5월 27일 뉴스
※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 5월 27일 요약 뉴스
[PIS FAIR 2025] AI냐, 프라이버시냐...양날의 검
- AI 시대, 개인정보는 규제와 기술 발전 사이에서 새로운 거버넌스를 요구받고 있다
- 네이버 CISO는 AI가 개인 식별 없이도 개인 이해를 위해 더 많은 데이터가 필요하다고 지적
- 기존 개인정보 처리 체계로는 AI로 인한 프라이버시 침해를 충분히 대응하기 어려움
- AI는 맥락을 보존해 데이터를 해석하므로 침해 양상이 기존과 다름
- 현 제도로 AI 기술을 규제하려는 시도는 사회 진화 통제를 의미한다고 경고
- 프라이버시와 AI 리스크를 분리하지 말고 유연한 법제 설계가 필요함을 주장
- 유럽 역시 AI 규제 일변도에서 성장과 유연성 중심 정책으로 전환한 사례 언급
- AI는 이미 실질적인 조언을 제공 중이며, 공존 방안을 논의해야 할 시점이라 강조
[PIS FAIR 2025] 개인정보위 “초거대 AI 시대 혁신 안전하게 누리자”
- 개인정보보호위, AI 시대 데이터 활용과 보호를 아우르는 유연한 규율 체계 마련 추진
- ‘AI와 개인정보보호’ 균형 위한 규율체계 혁신이 2025년 핵심 과제로 선정됨
- 규제 샌드박스를 통해 자율주행·로봇 기업 등에 영상 원본 비동의 활용 허용
- 보이스피싱 예방을 위한 통신 3사의 통화데이터 AI 활용 사례 공유
- 딥페이크 등 합성 콘텐츠에 대한 삭제 요구권 도입 추진
- 가명정보 이노베이션존을 클라우드 환경까지 확대
- 개인정보 중심 IP카메라 설계 의무화 추진
- 국제 규범 주도권 확보 위해 GPA 개최 등 글로벌 전략 추진
- 의료·에너지 등 분야 마이데이터 제도 적용으로 성과 창출 중
[한국정보보호학회 칼럼] 위험관리 프레임워크, 디지털 시대의 필수적 ...
- K-RMF 중심의 위험관리 프레임워크가 국가 및 산업 전반의 보안 전략으로 부상
- NIST 기반 K-RMF가 국방부터 민간까지 확대 적용 중
- RMF는 체계적 위협 식별, 분석, 완화를 위한 6~7단계 절차를 제시
- ISO 27001, 27005, 31000 등과 조화를 통해 글로벌 호환성 확보 필요
- AI·클라우드·블록체인 등 신기술과 융합한 RMF 고도화 필요성 대두
- GPAI(범용AI) 위험관리 프레임워크 연구도 진행 중
- 우주보안 등 비전통 분야로도 RMF 적용 확대 중
- 민간 보안 기업이 K-RMF 기반으로 글로벌 경쟁력 확보 가능성 있음
[PIS FAIR 2025] 이지용 경찰청 경감, “주민·휴대폰 번호, 이미 개인정...
- 경찰은 개인정보 유출사고 발생 시 즉각 신고와 수사의 중요성을 강조하며 인식 개선을 촉구
- 개인정보 침해 사고의 주요 원인으로 내부 실수와 외부 공격 모두 지적
- 해킹보다 ‘업무 과실’ 비율이 더 높은 것이 공공기관의 현실
- 신고 지연 및 경찰 신고 부재는 수사 공백을 초래할 수 있음
- 경찰은 수사권을 가진 유일한 기관이며, 신고자는 철저히 보호됨을 강조
- 과징금은 과태료보다 훨씬 크며, 기업 피해가 클 수 있음을 경고
- 해킹 원인 중 절반 이상은 파악 불가로 대응 어려움 존재
- 아웃바운드 트래픽 모니터링과 로그 백업, 내부 방화벽 관리 등 기술적 조치 권고
[PIS FAIR 2025] 공공기관 개인정보 유출...해킹보다 관리 소홀이 문제
- 공공부문 개인정보 유출 사고의 상당수가 ‘업무 과실’로 확인돼 안전조치 강화 필요성 대두
- 신당역, 수원시 사건 등 공공기관의 개인정보 부실 관리가 범죄로 연결된 사례 있음
- 공공 부문 유출 신고 30% 이상이 단순 업무 실수에 기인
- 집중관리시스템 1515개를 지정하고 안전조치 강화 방안 추진
- 통합관리체계 구축 및 개인정보보호 책임자 지정 의무화
- 접속기록 점검 및 이상행위 탐지 기능 도입이 의무화됨
- 최소권한 원칙에 따라 인사정보 연계 접근제어 필요
- 개인정보 전담 인력 배치 및 시스템 개선도 병행 요구
[PIS FAIR 2025] 김진환 지키다 대표, “개인정보 유출, 죽으란 法 없다”...
- 개인정보 유출사고 초기 대응은 기술보다 조직적 준비와 고객 중심 사고가 핵심이다
- 유출 사고 초기엔 TF 구성이 우선이며 CEO 참여 포함된 조직이 필요
- 사고 원인 파악 시 사실 기반·일관성 있는 외부 검증 권장
- 관계기관 신고와 언론 대응 시 기조 설정과 책임 인정의 경계 중요
- 고객과의 커뮤니케이션 강화가 중·후반기 대응의 핵심
- 기관 대응은 법적 절차 변화에 따른 전문가 협력 필요
- 사고는 되돌릴 수 없으므로 침착한 조치와 해결 중심 사고 필요
맨디언트 '사이버 위협은 진화 중…클라우드·크리덴셜 탈취·북한 IT 인...
