'보안뉴스'에 해당되는 글 1582건

인공지능(AI) 에이전트가 기업 내 새로운 보안 위협으로 부상했다는 조사 결과가 나왔다. 5일 세일포인트가 발간한 'AI 에이전트: 보안의 새로운 공격 표면' 보고서에 따르면 기업 내 AI 에이전트 관리 체계가 미흡한...

출처: 지디넷코리아

사이버 보안 자체가 심각하게 허술한 거 아니냐”고 울분을 터뜨렸다. 적게는 수백만(예스24·머스트잇)에서... 사이버 보안 업체 SK쉴더스에 따르면 글로벌 랜섬웨어 피해 건수는 지난해 1분기 1157건에서 올해 1분기...

출처: 중앙일보

특히 GS리테일은 올 초 사고 발생 후 사내에 ‘정보보안 대책위원회’를 구성했다. GS리테일 관계자는 “주요 임원과 외부 전문가들이 자문위원으로 참여하는 정보 보안 대책 위원회를 통해 모든 업무 영역에서...

출처: 이투데이

이것은 중국의 데이터 보안법과도 연결되는 문제다. 그 내용을 여기에 담기에는 주제의 심각성과 글의 길이 문제로 다음 기회에 자세히 설명하고자 한다. 각설하자. 버그 없는 게임은 없다. 중요한 건 패치다. 국내대리인...

출처: 국민일보

#지난 2009년 7월 7일은 우리나라 사이버 보안 역사에 뚜렷하게 각인된 날이다. 해커에 감염된 11만여대의... 이동통신망의 핵심 인프라가 해킹 피해를 입었다는 점에서 국가 기반 정보통신망의 보안 취약성을 다시 한번...

출처: 뉴시스

호세 카스텔라나 구글 대변인은 성명을 내고 '안드로이드 기기의 보안, 성능, 신뢰성에 필수적인 서비스를 오해한 것이며 이 판결은 오히려 이용자들에게 불이익이 될 것'이라고 말했다. 또한 문제가 된 데이터 전송이 전...

출처: 중앙이코노미뉴스

글로벌 보안 기업 카스퍼스키에 따르면 올해 중소·중견 기업을 대상으로 한 사이버 공격 중 생성형 도구로... 카스퍼스키의 보안 전문가 바실리 콜레니코프는 “해커가 악성코드 및 원치 않는 소프트웨어를 위장할...

출처: 서울경제

대한 보안 점검을 서두르고 있습니다. <서정아 / 개인정보보호위원회 대변인> '주문·배달 과정에서 개인정보... 업체들은 보안에 더 취약할 수밖에 없다는 점입니다. 전문가들은 과징금 등 징벌적 대응만으론 부족하다며...

출처: 연합뉴스TV

국가기반 통신망을 운영하는 세 사업자가 모두 해킹 피해를 겪으며 '보안 인프라'의 중요성을 뼈저리게... SKT 사고에선 내부 서버에 침투한 걸 넘어 보안 체계를 장악했다. 2021년 심어진 악성코드(웹셀, BPF도어)가...

출처: 한스경제

개인정보보호위원회(위원장 고학수)가 7월부터 건강관리앱과 생성형 인공지능 서비스를 포함한 7개 신기술 분야 50개 서비스의 개인정보 처리방침을 집중 평가한다. 개인정보보호위원회가 올해 개인정보 처리방침...

출처: 메디컬월드뉴스

실질적인 보안은 얼마나 철저히 관리하느냐에 달려 있습니다.” SK텔레콤 유심정보 서버 해킹 사고는 보안 인증의 실효성을 다시금 돌아보게 했다. 정보보호관리체계(ISMS) 인증을 받았다고 해서 그 기업이 실제 보안...

출처: 이데일리

전반의 보안 체계에 대한 근본적인 우려가 제기되고 있다. 루이비통코리아는 지난 6월 8일, 자사 시스템에... 루이비통은 사고 인지 즉시 한국 내 고객에게 이메일을 통해 사실을 통보하고, 보안 관련 주의사항을 알렸다....

출처: 데일리시큐

지난 글들에서 정보기술(IT) 시스템 장애와 보안 문제의 근본 원인을 아키텍처에서 찾았다. 이제 IT... 실제로 AI를 도입한 기업 중 63%가 아키텍처 미정렬(architectural misalignment)로 보안 위험 증가와 프로젝트 지연을...

출처: 지디넷코리아

정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을... SGA솔루션즈 ICAM 개념 지속인증 결합 IAM으로 보안 강화 하이브리드 클라우드 환경의 계정과 접근 관리를 용이하게...

출처: 데이터넷

TPRM이 중요한 이유 사이버보안 업체 그린페이지스(GreenPages) 관리자 파스테리스는 “예를 들어, 기업은... 여기에는 서드파티 업체의 보안 조치, 데이터 보호 관행, 컴플라이언스 기준 분석이 포함된다. 기업은...

출처: ITWorld

org] 워드프레스 인기 플러그인 폴미네이터(Forminator)가 계정 탈취 가능성을 가진 심각한 보안 취약점으로... 보안 연구자 'Phat RiO – BlueRock'은 폴미네이터 플러그인이 입력값 유효성 검사와 위생 처리가 불충분하며...

출처: 디지털투데이

[사진=파수] 파수가 IT·보안 트렌드와 대응 방안을 공유하는 'FDI 서밋 2025'를 열고 국내 IT·보안 리더를 대상으로 AI·보안 융합 전략과 국내외 기업과의 동반성장 전략을 공유했다. 'AI 혁명에서 살아남는 방법: 데이터...

출처: IT비즈뉴스

세일포인트테크놀로지홀딩스가 인공지능(AI) 에이전트의 보안에 대해 분석한 'AI 에이전트: 보안의 새로운 공격 표면' 보고서를 발표했다. 이 보고서에서는 IT 전문가와 경영진 모두 AI에이전트의 위험성에 대해...

출처: IT비즈뉴스

함께 보안 공시를 포함한 정보보호 규제 강화 가능성이 제기되며 산업계의 긴장감이 높아지고 있다. 아직... 기업들의 보안 리스크가 수면 위로 떠올랐다. 사고가 반복되면서 정보보호 제도 개선과 보안 투자 확대에 대한...

출처: 디지털데일리

머신 ID(Machine Identity), 혹은 비인간 ID(non-human identities, NHI)는 기업에 큰 보안 위협을 안기는 요소다. AI 에이전트가 본격적으로 도입되면 그 위험은 더욱 커질 전망이다. 보안 업체 사이버아크(CyberArk) 보고서에 따르면...

출처: ITWorld

공급망 보안이 화두로 떠올랐다. 이번 사고와 무관하지만, 분산서비스거부(DDoS·이하 디도스) 공격에 사용되는 악성코드가 유입된 정황이 발견되면서 공급망 보안 체계를 재점검해야 한다는 목소리가 나온다....

출처: 디지털데일리

개인정보 보호 문제를 해결하기 위해 유럽의 까다로운 GDPR나 캘리포니아 CCPA 규정을 준수하며, 개인 정보가 수집될 경우 자동으로 알림을 제공한다. 특히, X와 메타와의 소송으로 인해 법적인 문제는 없다고 강조했다....

출처: AI타임스

사이버 범죄의 법적 판단 기준과 관련해, 그는 국내의 한 대학 수업 사례를 언급하며 “보안 취약점을 찾는... 국내 보안 생태계 자체에 부정적인 영향을 준다”고 우려했다. 랜섬웨어 처벌 규정도 뒤쳐져 김 교수는...

출처: 바이라인네트워크

특히 AI 기술을 악용한 공격이 늘어나면서 민관 협력과 국가적 차원의 보안 전략 마련이 시급하다는 목소리가 높아지고 있다. 3일 보안 업계에 따르면 사이버 안보 역량이 가장 뛰어나다고 평가받는 미국에서도 중국...

출처: 매일경제

美는 13.2%…韓, 절반도 안돼 매출 0.1%도 안쓰는 곳 수두룩 “보안 투자에 세제혜택 검토를” 사이버 공격 위협이 커지고 있지만 국내 기업·기관들의 정보보호 투자는 여전히 미흡한 수준이다. 보안 투자는 당장...

출처: 매일경제

개인정보보호위원회는 뒤이은 조사에서 △망분리·암호화 및 보안프로그램 설치 미비 △유추하기 쉬운 관리자 비밀번호('123qwe' 등) 방치 △이상행동 감시 소홀 △법정 개인정보 유출통지 시한 위반 등을 적발했다며 지난...

출처: 머니투데이

룩셈부르크 정보보호국가위원회(CNPD)는 지난 2021년 아마존이 충분한 동의 없이 이용자의 패턴을 수집해 맞춤형 광고를 제공한 것이 일반개인정보보호법(GDPR)을 위반한 것이라며 7억4600만유로(약 1조2000억원)의 과징금을...

출처: 조선비즈

「개인정보보호법」, 「신용정보법」 등이 있지만, 데이터 활용을 가로막는 과잉 규제와 개인정보 유출에 대한 불안이 공존하고 있다. 데이터 산업 발전과 인권 보호 간 균형이 제대로 잡히지 않았다. 두 번째는 AI 윤리...

출처: 서울이코노미뉴스

국세청에 따르면, 최근 SNS 또는 유선상으로 국세청 및 세무공무원을 사칭하면서 환급금 지급 등의 명목으로 납세자에게 금전을 요구하고, 개인정보 유출을 시도하는 사례가 발생하고 있다. 첫 번째 사기 유형은 국세청...

출처: 한국세정신문

| 이코노미사이언스 정상훈 기자 | 구글이 안드로이드 스마트폰 사용자들의 개인정보를 무단 수집한 혐의로 약 4300억원에 달하는 배상금을 물게 됐다. 미국 캘리포니아 산호세 법원 배심원단은 구글이 개인정보를 무단...

출처: 이코노미사이언스

본 사건은 서울 동대문구 소재 B아파트의 관리사무소장이었던 피고인이 입주민 19세대의 인적사항이 포함된 문서를 입주자대표회의 회의자료로 제공함으로써 개인정보보호법 위반으로 벌금형을 선고받은 사안입니다....

