로그를 대시보드 내에서...

출처: 데일리시큐

새롭게 출시한 KOR 서비스는 클러스터 구성 점검, 리소스 효율성 분석, 워크로드 상태 진단, 보안 설정 검토, 개선 가이드 제공 등 쿠버네티스 환경 전반을 점검하고 고객 맞춤형 최적화 전략을 제시하는 서비스다. 단순한...

출처: 전자신문

김명주 서울여대 정보보호학과 교수 겸 바른AI연구센터장은 '개인은 주로 '무료 생성형 AI'를 사용하기 때문에 업무 신뢰도 하락으로도 연결될 수 있다'며 '정부에서 '전 국민 AI 바우처'를 넘어 '기업 바우처'를...

출처: IT조선

국내 보안 시장에서 큰 비중을 차지하는 공공과 금융권에서 기존과는 다른 보안 기준이 마련되고 있어, 이를 기회로 활용하려는 관련 업계 행보가 분주하다. 보안 업체들은 달라진 보안 패러다임으로 인해 새로운...

출처: 디지털투데이

AI 발전 속도가 예측하기 어려울 정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

이런 규제는 단순히 법률팀이나 보안팀만의 문제가 아닙니다. 마케터가 실제로 고객 데이터를 수집하고... 고객과의 관계를 지키기 위한 데이터 전략의 핵심은 ‘투명성’,’ ‘보안성’, ‘정당성’이다(자료=블럭스)...

출처: 디지털 인사이트

SK텔레콤(대표 유영상)과 예스24(대표 김석환) 등 국내 기업들의 해킹 사고가 빈번히 발생하는 가운데 정보보호 투자를 강화하는 법안이 발의됐다. 구자근 국회 기획재정위원회 소속 의원(국민의힘)은 주요...

출처: IT조선

개인정보보호위원회(이하 개인정보위)는 서울 명동 포스트타워에서 제3차 '2025 개인정보 미래포럼'을 개최했다고 24일 밝혔다. 이번 포럼은 'AI 시대 개인정보 보호'를 주제로 발제와 토론이 이어졌다. 첫 번째 발제를...

출처: 디지털데일리

개인정보위는 머크가 신규 서비스 출시 전(前) 보안 취약점 점검을 소홀히 했다고 판단. 실제로 조사 결과, 해당 서비스에 접속하는 이용자가 동일인으로 처리돼 먼저 개인정보를 입력한 이용자 정보를 이후 접속한 다른...

출처: 데일리메디

24일 업계에 따르면 개인정보보호위원회(이하 개인정보위)는 본인전송요구권 확대를 핵심으로 한 개인정보 보호법 시행령 개정안을 오는 8월 2일까지 40일간 입법예고한다고 발표했다. 그동안 의료·통신 분야에만...

출처: 투데이신문

하고 보안 침해사고가 발생하고 있다. 사고 기업은 이름만 대면 누구나 알만한 경우가 대부분이다. 규모도 있고 매출도 나오는 기업이다. 그런데도 해커의 침해에 속수무책으로 당한다. 의문점이 생길 수 밖에 없다. '보안...

출처: 세이프타임즈

해킹 수법의 고도화도 문제지만, 정부의 개인정보 보호 정책이 오랫동안 현실을 따라가지 못한 채 방치돼왔기 때문이다.개인정보보호위원회(개인정보위) 자료에 따르면 2022년 64만 8000건 수준이었던 개인정보 유출...

출처: 머니투데이방송

개인정보 유출 사고가 계속되면서 보안 문제에 대한 경각심도 커질 것으로 보인다. 지난 23일(현지 시간) 보안 전문 외신인 사이버뉴스(cybernews)는 최근 다크웹에서 유출된 로그인 정보가 정리된 데이터셋 30개를...

출처: 녹색경제신문

브린이 말한 ‘AI 해킹’ 기법이 무력화된 셈이다. Chris Hoffman / Foundry 설령 협박을 통해 응답을 받는다 해도, 그 과정 자체가 시간 낭비에 불과하다. 협박성 문장을 고민하고 작성하는 시간에, 차라리 왜 이 질문이...