- 2024년 보안 위협 동향, 내부 탐지력 저하와 클라우드 기반 공격 증가가 핵심 이슈로 부상
- 취약점 악용이 가장 흔한 초기 침입 수단으로 여전히 높은 비율 기록
- 내부 탐지율 하락 및 외부 통보 의존도가 높아지는 추세
- 클라우드 침해는 피싱·도난 인증정보 기반으로 증가, SSO 악용 사례 다수
- 북한 IT 인력의 위장취업 통한 내부자 위협 증가
- 악성코드 BEACON과 상용 도구 PsExec, AnyDesk 등 탐지 회피 수단으로 활용
- 랜섬웨어는 다중 협박 기법으로 고도화되며 조직적 위협 가중
- 한국·일본 등 아태지역은 클라우드 기반 침해와 국가 주도형 위협이 활발
- 대응 역량 강화를 위해 가시성 확보와 선제적 방어 전략 필요
[박나룡 보안칼럼] 정보보호 투자, 왜 인력이 최우선인가
- 보안의 핵심은 ‘사람’…기술 중심 사고의 한계를 넘어 인재 확보가 기업 생존 좌우
- SKT·일본 증권사 사례 모두 보안 인력 부족이 핵심 원인
- 기술만으로는 보안 완성 불가, 오탐지 판단·비상 대응 등은 숙련 인력의 몫
- 보안 인력은 단순 운영을 넘어 위협 분석·정책 수립 등 다방면 역할
- 실수나 권한 오남용 등은 여전히 보안사고 주요 원인
- 숙련 인력이 곧 대응 깊이와 조직 자생력의 근간
- 글로벌 기업들은 보안 인재 확보에 적극 투자
- 기술과 인력의 균형 없이 체계는 허울뿐…사람 중심 전략이 진정한 보안
940억 개 웹 쿠키, 다크웹에 유출...한국 5억 7,700만 개로 세계 34위
- 전 세계 940억 개 웹 쿠키 다크웹 유출…한국도 5억 개 이상 노출로 위협 증가
- 유출 쿠키 중 6,400만 개는 활성 상태로 계정 접근 가능
- 구글, 유튜브, MS 등 대형 플랫폼 쿠키가 주요 유출 대상
- ID 쿠키와 세션 쿠키 유출로 계정 탈취 및 우회 공격에 활용
- Redline, LummaC2 등 다양한 악성코드로 쿠키 수집 증가
- 2023년 대비 쿠키 유출 규모 74% 증가
- 텔레그램 등 통해 유출 정보 거래 지속 중
- 전문가들은 강력한 비밀번호, MFA, 쿠키 삭제 등 기본 수칙 준수 강조
백악관 전 안보관료, “사이버 공격은 강력한 위협…민관 협력해야”
- 사이버 안보는 더 이상 민간만의 책임이 아닌 국가 주권과 국제 질서 차원의 과제
- 미국 통신사 해킹 사건은 민간 탐지와 정부 조정으로 대응
- 사이버 무기는 국가 간 분쟁 수단이자 전략적 자산으로 변화
- 방어는 공격보다 뒤처지기 쉬우며 민·관 협력 통해 시너지 필요
- 사이버 위협은 산업·국가 신뢰도까지 영향을 미치는 문제
- 디지털 주권을 위한 국제 연대와 사이버보안 역량 강화 필요
- 사이버 보안은 ‘보이지 않는 방패’로 기술 주권 수호의 핵심
롭 엠슬리 델 디렉터 '기업의 AI 워크로드, 보호 없이는 활용도 없어' [...
- AI 워크로드는 미션 크리티컬…복원력 확보 없는 배포는 위험
- 델은 AI 팩토리의 보안은 '보호'와 '복원'의 관점에서 접근해야 한다고 강조
- 파워프로텍트 올플래시 어플라이언스는 빠른 복원과 높은 에너지 효율 제공
- 공급망 신뢰 확보, 내부 위협 대비, 인프라 전반에 대한 회복탄력성 강조
- 보안은 침입 방지보다 복구 가능성 확보가 중요해짐
- 중소기업 대상 클라우드 기반 백업 서비스도 함께 제공
- 구독 기반 모델은 관리 효율성과 접근성 높이는 트렌드
- 사이버 복원력은 단순 백업이 아닌 전체 인프라 복구 능력 의미
- 각 구성요소별 보안 강화가 전방위 공격에 효과적이라 판단
[차세대 SOC⑦] SOC 개선 위해 보안 전문가 양성 중요
- 차세대 SOC는 통합 플랫폼과 AI 기반 자동화로 복잡성 해결 필요
- 포티넷은 단일 OS·아키텍처 기반 통합 SOC로 다수 성공사례 보유
- 구글·체크포인트는 AI·XDR 중심의 통합 보안 플랫폼으로 시장 공략
- AI 코파일럿은 운영자 지원과 자동화된 보안 대응을 가능케 함
- 중소기업은 MDR과 SOCaaS를 통해 보안 수준 높이는 방식으로 대응
- 파고네트웍스는 AI 기반 MDR 플랫폼과 전문인력으로 아시아 시장 확장
- SOC 성숙도를 높이기 위해선 '사람' 중심 운영 전략이 필요
- 국내 기업의 보안인력 충원율과 전담 인력 비율 모두 낮은 현실
- AI는 인력을 줄이기 위한 수단이 아닌 역량 강화를 위한 도구로 활용해야 함
신용석 사이버안보비서관 '보안이 기업 존망 결정'
- 지속적 투자 없이는 사이버 보안과 개인정보 보호 모두 실패할 수 있다
- SKT 해킹 사고는 기업 존망을 좌우할 수 있는 보안 리스크의 대표 사례
- CPO·CISO의 역할 보장과 경영진 보고 체계 필요성 강조
- 복원력은 단순한 기술이 아닌 사고 대응 전 과정의 준비 의미
- 개인정보보호 담당자 등 보안 전문 인력에 대한 투자가 핵심
- 기술적 솔루션뿐 아니라 인력과 예산에 대한 투명한 투자 필요
- 정부도 예산 심의와 공시 통해 선도적 역할 요구됨
- 민관 협력 기반에서 정보보호 수준의 대폭 향상이 필요
AI 시대 사이버 공격 거세지는데… 정부는 보안 예산 줄이고 기업은 인...
