보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
4월 7일 뉴스입니다.
소나타입 “데이터 탈취 맬웨어, 1분기 사이 2배 늘어”
2025년 1분기에 발견된 오픈소스 맬웨어의 절반 이상이 민감정보 탈취 목적이었다.
- 소나타입은 1분기에 17,954개의 악성 오픈소스 패키지를 발견했다.
- 발견된 맬웨어 중 56%는 민감한 데이터 탈취를 목적으로 설계됐다.
- 이는 전 분기 대비 2배 이상 증가한 수치로, 개발자 대상 위협이 증가했음을 시사한다.
- 악성 패키지는 드로퍼, 코드 인젝션 등 고도화된 형태가 다수를 차지했다.
- 암호화폐 채굴 목적의 맬웨어 비중도 7%로 증가 추세다.
- 소나타입은 총 2만 건 이상의 공격을 차단했으며, 금융·정부·에너지 분야가 주요 표적이었다.
- 분석 대상은 메이븐, NPM, PyPI, NuGet 등 주요 생태계를 포함한다.
- 공격자는 공급망 침투를 위해 악의적으로 오픈소스를 설계하고 있다.
“AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” 깃가디언 경고
AI 코딩 어시스턴트 사용 리포지토리는 민감 정보 유출 위험이 높다는 분석이 나왔다.
- 깃가디언 연구에 따르면 Copilot 적용 리포지토리는 민감 정보 포함 비율이 더 높다.
- 샘플 중 6.4%가 API 키, 비밀번호 등 노출 위험 요소를 포함하고 있었다.
- AI 생성 코드는 보안 프랙티스에 대한 맥락 이해 부족으로 결함이 잦다.
- 소스코드에 민감 정보를 평문으로 삽입하는 등 기본 보안 원칙이 무시되는 경우가 많다.
- 보안 전문가들은 AI 코드 사용 증가가 공급망 전반에 보안 위험을 확산시킬 수 있다고 경고한다.
- CISO는 AI 도구 사용 가이드라인과 민감 정보 관리 전략을 마련해야 한다.
- 개발자 교육을 통해 AI 기반 개발의 보안 취약점을 사전에 인지하고 대응할 수 있도록 해야 한다.
- 적절한 보안 테스트 없이는 AI가 생성한 코드가 미래의 학습 데이터로 재사용되어 악순환이 반복될 수 있다.
재판사무 담당 법원은 개인정보처리자 아니야
대법원이 '개인정보처리자'의 개념을 좁게 해석하며 개인정보보호법 위반 사건에 무죄 판결을 내렸습니다.
- 대법원은 법원이 재판 절차상 제공한 정보는 '개인정보처리자'의 제공으로 볼 수 없다고 판단
- 피고인은 재판기록 열람 과정에서 타인의 판결문을 입수해 민사소송에 활용
- 검찰은 개인정보보호법 제19조 위반으로 기소했지만, 대법원은 적용대상이 아니라고 봄
- 개인정보처리자는 개인정보파일을 운영하는 공공기관, 법인 등으로 정의됨
- 재판기록은 재판권 행사에 따른 절차로 정보 제공이 이루어진 것
- 피고인의 행위는 방어권 보장 범위 내의 합법적 절차로 간주됨
- 이번 판결은 개인정보보호법 적용 범위를 좁히는 해석에 해당함
- 개인정보보호위원회 중심의 법령 정비 필요성이 제기됨
[디지털문서 인사이트] AI 기술이 만드는 더 효율적인 문서처리 환경
AI를 활용한 문서 자동화와 행정 효율화가 가속화되며 'AI 친화적 문서'에 대한 필요성이 대두되고 있습니다.
- 문서작성 방식이 AI 기반의 초안 생성으로 변화하고 있음
- 특허청은 AI 기반 심사 시스템을 도입하여 행정 효율화 추진 중
- AI 동료가 문서를 요약·정리해주는 업무 자동화 가능성 제기
- AI 행정 자동화를 위한 법적 기반이 마련되어 있음
- AI가 처리할 수 있는 디지털 문서 체계가 전제 조건
- 콘텐츠를 데이터로 활용 가능해야 진정한 디지털화로 인정됨
- 개방형 포맷, 메타데이터 유지, 정보 비식별화 등 기술적 표준 필요
- AI 기반 행정 효율화는 스마트 행정 경쟁력의 핵심 요소로 주목됨
사람들은 왜 AI에 끌릴까?…영화로 본 인간과 AI의 애착
AI에 대한 인격화 인식과 대인관계 기능 장애가 인간과 AI 간 정서적 애착 형성의 주요 원인으로 분석됐습니다.
- 생성형 AI는 감정적 지원을 제공하며 인간의 정서적 대상이 되고 있음
- 인간-AI 애착 형성은 감정적·심리적 교환 과정을 통해 이루어짐
- 사용자들이 AI에게 인격을 부여하는 인식이 애착을 강화함
- 대인관계에 어려움을 겪는 사람들이 AI에 더 강한 애착을 가짐
- 영화 분석과 사용자 설문을 통해 이론적 프레임워크를 정립
- 사회적 교환 이론이 인간-AI 관계의 작동 원리를 설명함
- 사용자의 79.3%가 AI와의 상호작용에서 보상이 클 때 강한 애착 형성
- AI와 인간의 관계는 단순 기술이 아닌 복합적 감정 메커니즘 기반
 |
금융보안원 'NFC 결제 정보 노린 악성앱 위협 확산…스마트폰-카드 접촉... 한 피해자는 세금 환급을 사칭한 문자 메시지를 받고 링크를 클릭한 뒤 계좌번호 등 개인정보를 입력했으며, 이후 은행 직원을 사칭한 공격자로부터 PIN 번호 변경과 카드 인증을 요구받았다. 이 과정에서 피해자는... |
<보안뉴스>
| ITWorld | 소나타입 “데이터 탈취 맬웨어, 1분기 사이 2배 늘어” |
| ITWorld | 구형 아이폰∙맥 사용자라면?…최신 보안 업데이트 적용해야 |
| ITWorld | “AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” 깃가디언 경고 |
| 지디넷코리아 | '돌아가신 부모님, 휴대폰 잠금 풀 수 있나요' |
| CIO Korea | “기업 상당수, 보안 사고 겪고도 OT에 제대로 투자 안 해” 옵스왓 연... |
| 뉴스토마토 | 재판사무 담당 법원은 개인정보처리자 아니야 |
| 헬로티 | 생성 AI가 범죄 도우미로? 딥시크 R1, 랜섬웨어도 알려줬다 |
<사고소식>
| 보안뉴스 | [단독] KISIA, 뉴스레터 이메일 대량 유출...1월 이어 또 |
| 데일리시큐 | 시애틀 항만청 랜섬웨어 피해 확산…9만 명 개인정보 유출 및 공항 운영... |
<IT소식>
| 전자신문 | [디지털문서 인사이트] AI 기술이 만드는 더 효율적인 문서처리 환경 |
| 지디넷코리아 | 사람들은 왜 AI에 끌릴까?…영화로 본 인간과 AI의 애착 |
<정보보호 신간/신제품 소개>
| 보안뉴스 | 제미니, 사이버 공격 막는다...구글 , 보안 대응 ‘AI 섹-제미니’ 공개 |
ligilo
행복한 하루 되세요~