출처: 한국아파트신문

보안 기업 센티널원(SentinelOne)은 2일 공개된 보고서에서 “북한과 연계된 공격자는 과거에도 고... 공격자는 2017년부터 활동한 것으로 알려진 북한 산하 하위 그룹으로, 보안 업계에서는 TA444, 블루노로프...

출처: CIO Korea

하지만 이 같은 접근법에는 상당한 보안 과제가 뒤따른다. 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 발간한 ‘2025 클라우드 보안 보고서’에 따르면, 최고정보보호책임자(CISO)들은...

출처: CIO Korea

중앙아시아 카자흐스탄에서 1600만여명의 개인 정보가 유출되는 대형 보안사고가 터졌다. 키르기스스탄 매체 타임스오브센트럴아시아(TCA)는 4일 사이버 보안 문제를 다루는 유명 소셜미디어 텔레그램 채널‘시큐릭시....

출처: 디지털타임스

당사는 시스템 보안을 더욱 강화하고 사이버 보안 분야의 최고 전문가들과 협력하고 있다”고 덧붙였다. 앞서 디올과 티파니는 각각 지난 1월과 4월에 발생한 유출사고를 5월에야 인지했다며 개인정보위원회에 신고한 바...

출처: 디지털데일리

2016년, 2023년에 이어 세 차례 보안 사고가 발생한 셈이다. 예매내역 확인 기능서 이상 접속…인터파크 '조사... 차단, 보안 취약점 조사, 모니터링 강화 등 정보 보호 조치를 시행했으며, 현재 비정상적인 접근 시도로 인한...

출처: 뉴스저널리즘

그러나 파파존스의 보안조치는 같은달 25일 오전에야 완료돼 5일간 지체됐다. 최 위원장은 '파파존스는 3730만... 써브웨이 코리아는 '보안 점검 과정에서 써브웨이 홈페이지를 통한 온라인 주문 시 고객의 주문정보가...

출처: 공공뉴스

이런 것들이 우리 자국의 AI에서 학습되고, 또 그것이 필요한 사람들에게 정보와 지식이 나눠질 수 있을 때에 그것도 우리의 정보를 보호할 수 있다, 이런 차원에서도 매우 중요하다고 덧붙여서 말씀드립니다. 그런가 하면...

출처: YTN사이언스

보안 기업 Oasis Security의 조사에 따르면, AI 에이전트가 생성한 비인간 신원이 매우 빠른 속도로 증가하고 있으며, 인간 계정을 훨씬 초과하고 있어 보안 위험도 함께 증가하고 있습니다. 신원 인증에 대한 두 가지...

출처: 플래텀

래디시 소장은 이런 AI 모델의 자기복제 행동이 ‘야생’(실제 사용 여건)에서 관찰된 적은 없지만 AI 시스템이 보안 조치를 우회할 수 있는 능력이 커지면 상황이 바뀔 수도 있다고 말했다. 그는 “(AI 모델들이)...

출처: 연합마이더스

이들은 AI 기술이 야기할 수 있는 대규모 실업, 개인정보 침해, 차별과 편견 확산 등의 문제를 지적하며 '신뢰할 수 있는 AI'를 위한 강력한 규제 체계 마련을 촉구하고 있다. 유럽연합(EU)이 최근 시행한 세계 최초의...

출처: 이코노믹리뷰

Kurt Brissett, CDIO, Built Built FNB 인프라 및 보안 서비스 부문 CIO인 캐린 벨은 기업이 기술을 활용해 기존 방식을 혁신하려는 전환기에 CIO가 기회를 여는 동시에 기존 질서를 흔드는 존재가 된다고 언급했다. 그는...

출처: CIO Korea

보안 기업 킵넷(Keepnet)의 '2025 신입 사원 피싱 취약성 보고서'에 따르면, 신입 직원의 71%가 입사 후 90일 내... 킵넷은 이러한 문제를 해결하기 위해 기업들이 온보딩 맞춤형 보안 교육을 강화해야 한다고 강조했다....

출처: 디지털투데이

최근 시트릭스(Citrix) '넷스케일러(NetScaler)' 장비에 대한 신규 보안 취약점이 발견돼 소프트웨어... 최근 영국 맨체스터를 기반으로 활동하는 독립 보안 전문가인 케빈 보몽(Kevin Beaumont)은 '시트릭스블리드2'라...

출처: IT Daily

SQL 인젝션은 매우 오래되었고, 많은 피해를 입히고 있으며 보안팀의 대응이 집중되고 있다. 그럼에도... 이는 향후 더욱 엄격한 클라우드 보안 정책 수립에 영향을 미칠 수 있다. 보고서에서는 '모니터랩 웹 보안...

출처: 데이터넷

최근 CVE(Common Vulnerabilities and Exposures) 프로그램의 중단 가능성이 제기되며 보안 업계 전반에 일시적인... 데이터베이스와 보안 권고의 품질 저하 등 여러 영향이 초래될 수 있다”라고 경고했다. 미국 사이버보안...

출처: ITWorld

장애물은 보안과 규제 리스크”라고 지적했다. 데이터가 있어도 보호 방안이 미비하면 활용 자체가... 데이터 보호는 단순한 보안 문제가 아닌 AI가 신뢰받고 효율적으로 작동하기 위한 전제 조건임을 잊어서는 안 된다.

출처: 토큰포스트

그 시기 일본에서 공공 기관과 민간 기업 등을 대상으로 사이버 보안 자문을 했다는 에란 슈타우버... 사이버보안 위기의식을 크게 고조시켰고, 도쿄 올림픽 이후 글로벌 사이버전의 최전선에 서게된 일본은 결국...

출처: 매일경제

개인정보보호위원회가 최근 CCTV 설치·운영 시 개인정보보호를 위한 행동수칙과 안내 포스터를 배포했다. 개인정보위 관계자는 '아파트 관리사무소 등에서 법을 잘 몰라 과태료 처분을 받는 사례가 반복되고 있다'며...

출처: 한국아파트신문

사이버 보안에 대한 우려가 커졌다. “내 개인정보는 안전할까, 날로 커져가는 보안 위협에 대응하려면 어떻게 해야 할까.” 궁금증을 안고 고태진 KX넥스지 대표(53)를 만났다. KX넥스지는 2001년 설립된 보안...

출처: 주간동아

이해민 의원 이해민 조국혁신당(비례대표) 의원이 민간의 정보보호 투자를 유도하고 기업의 보안 역량을 체계적으로 점검하기 위해 정보보호 시스템설비 투자비용, 정보보호 컨설팅 비용 등을 세액공제하는 내용을 골자로...

출처: 세정일보

개보위 관계자는 “개인정보 보호와 보안은 이제 비용이 아닌 투자 개념으로 접근해야 한다”며 “AI와 데이터 산업이 확대되는 만큼 개인정보 유출은 곧 기업 신뢰에 직결되고, 결국 경쟁력 유지 차원에서 보안 인력과...

출처: 스카이데일리

세계 최대 식품 유통업체 중 하나인 아홀드 델하이즈(Ahold Delhaize)가 미국 내 사이버 공격으로 220만 명이 넘는 개인 정보가 유출됐다고 공식 확인했다. 이는 식음료 업계에서 발생한 랜섬웨어 피해 중 유출 규모로는...

출처: 보안뉴스

이처럼 개발·운영·보관 전 과정에서 기본 보안 수칙이 작동하지 않았다는 점이 사고의 핵심 원인으로... OWASP 웹 보안 테스트 가이드(WSTG)를 적용한 정기 모의해킹과 외부 버그바운티 운영도 필수다. 끝으로, 필요 없는...

출처: 데일리시큐

1일 정보통신산업진흥원(NIPA)이 약 2241개 공공기관과 지방자치단체 및 교육기관을 조사한 ‘2025년 공공 부문 SW·ICT장비·정보보호 수요예보(확정)’에 따르면, 올해 공공 SW 사업 추진 금액은 총 5조1524억원으로 지난해...

출처: 디지털데일리

여기엔 생성형 AI가 초래하는 개인정보·저작권 침해나 정보 오류·편향성에 대한 교육도 포함됐다. 또 대부분의 학교가 생성형 AI 활용에 대한 가이드라인을 제공하지 않았다. 이를테면 과제에 생성형 AI를 활용한 경우...

출처: 머니투데이

이투데이=임유진 기자 | '생성형 AI 신뢰한다' 41.8%뿐…그러나 절반 이상은 결국 다시 AI에게 묻는다 71%가 환각 우려 개인정보 유출(45.9%)·과의존(41.9%)·윤리 문제(36.5%) 뒤따라 지금 한국 사회의 화두는 인공지능(AI)...

출처: 이투데이

실제 세계에서 재산권이 금융 발전에 중요했다고 생각한다면, 웹3.0에서도 중요하다고 생각해야 한다.' - 깃 코인 / 이더리움 선구자 - 인터넷 사용자는 거래에 관한 개인정보 보호를 보장받고, 디지털 자아에 대한...

출처: 워크투데이

한다”며 보안 이슈 등 문제도 중요하지만, 에이전틱 AI는 기업에게 새로운 비지니스 시장이라는 점을 짚었다. 산업계가 갖고 있는 규제에 대한 우려를 잘 알고 있다는 공진호 과기부 과장은 “AI 기본법의 입법 취지는...

출처: 바이라인네트워크

공급망 보안의 미래'를 주제로 웨비나를 진행한다. 최근 소프트웨어 공급망을 타깃으로 하는... 특히 오픈소스 사용의 급증과 글로벌 보안 규제(EU CRA, IEC 62443, FDA 등)의 본격화로 보안 점검은 선택이...

출처: 전자신문

한국정보통신기술협회(TTA회장 손승현)는 국내 최초로 AI 모델의 생명주기 전반에 걸친 보안성을 검증하는 AI 보안 시험서비스를 1일부터 제공한다. 이번 서비스는 국내 AI 개발 제품의 보안성 확보를 지원하고, 국가...

출처: 보안뉴스

체크포인트리서치(CPR)의 인공지능(AI) 보안 보고서에 따르면, AI서비스는 현재 매달 기업 네트워크의 51% 이상에서 사용되고 있으며 이로 인해 보안 위험은 확대되고 보안 정책의 중요성 또한 한층 높아지고 있다. AI...

출처: IT비즈뉴스

미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로, 사이버 보안 및 국가 중요 인프라 보호를 담당하고 있다. CISA는 OT(운영 기술) 및...

