보안 이야기/뉴스
2월 18일 뉴스
ligilo
2025. 2. 19. 06:16
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
2월 18일 뉴스입니다.
삼성SDS, ‘2025년 5대 사이버 보안 위협’ 발표
삼성SDS는 AI 보안 위협, 클라우드 보안 위협, 랜섬웨어, SW 공급망 보안 위협, OT/IoT 보안 위협을 2025년 5대 보안 위협으로 발표했다.
- AI 악용 피싱 공격 증가로 AI 기반 보안 시스템 필요
- 클라우드 환경에서 장기 방치된 자격 증명 등이 보안 취약점으로 작용
- 랜섬웨어 공격이 이중 갈취 전략으로 진화하여 피해 규모 확대
- 오픈소스 활용 증가로 SW 공급망 보안 위협 확대
- 초연결사회에서 OT/IoT 보안 위협이 커지며 정기적 업데이트 필요
생성형 AI 오용, 2027년까지 AI 데이터 침해의 40% 차지할 것
가트너는 2027년까지 AI 관련 데이터 유출 사고의 40% 이상이 생성형 AI의 국경 간 데이터 전송 문제로 발생할 것이라고 전망했다.
- AI 기술 도입 속도가 데이터 보안 조치를 앞지르고 있음
- 의도치 않은 국경 간 데이터 전송이 발생할 가능성이 높음
- 글로벌 AI 표준화 격차로 인해 운영 비효율성 증가
- AI 데이터 보호 및 규정 준수를 위한 거버넌스 필요
- 기업들은 AI 거버넌스 및 보안에 대한 투자를 확대해야 함
[김경환 변호사의 디지털법] 〈46〉AI시대에 부합하도록 계정 관련 약관...
온라인 서비스 약관은 계정 양도 및 사용허락을 금지하지만, 대법원 판례는 일정한 조건에서 사용권을 인정하고 있어 법적 정합성이 논란이 되고 있다.
- 온라인 서비스는 약관을 통해 계정 양도와 사용허락을 금지
- 일부 서비스는 사용자 동의를 받아 계정 접근을 허용하는 방식으로 운영됨
- 대법원 판례는 계정주의 동의하에 사용권을 인정하는 경우가 있음
- 접근권한과 사용권 개념을 명확히 구분할 필요
- AI 시대에 맞춰 계정 사용 관련 약관 개정 필요
가트너 '국가간 개인정보 보호 격차, AI 데이터 침해 위협 높여'
중국은 AI 기술 발전을 위해 대량의 데이터를 수집하고 있으나, 데이터 활용 방식이 불투명하여 정보 보호 논란이 커지고 있다.
- 중국은 생성형 AI 기술 발전을 위해 데이터 수집 및 저장 확대
- 데이터 활용의 투명성 부족으로 사생활 및 저작권 침해 우려
- 유럽 및 한국은 강력한 개인정보 보호 제도를 운영
- 국가별 데이터 보호 수준 차이로 AI 데이터 침해 사고 증가 전망
- 글로벌 AI 거버넌스 표준화 격차로 인해 기업 운영 비효율성 확대
‘데이터 블랙홀’ AI, 사용자 동의 없이 개인 정보 털어가
일론 머스크의 AI 챗봇 '그록(Grok)3' 출시 예고 후 개인정보 유출 우려 확산
- 이전 AI 모델들이 사용자 동의 없이 X의 게시물을 학습 데이터로 활용한 사실이 논란
- AI가 엑스레이·MRI 등 민감한 의료 기록 입력을 권장하며 개인정보 보호 문제 대두
- 생성형 AI 확산으로 개인정보 수집이 무차별적으로 이루어지는 문제 지적
- 데이터 비식별화에도 불구하고 대량의 정보가 결합되면 개인 식별 가능성 존재
- 생성형 AI 맞춤형 보안 솔루션 부족으로 해킹 위험 증가
- 연구 결과, 의료 AI 모델에 대한 악성 공격으로 81% 확률로 민감한 정보 접근 가능
- 전문가들은 AI 사용 시 민감한 정보 입력을 자제할 것을 권고
‘자녀보호앱’ 사용 ↑… 방통위 미승인·개인정보 침해 문제는?