출처: ITWorld

PPP는 행안부 국정자원 대구센터 내 전산실을 민간 클라우드 서비스 기업(CSP)에 임대해 강력한 보안이... 까다로운 보안 요건과 생태계 위축 가능성을 우려하고 있다. 최 회장은 'PPP라는 제도적 구조가 산업 생태계의 지속...

출처: 지디넷코리아

잘못된 보안 경고를 추적하느라 업무 시간의 절반 이상을 허비하고 있다고 답했다. 한편 72%는 사용하지 않는... 끝없는 ‘보안 허위 경고’ 보안 허위 경고는 개발 시간 낭비를 넘어 데브옵스 리소스를 심각하게...

출처: CIO Korea

이러한 암기 현상에 대해 오픈AI 측은 ‘버그’ 또는 사용자의 ‘해킹’과 같은 비정상적 이용이라 해명하고 있지만, 이는 AI 기술의 불완전성과 잠재적 위험성을 보여주는 사례로 꼽힌다. 전 변호사는 기존에 논의되던...

출처: 이데일리

야엘 아이젠스타트 민주주의를 위한 사이버보안 이사가 방한해 ‘소셜 미디어, 알고리즘 그리고 민주주의: 누가 책임져야 하는가’라는 주제로 첫 번째 기조강연에 나선다. 미국 외교관, 메타(옛 페이스북) 선거 신뢰성...

출처: 한겨레

기업 보안 확보, 비용 통제 같은 고전적인 과제는 그대로 남아있다. 그러나 AI와 현재의 지정학적 환경이... 스미스는 “사이버보안은 항상 이슈다. 매년 다른 이유로 걱정된다. 올해는 AI를 활용한 피싱, 딥페이크, 기타...

출처: CIO Korea

통신, 방송, 전파, 데이터, 인공지능(AI), 플랫폼, 개인정보, 정보보호 등 정보통신(ICT)법 분야 전체를 아우르는 법이론 연구단체인 한국정보통신법학회가 닻을 올린다. 한국정보통신법학회는 26일 오후 서울 웨스틴...

출처: 전자신문

AI 발전 속도가 예측하기 어려울정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

보안 기업 리버싱랩스(ReversingLabs)는 “공개 저장소는 유명한 해킹 도구를 모방해 신뢰할 수 있어 보이지만... 악성코드, 보안 툴 가장해 침투 리버싱랩스가 발견한 67개 악성 저장소는 대부분 자격 증명 탈취기, 취약점...

출처: ITWorld

국내 기업 70% 이상, 보안 전담 인력 없이 운영 보안 직무 연봉, IT 개발·기획의 절반 수준 美, 평균 2억원…한국은 처우·인식 모두 열악 국내 최대 이동통신사인 SK텔레콤부터 티파니, 까르띠에 같은 글로벌 럭셔리...

출처: 디지털타임스

아마존웹서비스(AWS)가 지난 16일부터 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025(AWS re:Inforce 2025)' 컨퍼런스에서 클라우드 보안 강화를 위한 혁신적인 기술들을 대거 발표했다. AWS 최고정보보안책임...

출처: IT Daily

개인정보보호법은 공개된 개인정보의 취급에 대해 별도 규정을 두지 않고 있다. 개인정보를 수집·활용하고 제3자에게 제공하기 위해서는 정보 주체의 동의를 받아야 하지만, 정보 주체가 이미 개인정보를 공개한...

출처: 국민일보

개인정보보호법과 전기통신사업법 위반 소지 논란도 제기된다. 시민단체가 보도자료를 통해 공식적으로 문제 제기를 하고, 언론 보도도 잇따른다. 카카오가 카톡 이용자들로부터 수집한 개인정보를 동의받은 목적을 넘어...

출처: 비즈니스포스트

이 중 일부 데이터는 과거 유출 사고에서 나온 것들을 재가공해 포함한 경우도 있지만, 전체적으로 최근에 탈취된 신선한 데이터 비중이 높다는 것이 보안 전문가들의 분석이다. 사이버보안 매체 사이버뉴스(Cybernews)의...