출처: 디지털데일리

사이트로 파일 전송 시 전송 가능한 O등급의 파일만 전송하고, 개인정보 또는 민감정보가 포함된 S등급의 파일 전송은 차단한다. 접속한 사이트를 통해 다운로드 받은 파일은 파일 무해화(CDR)를 통해 악성코드를...

출처: 데이터넷

자체 AI 엔진이 프롬프트의 '의미'와 '맥락'을 이해해 개인정보, 기업 기밀, 프롬프트 인젝션 공격을 탐지한다. 단순히 허용/차단을 넘어 치명적 유출은 막고 민감 데이터는 마스킹하며, 사용자에게 실시간 경고를...

출처: 데이터넷

과학기술정보통신부(이하 과기정통부) 정보보호산업실태조사에 따르면 조사 대상 기업 49.9%가 정보보호를 위한 예산을 책정했고, 이중 75.8%는 500만원 미만을 사용한다고 답했다. 시스템 업데이트 이용에 필요한...

출처: 디지털데일리

과학기술정보통신부(이하 과기정통부) 정보보호산업실태조사에 따르면, 조사 대상 기업의 절반은 정보보호를 위한 예산을 책정했지만 이중 75% 이상은 500만원 미만을 사용한다고 답했다. 과기정통부와...

출처: 디지털데일리

보건의료데이터 법제도 이슈 개인정보보호법 이처럼 보건의료데이터는 여러 분야에 폭넓게 활용될 수 있으나 여러 가지 규제로 인해 그 활용도가 낮은 편이다. 현재 보건의료데이터의 활용을 가로막고 있는 가장 큰 법적...

출처: IT Daily

이 의원이 대표발의한 두 건의 법안은 지난 3월 발생한 SKT 해킹사고를 계기로, 기업의 보안 책임을 강화하면서 동시에 민간의 자발적인 정보보호 투자를 유도하기 위한 취지로 마련됐다 . '정보보호수준 평가법'은 일정...

출처: 지디넷코리아

개인정보보호위원회에서도 지난 5월 8일 유출 경로가 된 주요 시스템에 악성 프로그램 방지를 위한 보안 솔루션(백신)이 설치되지 않았던 점을 확인했다고 발표했다. SKT 류정환 네트워크인프라센터장은 국회...

출처: IT Daily

SK텔레콤(SKT) 해킹 사건을 조사하는 과정에 발견된 'BPF도어(BPFDoor)'는 세간의 화제를 모았다. 리눅스... 국내 이동통신 업계 1위인 SKT를 상대로 일어난 해킹 사건에서 그 원인으로 일찍이 주목받았기 때문이다....

출처: IT Daily

컴퓨터월드 2025년 7월호 특별부록으로 제공되는 '2025 국산 정보보호 솔루션 구성도' 브로마이드입니다. ※ 하단 '첨부파일'을 눌러 원본 PDF 파일을 다운받으실 수 있습니다. 첨부파일 : 2025 국산 정보보호...

출처: IT Daily

SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 인공지능(AI) 시대를 맞아 보안의 중요성이 더욱 강조되고 있지만, 한국은 여전히 정보보호에...

출처: 지디넷코리아

개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(원장 이상중)이 지난 6월 2일부터 ‘글로벌 국경 간 프라이버시 규칙(Global Cross-Border Privacy Rules, Global CBPR)’ 인증(이하 ‘글로벌 인증’)을 공식...

출처: 메디컬월드뉴스

처음에는 단순한 서비스 장애로 보였으나, 얼마 뒤 랜섬웨어로 인한 보안 사고라는 사건의 본질이... 문제는 보안 패치가 더 이상 제공되지 않는 이런 오래된 장비들이 사이버 공격자에게는 가장 손쉽고 확실한...

출처: 주간조선

작년 사이버 침해 사고 전년 대비 48%↑… 1887건 달해 국내 기업 중 3년간 보안 투자 1000억 넘는 곳은 10곳 불과 韓 국가경쟁력 27위… 사이버보안 평가 순위는 40위 “사이버보안은 이제 안보 문제… 국가 기간망...

출처: 조선비즈

아무 생각 없이 개인정보를 입력하고 또렷한 얼굴 사진을 업로드하고 항공권이나 영수증 사진을 공개하는 일은 더 이상 안전하지 않다. SNS로 인해 열린 프라이버시가 일상화되었지만 자칫 정보 공유가 아닌 디지털...

출처: 뉴스핌

SK쉴더스 관계자는 '계정정보 유출은 단순한 개인정보 노출을 넘어, 기업 내부 침투나 랜섬웨어 감염 등 복합적 보안 위협으로 이어질 수 있다'며 '이번 사태를 계기로 기업과 개인 모두가 일상적인 보안 습관을...

출처: 컨슈머타임즈

하반기에는 범죄피해자의 개인정보 보호조치가 시행되고, 소송기록 열람 허용 범위도 넓어지는 등 피해자 보호가 강화된다. 또 10월부터 형사전자소송 시스템 개통으로 형사사법절차가 전자화된다. 대법원은 30일 올...

출처: 뉴스1

AT&T는 지난 2022년 고객 통화·문자 데이터가 담긴 1억900만 개 계정 정보 기록이 클라우드 플랫폼 ‘스노플레이크(Snowflake)’에서 유출됐고, 2024년 3월에는 이용자 7300만 명의 개인정보가 담긴 데이터가...

출처: 미주중앙일보

인공지능(AI)에 대한 소비자 인식이 긍정적으로 변화하고 있는 가운데, 개인 정보 보호에 대한 우려는 여전히 뚜렷한 것으로 나타났다. 특히 챗GPT 등 생성형 AI 사용 경험이 높은 상황에서, 생체 정보와 같은 민감...

출처: 데일리팝

해외 보안 업체 체크포인트 리서치에 따르면, 최근 만료되거나 삭제된 디스코드 초대 링크를 재활용해... 보안 업체 체크포인트 리서치는 '디스코드의 취약점을 악용하는 이러한 공격이 사용자를 속여 다단계...

출처: 게임메카

있는 보안 취약점이 발견됐다고 30일 밝혔다. 주문 페이지에 접속해 웹주소(URL)끝부분의 숫자를 임의로... 관리 보안이 필요하다'고 전했다. 전문가들은 개인정보보호에 대한 구체적인 준수사항과 매년 바뀌는 최신 규정에...

출처: 금강일보

국내 주요 정보통신 기업들의 정보보호(보안) 투자액이 회사별로 천차만별인 것으로 집계됐습니다. 최근 잇단 해킹 사고와 맞물려 정보보호에도 최소 투자 비중 설정이 필요하다는 지적이 나옵니다. 국내 주요...

출처: SBS Biz

2015년 도입 후 2022년부터 일부 기업 의무화 수치 현황으로는 실질적인 보안 수준 알기 어려워 높은 의무 기준에 보안 취약한 중소·중견 기업은 제외 외국계 기업, 글로벌 차원 운영 이유로 정보공개 거부 정보보호 공시...

출처: 조선비즈

사이버 보안 체계의 구조적 취약성이 다시 수면 위로 떠올랐다. 올해 사이버 침해 사고는 전년 대비 48... 사이버 보안 체계가 실질적 정부 강제력이 부재한 채 민간 자율에 의존하는 '사이버 무정부 상태'에 가깝다는...

출처: 글로벌이코노믹

사이버보안을 얼마나 이해하고 있을까? 요즘 누구나 챗GPT 같은 인공지능을 써보지만, ‘프롬프트 인젝션... 디지털 대전환 시대에 기술 활용 능력의 격차만큼이나 보안 리터러시(literacy) 격차가 벌어지고 있다. 이제는...

출처: 국가미래연구원

SK텔레콤 고객 정보 유출과 예스24 랜섬웨어 공격 등 사이버 보안 사고가 잇따르고 있는 가운데 한국이 국가... 그는 '(해커 관점에서 볼 때) 한국은 마음만 먹으면 뚫기 쉬운 나라로, 주요 대기업 점검 결과 보안망 곳곳에...

출처: 매일경제

찾아가는 스마트공장 보안 리빙랩' 산업별 보안리빙랩 통합해 효율 높이고, 중기에 무료로 보안 도구 제공 아주경제=백서현 기자 qortjgus0602@ajunews.com 서민석 KISA 디지털제품 보안팀장 [사진=KISA] 한국인터넷진흥원...

출처: 아주경제

기업들의 클라우드 및 인공지능(AI) 기반 서비스 도입이 가속화되면서, 보안 전략은 점점 더 뒤처지고 있다는 경고가 나왔다. 프랑스 사이버보안 전문기업 탈레스(Thales)가 발표한 ‘2025년 클라우드 보안 보고서(Thales...

출처: 토큰포스트

파파존스에 이어 샌드위치 프랜차이즈 써브웨이 홈페이지와 앱에서도 고객 개인정보가 무방비 상태로 허술하게 관리된 사실이 드러났다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면...

출처: 보안뉴스

전국 사이버 경찰관들의 개인정보가 일제히 유출돼 경찰청이 조사에 나선 것으로 확인됐다. 경찰 관계자는 27일 “해킹 경로 점검 차원에서 국가수사본부(국수본)과 경찰청 본청 시스템을 살펴보는 중”이라고 했다....

출처: 월간조선

주문 확인 페이지의 URL만 변경해도 타인의 정보가 그대로 노출되는 보안 취약점이 원인으로 지목됐다. 국회 과학기술정보방송통신위원회 최민희 의원실에 따르면, 한 고객이 파파존스 홈페이지에서 음식을 주문한 뒤...

출처: 중앙이코노미뉴스

로펌 피어슨 퍼디난드(Pierson Ferdinand LLP)의 창업 파트너이자 이 회사 개인정보 보호 및 데이터 보호 부문 공동 위원장인 마리암 메세하는 “개인정보 보호 및 사이버 보안 관점에서 검증되지 않은 AI 생성 코드는...

출처: ITWorld

오라클이 거짓된 정보를 제공할 수 있고, 중앙화된 오라클은 신뢰성을 해치고 보안 위험이 있으며 해킹 등에 노출될 수 있기 때문이다. 생성형 AI는 외부 세계로의 확장성에 대한 해답으로 MCP(Model Context Protocol)를...