- 국내 보안산업은 글로벌 기업과 격차 커…투자와 인식 개선 시급
- 안랩 외 대부분 기업은 연 매출 2000억원 이하로 영세한 구조
- 구글·팔로알토 등 글로벌 기업은 대규모 M&A로 급성장 중
- 정부의 보안 R&D 예산은 오히려 축소되어 투자 확대 역행
- 기업 대다수는 보안 인력 부족하지만 채용 의지는 낮음
- 보안을 비용이 아닌 국가 전략 산업으로 인식해야 성장 가능
- AI 시대 보안을 뒷받침하는 정보보호 예산과 M&A 활성화 전략 필요
- 정보보호산업을 AI와 연계한 성장축으로 전환해야
국내 기업 100곳 중 3곳만 사이버 보안 역량 갖춰
- 한국은 글로벌 사이버 위협의 핵심 표적…보안 체계 재설계 요구
- 사이버 위협 피해 건수는 1년 새 48% 증가
- 중국, 러시아 APT 그룹 등 복수의 국가배후 해킹 시도 확인
- 통신·반도체 등 고부가 산업 집중 국가로서 해킹 유인이 큼
- 국내 기업 중 성숙한 보안 준비 상태는 단 3% 불과
- 보안 예산과 이해도 부족, AI 보안 사고 경험 대비 대응 역량 미흡
- 시스코는 AI 기반 리스크까지 포괄하는 전략적 투자를 강조
- 보안의 ‘빗장’을 전면 개편할 필요성 커짐
AI 피싱·딥페이크 위협 급증…기업 89%가 '통합 보안' 절실
- 딥페이크·AI 피싱 위협 확산에도 통합 보안 체계를 실제 운영하는 기업은 매우 적은 수준
- 설문 응답자 66%가 딥페이크·AI 피싱을 최대 보안 위협으로 인식
- 이메일, 메신저, 전화 등 복합 채널 통한 AI 기반 피싱 사례 증가
- 89%가 통합 보안 필요성에 공감하지만 실제 도입률은 14%에 불과
- 59%는 여전히 연동되지 않는 개별 보안 솔루션 운영 중
- XDR 등 지능형 보안 시스템에 대한 수요와 기대 효과 증가
- 도입 저해 요인은 비용, 기술 복잡성, 기존 시스템과의 호환성
- 단순 방어보다 능동형 보안으로의 전환 필요성 대두
- 기업 보안 역량 확보 위해 연결·분석·조치 가능한 플랫폼 요구
보안 투자에 인색한 국내 기업들...'비용이라는 인식 버려야' [해킹 경고...
- SKT 해킹 이후 보안 투자 증가세지만 국내 기업의 정보보호 투자 비중은 여전히 낮아
- 국내 기업 정보보호 투자액은 2년간 40% 증가했으나 여전히 미흡
- 2023년 정보보호 투자 비중 평균 6.1%로 선진국 대비 낮은 수준
- 개인정보보호위, 기업 IT 예산 중 10%를 정보보호에 할당하는 안 추진 중
- 정부는 보안 투자 기준 마련 추진…다음달 결과 발표 예정
- 보안 문제는 단 한 번의 사고로도 기업 신뢰 붕괴 초래 가능
- 전문가들은 보안을 ‘미래 투자’로 인식할 필요성 강조
- 해커 위협 고조 속에 보안 인식 개선과 실질적 투자 촉구
소송 휘말린 기업, 수년간 비용 부담에 이미지 추락 '주홍글씨' [집단소...
- SKT 해킹을 계기로 집단소송 증가 추세…중소기업엔 생존 위협으로 작용할 우려
- SKT 해킹 관련 집단소송 참여 인원 20만 명 이상 추정
- 집단소송은 소액 피해자도 간편하게 참여 가능해 확산 속도 빠름
- 대법 판결 전이라도 기업 평판·비용 부담 등 리스크 지속
- 대기업도 장기 소송 과정에서 이미지 타격 사례 다수 존재
- 소송 결과와 무관하게 여론 악화만으로도 기업 피해 발생
- 중소기업과 스타트업은 법무 대응력 부족으로 도산 우려
- 향후 주주 소송 등 다른 분야로 확산 가능성에 기업들 긴장
[AI와 디지털전환]이제는 '연결'과 '데이터'가 핵심이다
- AI 시대에는 기술 발전보다 사람 중심 사고와 신뢰 기반 데이터 전략이 더 중요해짐
- AI는 이제 사회 전반 인프라로 작동하며 기술 자체보다 데이터 품질이 핵심
- 고품질 언어 데이터 확보가 AI 글로벌 경쟁력의 핵심 요소
- 국내는 데이터 유출 우려 등으로 산업 특화 데이터 구축 미흡
- 규제 완화·공공 데이터 개방·표준화 등 적극적인 데이터 정책 필요
- 디지털 소외 계층을 위한 교육과 윤리 기반 정책 마련 필수
- 사회적 신뢰 기반의 투명한 데이터 활용 체계 강조
- 인간 중심 사고와 포용성 확보가 지속 가능한 AI 혁신의 조건
칼럼 | AI가 만든 코드, 실전에 투입하려면 왜 이렇게 어려울까?
