※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 4월 28일 요약 뉴스
[한국정보공학기술사 보안을 論하다-14] 제로트러스트가 만드는 트러스...
- 제로트러스트는 선택이 아닌 필수 전략으로 자리잡으며, 효과적 도입과 성숙한 운영이 관건이 되고 있다.
- 글로벌 시장은 제로트러스트 외 보안전략을 고려하기 어려운 상황에 직면함
- 국내도 정부 주도 및 민간 협력으로 제로트러스트 확산 중
- 전환은 쉽지 않아 단계적 접근과 기존 보안체계와 공존이 필요함
- 가트너 조사에 따르면 대부분 기업이 제로트러스트를 제한적으로 도입
- KISA ‘제로트러스트 가이드라인 2.0’은 성숙도 기반 단계별 도입방안 제시
- NIST SP 1800-35는 실질적 전환을 위한 실증모델과 단계별 접근 제시
- 명확한 전략, 지속적 개선, 경영진 지원이 성공적 제로트러스트의 핵심
- 기술 도입이 아니라 조직 문화와 운영 철학의 전환이 진정한 성공 요인
'마감 3일전 API 수정 통보'…마이데이터 2.0 시작부터 삐걱
- 마이데이터 2.0 규격 변경이 시행 3일 전 통보되어 핀테크 업계의 품질 저하 우려를 낳고 있다.
- 금융당국이 추진하는 마이데이터 2.0이 5월 29일 전면 시행 예정
- 기술 결함을 인지하고도 시행 3일 전에서야 규격 변경을 통보
- 기존 데이터 공백 문제를 지적했으나 대응이 늦어 졸속 논란 발생
- 비정기 데이터 조회 기간이 최대 1개월로 단축되어 품질 저하 우려
- 일부 API에 한해 3개월 조회 허용으로 수정 방침
- 사업자들은 짧은 시간 내 테스트 불가로 서비스 품질 저하를 우려
- 인력 부족 기업은 테스트 대응이 더욱 어려워 안전성 문제 제기
- 일정 조정 없이 강행 시 서비스 품질 악화 가능성 지적
SKT 유심 해킹 사건으로 알아본 유사 사건들과 재발 방지 대책은?
- SKT 유심 정보 대규모 유출로 인한 개인정보 침해 우려가 확산되고 있다.
- SKT HSS 서버 악성코드 감염으로 유심 일부 정보 유출 확인
- 유심 정보 유출은 금융사기 및 심 스와핑 등 2차 범죄 위험 초래
- SKT의 초기 대응 부족 및 법정 신고 지연으로 비판 여론 확산
- 전체 고객 대상 유심 무상 교체 계획 발표
- 중국 해킹 조직 위버 앤트와 유사한 공격 패턴 지적
- 통신 3사 모두 대규모 개인정보 유출 사고를 경험한 상황
- SKT의 정보보호 투자 감소가 사고 배경으로 지적됨
- 정부 차원의 통신사 보안 강화 촉구 필요성 대두
[기고] '지브리 프사'로 보는 AI 에이전트와 개인정보 보호
- AI 에이전트 확산과 함께 개인정보 보호 리스크가 심각한 이슈로 부상하고 있다.
- AI 에이전트는 자율적 작업 수행을 위해 방대한 개인정보를 활용
- 데이터 프라이버시 문제로 소비자 불신이 심화될 우려
- 국내 IT 리더 82%가 AI 에이전트 사용 중, 42%는 개인정보 우려 표시
- 중요 개인식별정보(PII) 보호 및 암호화·토큰화 전략 필요
- 제로트러스트 기반의 데이터 거버넌스 체계 구축 권장
- 데이터 접근 통제, 감사 보고, 기록 삭제 메커니즘 필요
- 개인정보 보호를 위한 조직 전반의 신뢰와 투명성 문화 중요
- 혁신과 책임의 균형이 AI 시대 지속 가능성의 핵심
은행 CISO 직급을 보면, 디지털전환 진심이 보인다
- 은행권 디지털 전환 가속화에도 CISO 직급은 여전히 낮은 수준에 머물러 있다.