출처: 국가미래연구원

가상자산 하드웨어 지갑 제조사 트레저(Trezor)가 고객들에게 보안 경고를 발령했다. 23일(현지시간) 트레저는... 이번 사건은 가상자산 보안에 대한 지속적인 경각심을 불러일으킨다. 트레저는 사용자들에게 의심스러운...

출처: 토큰포스트

생성형AI가 세상에 존재하는 모든 문제를 다 풀 것이라고 생각해서도 곤란하지만 그렇다고 해서 환각과 보안 문제로 아직 사용하기에는 시기상조라고 생각해도 곤란하다.” 박재호 레인보우브레인 CTO는 7월 3일...

출처: 전자신문

기업용 클로바노트의 경우 한층 보안이 강화됐다. 음성 기록의 공유나 접근, 다운로드 권한을 설정할 수 있으며 개별 기업에 맞는 커스텀도 가능하다. 월 1만8000원(변환 시간 1000분)부터 165만1000원(변환 시간 2000시간)...

출처: IT조선

보안 업계에 따르면 하루에 50만 개 이상의 새로운 악성코드 변종이 탐지되며, 전체 악성코드 유형은 10억 개 이상으로 추산된다. 전체 검사는 컴퓨터 속도를 잠시 느리게 만들 수 있으나, 쉬는 시간에 스케줄을 맞춰...

출처: ITWorld

마이크로소프트는 최근 지정학적 변화와 사이버 위협의 증가로 높아진 데이터 통제와 보안에 대한 수요를... 깊이 자리한 우려 이 긴장은 일시적인 문제가 아니라, 지정학적 긴장과 사이버 보안 위협이 만연한 디지털...

출처: ITWorld

인도 뉴델리에 있는 애플 매장 앞에서 대기 중인 보안요원 [사진=블룸버그통신] 무엇을 알고 무엇을 모르는지 파악하지 못하는 메타인지 게으름은 자기 이해 수준을 과대평가하고 자신의 약점과 공백, 오류를...

출처: 뉴스핌

이 역할에는 AI 윤리, 거버넌스, 규제 준수, 프라이버시 보호, 보안에 대한 전문성과 더불어, AI 전문 인력 조직을 이끌기 위한 리더십과 커뮤니케이션 능력이 필요하다. 기업들이 앞으로도 AI 도구를 개발하고 인력...

출처: CIO Korea

원칙적으로 텍스트 형태로 변환 가능한 데이터는 모두 수집 대상이지만, 판결문이나 병원 기록처럼 개인 정보가 담긴 민감한 데이터에 대해서는 비식별 처리 등 방법론을 제안 받아 별도로 논의할...

출처: 한국일보

보안 리스크: 사람의 감독 없이 AI가 작동할 경우, 암호화 누락, 데이터 유출, 코드 취약점, 무단 접근 등의 위협을 사전에 파악하기 어렵다. 예를 들어, 에이전틱 AI가 적절한 거버넌스 없이 민감한 데이터에 접근하거나...

출처: CIO Korea

AI 보안이 기업 현장에서 핵심 과제로 떠오른 가운데, 아이덴티티 관리 솔루션 기업 옥타(Okta)가 지능형... 그러나 기존의 사용자 기반 승인 방식은 반복적이고 복잡할 뿐 아니라, 보안 측면에서도 취약하다는 우려가...

출처: 토큰포스트

삼성화재는 대형 기업을 위한 '사이버패키지'를 통해 사이버 위험 수준을 진단하고 보안업체와 협업해... 상대적으로 보안이 취약한 중소기업을 중심으로 상품 확대가 기대된다'고 전망했다. 현재 개인정보 수집 1000명...

출처: IT조선

AI 발전 속도가 예측하기 어려울정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

지난 1편에서는 최근 대형 보안사고 근본원인이 시스템 복잡성과 관리 부재, 특히 '관찰 가능성'의 위기에서 비롯됐다고 지적, 보안이 단순 기능이 아닌 아키텍처 문제임을 설명했다. 그동안 보안문제를 사고가...