- AI가 생성한 코드의 품질 문제로 테스트·검증 작업은 여전히 사람의 몫
- AI 생성 코드 약 41%로 추정되지만 오류·보안 문제 빈발
- 테스트 환경과 실제 환경의 간극은 여전히 큰 과제
- 개발자들은 AI 코드 디버깅에 더 많은 시간 소요 중
- 품질 점검 자동화, 단위 테스트 자동 생성 등 보완 도구 확산
- AI 활용 시 내부 가이드라인과 정책 마련이 필수
- 개발자 역량 강화와 테스트 중심 사고방식 필요
- 실전 활용을 통한 AI 도구 성능 평가 및 도입 권장
- 미래에는 AI가 품질 검증도 수행하지만 현재는 인간의 개입이 핵심
AI가 키운 데이터 이동, 조용히 새는 클라우드 비용···전문가가 말하...
- AI 확산으로 인한 클라우드 네트워킹 비용 증가가 기업 예산 낭비의 주요 원인으로 떠오름
- 클라우드 예산의 평균 27%, 일부 기업은 40% 이상이 비효율로 낭비되는 것으로 분석됨
- AI 도입 증가와 함께 네트워크 트래픽 예측이 어려워지고 이그레스 비용도 급증
- 클라우드 지출 관리 전담 인력이 없거나 우선순위에서 밀려 최적화 기회 상실
- 대규모 데이터 이동이 발생하는 생성형·에이전틱 AI는 비용 예측을 더욱 어렵게 만듦
- 클라우드 제공사가 비용 최적화 도구를 제공하나 실제 활용은 저조
- 클라우드 이전으로 총 비용은 절감되었으나 낭비 구조도 동시에 확대됨
- 비용 절감을 위해 데이터 흐름 최적화, 고정 대역폭 구매, 중복 제거 등 전략이 제시됨
- 데이터의 저장·처리 위치 일치가 이그레스 비용 절감 및 성능 개선의 핵심으로 지적됨
AI 시대, 소프트웨어 리더의 전략은 혁신 아닌 운영에 달렸다
- AI 시대 소프트웨어 엔지니어링 리더는 기술을 넘어 전략, 조직, 협업, 보안까지 총체적 역량이 요구됨
- 엔지니어링 리더는 비즈니스 중심의 전략적 사고와 조직 운영 역량이 필요
- AI 도입에 따른 기대와 리스크를 균형 있게 관리해야 함
- 진단 도구 및 로드맵을 통해 조직 역량 평가와 투자 우선순위 설정 가능
- 기술 과잉 홍보보다 지속 가능 가치를 중심으로 실행계획을 수립해야 함
- 제품·디자인 조직과의 파트너십 강화 및 고객 중심 협업 체계 구축 중요
- 디자인 씽킹, 사용자 리서치, 디자인 플랫폼 등을 개발 문화에 내재화
- DevSecOps 도입과 테스트 우선 전략으로 보안·품질 동시 확보 필요
- 중복 개발 방지를 위한 플랫폼 엔지니어링과 내부 개발자 포털 구축 권장
“AI 발전 빠른데, 발전방안과 안전에 대한 논의는 충분치 않아”
- AI 기본법 시행과 GPU 확보는 한국의 AI 경쟁력 강화를 위한 핵심 정책 수단으로 떠오름
- 2025 ASC 컨퍼런스에서 ‘AI 경쟁력 확보’ 주제로 정책·산업계 논의 진행
- 과기정통부는 GPU 자원 부족을 최우선 과제로 제시하고 대규모 확보 추진
- AI 기본법은 생성형·고영향 AI의 신뢰성, 데이터 센터·인력 확보 등 담고 있음
- 기본법은 최소 규제 기조이며, 구체적 기준은 하위 법령에서 마련 예정
- 민간 GPU 임대와 국산 AI 반도체 확대 계획으로 산업 경쟁력 강화 추진
- AI 안전은 규제보다 ‘지속가능한 성장’의 전제조건으로 부각됨
- AI안전연구소는 세계 표준 수립을 목표로 안전 기준 연구 강조
- AI 통제 거부 사례 등 잠재 위험 사례 공유되며 안전 논의의 시급성 부각
📢 주요 보안뉴스
새로운 규범 설계가 필요한 이유입니다.이진규 네이버 개인정보보호책임자(CPO·CISO)는 24일 서울 강남구 코엑스에서 열린 PIS PAIR 2025에서 이같이 밝히고, AI 시대와 개인정보보호의 상호작용을 설명하며 이같이 말했다....
출처: 보안뉴스
이를 위해 다중이용시설 등에 설치하는 IP카메라에 대해 보안인증제품 사용 의무화를 실시한다. 김 과장은 AI 확산과 디지털 전환 등 급속한 기술 발전에 대응하여 규율체계의 신속성과 유연성을 확보하고자 한다며...