- 시중은행 및 인터넷은행 모두 CISO를 두고 있으나 대부분 상무급
- 신한은행과 우리은행은 CISO를 부행장으로 승진시켜 역할 강화
- 비대면 금융거래 증가로 보안 책임자의 중요성 부각
- 인터넷은행은 외부 출신 CISO를, 시중은행은 내부 출신을 선임
- 정보보호 및 디지털 리스크 관리가 은행 경영의 핵심 과제로 부상
- CISO 위상 강화 필요성이 금융권 전반으로 확산 중
- 디지털 금융환경 변화에 따른 보안 강화 요구 지속 증가
- 조직 차원의 정보보호 전략과 CISO 권한 강화가 필요
패스키를 쉽게 사용하는 5가지 방법
- 패스키는 간편하고 안전한 인증 수단으로 확산되고 있으나 저장 기기 관리가 중요하다.
- 패스키는 비밀번호 없이 생체 인증 등으로 로그인 가능
- 스마트폰, 태블릿, PC, 하드웨어 키 등 다양한 저장 옵션 제공
- 저장 기기를 잃어버리면 사용 불가하므로 기기 관리 중요
- 패스워드 관리자 이용 시 보조 수단으로 활용 가능
- 패스키는 피싱 공격에 강하고 웹사이트 해킹 시에도 안전
- 구글, 애플, 마이크로소프트 등 주요 기업이 패스키 지원 확대 중
- 일부 계정에서 패스키 사용 전환 시 비밀번호 관리 부담 감소
- 패스키 확산이 비밀번호 대체의 미래를 이끌 전망
모든 조직에 해당하는 6가지 위험과 4가지 대응 전략
- 기업은 다양한 유형의 위험을 이해하고 적절한 관리 전략을 적용해야 한다.
- 관리해야 할 위험은 사이버 보안, 준수, 운영, 재무, 전략적 위험 등
- 위험 관리를 위해 위험 회피, 감소, 이전, 수용 전략을 활용
- 사이버 보안 위험은 기업 인프라와 브랜드 신뢰에 연쇄적 영향을 미침
- 준수 위험은 규정 미준수로 인한 재정적 처벌과 평판 손상 초래
- 운영 위험은 시스템 장애나 자연재해 등 내부·외부 원인 포함
- 재무 위험은 시장 변동성과 신용 리스크 등으로 발생
- 전략적 위험은 시장 변화와 경쟁 요인에 따른 장기 목표 위협
- 위험 관리는 정보 기반 의사결정과 탄력적 경영을 위한 핵심
디지털 미로 속 새어나가는 정보… '읽지 않고 동의'
- 이용약관 무시와 앱 권한 남용이 디지털 시대의 개인정보 위험을 심화시키고 있다.
- 한국인의 36%가 개인정보 보호 정책을 전혀 읽지 않는다고 응답
- 앱스토어에는 수백만 개의 앱이 존재해 사용자 피로도 증가
- 젊은층이 오히려 약관 무시와 무심한 동의에 취약
- 앱 권한 허용은 신중하나 실제로 불필요한 권한 요청이 많음
- 업데이트를 미루는 습관도 보안 위협을 초래
- 데이터는 쉽게 복제, 도난, 판매 가능해 사이버 위험 심각
- 앱은 공식 스토어에서 다운로드하고 권한을 철저히 검토해야 함
- 디지털 세상의 무심함이 곧 위험으로 이어질 수 있음
中 해커들 많이 쓰는 ‘BPF 도어’ 수법 사용
- SK텔레콤 대규모 해킹은 'BPF 도어' 방식으로 진행되었으며, 흔적이 남기 어려운 치명적 수법이 사용되었다.
- BPF 도어는 리눅스 기반 시스템 통신 데이터를 해커가 비밀리에 탈취할 수 있도록 만든 뒷문
- 2021년 PWC 위협보고서에서 처음 공개되었으며 중국 해커 그룹도 사용
- 최근 BPF 악성코드가 오픈소스로 공개돼 위협이 증가
- 한국인터넷진흥원(KISA)이 관련 악성코드를 공개하고 보안 점검을 요청
- 과기정통부, 경찰, KISA가 SKT 사건을 공동 조사 중
- 해커 침입 경로 조사와 서버 보안 취약점 관리의 중요성 강조
- 초기 흔적 발견이 어려워 신속 대응이 어려운 특징 있음
[이슈브리핑] 아파트에서 자주 발생하는 개인정보 이슈 Q&A
- 공동주택 개인정보 보호는 법적 근거와 동의 없이 공개할 수 없으며 실무상 주의가 필요하다.