출처: 지디넷코리아

인공지능(AI)을 통한 네트워크 보안 자동화는 사고를 미리 감지하고 더 빨리 막을 수 있습니다. 유지보수까지 자동으로 처리 가능합니다. 보안 자동화가 100% 이뤄진다면 기업은 운영보다 혁신에 더 집중할 수 있을...

출처: 지디넷코리아

기업은 인공지능(AI)을 서비스에 도입하고 IT시스템을 체계화, 고도화하고 있지만, 과도기의 보안취약점은... 기존의 보안은 방화벽, 침입탐지시스템 등 방어체계를 기반으로 이미 알려진 공격을 막기에 효과적이다. 다만...

출처: 파이낸셜포스트

그는 이어 '사이버 위협이 더욱 복잡하고 상호 연결됨에 따라 기업은 노출에 대한 명확한 이해, 사이버 보안과 보험 전략 간의 더욱 긴밀한 연계, 그리고 더 나은 데이터 기반 의사 결정을 위한 도구가 필요하다'고...

출처: 보험매일

우려는 '신뢰성과 보안(47%)'이었습니다. 이는 다른 우려 사항인 기술적 구현이 어려움(41%), 인력 및 기술 부족(35%)에 비해 월등히 높은 수치였죠. AI에이전트는 어떠한 신뢰성과 보안 문제를 안고 있을까요. 프롬프트...

출처: 아시아경제

지난해 랜섬웨어 감염 피해는 195건으로, 이 중 94%가 보안 투자가 어려운 중소·중견기업에서 발생했다.... XIoT 보안 기업 지엔이 지난해 하반기 제조기업 및 공공기간 등의 보안 시스템을 조사한 결과, 81개 펌웨어에서...

출처: 매일일보

SK쉴더스는 이처럼 고도화된 랜섬웨어 공격에 대응하기 위해, 24시간 이상 징후를 탐지하고 보안 전문가가 즉시 대응하는 관리형 탐지·대응(MDR, Managed Detection and Response) 서비스 도입을 권고했다. SK쉴더스 관계자는...

출처: 블로터

등급' 보안 검증을 통과하면서, 공공 시스템이 민간 클라우드 기반에서도 운영될 수 있는 기반이 마련됐다. 행정 효율성과 디지털 전환에 새 전기를 마련하는 일대 전환이라 할 만하다. 그러나 보안과 신뢰 없이는 그 어떤...

출처: 경남매일

보안 전문가들은 사용자들이 'Have I Been Pwned' 같은 사이트를 통해 자신의 계정이 유출됐는지 확인하고... 깃허브는 개발자들에게 보안 정책 수립과 이중 인증을 도입할 것을 권장했다. 메타는 '프라이버시 점검...

출처: 디지털투데이

무엇보다 잘못된 데이터를 학습하면 사실을 왜곡하거나 저작권을 침해할 수 있고, 개인정보 유출 등 보안 위험도 존재한다. 따라서 생성된 결과물은 반드시 인간의 판단과 검토를 거쳐야 한다는 원칙이 중요하다....

출처: 울산제일일보

이번 학회는 통신, 전파, 데이터, 인공지능(AI), 플랫폼, 정보보호 등 ICT 법 분야를 포괄하며, 미래 법적 기반 모색에 나선다. 출처=한국정보통신법학회 학회는 특히 현 과학기술정보통신부 제2차관실과 방송통신위원회...

출처: 잡포스트

반면 국내 다른 주요 이커머스 플랫폼은 개인정보보호위원회(이하 개인정보위)의 가이드라인에 따라 광고 목적의 정보 제공 시 보다 구체적인 내용을 공개하고 있다. ▲쿠팡 맞춤형 광고 관련 개인정보 처리방침. ▲11번가...