출처: IT Daily

AI가 생성한 코드를 무조건 받아들이는 것이 아닌 각 프로젝트의 코딩 표준, 아키텍처 원칙, 보안 정책에 부합하는지 엄격하게 검토하고 검증해야 한다. 개발자들은 잘 만든 코드를 오픈소스로 공개하고 모듈화하여...

출처: IT Daily

최근 중국 정부는 AI 시대를 맞아 데이터를 제5 생산요소로 설정했고 제 6 생산요소를 고민하고 있다'면서 '중국은 개인정보 규제가 상대적으로 적어 공공 데이터를 AI 학습에 적극적으로 활용하며 기술력을 빠르게...

출처: IT Daily

하지만 그 이면에는 보안 취약성 증가, 악용 가능성, 독점적 활용을 통한 수익 창출이라는 문제를... 이에 발맞춰 우리 정부도 △SBOM 등 국제 표준 도입 △라이선스 및 보안 검증 강화 △오픈소스 활용 생태계 확장...

출처: IT Daily

국가 안보와 개인 정보 보호 측면에서도 반드시 필요하다는 목소리가 높습니다. 이에 정부는 네이버 출신 하정우, LG 출신 배경훈을 앞세워 구체적인 'AI 주권' 로드맵을 만들어나갈 계획입니다 [배경훈...

출처: YTN사이언스

오류·보안 취약 등 문제도 커져 #금융권에 재직 중인 최모(27)씨는 매일 인공지능(AI)과 함께 일한다. 엑셀... 품질과 보안 측면에선 우려도 나온다. 버그나 보안 취약점, 가독성이 떨어지는 코드, 이해 불가능한 로직이...

출처: 이투데이

한편, 기업 출신 인사의 대거 발탁이 기업 편향적 정책으로 이어져 시민의 안전, 개인정보 보호와 같은 공적 영역이 훼손될 수 있다는 우려도 있다. 지난 25일 제4회 사람과디지털포럼에서 기조연설을 한 마티아스 슈필캄프...

출처: 한겨레

탈레스(Thales)는 탈레스 사이퍼트러스트 데이터 보안 플랫폼(Thales CipherTrust Data Security Platform) 내 강력한... 활동을 보안팀이 분석하고 모니터링하도록 지원한다. 실시간 경보, 분석, 암호화 추적 기능은 위협...

출처: 보안뉴스

활동 보안을 동시에 강화한다. 더불어 웹 및 데이터 격리 기술을 통해 인터넷 망에 대한 논리적... 스트리밍 방식의 RBI는 가장 높은 수준의 격리 보안 환경에서 주로 사용되는 기술이며, SHIELD Gate는 이를 핵심...

출처: 데이터넷

체크포인트 소프트웨어 테크놀로지스는 새로운 보안관리 어플라이언스 '퀀텀 스마트-1(Quantum Smart-1)... 보안 인프라 재설계 없이 1만개 게이트웨이 관리 보안팀의 부담이 커지면 관리 시스템도 진화해야 한다. 원격...

출처: 데이터넷

글로벌 사이버보안 기업 노드VPN은 최근 여름휴가 시즌을 맞아 사이버 보안 위협 증가에 대한 경고를 발표했다. 노드VPN은 해외여행객이 늘어나면서 이들을 노린 다양한 형태의 사이버 공격도 함께 급증하고 있어 각별한...

출처: IT조선

국가 망 보안체계(N2SF) 대응을 위한 국내 보안 기업의 움직임이 빨라지고 있다. N2SF는 정부·공공기관 전반의 보안 정책이 바뀌는 사업으로 국내 정보보호 시장의 빅뱅을 불러올 것이라는 기대가 높다. 아직 N2SF...

출처: 데이터넷

잇따른 보안 사고들로 기업의 보안 대응 수준에도 의문이 제기하고 있는 가운데, 정보보호 공시제도에도 실효성이 지적된다. 정보보호에 대한 기업의 책임을 강화하기 위한 제도이지만, 단순 보고로 끝나고 대응으로...

출처: 디지털데일리

중소기업의 경우 대기업에 비해 보안에 투입할 수 있는 예산과 전문 인력이 부족해 랜섬웨어 공격에 대한 예방과 대응이 비교적 취약할 수밖에 없다는 지적이 나온다. 권 의원은 '중소기업의 랜섬웨어 대응 역량...

출처: 디지털투데이

이 문제를 발견한 미국 보안업체 래피드세븐(Rapid7)은 '발견한 보안 취약점은 총 8개이며 이 중 가장 심각한 취약점은 기기 내 각종 설정과 데이터에 접근 가능한 관리자 비밀번호를 예측 가능하다는 것'이라고 설명했다....

출처: 지디넷코리아

내부 문서, 보고서, 포털 사이트 소스코드, 데이터베이스, 학생 정보 등을 탈취했다고 주장했다. 이달에는 탈취 데이터가 공개됐는데, 개인정보가 아닌 포털 사이트 소스코드와 데이터베이스 관련 정보만 확인됐다.

출처: 디지털데일리

민간 사이버 보안 기업들도 이 같은 해킹 공격을 인지한 것으로 나타났다. 구글의 사이버 보안 부서인 맨디언트(Mandiant)와 팔로알토 네트웍스의 보안 연구 부서인 유닛 42의 임원들도 항공 산업을 표적으로 삼는...

출처: 디지털타임스

15일간 공식 대응 주체 불분명 정보보호책임자 역할 안 보여 보안 거버넌스의 문제 드러내 뒤늦게 개선안 발표했지만 현장에선 혼란 소비자는 불신 기술 문제로 위기 발생하면 정보 공개 정확히 하고 조치와 보상은...

출처: 법률신문

AI 도입으로 기업은 혁신적인 효율성과 분석 역량을 확보하고 있지만, 런타임 단계에서 발생하는 보안... 이로 인해 보안 예산이 급증하고 규제 준수 비용이 뒤따르며, 고객 신뢰도에 대한 타격까지 더해진다. 규제...

출처: 토큰포스트

영국의 정보보호법, 독일의 연방정보보호법 등 외국 입법례들을 연구하게 되었다. 이후 로펌에서 변호사로 활동하면서도 개인정보 유출이 문제된 사건 등을 다수 수행하고 계속 행정법 및 개인정보 보호 분야에서...

출처: 뉴스핌

사이버보안 기업 노드 시큐리티가 ‘넥스트라이즈 2025(Next Rise Seoul)’ 행사에서 노드 VPN을 소개했다.... 않게 보안 기능을 제공한다'라고 설명했다. 하나의 계정으로 최대 10대의 장치를 보호할 수 있으며, 파일을...

출처: 산업일보

하지만 속도의 대가로 ‘보안’과 ‘관찰 가능성’ 문제도 함께 커지고 있으며, 민첩성과 규율 간 균형이... 유럽연합이 주도하는 사이버 회복력 법(CRA)은 오픈소스 기술 보안 체계를 근본부터 재구성하고 있다....

출처: 토큰포스트

핵심 인프라가 타격을 받을 경우 사회적 혼란이 불가피한 만큼 보안 지침 준수를 비롯해 각 관련 부처·기관의 자발적 방어 역량 강화를 촉구했다. 전문가들은 각 기관이 보안 지침을 이행하는 데만 머물지 말고 보안...

출처: 서울경제

이는 높아지는 보안 위협 속에 정보보호관리체계(ISMS/ ISMS-P)를 인증을 받은 기업이 꾸준히 증가했기... 기업의 사이버 보안 투자를 촉진하기 위해 도입된 정보보호공시 의무 대상 기업도 2023년 652곳에서 2024년...

출처: 이투데이

특히 통신사업자는 고객의 개인정보, 통화내역, 위치정보, 결제정보, 단말기 정보(휴대폰정보) 등 민감한 데이터를 대규모로 보유하고 있다. 이러한 정보는 항상 외부 공격의 주요 표적이 되며, 이용자가 안심하고 기업에...

출처: 아주경제

정보통신망 이용촉진 및 정보보호 등에 관한 법률('정보통신망법')은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여...

출처: 경북일보

바로 K보안이다. 국내 기업을 공격하는 사이버 보안 사고가 급증한다고 하니 역설적으로 K보안이 유명해질까 덜컥 겁이 난다. 한국이 해커들이 뛰어노는 놀이터가 될까 두렵다. 특히 보안에 신경 쓸 인력이 적고 투자가...

출처: 매일경제

파파존스는 지난 26일 입장문을 내고 '일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다'며... 있었던 보안 허점에서 비롯됐다. 유출된 정보는 이름, 연락처, 주소 등 기본 정보부터 이메일, 생년월일...

출처: CBC뉴스

지난해 나미비아 통신(Telecom Namibia)에서 약 50만 건의 개인·금융 정보가 유출됐고, 올해 1분기 나이지리아에서는 11만9000건 이상의 데이터 유출이 확인됐다. 남아프리카공화국, 모로코 등도 대형 데이터 유출 피해를...

출처: 글로벌이코노믹

하지만 멀티 클라우드 운영이 일반화됨에 따라, 공급업체 종속성, 보안 규정, 기술 호환성 등 다층적 고민 역시 병행되어야 한다. 일부 기업은 하이브리드 전략으로 전환하며, 온프레미스 자원을 다시 적극 활용하는...

출처: 토큰포스트

이에 따라 기업들은 보안 및 민감 데이터 보호가 필요한 경우 폐쇄형 모델을, 빠른 실험과 사용자 맞춤형... 과레라에 따르면 대부분의 기업들이 워크플로우에 따라 정확도, 응답 속도, 비용, 해석 가능성, 보안 등의...

출처: 토큰포스트

이처럼 국내외 서비스 제공자들은 망인의 프라이버시, 개인정보 보호, 인격권이 침해되지 않는 범위 내에서 상속인의 권리를 인정하는 방향으로 정책을 운용 중이다. 특히 네이버, 카카오, 구글 같은 대형 플랫폼은 하나의...

출처: 이투데이

이는 개인정보보호, 데이터 주권 측면에서 의미가 있습니다. 지난해 '라인야후 사태'가 바로 이 때문에 일어난 것이었죠. 네이버가 개발한 라인(LINE)은 일본인 9600만명이 쓰는 메신저입니다. 일본은 이 상황을 '데이터...