출처: 보안뉴스
및 보안 담당자가 지식을 공유하는 네트워크의 장이 되고, 이를 통해 사회 전반의 개인정보 보호 수준 향상... 사이버보안과 개인정보 보호가 기업 존망을 결정짓는 문제인만큼 지속적으로 투자하고 전문 인력에 힘을...
출처: 보안뉴스
현대 사이버보안 환경에서 위험관리는 선택이 아닌 필수 요소로 자리 잡고 있다. 급속한 기술 발전과... 특히 국방, 금융, 의료, 에너지 등 국가 기반 시설 관련 사이버보안 위협은 국가 안보와 직결되며, 이에 따라...
출처: 보안뉴스
사이버보안 인식을 제고할 것이라고 전했다.이 부장은 오늘 현장에서 가장 많이 들은 단어는 SKT라며 국내를 대표하는 이동통신사의 대응이 굉장히 서툴 수밖에 없는 이유는 사이버보안이 경영상 중대한 리스크라는...
출처: 보안뉴스
br>양자컴퓨팅 역시 보안 분야 주요 이슈다. 최근 미국 표준기술연구원(NIST)은 양자 컴퓨터의... 소프트웨어 공급망 보안(SBOM) 역시 기업 보안의 과제로 떠오르고 있다. 미국 정부는 이미 2021년 정부 조달...
출처: 보안뉴스
br>이 경감은 “피해 인지 이후 개인정보보호법 시행령상엔 72시간내, 정보통신망법상에는 24시간 이내 등 관련 법에 따라 신고 시간이 제각각이다”며 “여러 고려 말고, 상황 발생 인지시 지체 없이 신고해줄 것”을...
출처: 보안뉴스
이에 따라 집중관리 시스템을 운영하는 기관은 개인정보보호협의회를 설치하고 시스템마다 개인정보보호 책임자를 지정해야 한다. 또 접근 권한은 인사정보와 연계해 업무 분장에 맞게 최소한으로 부여해야 한다....
출처: 보안뉴스
인공지능(AI)을 활용해 개인정보보호도 강화하고 데이터 유용성도 높이는 개인정보 강화기술(PET) 연구개발이 활발히 이뤄지고 있다. 김지근 한국인터넷진흥원(KISA) 데이터신기술팀장은 27일 서울 코엑스에서 열린 PIS...
출처: 보안뉴스
IT 운영과 보안, 법무, 홍보, 유관부서를 포괄한 조직으로 외부 법률 전문가와 보안업체의 협력도 필요하다. 최종 의사 결정이 가능한 CEO의 참여도 여부도 매우 중요하다.이어서 ‘유출 경로와 원인’을 파악한다. 이...
출처: 보안뉴스
관련 보안 기업들도 AI 환경에 최적화된 보안 기술 도입을 제안하고 있다. 27일 서울 삼성동 코엑스에서 열린 PIS FAIR 2025에는 개인정보보호위원회와 한국인터넷진흥원(KISA) 및 다양한 보안 기업들이 다양한 AI 대응책 및...
출처: 보안뉴스
SK텔레콤 해킹 사태로 모든 산업 분야에서 보안 점검과 인식 제고에 나선 가운데, 27일 서울 삼성동 코엑스에서 열린 PIS FAIR 2025 1일차 법률 트랙에서 사이버보안과 유출 사고대응, AI, 마이데이터 등을 주제로 강연이...
출처: 보안뉴스
본 보고서는 맨디언트가 지난 한 해 동안 수행한 전 세계 수백 건의 보안 인시던트 대응 경험을... 또한 북한 IT 인력에 의한 내부자 위협, 클라우드 전환 시 보안 공백, 인증정보 탈취 악성코드 확산, 그리고...
출처: 데일리시큐
금융보안원(원장 박상원)은 클라우드(SaaS), 빅데이터 등을 활용하는 전자금융 서비스에서 아직 공표되지 않은 제로데이(zero-day) 보안 취약점을 선제적으로 발견 및 제거하기 위해 2025년 금융권 버그바운티(집중신고)를...
출처: 데일리시큐
최근 국내 대표 통신사 SK텔레콤에서 발생한 대규모 보안 사고는 많은 이들에게 충격을 안겼다. 수천만 명의 휴대폰 정보와 개인정보가 유출되었다는 발표는 단순한 시스템 오류가 아니라 내부 보안 통제 미흡과 대응...
출처: 데일리시큐
이 정보들은 해커들이 계정을 탈취하거나 보안을 우회하는 데 핵심적인 역할을 한다. 유출된 정보에는... 전문가들은 데이터 유출과 악성코드의 보안 수칙을 통해 사이버 위험으로부터 보호할 수 있다고 조언한다....
출처: 데일리시큐
올해 필자는 싱가포르와 두바이에서 각각 개최된 글로벌 보안 컨퍼런스인 'GITEX ASIA 2025'와 'GISEC Global 2025'에 초청받아 항공 사이버보안 분야의 연사로 참가했다. 두 행사 모두 미국 중심의 기존 보안...
출처: 데일리시큐
김완집 서울시 정보보안과장은 “AI 시대의 행정·산업 경쟁력은 데이터의 양과 질에 달려 있다”며 “선제적 기술변화 대응과 신뢰할 수 있는 개인정보 보호 시스템 및 데이터 활용 환경 구축이 중요하다”고 강조했다.
출처: 전자신문
그는 당시를 회상하며 “최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다”며... 조영철 한국정보보호산업협회 회장은 사이버 보안 중요성에 대해 강조했다. 조 회장은 환영사를 통해 “사이버...