출처: 소비자가 만드는 신문

AI가 기업 인프라 전반에 걸쳐 깊숙이 스며들면서, 전통적인 보안 체계로는 감당하기 어려운 복합적인... 더불어, 에이전틱 AI로 인한 보안 위협과 이를 상쇄하기 위한 인프라 투자 전략도 함께 논의될 예정이다. 행사...

출처: 토큰포스트

국내 금융 보안 프로그램의 설치 의무화가 오히려 사이버 공격 위험성을 높인다는 연구 결과가... 교수팀, 보안 전문기업 티오리와 공동으로 한국 금융 보안 소프트웨어를 분석, 설계상 구조적 결함과 취약성을...

출처: TJB

기업 이메일 서비스를 위장한 피싱 메일이 기승을 부리면서 정보보안에 비상이 걸렸다. 최근 ㈜필상이... 이처럼 이메일, 문자 등 다양한 수단을 통해 사칭 범죄가 기승을 부리자, 보안 전문가들은 피싱 탐지 솔루션의 사전...

출처: 중앙일보

아사나(Asana)의 MCP(Model Context Protocol) 서버에서 심각한 보안 취약점이 발견되면서, 보안 책임자들에게 시스템 로그와 메타데이터를 철저히 점검하라는 경고가 내려졌다. SaaS 기반 업무 관리 플랫폼인 아사나는 최근...

출처: CIO Korea

19일 사이버보안 전문 연구기관 사이버뉴스(Cybernews)는 애플, 페이스북, 구글, 텔레그램 등 글로벌... 해당 데이터는 일시적으로 보안 설정이 되지 않은 엘라스틱서치(Elasticsearch) 데이터베이스와 객체 저장소를 통해...

출처: IT조선

중국에서 단일 규모로는 사상 최대인 40억건의 개인정보가 유출되는 사고가 발생했다고 홍콩 성도일보가 해외 보안 전문 매체 사이버뉴스를 인용해 10일 보도했습니다. 보도에 따르면 사이버뉴스 연구팀은 최근...

출처: TJB

그래서 일부 회사들은 AI 생성 코드와 점검, 인증, 권한 부여, 보안 등을 통합한 인프라 스택까지 개발 중으로 알려졌습니다. 자체 애플리케이션을 관리하고 운영하며 문제가 생기면 빨리 이유를 찾아 해결할 수...

출처: AI타임스

반면 이메일은 기업 전체를 연결하는 신뢰성과 보안을 갖춘 커뮤니케이션 수단으로 자리 잡고 있다. 이에 따라 내부 및 외부 커뮤니케이션의 거의 절반이 여전히 이메일을 통해 이뤄지며, 중요하거나 민감한...

출처: 디지털투데이

특별 과제 : 멀티클라우드 보안 마지막으로 보안은 특별히 주의해야 할 멀티클라우드의 과제다. 멀티클라우드 환경은 광범위하고 복잡한 공격 표면을 제공한다. 클라우드 도입 자체만으로도 인터넷을 통해 클라우드와...

출처: ITWorld

급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 인공지능(AI) 기술이...

출처: 지디넷코리아

이 의원은 '이 과정에서 개인정보 유출을 우려하지만 이미 전세계 많은 국가에서 이를 해결하기 위한 방법들을 내고 있다'며 '운영적, 법률적, 기술적으로 이를 해결할 수 있고, 특히 기술로 해결 가능한 영역이 많다'고...

출처: 산업일보

지난 4월 출범한 한국정보통신법학회는 통신, 방송, 전파, 데이터, AI, 플랫폼, 개인정보, 정보보호 등 정보통신(ICT)법 분야 전체를 아우르는 법이론 연구단체다. 학회는 과학기술정보통신부 제2차관실, 방송통신위원회...

출처: 디지털타임스

AI 발전 속도가 예측하기 어려울정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

악성코드 탐지에 의존해 온 기존 보안체계로는 잡을 수 없을 정도입니다. 기업은 인공지능(AI) 에이전트 기반 솔루션으로 보안을 전면 자동화해야 합니다.' 크라우드스트라이크의 카리슈마 아스타나 수석 프로덕트 마케팅...