출처: 아시아경제

AI 시대 바람직한 개인정보 거버넌스 모델에 대해서는 크게 보면 독립위원회 역할을 강화하는 방안과 아울러 전문 부처로서 정보, 보안 업무를 총괄하는 방안이 논의된다. 그 외 위원회 구성 강화, 정책 및 사업...

출처: 뉴스1

빅데이터·사이버 보안·클라우드 제치고 AI 지난해 기준 디지털 플랫폼 기업 650개사 중 절반 이상은 인공지능(AI)을 개발하고 활용하는 것으로 나타났다. 전년 대비 급증한 수치로, 빅데이터·사이버 보안·클라우드...

출처: 이투데이

개방하는 미국 사례를 참고해 국내 공공 데이터 플랫폼을 강화하는 등 벤치마킹도 적극적으로 해야 한다. 개인정보 보호와 데이터 활용 사이의 균형을 맞추는 방향으로 제도 정비도 필요하다. [노현 디지털테크부 부장]

출처: 매일경제

보안 정보·이벤트 관리(SIEM) 도구 없이 컨텍스트 기반 로그 분석이 가능하다. 방화벽 로그, 하이퍼텍스트... (사진=클라우드플레어) 보안팀은 이 솔루션의 자연어 기반 차트 생성 기능과 사용자 지정 대시보드를 통해...

출처: 지디넷코리아

국가 망 보안체계(N2SF) 대응을 위한 국내 보안 기업의 움직임이 빨라지고 있다. N2SF는 정부·공공기관 전반의 보안 정책이 바뀌는 사업으로 국내 정보보호 시장의 빅뱅을 불러올 것이라는 기대가 높다. N2SF...

출처: 데이터넷

대규모 언어 모델(LLM)이 초래할 보안 위협에 시장이 과도하게 반응하고 있는 가운데, 기업 CISO가 공황... 사이버 보안 업계는 연일 우려의 목소리를 높이고 있다. 2025년 4월 개최된 RSA 콘퍼런스 전후로 참석자는 IT...

출처: ITWorld

AI의 부상과 함께 직원 감축에 대한 압박이 커지고 있는 가운데, 보안 리더가 이러한 흐름에 저항해야 한다는 주장이 제기되고 있다. AI를 비용 절감 수단으로 오용하기보다는, 창의적 사고 유도와 보안팀 번아웃...

출처: ITWorld

미국 보안 업계에서 레드팀 해커의 평판을 기준으로 순위를 매기는 권위 있는 리더보드에서 ‘엑스보... 이 같은 성과는 AI가 짧은 시간 안에 사이버보안 분야에서 얼마나 빠르게 발전했는지를 보여주는 동시에...

출처: ITWorld

지금 당장 실천할 수 있는 보안 수칙, 권석화 기자가 전해드립니다. [기자] 유출이 확인된 구글과 애플... 사이버 보안의 안전지대는 없다면서 철저한 보안 수칙 준수만이 개인정보 유출 피해를 막는 유일한 방법이라고...

출처: YTN사이언스

이전처럼 단순히 보안이 뚫린 것이 아닌 진화한 사이버공격으로 해석된다. 우리 정부는 국가정보원 국가사이버안전센터에서 민간·공공 영역의 사이버 보안을 담당하고 있지만, 실효성있는 관련법 없이 사건만 터지고...

출처: 비즈니스플러스

기술적·관리적 보안조치 미흡이라는 공통된 구조적 문제를 드러낸다. 27일 제보자는 '개인정보가 벌써... 그러나 반복된 사고에 대한 기업 차원의 보안 투자는 여전히 부족하다는 비판이 이어지고 있다. ◆ SKT, 핵심 인증...

출처: 뉴스핌

최근 발생한 한국파파존스와 예스24의 해킹 사태는 기술적 보안 부실은 물론, 사고 이후의 대응 역시... 파파존스와 예스24 모두 개인정보보호위원회의 조사를 받고 있으며, 피해 범위와 보안 의무 위반 여부 등에 대한...

출처: 한국면세뉴스

특히 전북대학교는 기본적 보안 장비는 갖추고 있었지만 외부 공격에 대한 대응이 미흡했고, 일과시간... 이화여자대학교 역시 해당 취약점이 2015년 11월 시스템 구축 당시부터 존재해 왔으며, 기본적인 보안 체계는...

출처: 메디컬월드뉴스

□ (사례1) 계정정보 탈취(전자문서함 알림 형식) * 포털사이트 계정정보 입력 유도 ↓ * 네이버, 카카오 등의 계정정보(ID/PW) 탈취 □ (사례2) 악성코드 감염으로 각종 정보 탈취 * 첨부파일 실행 유도 ↓ * 사용자의...

출처: 세정일보

정보보안 기업 TRM랩스(TRM Labs)는 4일(현지시간) 밝혔다. TRM랩스에 따르면 올 들어 지금까지 확인된 75건의 해킹 사례 중, 80% 이상이 인프라 수준의 보안 취약점을 악용한 것으로 나타났다. 이들 공격은 일반적...

출처: 토큰포스트

하지만 보안 연구자들은 LLM(대규모 언어 모델)을 다양한 서드파티 서비스, 데이터 소스, 도구와... 애플리케이션 보안 기업 백슬래시(Backslash)의 연구진은 최근 공개 저장소에 등록된 수천 개의 MCP 서버를 스캔한...

출처: CIO Korea

이어 올해 상반기 랜섬웨어, 포털사이트 피싱, 개인정보 유출 등의 다양한 유형으로 1~5월에만 310건의 침해사고 신고가 접수됐다고 밝혔다. 류대원 수석은 'EDR' 설루션에 대해 소개했다. EDR은 단말 장치의 행위를...

출처: 인더스트리뉴스

“그동안 보안 투자를 많이 했는데, 왜 쉽게 대형 사고들이 발생할까요? 그 이유를 따라가다 보면 경계망 기반 보안 모델이 원인으로 많이 지목됩니다” 로그프레소 양봉열 대표는 25일 <바이라인네트워크>가 서울...

출처: 바이라인네트워크

카페24 관계자는 '기능 도입 때 개인정보 등 민감 정보에 해당하는 업무는 녹화를 하지 말도록 권고했는데, 혹시 모를 사태에 대비해 현재는 해당 부분을 녹화할 수 없도록 기능을 도입했다'고 설명했다. 그러면서 '구글...

출처: 뉴스웨이

머스트잇 측은 “사고 인지 즉시 취약점을 차단하고 보안 조치를 완료했다”며 “개인정보보호위원회 및... 전문가들은 상대적으로 경제력이 높은 명품업계 소비자 데이터가 타깃이 되고 있는 만큼 업체들이 보안에...

출처: 동아일보

잘못된 응답이 재앙적인 결과를 초래할 수 있는 또 다른 분야는 사이버보안이다. 예를 들어 CSO가 LLM에... AI가 생성한 사이버보안 조언을 면밀한 검토 없이 따를 경우 기업은 더욱 취약한 상태가 될 수 있다. 위험...

출처: ITWorld

구체적으로 개발 업무의 경우 ▷설계서를 분석해 다음 단계에 작성할 코드를 추천하는 ‘코드추천’ ▷프로그램 맥락에 따라 자동으로 코딩하는 ‘코드생성’ ▷보안에 문제가 되거나 시스템 오류를 유발하는...

출처: 헤럴드경제

이는 기업이 미래를 앞당겨 실현하는 데 있어 보안과 확장성을 동시에 확보하는 기반을 제공하고 있다”라고 설명했다. 4. 혁신에 다시 집중 에이전틱 AI를 성공적으로 활용하는 기업들은 단순 효율성 개선을 넘어서는...

출처: CIO Korea

문서 보안까지 AI가 대신 처리해주는 기능을 제공한다. 사용자는 마이크로소프트 팀즈, 원드라이브... 메일 요약, 근태 및 일정 관리, 문서 요약·검색, 보안 데이터 모니터링, 팀즈에서의 AI 상담봇 운영까지 대부분의...

출처: 한스경제

최근 기업들은 보안과 운영의 단순화를 중요하게 여기며 워크로드를 재배치하고 있다. 그러나 현대의... 포레스터애널리스트 안드라스 체르는 파운드리 산하 보안 매체 CSO와의 인터뷰에서 “여러 클라우드 제공업체를...

출처: CIO Korea

이 기능은 자사의 통합 데이터 보안 플랫폼인 '사이퍼트러스트 데이터 보안 플랫폼(CipherTrust Data Security Platform)'에 탑재되며, 온프레미스, 하이브리드, 멀티클라우드 환경 전반에서 비정형 데이터에 대한 지속적인...

출처: 데일리시큐

국내 주요 기업들의 보안 투자와 인력 현황을 살펴볼 정보보호 공시 시즌이 막을 내리고 있다. 올해 공시는... 공시 의무가 없더라도 관련 기업들이 자발적으로 보안 투자 현황을 공개하도록 유도하는 일종의 인센티브...

출처: 디지털데일리

추가 악성 프로그램을 설치하는 다운로드 프로그램, 비밀번호를 탈취하거나 활동을 감시하는 트로이 목마, 공격자에게 원격 접근을 허용하거나 랜섬웨어를 배포하는 형태 등이다. 게임별 공격 시도 건수 /사진...

출처: 테크M

기업 대상으로 유료로만 제공되던 '확장 보안 업데이트(ESU)'를 조건부로 무료 제공하겠다는 것이다. 이는 윈도우10을 계속 사용해야 하는 개인 사용자들이 최소한의 보안을 유지할 수 있도록 한 조치로 내년 10월까지...

출처: 지디넷코리아

최근 오픈소스 패키지 레지스트리의 보안 강화로 인해 사이버 범죄자들이 새로운 공격 경로를 모색하면서... 파악돼 보안 업계의 주목을 받고 있다. 바나나 스쿼드는 2023년 체크막스 연구진에 의해 최초 식별된 위협...

출처: IT Daily

최근 개인정보보호위원회에 따르면 6월 23일부터 8월 4일까지 입법예고한다. 이번 개정안은 지난 3월 13일부터 시행 중인 개인정보 전송요구권 제도를 국민이 보다 체감하고 활용할 수 있도록 확대하는 것으로, 기존 의료...