출처: 전자신문
📌 기타 보안뉴스
델은 기업 IT 환경의 '보안'에 대해 '보호'와 '복원'의 두 가지 관점으로 접근한다. 이 중 '보호'의 경우에는 IT... 기업의 'AI 팩토리', 충분히 보호 가능해야 활용할 수 있어 롭 엠슬리 디렉터는 'AI 기술의 활용은 보안에서...
출처: IT조선
SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를... 또한 AI를 적용해 보안 업무 자동화 수준을 한층 높였는데, 이를 보안 외에 서버·네트워크 모니터링 등 다른...
출처: 데이터넷
사이버 보안 기업 트렌드마이크로(Trend Micro)에 따르면, 공격자들은 AI를 활용해 윈도 및 마이크로소프트... 하며 보안 솔루션이 이를 탐지하기 어렵도록 설계됐다. 한 영상은 이미 50만 조회수, 2만개 이상의...
출처: 디지털투데이
사이버보안 연구원 제레마이어 파울러는 비밀번호 보호나 암호화 없이 공개된 데이터베이스를 발견했다고... 애플은 보안 패치를 운영체제 업데이트를 통해 제공하므로, 사용자는 최신 상태를 유지해야 하며, 앱도...
출처: ITWorld
오픈AI 추론 모델 o3 [사진: 디지털투데이] 오픈AI의 인공지능(AI) 모델 'o3'가 리눅스 운영체제(OS)에서 심각한 보안 결함을 발견하며, AI 기반 보안 연구의 새로운 가능성을 열었다. 27일(현지시간) 온라인 매체 기가진에...
출처: 디지털투데이
두 서비스는 각각 속도, 기능, 보안, 프라이버시, 스트리밍 지원, 가격 등에서 강점이 있어, 사용자... 두 서비스의 기본 기능은 유사하지만, 노드VPN은 메시 네트워크 기반 파일 공유(MeshNet), 보안 링크 검사...
출처: ITWorld
컴볼트(Commvault) [사진: 셔터스톡] 미국 사이버 보안 및 인프라 보안국(CISA)이 최근 발생한 컴볼트(Commvault) 해킹이 글로벌 SaaS(Software-as-a-Service) 기업들에게 심각한 보안 위협을 가할 수 있다고 경고했다고 26일...
출처: 디지털투데이
애플리케이션 보안 업체 리짓 시큐리티(Legit Security)의 연구팀은 코드 주석, 커밋 메시지, 머지 리퀘스트... 연구팀은 보고서에서 “이번 보안 취약점은 깃랩 듀오와 같은 AI 어시스턴트가 페이지 내 콘텐츠를...
출처: ITWorld
개인정보보호위원회(위원장 고학수)는 개인정보 관련 법률적·기술적 지식을 두루 갖춘 인재를 발굴하고 개인정보보호 현안에 대한 국민적 관심을 환기하기 위해 오는 12일 ‘제3회 개인정보보호 모의재판...
출처: 지디넷코리아
포티넷, '액셀러레이트 2025'서 동향 발표 AI 기반 통합 보안 플랫폼 '포티넷 보안 패브릭' 소개 사이버 범죄 시장이 전 세계 국내총생산(GDP) 순위에서 3위를 차지할 수 있다는 전망이 나왔다. 위협 표면이 늘어난 데다...
출처: 디지털데일리
또 '미국 주요 통신사 해킹 사건 당시 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서... 조영철 한국정보보호산업협회 회장은 환영사를 통해 '사이버 보안은 국가 기술 주권을 수호하는 보이지 않는...
출처: 테크월드뉴스
“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고... 때 보안을 처음 접해 ‘재미있다’ 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는...
출처: 지디넷코리아
신용석 대통령실 사이버안보비서관은 27일 최근의 SK텔레콤(SKT) 해킹 사태에 대해 '사이버 보안과 개인정보... 최고보안자문역 등을 거쳤다. '오늘 컨퍼런스가 새 정부의 개인정보 보호 전략과 정책을 논의하는 출발점이...
출처: 지디넷코리아
개인정보보호위원회는 지난 5월 15일 중국계 플랫폼 테무를 운영하는 웨이메이에 총 8억7900만원의 과징금과 1760만원의 과태료를 부과하기로 했다고 밝혔다. 위원회 측은 '테무가 국내 이용자의 이름, 주소, 전화번호, 이메일...
출처: 주간조선
국내 보안 기업 중 연 매출 2000억원 이상은 안랩뿐 1분기 美 보안 산업 M&A 사례 46건… 전년 대비 31%↑ 올해 韓 정부 사이버 위협 R&D 예산 1049억… 전년보다 8%↓ ‘사이버 보안 인력 필요하다’ 응답 기업 8.7%에 그쳐...
출처: 조선비즈
금융감독원이 전자금융 보안 점검에 외부 전문가의 참여를 유도하는 제도를 확대한다. 금융회사 스스로 발견하기 어려운 보안 취약점을 화이트해커 등이 찾아내 신고하면 최대 1000만 원의 포상금이 지급된다. 27일...
출처: 서울경제
개인정보보호위원회는 지원체계를 개편하고 '2025 개인정보 자율규제 운영계획'을 새롭게 마련했다고 26일 밝혔다. 개인정보 자율규제 제도는 사업자가 스스로 개인정보를 안전하게 활용할 수 있도록 지원하는 제도다....