- 주민등록번호, 차량번호, 미납 정보 등은 공개하면 위법
- 입주자대표회의도 사적 열람은 불가하며 동의 없이는 열람 금지
- 선거관리위원회도 후보자 정보 공개 시 동의 또는 법적 근거 필요
- 경찰 수사 요청 시에도 정식 문서 및 법적 근거 검토 필요
- 보험사 요청 시 차주의 위임장 없으면 CCTV 영상 제공 불가
- 게시판 공지, 직원 정보 열람 등 모두 개인정보 보호법 적용
- 정보 공개 시 익명·가명 처리 원칙 준수 필수
- 관리사무소는 항상 개인정보보호법을 우선 고려해 대응해야 함
기술유출범죄 느는데 재판 장기화에 형량 낮아…'대응 법제 일원화해야...
- 기술 유출 범죄 증가에도 재판 장기화와 솜방망이 처벌 논란이 지속되고 있다.
- 기술 유출 사건은 최근 2년간 실형 선고자 수가 2배 증가
- 기술적 복잡성과 자료 제출로 재판 절차가 평균보다 4배 길어짐
- 다수 법률 간 중복·불일치로 일관된 대응 체계 부재
- 솜방망이 처벌 원인으로 객관적 손해액 산정 어려움 지적
- 미국은 피해 규모에 따라 양형 상향, 일본은 기업정보 비공개심리 제도화
- 한국도 피해 규모 산정 및 기술 가치 평가 모델 정비 필요
- 법원은 전문성 강화, 정부는 법제 통일성 확보, 기업은 보안 시스템 강화 필요
- 신속하고 실효성 있는 재판과 체계적인 대응이 국가 경쟁력 확보에 필수
[데스크 시각] 보안 대기업은 ‘왜 없을까?’
- SKT 유심 해킹 사태로 통신사 보안 투자와 관리 체계의 근본적 재검토 필요성이 대두되고 있다.
- 알뜰폰 포함 SKT 이용자 대다수가 직접 피해자일 가능성 존재
- 통신사 보안 투자 규모는 매출 대비 0.3~0.4%로 낮은 수준
- 보안 투자가 비용으로 인식돼 우선순위에서 밀리는 현실 지적
- AI·클라우드 등 신기술 확산으로 보안 위협이 더욱 고도화
- 사고 후 예산 확대 약속은 반복됐지만 실제 대응은 미흡
- 정보보호는 비용이 아니라 투자라는 인식 전환이 시급
- 선제적 보안 투자 없이는 미래 위협에 대응 불가
- 통신사뿐만 아니라 모든 기업과 기관의 보안 인식 변화 필요
미국이라면 어떻게? SK텔레콤 유심 해킹사건과 징벌적 손해배상의 교훈
- 징벌적 손해배상 부재로 한국은 해킹 피해 기업의 책임 강화에 한계가 있다는 지적이 제기되고 있다.
- 한국은 미국처럼 징벌적 손해배상제나 집단소송 제도가 미비
- SKT 해킹 사건도 비교적 가벼운 과징금과 자발적 보상에 그칠 우려
- 미국은 데이터 유출 시 수조 원대 배상금 및 강력한 제재 부과 사례 존재
- 에퀴팩스, 페이스북, T-모바일 등 대규모 배상 및 보안 투자 사례 다수
- 징벌적 제재가 사전 보안 투자 유도에 효과적임을 입증
- 한국에서도 강력한 법제 정비와 피해자 보호 강화 필요성 제기
- GDPR 등 해외 기준 대비 국내 제재 수준은 여전히 낮음
- 기업의 사전적 보안 투자와 투명 대응을 유도할 법적 기반 마련이 절실
[아침논단] 정보의 유출 심각성과 보호의 시급성
- SKT 유심 해킹 사건은 기존 개인정보 유출과 차원이 다른 심각한 2·3차 피해 가능성을 경고하고 있다.