출처: 정보통신신문

제로 트러스트 보안 모델은 네트워크 경계를 신뢰 대신 지속적 검증으로 대체해 보안 수준을 획기적으로 높이는 차세대 패러다임이다. 하지만 한국은 몇 년째 여전히 실증·시범사업 단계를 벗어나지 못하고 있어 보안...

출처: IT Daily

기업이 업무 범위를 넓히려 할 때는 지점 같은 다른 사무실까지 보안성과 속도를 갖춘 네트워크를 구축해... 불필요하게 비용이 들고 구축과 보안, 운영이 어려우며, 현대적인 분산형 AI 기반 애플리케이션을 지원할 수...

출처: ITWorld

다만 한 가지 더 바라는 바가 있다면, AI 시대 강력한 사이버보안 체계를 구축할 '보안 리더'의 존재다. AI 칩이나 모델, 데이터센터보다도 더 우선적으로 확보해야 할 필수 인프라가 사이버보안 역량이다. 강력한 보안...

출처: 테크M

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 26일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 대표 발의했다고 밝혔다. 개정안은 애플·구글 등 해외 사업자의 국내대리인 제도의 실효성을...

출처: 디지털투데이

마이크로소프트(MS)는 하루 평균 84조 개의 보안 신호를 분석하고, 초당 7000건 이상의 위협을 실시간으로 탐지하며 대응하고 있다. 과거의 보안 방식은 경계를 나누는 방식이었다. 내부는 안전하고, 외부는 위협이라는...

출처: 동아일보

그러나 보안업체 듀오 시큐리티는 글로벌 기업의 MFA 채택률은 30%대에 그치고 있다고 설명했다. 국내 상황도... 이 가운데 90% 이상이 중소·중견기업을 대상으로 발생, 상대적으로 보안 체계가 취약한 곳에 피해가...

출처: 이뉴스투데이

뷰어스 한용희 그로쓰리서치 연구원 official@growthresearch.co.kr AI 기술이 빠르게 진화하면서 사이버 보안이... 이처럼 AI 기술은 보안의 방어 뿐 아니라 공격 수단으로도 활용되면서 사이버 보안 수요를 급증시키고 있다....

출처: 뷰어스

보안 이미지/사진=뉴시스최근 잇따른 개인정보 유출 사고가 대한민국 주요 기업들을 덮치면서, 그간 소홀히 여겨졌던 보안 투자에 대한 인식 전환이 절실하다는 지적이 이어지고 있다. 전문가들은 '보안을 비용으로만...

출처: 머니투데이방송

지역중기 보안사고 4년새 4배 관련예산은 173억→57억 '뚝' 대기업 협력社 대상 공격 늘어 '인력·투자부담 큰... 회사 관계자는 '비용 부담 때문에 보안에 신경을 덜 쓴 탓'이라며 '보안이 생명인 방산기업으로서...

출처: 매일경제

해킹 조직들은 가입자 수가 100만 명이 넘는 가상화폐 커뮤니티에서 게시글과 댓글을 수집해 가입자들의 개인정보와 가상화폐 관련 정보를 확보하는 것으로 파악됐다. 이후 이들의 가상화폐 지갑을 모니터링하다가...

출처: 비즈니스포스트

그는 이날 행사에서 글로벌 AI 기술 트렌드와 사이버 보안 시사점에 대한 인사이트를 공유했다. 하오 양 부사장은 AI와 데이터가 어떻게 유기적으로 작용해 조직의 보안과 회복탄력성을 강화할 수 있는지를 설명하며...

출처: 바이라인네트워크

다음으로 보안취약점 해킹 7건, 악성코드 5건, 무단접속 및 조작 1건 순이다(기타 3건). 정보유출이 가장 많이 발생한 해킹 침해사고 공격기법은 악성코드(29,805건/58.4%)였으며, 다음으로 보안취약점 해킹(14,053건)...

출처: 이뉴스투데이

파파존스는 “관리 소홀로 고객 여러분께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느낀다”며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높은...

출처: 전자신문

SQL 인젝션 공격은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고 데이터베이스... 개인정보위 조사 결과 텔루스는 플랫폼 기능 개선 과정에서 보안 취약점 점검을 소홀히 했고 관리자 권한을...

출처: 연합뉴스

철저한 보안 체계를 통해 보호 조치를 운영해왔다'라며 '그럼에도 불구하고 최근 시스템 상의 설계 오류로... 대한 보안 조치를 완료했다'고 설명했다. 이후 개인정보보호위원회와 KISA 등 관계기관에도 즉시 신고가...

출처: 데일리안

기존 네트워킹 모델은 이러한 데이터 폭증을 감당하지 못하며, 현대의 데이터 집약적 분야에서 필수적인 속도, 보안, 실시간 분석, 원활한 사용자 경험 요구를 충족할 수 없다. 이러한 한계는 느린 성능, 보안 취약성...

출처: 데일리시큐

AI가 생성하는 코드의 품질, 보안 취약점 문제, 유지보수 용이성, AI 결과물에 대한 윤리적, 법적 책임 문제 등은 여전히 중요하다. 복잡한 코드와 씨름하며 밤샘 작업을 하는 개발자의 모습이 과거가 될 날이...

출처: 전자신문

3%), '보안에 대한 우려'(34.2%)가 뒤를 이었다. 외부 IT 서비스 도입시 기대하는 효과로는 '장애 대응 속도 향상'(30.2%), '보안·자산관리 효율화'(20.2%), '업무 부담 경감'(19.7%), '핵심 업무에 보다 집중'(18.1%) 순으로...

출처: 테크월드뉴스

물론, 이러한 기술 발전에는 보안과 신뢰 문제가 반드시 수반된다. 온라인 상에서 누구나 접근 가능한 MCP 서버의 경우, 검증되지 않은 서버를 통해 정보 왜곡이 발생하거나 원치 않는 상업적 개입이 일어날...

출처: 인공지능신문

코딩, 사이버 보안, 금융 지식과 같은 실용 기술을 핵심 커리큘럼에 넣어야 한다는 것이다. 더 많이 뛰는 사람들 AI와 경쟁하는 상황이다 보니 사람들은 더 많이 일한다. 마이크로소프트가 ‘마이크로소프트 365’...

출처: 한경닷컴

그리고 보안 n8n이 기존 툴과 다른 강점 중 하나는 '셀프 호스팅'이다. 이는 n8n을 자신의 컴퓨터나 서버에 직접 설치해 사용하는 것을 말한다. 클라우드가 아닌 개인 서버에서 구동되기 때문에 데이터 보안 측면에서...

출처: 한국강사신문

드론, 미사일, 정찰위성, 해킹 기술까지—인류의 지성은 여전히 가장 창의적인 방식으로 전쟁을 준비하고 있다. 과연 이 발전은 누구를 위한 것인가? 기술은 사회의 구조마저 바꾸고 있다. 금융 시장은 본래 기업의 성장과...

출처: 충남일보

마케팅팀은 AI로 콘텐츠를 만들고 싶지만, 법무팀은 저작권과 보안을 걱정한다. 그 결과 AI는 조직 내에서 ‘배워야 할 기술’ 혹은 ‘미래의 가능성’으로만 머물고 실제 적용은 더디게 이뤄진다. 둘째, 리더의 기술...

출처: 디지틀조선일보

하지만 코딩 과정에서 변경과 수정을 하는 디버깅 과정이 쉽지 않을 것이라는 우려도 있다. 전문가들은 누구나 접근이 가능하다는 점에서 보안 측면에서 취약할 것이라고 평가했다.

출처: 단비뉴스

개인정보보호 대책 마련, AI 피해 구제절차 보장과 국제조약 가입, 공공분야 인공지능의 민주성 보장, 자율살상무기 등 군사 AI 사용 통제방안 수립' 등 6가지 정책을 제안했다. 이들은 이어 '이재명 정부가 추구하는 AI...

출처: 오마이뉴스

AI의 실시간 요구를 충족시키려면 *빠른 추론 속도와 유연한 데이터 흐름*, 그리고 보안을 동시에 충족시킬... 설계하며, 보안을 통제하는 방향으로 바뀌고 있다”며 코딩 시대에서 *큐레이션(선별·조율)의 시대*로...

출처: 토큰포스트

데이터 흐름을 의미하는 '무브먼트'라는 테마로 구성됐다. 기업과 학계, 공공기관 소속 AI·보안 전문가들의 실무 경험과 기술 인사이트를 공유했으며 약 600명이 행사에 참가했다. 김소현 머니투데이방송 MTN 기자

출처: 머니투데이방송

어떻게 해킹하는가'를 통해 투명하고 신뢰할 수 있는 알고리즘을 위해 정부, 기업, 시민이 해야 할 역할과 민주주의를 고양하는 디지털 기술의 가능성을 논의했다. 이날 오후 세션에서는 디지털 플랫폼이 민주주의를...

출처: 이로운넷

인코그니 산하 B2B·공공 부문 조직 아이언월(Ironwall)의 CEO 론 자야스는 기업이 이메일 보안이나 장비 잠금... “내부 서버나 아마존 베드록(Amazon Bedrock) 같은 보안 클라우드 환경에서 LLM을 직접 운영하면 데이터가...

출처: ITWorld

강 의원은 “금융당국이 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 조속히 구축하고 활동을 강화해야 한다”고 강조했다. 한편 새 정부는 정보보안 관련 금융사의 책임을 엄격히 묻는...

출처: 동아일보

사이버 보안의 중요성이 갈수록 커지는 상황을 감안하면 시민들의 경각심을 높일 대책 마련이 시급하다는... 지난 21일(현지시간) AP 통신은 사이버 보안 전문 매체 사이버뉴스가 최근 다크웹에서 총 30개의 계정 정보...

출처: 국민일보

개인정보위는 머크가 신규 서비스 출시 전 보안 취약점 점검을 소홀히 한 점과 개인정보 유출 인지 후 24시간을 초과해 통지한 점을 문제 삼았다. 개인정보위 관계자는 '개인정보 보호를 위한 기업의 책임이 더욱...

출처: 메디컬투데이

이전처럼 단순히 보안이 뚫린 것이 아닌 진화한 사이버공격으로 해석된다. 우리 정부는 국가정보원 국가사이버안전센터에서 민간·공공 영역의 사이버 보안을 담당하고 있지만, 실효성있는 관련법 없이 사건만...