초등학생 피살 사건 이후 자녀 보호 앱 사용 급증, 개인정보 보호 및 교권 침해 논란
- 실시간 위치 추적 및 주변 소리 청취 기능 제공하는 자녀 보호 앱의 다운로드 급증
- 일부 자녀 보호 앱이 방송통신위원회 승인 없이 운영되며 개인정보 침해 우려 제기
- 방통위는 위치 정보 보호를 위한 사업 승인 절차를 요구하지만 전수 점검이 어려운 상황
- 자녀 보호 앱의 소리 청취 기능이 교사들의 수업 도청 문제로 이어져 논란 발생
- 일부 학부모들이 수업 내용을 녹음하여 단체 채팅방에 공유한 사례 존재
- 전문가들은 앱의 남용을 방지할 법적 절차 마련 및 경고 시스템 도입 필요성 강조
[아유경제_오피니언] 「개인정보 보호법」 위반사례
재건축·재개발 사업에서 개인정보 유출 및 부적절한 사용 사례 증가
- 정보공개청구제도가 조합 반대자들에 의해 악용되는 사례 발생
- 조합원 명부를 확보한 후, 조합 집행부를 비방하는 문자 전송 사례 존재
- 법원은 개인정보 보호법 위반으로 개인정보 무단 공개 및 사용을 처벌
- 개인정보를 고소장 등에 기재해 유출한 사례에서 벌금형 선고
- 재건축 추진위에서 수집한 개인정보를 목적 외 사용하여 단체 문자 전송한 사례 존재
- 법원은 재개발 반대 목적이라도 개인정보를 무단 이용하는 행위는 위법으로 판단
- 개인정보 사용 시 원래 목적을 벗어나지 않도록 주의 필요
[수요칼럼 ] 한국의 개인정보 보호법 문제는 없는가?
한국의 개인정보 보호법이 AI와 빅데이터 산업 발전을 저해한다는 지적이 제기됨.
- 한국 개인정보 보호법은 데이터 활용 시 정보 주체의 동의를 요구해 AI 학습에 제약이 있음.
- 2020년 개정법에서 ‘가명 정보’ 개념을 도입했으나 활용 범위가 제한적임.
- EU, 미국, 중국 등은 AI 발전을 위해 데이터 활용 규제를 유연하게 운영 중.
- 개인정보 유출 사고 시 기업에 대한 과징금 부담이 큼.
- 개인정보 보호와 AI 경쟁력 강화를 위한 법 개정 필요성이 대두됨.
- 한국의 AI 기술 경쟁력은 세계 6~7위 수준으로, 미국 대비 크게 부족함.
- AI 관련 기업의 법인 이전 증가 가능성이 있으며, 글로벌 경쟁력 약화 우려가 있음.
- 개인정보 보호와 데이터 활용의 균형을 맞추는 정책 수립이 요구됨.
AI 코딩 툴의 환각을 줄이는 방법 8가지
AI 코딩 툴의 환각 현상을 방지하기 위한 8가지 방법이 소개됨.
- AI 코딩 툴은 확률적 특성으로 인해 존재하지 않는 함수나 비효율적인 코드를 생성할 수 있음.
- 경험이 적은 개발자는 AI가 생성한 코드의 오류를 인지하지 못할 위험이 있음.
- 잘못된 AI 코드로 인해 보안 취약점, 기술 부채 증가 등의 문제가 발생할 수 있음.
- 명확하고 상세한 프롬프트 작성이 환각 현상을 줄이는 데 도움됨.
- AI 툴이 출처 제공 기능을 지원하는 경우, 참고 자료 요청이 유용함.
- 최신 정보 학습 여부를 확인해 오래된 데이터를 기반으로 한 오류를 방지해야 함.
- 원하는 코드 패턴을 AI에게 반복적으로 학습시켜 일관성을 유지하는 것이 중요함.
- 검색 증강 생성(RAG) 기법을 활용해 AI 코드를 신뢰할 수 있는 정보에 기반하도록 개선 가능함.
AI 서비스 사용률 90% 육박…소비자 신뢰도는 '걸음마 단계'
AI 사용이 증가했지만 소비자 신뢰도는 여전히 낮아, 신뢰성 및 보안성 강화가 중요한 과제로 떠오름.
- 응답자의 89.7%가 AI 사용 경험이 있으며, 특히 84.6%가 생성형 AI를 사용한 경험이 있음.
- ChatGPT가 93.9%의 사용률로 가장 높았지만, 소비자 추천지수(NPS)는 -3점으로 낮게 평가됨.
- AI 활용 기업에 대한 신뢰도는 41.3%로, 필요성은 인정하면서도 불신이 존재함.
- AI 서비스 도입 시 가장 중요한 요소로 ‘정확성 및 신뢰성’(43.7%)과 ‘개인정보 보호 및 보안 정책’(30.9%)이 꼽힘.
- 신뢰 확보를 위해 AI 기업은 투명성과 윤리적 운영을 강화할 필요가 있음.