출처: 지디넷코리아

사이버보안 직무 대부분은 단일 역할에 그치지 않는다. 실제로 많은 전문가가 여러 영역의 책임을 동시에 수행한다. IANS와 아르티코 서치(Artico Searc)가 발간한 ‘2025 사이버보안 인력 보수 벤치마크 요약...

출처: ITWorld

전통적인 사이버보안 플레이북으로는 대응할 수 없는 AI 고유의 실패 모드에 대한 준비 부족이 심각한 상황이다. 소기업 AI 거버넌스 담당자 36% vs 대기업 62%... 격차 심화 소기업들은 AI 거버넌스 성숙도에서 일관되게...

출처: 지디넷코리아

보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를...

출처: 지디넷코리아

리눅스 운영체제(OS) 커널(Kernel) 단에서 권한 상승을 일으키는 보안 취약점이 2년 전 패치됐음에도 여전히 악용되고 있어 주의가 요구된다. 미국 사이버보안 및 인프라 보안국(CISA)는 17일(현지 시각) 보안 취약점 'CVE...

출처: IT Daily

새로운 보안 위협을 뜻한다'고 강조했다. 그러면서 'AI가 아이폰처럼 '탈옥'되거나 '인젝션' 공격으로 우회될... 동시에 보안 위협의 새로운 접점이 될 수 있다'며 'AI 기반 서비스 설계 시 보안성과 데이터 통제를 가장...

출처: 테크M

소비자들의 보안 민감도가 그 어느 때보다 높아졌다. 이에 따라 해외 송금, 배달 앱, 중고거래 플랫폼 등 민감한 개인정보가 오가는 서비스 이용 시 정보 보안이 중요한 선택 기준이 되고 있다. 글로벌 외환 토탈...

출처: 스포츠경향

이번 가드레일 모델은 △사용자 발화 또는 AI의 답변에서 증오, 괴롭힘, 성적 콘텐츠 등에 대한 유해성을 탐지하는 '카나나 세이프가드' △개인정보나 지식재산권 등 법적 측면에서 주의가 필요한 요청을 탐지하는...

출처: 머니투데이

…사이버 보안 정책 거버넌스 향방은 연이은 해킹 사고 속 새 정부의 사이버 보안 정책 거버넌스 향방이... 최근 SK텔레콤·예스24 등 연이은 대규모 사이버 해킹 사고 영향으로 화두가 된 거버넌스 개편 내용은 담기지...

출처: 이투데이

해킹당해도 모를 정도 허술 협력사 해킹사고도 골치 빈번한 생산차질로 이어져 인식 바꾸고 예산 현실화를 3년 전쯤이다. IT보안업체 대표를 만나 그들만의 영업방식과 해킹의 세계를 흥미진진하게 들은 적이 있다. 일단...

출처: 매일경제

특히 AI(인공지능)·양자기술 등이 활성화된 후 현재 구축된 보안 시스템이 뚫릴 수 있다는 우려도 나온다.... 또한 기업들이 보안과 관련한 투자를 확대해 체계를 공고히 한다는 입장이다. 김명주 서울여대...

출처: 미디어펜

다수 IT 플랫폼은 외주 서버 기반 클라우드 인프라를 활용, 자체 보안 인력을 확보하지 않은 경우도 적지... 정보통신망법은 일정 규모 이상의 정보통신서비스 제공자에게 보안 조치를 의무화한다. 그러나 전문가들은 해당...

출처: 이뉴스투데이

앞서 IT서비스 기업인 LG CNS(LG씨엔에스(064400))도 지난해 한국정보보호산업협회(KISIA) 산하 한국제로트러스트위원회(KOZETA)에 수요 기업으로 가입해 관심을 보였습니다. 삼성에스디에스(018260)도 보안 강화를 위해 이미...

출처: 뉴스토마토

공격 대상은 UBS에서 2013년 분사한 구매대행사 체인 아이큐(Chain IQ)로, 인사·IT·보안 등 다양한 분야의... 애플리케이션 보안 기업 이뮤니웹(ImmuniWeb)의 CEO 일리야 콜로첸코 박사는 '공개된 정보를 고려할 때 이번...