출처: 세이프타임즈
기존 보안 체계의 한계를 드러냈다. 이 도구는 피앤피시큐어의 ‘DB세이퍼’를 도입하지 않은 조직도 자유롭게 사용할 수 있도록 설계되어, 서버 보안 체계가 없는 환경에서도 효과적인 점검을 가능케 한다. 설치...
출처: 바이라인네트워크
사이버보안업체 S2W의 서현민 비즈니스센터 이사는 '해커들이 피해기업에 랜섬노트(메시지)를 남길 때... 해커에 대한 경계심이 극도로 높아진 만큼, 일단 '아는 사람들만 아는' 보안 컨설턴트에게 연락한다. 익명을...
출처: 아시아경제
통신사 보안, 기업 책임 넘어서야 정부 역할 재정립 필요성 부각 SK텔레콤 유심 정보 해킹 사건이 특정 기업의 보안 실패를 넘어, 국가 통신 인프라 전반이 구조적 위기에 놓였다는 경고로 해석되고 있다. 전문가들은...
출처: 경기신문
AI 보안 CG 사이버 공격이 급증하며 보안의 중요성이 강조되고 있지만, 국내 보안산업은 여전히 영세한 수준에 머물고 있다. 해외 보안 기업들이 공격적인 M&A로 시장을 선점하는 반면, 국내 업체들은 인력과 자금...
출처: 서울이코노미뉴스
글로벌 해커 주 타깃된 한국…이미 이상 신호 곳곳 포착 국내 사이버 위협 건수 몇년 새 급증 국내 기업 단 3%만 성숙한 보안 체계…보안 투자 확대 시급 [게티이미지뱅크] [헤럴드경제=박세정·차민주 기자] #. “지난해...
출처: 헤럴드경제
개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 패러다임 전환이 필요합니다.' 고학수 개인정보보호위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어(PIS FAIR) & 개인정보...
출처: 뉴시스
전승재(왼쪽) 조사3팀장과 류승균 송무팀장이 지난 20일 서울 종로구 개인정보보호위원회에서 조사 및 소송 수행 업무 등에 대해 설명하고 있다. 윤성호 기자 “개인정보 보호가 새로운 영역이고, 법 해석에 있어서는...
출처: 문화일보
최근 발생한 해킹 사고는 사이버 보안과 개인정보보호가 기업의 존망을 결정짓는 중요한 문제라는 것을 잘 보여준다.' 신용석 국가안보실 사이버안보비서관은 27일 서울 강남구에서 열린 '개인정보보호페어(PIS FAIR)'에서...
출처: 비즈니스워치
물론 보안에 소홀했던 SK텔레콤에 1차적인 책임이 있지만, 외계인이 쳐들어오면 힘을 합해야 하는 법이다. 몇 명이 이탈했고 실적이 어떻고를 따질 일이 아니라, 통신업계 모두가 누가·어떻게·왜 이런 공격을 했는지...
출처: 데일리안
공급망 대상 랜섬웨어 공격이 15%로 뒤를 이었으며, 클라우드 자격 증명 탈취(7%), 국가 주도 사이버 스파이 활동(6%), 사물인터넷(IoT)·스마트기기 취약점 악용(6%) 순으로 나타났다. 이같은 결과는 단순한 스팸 메일이나...
출처: 뉴시스
보안은 칼과 방패의 대결이라고 하죠. 최근 SKT를 비롯해 위믹스, 알바몬 등 연이은 해킹 사건으로 국내... 미국(13.2%), 독일(24%), 영국(23%) 등 주요 선진국의 4분의 1에 불과합니다.이에 우리 정부는 기업의 보안 투자를...
출처: 머니투데이방송
신원식 전북자치도 미래첨단산업국장은 '가명정보는 개인정보 보호를 전제로 데이터를 안전하게 활용할 수 있는 핵심 기반'이라며 '전북은 공공과 민간, 학계가 협력해 데이터 산업 생태계를 선도해 나가겠다'고 밝혔다....
출처: 전북중앙신문
이보다 앞선 2014년 KT 개인정보 유출 사건과 관련해 2만4000여명의 피해자가 모여 손해배상 소송을 제기했다. 이후 2018년 12월 대법원이 'KT가 배상 책임이 없다'고 판결했지만, KT는 4년에 걸친 소송 기간 적잖은 이미지...
출처: 파이낸셜뉴스
SK텔레콤 유심 정보 유출 사건(20만명), 아이폰 성능저하 소송(6만2000명), 카드 3사 개인정보 유출 사건(5만명) 등이 대표적이다. 그러나 실제 법원이 인정한 배상액은 전체 334억원에 그쳤다. 이 가운데 210억원은 한국피자헛...
출처: 파이낸셜뉴스
최근 SK텔레콤 해킹 사건으로 정보 보안에 대한 전국민적 관심이 높아진 상태인데요. 대규모 해킹 사건이... 함께 보안에 대한 사회적 인식 제고도 필요해 보입니다.' MBN뉴스 정예린입니다. 영상취재 김현석 기자 영상편집...
출처: MBN
인한 보안 위험이 점점 커지고 있는 가운데 성사됐다. 바이브 코딩은 자연어 프롬프트를 기반으로 AI가 자체적으로 코드를 생성하는 방식으로, 편리하고 빠르지만 보안 취약성과 감사 미비, 데이터 유출 가능성을...
출처: 토큰포스트
증명이 보안상 취약점을 노출할 수 있다며 우려를 표명했습니다. 비트코인 2025 컨퍼런스에서 세일러는 '지갑 주소를 모두 공개하는 것은 거래소와 투자자들의 보안을 약화시키는 잘못된 접근'이라고 지적했습니다....