출처: 비즈니스플러스

구 의원실 관계자는 '해킹 사고가 잇따르고 있는 가운데, 정보통신서비스 기업들의 보안 투자를 법적으로... 전문가들 사이에선 '보안 투자 부족이 해킹 사고의 주요 원인'이라는 지적이 이어지고 있다. 구 의원은...

출처: NBNNEWS

미국 시애틀 소재 '크로스보', 해커원 리더보드 미국 1위 차지 '기계들이 기계들을 해킹하는 시대'가... 기계들을 해킹하는 시대가 됐기 때문'이라고 말했다. 더모르 크로스보 CEO는 2006년에 코드 분석 플랫폼 '젬러...

출처: 연합뉴스

우리나라 금융 분야의 사이버 보안 체계는 금융위원회와 금융감독원이 정책 수립과 감독 기능을 수행하고... 강화, △보안 거버넌스 내재화 및 공동 대응체계 정비 등이 필요하다고 봤다. 한은은 “사이버 사고를...

출처: 이데일리

챗GPT(ChatGPT)가 처음 등장했을 당시, 필자는 여러 명의 CISO에게 이 기술이 자사 사이버보안 프로그램에... 이들은 보안 AI 역시 유사한 변화를 초래할 것이라고 내다보며 AI 보안 요구 사항의 80% 이상은 이미 갖춰져...

출처: CIO Korea

딥시크의 보안 이슈, 명(明)과 암(暗) 딥시크와 관련된 가장 큰 우려는 개인정보 또는 산업기밀 등이... 이에 업계 관계자들은 오픈소스 기반 AI 모델의 보안 취약성을 지적했으며 실제로 미국 의회와 국방부 등...

출처: 국가미래연구원

무엇보다 보안 사고의 근본 원인이 '기본조차 지키지 않은 관리 부실'이었다는 점에서, 기업의 안이한... 특히 사이버 보안 당국의 문제 해결 지원을 거부하면서도 당국과 협력하고 있다는 거짓 입장을 내 빈축을 사기도...

출처: 머니투데이방송

팔로알토네트웍스코리아 조현석 프로 “보안을 위한 생성형 AI가 필요해졌다. 그리고 생성형 AI 수명주기 전반, AI 에이전트까지 포함하는 포괄적인 플랫폼으로서 보안에 접근해야 한다. 플랫폼화된 보안은 각각의...

출처: 바이라인네트워크

보안팀이랑 따로 플레이할 수 없다. 이 둘은 협업을 많이 해나가야 하는 상황에 놓여 있다.” 하석현 한국마이크로소프트 기술 아키텍트는 25일 서울 서초구 엘타워에서 <바이라인네트워크>가 주최한 ‘사이버보안 기술...

출처: 바이라인네트워크

바이라인네트워크, '사이버보안 기술 전략 컨퍼런스 2025' 개최 임종인 고려대학교 명예교수 '최근 해킹 사고 시사점과 AI 시대 보안' 주제로 기조 강연 “국제 해킹 대회 데프콘에서 ‘고도 550km에 떠 있는 저궤도 위성을...

출처: 바이라인네트워크

‘사이버보안 기술 전략 컨퍼런스 2025’에서 이같이 밝혔다. 장 총괄은 “오랜 시간 동안 시스템에 자신을 증명하기 위해 패스워드를 사용해 왔다”며 “아이덴티티 보안을 강화하기 위해 어떤 방식을 취해야 하는지...

출처: 바이라인네트워크

박영진 사이버리즌 글로벌 SOC 아시아태평양지역 센터장 강연 '최신 사이버 보안 공격으로 보는 기존 패턴 일치형 보안 한계와 EDR/MDR 서비스 필요성' “사이버 위협 환경이 진화함에 따라, 기존 안티바이러스(AV)...

출처: 바이라인네트워크

황성규 시스코코리아 보안사업 총괄 상무는 25일 <바이라인네트워크>가 서울 양재동 엘타워에서 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 “네트워크는 어떤 사람이나 디바이스가 다른 디바이스나...

출처: 바이라인네트워크

세일포인트, '사이버보안 기술 전략 컨퍼런스 2025'서 아이덴티티 보안 강조 근무 환경과 형태 변화 가속…AI 기반의 아이덴티티 보안의 필요성 역설 '모든 직원의 계정이 어떤 접근 권한을 가지고 있는지 알고 계신가요?...

출처: 바이라인네트워크

그런데, 인공지능에 내 개인정보를 이렇게 넘겨도 괜찮을까요? 인공지능은 개개인이 입력한 내용을 끊임 없이 학습해 성능을 스스로 개선해 나갑니다. 내 정보가 인공지능 회사로 빠져나갈 수 있단 얘깁니다. 챗GPT의 경우...

출처: KBS 뉴스

‘사이버보안 기술 전략 컨퍼런스 2025’에서 ‘엔터프라이즈 AI의 진화: 보안 트렌드와 도전과제’를 주제로 인재홍 OSC 최고기술책임자(CTO)는 이같이 발표했다. 이날 인재홍 CTO는 오픈소스 소프트웨어(OSS)의...

출처: 바이라인네트워크

100년 역사를 자랑하는 독일 냅킨 제조기업 파사나(Fasana)가 랜섬웨어 공격으로 인한 피해를 견디지 못하고 파산을 신청했다. 독일 슈토츠하임에 위치한 이 기업은 240명의 직원을 고용하고 있었으나, 5월 19일 발생한...

출처: 보안뉴스

대규모 계정정보 유출 정황이 확인되며 보안 위협이 커지고 있는 가운데 SK쉴더스가 기업과 개인 이용자가 반드시 실천해야 할 보안 수칙을 25일 발표했다. 최근 전세계 주요 온라인 플랫폼의 사용자 계정정보...

출처: 테크월드뉴스

약정원은 현재 해당 게시판을 폐쇄하고, 외부 접근 차단 및 관련 보안 시스템 개선 작업을 진행 중이라고 밝혔다.현재 약정원은 △DB 접근 권한 재설정 △보안 솔루션 도입 △검색 엔진 노출 정보 삭제 요청 △전 직원 대상...

출처: 약업닷컴

이런 허술한 개인정보 관리는 '개인정보 안전성 확보에 필요한 기술적 조치를 해야 한다는 개인정보보호법 29조 위반 소지도 있습니다. [최민희/국회 과학기술정보방송통신위원장 : 개인정보보호위원회는 지금 이...

출처: SBS 뉴스

심사 기간을 10개월 이내로 줄이고, 기술이 유출되기 전에 특허로 방어할 수 있도록 '보안특허 트랙'을 신설해야 한다. 비밀 유지와 신속 심사가 함께 보장돼야 한다. 셋째, 기술분쟁 전문법원을 도입하고, 징벌적...

출처: 전자신문

건강·안전·개인정보와 직결되는 서비스다. 실제 소비자(중복 응답)의 45.9%가 딥페이크와 조작 이미지, 39.7%가 개인정보 무단 사용·유출, 34%는 허위정보 판별 어려움, 32.3%가 사생활 침해 등 AI 기술 활용에 따른...

출처: 전자신문

기업이 실제로 사용하는 서비스는 가상머신, 오브젝트 스토리지, 데이터베이스, 네트워킹, 보안 기능 등으로 한정된다. 이유는 다양하다. IT팀은 주로 안정성, 보안, 확장성이 요구되는 미션 크리티컬 워크로드를 관리한다....

출처: ITWorld

그런데 그런 데이터를 수집하는데 우리는 개인정보 때문에, 보호 때문에 상당히 이제 제약이 있고, 그래서 굉장히 늦어졌어요. 지금 다른 중국이나 미국이나 시범적으로 하고 있는 곳들도 있지만 지금 보면 레벨4라고...

출처: KBS 뉴스

이 과정에서 인공지능 알고리즘이 사람들의 주의력을 조작하는 “브레인 해킹”이 발생하는데, 레시그는 이를 “민주주의를 위협하는 비지니스 모델”이라고 진단했다. 그는 “더 극단적이고 양극화된, 혐오로 가득한...

출처: 한겨레

개인정보보호와 AI 신뢰성 사이에서 정부가 취해야 할 정책적 균형점은 어디에 있다고 보는지. ▲이성엽 고려대 기술경영전문대학원 교수=프라이버시 보호나 인간의 존엄성을 보장하기 위한 개인정보보호는 AI 시대에...

출처: 파이낸셜뉴스

공급망보안의 중요성이 다시금 주목받고 있다. 특히 오픈소스 소프트웨어 의존도가 높아지고, 인공지능... 이러한 상황에서 한국정보보호학회 공급망보안연구회(회장 이만희 숭실대 교수)는 오는 7월 7일(월)부터...

출처: 데일리시큐

방식으로 보안 위협을 탐지하고 문제를 해결할 수 있도록 돕는 'Log Explorer'를 정식 출시했다. 이 도구는 클라우드플레어 네트워크와 완전히 통합돼, 별도의 구성 없이도 보안 및 성능 관련 로그를 대시보드 내에서...

출처: 데일리시큐

새롭게 출시한 KOR 서비스는 클러스터 구성 점검, 리소스 효율성 분석, 워크로드 상태 진단, 보안 설정 검토, 개선 가이드 제공 등 쿠버네티스 환경 전반을 점검하고 고객 맞춤형 최적화 전략을 제시하는 서비스다. 단순한...

출처: 전자신문

김명주 서울여대 정보보호학과 교수 겸 바른AI연구센터장은 '개인은 주로 '무료 생성형 AI'를 사용하기 때문에 업무 신뢰도 하락으로도 연결될 수 있다'며 '정부에서 '전 국민 AI 바우처'를 넘어 '기업 바우처'를...

출처: IT조선

국내 보안 시장에서 큰 비중을 차지하는 공공과 금융권에서 기존과는 다른 보안 기준이 마련되고 있어, 이를 기회로 활용하려는 관련 업계 행보가 분주하다. 보안 업체들은 달라진 보안 패러다임으로 인해 새로운...

출처: 디지털투데이

AI 발전 속도가 예측하기 어려울 정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

이런 규제는 단순히 법률팀이나 보안팀만의 문제가 아닙니다. 마케터가 실제로 고객 데이터를 수집하고... 고객과의 관계를 지키기 위한 데이터 전략의 핵심은 ‘투명성’,’ ‘보안성’, ‘정당성’이다(자료=블럭스)...