칼럼 | 과유불급··· CIO 역할, 2개로 나누면 족하다
CIO의 역할이 지나치게 세분화되면서 IT 전략의 복잡성이 증가, 단순화 및 통합 전략이 필요함.
- CIO의 역할이 CTO, CISO, CDO 등으로 분화되면서 책임과 소유권이 불분명해짐.
- IT와 사이버 보안 복원력은 밀접하게 연관되어 있지만, 기업 내에서는 별개로 운영되는 경우가 많음.
- 복잡한 IT 아키텍처가 문제를 유발하며, 단순화 및 통합이 필요한 상황임.
- CIO와 CISO는 함께 IT 전략의 단순화 및 거버넌스 강화를 추진해야 함.
- 기업은 개별 솔루션 도입보다는 통합 솔루션을 활용해 복잡성을 줄이는 방향으로 가야 함.
- CIO 역할을 ‘기술 혁신 및 보안’과 ‘데이터 및 운영’의 두 개 축으로 단순화하는 방안이 대안으로 제시됨.
 |
[오늘의 보안 영어] banner year 해외 여행객이 쏟아져 들어오고 있기 때문이다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.[국제부... |
 |
[월드시큐 황.당.사] 텔레그램 악용하는 새 멀웨어 外 *지난 밤, 세계 각지에서 보도된 ‘보안 외신’을 간략 정리한다. 당신이 잠든 사이에 일어난 일들을... 브루트캣(Brutecat)이라는 이름으로 활동하는 보안 전문가가 지난 주말 찾아낸 것으로, 연달아 익스플로잇 했을... |
 |
AI기본법·국가 망 보안 체계..‘CISO 포럼’서 심층 논의 국정원, 국가 망 보안 체계 확립 앞장[보안뉴스 김경애 기자] 생성형AI 제품 사업자는 AI기반 운용을 이용자에 사전 고지해야 한다. 위반 시 3000만원 이하 과태료가 부과된다. 또 ‘국가 망 보안체계’ 보안통제... |
 |
삼성SDS, ‘2025년 5대 사이버 보안 위협’ 발표 AI·클라우드·랜섬웨어·SW공급망·OT 보안위협 선정[보안뉴스 김경애 기자] 삼성SDS가 ‘2025년 주의해야 할 5대 사이버 보안 위협’을 발표했다. 18일 삼성SDS에 따르면 ‘2025년 5대 사이버 보안 위협’은 △AI 악용... |
 |
생성형 AI 오용, 2027년까지 AI 데이터 침해의 40% 차지할 것 여기에는 정기적 개인정보 영향 평가와 데이터 계보, 데이터 전송 영향 평가 통합이 포함된다. ◇거버넌스 위원회 설립- AI 감독을 강화하고 AI 배포 및 데이터 처리에 대한 투명한 커뮤니케이션을 보장하기 위한... |
 |
[김경환 변호사의 디지털법] 〈46〉AI시대에 부합하도록 계정 관련 약관... 접근권한은 정보통신망법 제48조 제1항에 근거한 것이고, 접근권한은 개인정보나 시스템, 파일, 폴더 등을 접속하여 사용할 수 있는 자격으로서, 대법원은 오래 전부터 접근권한은 서비스 제공자가 부여한 기준을 근거로... |
 |
KISA, 공급망 보안 강화 본격화…SW 취약점 DB 구축 지원 또 북한 해킹그룹 라자루스가 지난 2022년 국내 금융SW의 취약점을 악용해 국가·공공기관 등 60여곳에서 개인용컴퓨터(PC) 200여대를 해킹한 사실이 드러나기도 했다. 더욱이 SW공급망 위협은 갈수록 커지고 있다.... |
<보안뉴스>
<IT소식>
| 전자신문 | AI 기본법-관계 법령 '충돌 가능성' 따진다 |
| 디지털데일리 | 딥시크 서비스 중단에도...SW기업들 “저비용 AI 시대 온다” |
| ITWorld | AI 코딩 툴의 환각을 줄이는 방법 8가지 |
| 플래텀 | AI 서비스 사용률 90% 육박…소비자 신뢰도는 '걸음마 단계' |
| IT조선 | 'AI 국가전략 마련 위한 골든타임'… 머리 맞댄 과방위 |
| 주간조선 | 'AI가 당신의 기억력 떨어뜨린다' |
| CIO Korea | 칼럼 | 과유불급··· CIO 역할, 2개로 나누면 족하다 |
| KBS 뉴스 | [Aㅏ핫 AI] AI로 데이터 분석 보고서 만들기 |
<행사/교육소식>
| 지디넷코리아 | 민관 제로트러스트 전략 소개 컨퍼런스 20일 열려 |