출처: 토큰포스트

심각한 보안 위협이 되고 있다. 이번에 공개된 자료는 총 160억 건에 달하는 로그인 자격 증명으로, 애플, 구글, 페이스북 등 글로벌 플랫폼의 계정 정보가 포함돼 있다. 사이버 보안 전문 매체 사이버뉴스(Cybernews)에...

출처: 토큰포스트

국가 보안 정책을 담당하는 국가정보원이 협력해 공공 클라우드 시장을 민간에 본격 개방한 날이기 때문이다. 그동안 정부의 주요 디지털 정부 시스템들은 보안, 운영 기법 등을 이유로 정부 기관이 직접 운영하는...

출처: 전자신문

멀티 클라우드 및 다양한 기술 스택으로 구성된 오늘날 데이터 환경은 시스템마다 각기 다른 보안, 접근 제어, 거버넌스 정책을 적용하기 때문에 분산된 환경의 모든 데이터를 데이터 레이크하우스에서 통합 관리 및...

출처: 디지털데일리

이를 통해 사용자 경험을 간소화하고, 정확한 결과를 보장하면서 민감하고 개인적인 환자 정보를 보호하는 프롬프트 가드레일을 제공할 수 있다. 그 외에도 배울 만한 내용이 많은데, 여기에서 MCP에 대해...

출처: ITWorld

이어 '전통적으로 PaaS는 개발 편의성을 제공하는 플랫폼으로 인식돼 왔지만 이제는 AI 개발 환경의 최적화와 확장성, 보안 및 규제 대응까지 포괄하는 통합 플랫폼으로 진화하고 있다'며 '금융·공공·제조·콘텐츠...

출처: 지디넷코리아

강력한 보안과 신뢰도를 갖춘 에이전트를 구축할 수 있습니다.' 아마존웹서비스(AWS) 네하 룽타 아이덴티티 부문 응용과학 디렉터는 18일까지(현지시간) 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025...

출처: 지디넷코리아

이러한 거버넌스 체계는 데이터 소스 인증 방식, 외부 보안 기준, 콘텐츠에 대한 행(row) 수준 보안 등까지 아우르며 데이터가 단절 없이 흐르고, 필요 시 신속히 활용될 수 있도록 돕는다. 결과적으로, 데이터에...

출처: 지디넷코리아

‘규제혁신’의 분위기 속에서 기본적인 사이버보안 대책조차 허술했다면, 이는 규제의 문제가 아니라 사업자의 태도와 역량, 그리고 책임 회피의 문제다. 규제의 부재를 혁신의 기회로 착각할 때, 기술은 오히려 사회적...

출처: 서울경제

임종인 고려대 정보보호대학원 교수는 '해외에선 판매자와 소비자 간 권익 균형을 고려해 정보 공개범위를 최소화하고 있으며 민감정보는 공개하지 않는 게 일반적'이라고 말했다. 공정위 관계자는 '개인판매자의 경우...

출처: 아시아경제

트로픽(Tropic)의 공동 설립자이자 COO인 저스틴 에트킨은, SaaS 과잉 도입이 새로운 보안 리스크를 가져온다고 지적했다. 그는 “보안팀의 검토 없이 개별 직원이 툴을 구매하고 도입하면, 조직 내 어떤 기술이 유입됐는지...

출처: CIO Korea

정보 보안 업체 핀드롭의 보고서에 따르면 딥페이크 음성 기반 사기 시도는 2003년 한 달 평균 한 건에서... 에이드리언 루드위그 TFH 최고정보보안책임자(CISO)는 최근 WEEKLY BIZ에 “오브를 통해 인간임을 인증받은...

출처: 조선일보

이에 팔로알토 네트웍스는 본 웨비나를 통해 사이버 보안의 현실을 정확히 진단하고 체계적인 대응 시나리오를 설계하는 방법을 소개한다. 사이버보안에 대한 오해와 많은 기업에서 안전하다고 착각하는...

출처: 전자신문