출처: 디지털 인사이트

SK텔레콤(대표 유영상)과 예스24(대표 김석환) 등 국내 기업들의 해킹 사고가 빈번히 발생하는 가운데 정보보호 투자를 강화하는 법안이 발의됐다. 구자근 국회 기획재정위원회 소속 의원(국민의힘)은 주요...

출처: IT조선

개인정보보호위원회(이하 개인정보위)는 서울 명동 포스트타워에서 제3차 '2025 개인정보 미래포럼'을 개최했다고 24일 밝혔다. 이번 포럼은 'AI 시대 개인정보 보호'를 주제로 발제와 토론이 이어졌다. 첫 번째 발제를...

출처: 디지털데일리

개인정보위는 머크가 신규 서비스 출시 전(前) 보안 취약점 점검을 소홀히 했다고 판단. 실제로 조사 결과, 해당 서비스에 접속하는 이용자가 동일인으로 처리돼 먼저 개인정보를 입력한 이용자 정보를 이후 접속한 다른...

출처: 데일리메디

24일 업계에 따르면 개인정보보호위원회(이하 개인정보위)는 본인전송요구권 확대를 핵심으로 한 개인정보 보호법 시행령 개정안을 오는 8월 2일까지 40일간 입법예고한다고 발표했다. 그동안 의료·통신 분야에만...

출처: 투데이신문

하고 보안 침해사고가 발생하고 있다. 사고 기업은 이름만 대면 누구나 알만한 경우가 대부분이다. 규모도 있고 매출도 나오는 기업이다. 그런데도 해커의 침해에 속수무책으로 당한다. 의문점이 생길 수 밖에 없다. '보안...

출처: 세이프타임즈

해킹 수법의 고도화도 문제지만, 정부의 개인정보 보호 정책이 오랫동안 현실을 따라가지 못한 채 방치돼왔기 때문이다.개인정보보호위원회(개인정보위) 자료에 따르면 2022년 64만 8000건 수준이었던 개인정보 유출...

출처: 머니투데이방송

개인정보 유출 사고가 계속되면서 보안 문제에 대한 경각심도 커질 것으로 보인다. 지난 23일(현지 시간) 보안 전문 외신인 사이버뉴스(cybernews)는 최근 다크웹에서 유출된 로그인 정보가 정리된 데이터셋 30개를...

출처: 녹색경제신문

브린이 말한 ‘AI 해킹’ 기법이 무력화된 셈이다. Chris Hoffman / Foundry 설령 협박을 통해 응답을 받는다 해도, 그 과정 자체가 시간 낭비에 불과하다. 협박성 문장을 고민하고 작성하는 시간에, 차라리 왜 이 질문이...

출처: ITWorld

PPP는 행안부 국정자원 대구센터 내 전산실을 민간 클라우드 서비스 기업(CSP)에 임대해 강력한 보안이... 까다로운 보안 요건과 생태계 위축 가능성을 우려하고 있다. 최 회장은 'PPP라는 제도적 구조가 산업 생태계의 지속...

출처: 지디넷코리아

잘못된 보안 경고를 추적하느라 업무 시간의 절반 이상을 허비하고 있다고 답했다. 한편 72%는 사용하지 않는... 끝없는 ‘보안 허위 경고’ 보안 허위 경고는 개발 시간 낭비를 넘어 데브옵스 리소스를 심각하게...

출처: CIO Korea

이러한 암기 현상에 대해 오픈AI 측은 ‘버그’ 또는 사용자의 ‘해킹’과 같은 비정상적 이용이라 해명하고 있지만, 이는 AI 기술의 불완전성과 잠재적 위험성을 보여주는 사례로 꼽힌다. 전 변호사는 기존에 논의되던...

출처: 이데일리

야엘 아이젠스타트 민주주의를 위한 사이버보안 이사가 방한해 ‘소셜 미디어, 알고리즘 그리고 민주주의: 누가 책임져야 하는가’라는 주제로 첫 번째 기조강연에 나선다. 미국 외교관, 메타(옛 페이스북) 선거 신뢰성...

출처: 한겨레

기업 보안 확보, 비용 통제 같은 고전적인 과제는 그대로 남아있다. 그러나 AI와 현재의 지정학적 환경이... 스미스는 “사이버보안은 항상 이슈다. 매년 다른 이유로 걱정된다. 올해는 AI를 활용한 피싱, 딥페이크, 기타...

출처: CIO Korea

통신, 방송, 전파, 데이터, 인공지능(AI), 플랫폼, 개인정보, 정보보호 등 정보통신(ICT)법 분야 전체를 아우르는 법이론 연구단체인 한국정보통신법학회가 닻을 올린다. 한국정보통신법학회는 26일 오후 서울 웨스틴...

출처: 전자신문

AI 발전 속도가 예측하기 어려울정도로 빨라지고 있지만, 보안 문제 해결은 뒷전으로 미루고 있다. 모든 기술은 보안을 내재화해야 한다는 것에 이의를 제기할 사람은 없지만, 보안 때문에 기술 발전의 속도를...

출처: 데이터넷

보안 기업 리버싱랩스(ReversingLabs)는 “공개 저장소는 유명한 해킹 도구를 모방해 신뢰할 수 있어 보이지만... 악성코드, 보안 툴 가장해 침투 리버싱랩스가 발견한 67개 악성 저장소는 대부분 자격 증명 탈취기, 취약점...

출처: ITWorld

국내 기업 70% 이상, 보안 전담 인력 없이 운영 보안 직무 연봉, IT 개발·기획의 절반 수준 美, 평균 2억원…한국은 처우·인식 모두 열악 국내 최대 이동통신사인 SK텔레콤부터 티파니, 까르띠에 같은 글로벌 럭셔리...

출처: 디지털타임스

아마존웹서비스(AWS)가 지난 16일부터 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025(AWS re:Inforce 2025)' 컨퍼런스에서 클라우드 보안 강화를 위한 혁신적인 기술들을 대거 발표했다. AWS 최고정보보안책임...

출처: IT Daily

개인정보보호법은 공개된 개인정보의 취급에 대해 별도 규정을 두지 않고 있다. 개인정보를 수집·활용하고 제3자에게 제공하기 위해서는 정보 주체의 동의를 받아야 하지만, 정보 주체가 이미 개인정보를 공개한...

출처: 국민일보

개인정보보호법과 전기통신사업법 위반 소지 논란도 제기된다. 시민단체가 보도자료를 통해 공식적으로 문제 제기를 하고, 언론 보도도 잇따른다. 카카오가 카톡 이용자들로부터 수집한 개인정보를 동의받은 목적을 넘어...

출처: 비즈니스포스트

이 중 일부 데이터는 과거 유출 사고에서 나온 것들을 재가공해 포함한 경우도 있지만, 전체적으로 최근에 탈취된 신선한 데이터 비중이 높다는 것이 보안 전문가들의 분석이다. 사이버보안 매체 사이버뉴스(Cybernews)의...

출처: 국가미래연구원

가상자산 하드웨어 지갑 제조사 트레저(Trezor)가 고객들에게 보안 경고를 발령했다. 23일(현지시간) 트레저는... 이번 사건은 가상자산 보안에 대한 지속적인 경각심을 불러일으킨다. 트레저는 사용자들에게 의심스러운...

출처: 토큰포스트

생성형AI가 세상에 존재하는 모든 문제를 다 풀 것이라고 생각해서도 곤란하지만 그렇다고 해서 환각과 보안 문제로 아직 사용하기에는 시기상조라고 생각해도 곤란하다.” 박재호 레인보우브레인 CTO는 7월 3일...

출처: 전자신문

기업용 클로바노트의 경우 한층 보안이 강화됐다. 음성 기록의 공유나 접근, 다운로드 권한을 설정할 수 있으며 개별 기업에 맞는 커스텀도 가능하다. 월 1만8000원(변환 시간 1000분)부터 165만1000원(변환 시간 2000시간)...

출처: IT조선

보안 업계에 따르면 하루에 50만 개 이상의 새로운 악성코드 변종이 탐지되며, 전체 악성코드 유형은 10억 개 이상으로 추산된다. 전체 검사는 컴퓨터 속도를 잠시 느리게 만들 수 있으나, 쉬는 시간에 스케줄을 맞춰...

출처: ITWorld

마이크로소프트는 최근 지정학적 변화와 사이버 위협의 증가로 높아진 데이터 통제와 보안에 대한 수요를... 깊이 자리한 우려 이 긴장은 일시적인 문제가 아니라, 지정학적 긴장과 사이버 보안 위협이 만연한 디지털...

출처: ITWorld

인도 뉴델리에 있는 애플 매장 앞에서 대기 중인 보안요원 [사진=블룸버그통신] 무엇을 알고 무엇을 모르는지 파악하지 못하는 메타인지 게으름은 자기 이해 수준을 과대평가하고 자신의 약점과 공백, 오류를...

출처: 뉴스핌

이 역할에는 AI 윤리, 거버넌스, 규제 준수, 프라이버시 보호, 보안에 대한 전문성과 더불어, AI 전문 인력 조직을 이끌기 위한 리더십과 커뮤니케이션 능력이 필요하다. 기업들이 앞으로도 AI 도구를 개발하고 인력...

출처: CIO Korea

원칙적으로 텍스트 형태로 변환 가능한 데이터는 모두 수집 대상이지만, 판결문이나 병원 기록처럼 개인 정보가 담긴 민감한 데이터에 대해서는 비식별 처리 등 방법론을 제안 받아 별도로 논의할...

출처: 한국일보

보안 리스크: 사람의 감독 없이 AI가 작동할 경우, 암호화 누락, 데이터 유출, 코드 취약점, 무단 접근 등의 위협을 사전에 파악하기 어렵다. 예를 들어, 에이전틱 AI가 적절한 거버넌스 없이 민감한 데이터에 접근하거나...

출처: CIO Korea

AI 보안이 기업 현장에서 핵심 과제로 떠오른 가운데, 아이덴티티 관리 솔루션 기업 옥타(Okta)가 지능형... 그러나 기존의 사용자 기반 승인 방식은 반복적이고 복잡할 뿐 아니라, 보안 측면에서도 취약하다는 우려가...

출처: 토큰포스트