출처: 토큰포스트
⚠️ 사고 소식
26일 명품 업계에 따르면 티파니코리아는 일부 고객에게 ‘고객 데이터 관리를 위해 사용하는 수탁사에서 인가받지 않은 접근을 통한 사이버 보안 사고가 일어났음을 인지했다’는 내용이 포함된 이메일을 보냈다....
출처: 동아일보
🧠 IT 뉴스
글로벌 AI 선도국은 규제보다는 혁신과 활성화에 초점을 두고 공공 데이터 개방, 산업 데이터 거래 촉진, 데이터 큐레이션 산업 육성, 그리고 저작권과 개인정보 규제의 합리화를 적극적으로 추진하고 있다. 대한민국도...
출처: 전자신문
IDC '향후 10년간 워크스테이션 황금기 맞을 것' 데이터 보안과 처리 속도를 동시에 만족해야 하는 기업... 제품 분해, 비주얼 해킹 등 물리 보안에 대한 요구사항도 커지고 있다. (그림=코파일럿 AI 생성) 그러나...
출처: 지디넷코리아
버그와 보안 취약점을 끼워 넣는 경향이 있다. 또한 해당 조사에서 응답자의 59%는 AI가 작성한 코드가 절반... 또한 68%는 AI가 제안한 보안 취약점을 수정하는 데 추가적인 노력이 필요하다고 응답했다. 이 말은 곧, AI가...
출처: CIO Korea
AI가 만든 음성을 판별해 보이스피싱 등 음성 기반 범죄를 차단하는 '안티 디보이스', 통화 내용을 서버로 전송하지 않고 기기 내에서만 처리하는 '온디바이스 LLM', 양자암호 기반의 통신 보안 기술이 그 축이다. 이...
출처: 지디넷코리아
가장 중요한 곳에 역량을 집중해 핵심 운영이 보안과 적응력을 갖추고 전략적으로 연계되도록 해야 한다. CIO가 기술 복원력을 점검하고 2025년 전략을 수립하기 위해 반드시 자문해야 할 5가지 질문과, 비즈니스...
출처: CIO Korea
레딩대학교 역시 실제로 대형 네트워크가 생성돼 예기치 않은 비용과 보안 문제가 동시에 발생한 사례가 있었다고 전했다. 또한 데이터를 클라우드로 전송하거나 클라우드에서 꺼내는 데 드는 비용, 즉 데이터...
출처: CIO Korea
초개인화와 정보가 넘쳐나는 AI 시대에는, 우리가 이미 알고 있는 내용을 반복해서 보여주는 정보보다, 우리에게 새로운 생각을 하게 만들고 다시 한번 생각해보게 만드는 아이디어를 찾고 받아들이는 자세가 필요하다....
출처: 광주드림
데일리메일은 “o3 모델은 강력한 체스 엔진과의 맞대결에서 상대를 해킹하려거나 방해하려는 경향이 가장 강한 것으로 나타났다”고 설명했습니다. 연구팀은 종료 지시를 거부한 명확한 이유는 파악하지 못했지만 AI...
출처: SBS Biz
보안과 품질 역시 등한시할 수 없는 핵심 가치다. 보안 역량 확보를 위해 팀별 기술 능력 훈련, 내부 플랫폼 엔지니어링 조직 구성, DevSecOps 도구 도입 등을 통해 지속적이고 자동화된 보안 테스트 체계를 구축할 필요가...
출처: 토큰포스트
추가로 발견된 감염 서버에 고객 인증 목적으로 호출된 IMEI와 이름, 생년월일 등 다수의 개인정보가 담긴 것으로 나타났다. 유심 정보에 이어 IMEI 정보 유출 가능성까지 제기되면서 복제폰 사용에 대한 우려가...
출처: 연합인포맥스
개인·신용정보의 보안 위기와 AI 자동화에 따른 일자리 상실 등을 넘어 데이터 활용의 투명성과 책임감의 문제를 따졌다. 특히 최근 할리우드에서 AI 기반의 음성 복제가 문제된 것을 예로 들면서 “엔터테인먼트...
출처: 중앙일보
공 과장은 “개인정보에 대한 보호는 개인정보 보호법과 관련이 있고, 영화 등은 저작권법과 관련되어 있기 때문에 기본적인 AI와 관련된 규제 조항을 중심으로 말할 수밖에 없다”고 AI 기본법 제정 배경을...
출처: 바이라인네트워크
또한 위치 정보나 건강 상태처럼 민감한 개인정보를 다루는 과정에서는 사생활 침해에 대한 우려가 커지며 재난이라는 특수한 상황 속에서 시민의 권리를 보호하기 위한 최소한의 기준과 절차도 반드시 마련되어야 한다....
출처: 중부매일
대한 보안통제가 사실상불가능하다. 또한 구글이 한국 정부가 요구하는 주요 시설부분은 블록처리를 할 테니 보안시설 좌표값을 제공해달라는 것이다. 이는 러시아와 우크라이나 전쟁에서 보듯이 좌표값 반출이...
출처: 대구신문
멀티클라우드와 초고도 보안 환경에서 소프트웨어를 일괄 관리할 수 있게 해준다. 마지막으로 대형 언어모델 기반 AI 플랫폼인 ‘AIP’가 있다. AI 수요 폭발하며 날아오르다 팔란티어가 처음부터 월가의 총애를...
출처: 동아일보