- 유심 해킹은 단순 정보가 아니라 전체 인증 기반 정보 유출
- 유심 교체뿐만 아니라 각종 계정 비밀번호 변경 필요
- 해커가 피해자 행세로 금융·사이트 접속 피해 초래 가능
- 유심 교체에 시간 소요 예상, 정부는 모니터링 강화 중
- 기술 발전에 따른 개인정보 침해 리스크도 급증
- 개인정보보호는 법과 기술, 사람의 의식이 함께 필요
- 국가 경제 및 안보에도 영향을 미칠 수 있는 심각한 사안
- 산업기술, 개인정보 모두 총체적 보호체계 강화 필요
RAG 적용 LLM, 안전 지키려다 오히려 위험 키웠다…블룸버그 경고
- RAG 적용이 오히려 LLM의 안전성을 저하시킬 수 있으며, 산업 맞춤형 리스크 관리가 필요하다는 연구 결과가 나왔다.
- RAG 도입 시 기존보다 유해 응답 생성 가능성이 증가할 수 있음
- 입력 문서 수 증가가 모델의 안전성과 정렬성 저하에 영향을 줌
- 금융 특화 AI 리스크 분류 체계 필요성 제기
- 오픈소스 가드레일 모델만으로는 산업 특유 리스크 대응 한계 확인
- RAG 주위에 별도 비즈니스 로직과 보안 장치 구축 필요 강조
- LLM 기반 시스템은 통합 안전 체계 없이 운영 시 위험성 존재
- 기업은 맞춤형 리스크 모델과 투명한 출력 관리 필요
- AI 안전성은 규제 준수 이상의 경쟁력 요소로 부상
[사설] 실수였다는 개인정보 유출, 충남대만의 일인가
- 충남대 개인정보 유출 사고는 관리 소홀과 대응 지연으로 심각성이 크며 대학 전반의 개인정보 보호 강화가 시급하다.
- 시스템 리뉴얼 중 학생에게 잘못된 열람 권한 부여로 사고 발생
- 학번, 연락처 등 주요 학적 정보 다수 유출
- 두 달간 유출 사실을 인지하지 못한 점에 대해 비판 제기
- 개인정보보호에 대한 대학 구성원 신뢰도 하락 우려
- 전북대, 경북대 등 다른 대학도 과거 유출 사고 발생 경험 있음
- 단순 실수로 치부할 수 없는 중대한 관리 책임 문제 지적
- 향후 철저한 점검과 재발 방지 대책 마련 필요
- 타 대학들도 개인정보 보호 점검 필수 강조
[김호광 칼럼] 바이브 코딩(Vibe Coding), 인공지능과의 페어 프로그래밍...
- 바이브 코딩은 AI를 통한 코딩 혁신을 이끄는 트렌드로 부상했으나, 보안·비용·품질 문제도 함께 고려해야 한다.
- 바이브 코딩은 AI와 협업해 소프트웨어를 생성하는 방식
- 초보자도 소프트웨어 생산이 가능해진다는 장점 부각
- GitHub Copilot, Cursor 등 다양한 AI 코딩 어시스트 도구 등장
- 토큰 비용 문제로 비용 관리가 주요 과제
- AI 제안 코드의 보안 취약점 가능성 존재
- 과도한 AI 의존으로 코드 품질 저하 우려
- 맞춤형 학습, 보안 강화, 비용 절감 등 향후 개선 방향 제시
- 비영리 기관 및 스타트업에 기회 확대 가능성 전망
[에이전틱 AI②] 대리인에서 '동반자'로…AI 에이전트의 진화
- AI 에이전트와 에이전틱 AI는 자율성과 활용 범위에서 차이를 보이며, 미래 디지털전환 전략의 핵심 기술로 주목받고 있다.
- AI 에이전트는 특정 과업 수행, 에이전틱 AI는 자율적 목표 설정 가능
- AI 에이전트는 ‘조수’, 에이전틱 AI는 ‘동료’에 가까운 개념
- ‘인지→추론→행동→학습’ 과정을 수행하는 에이전틱 AI 특징
- 에이전틱 AI는 금융 등 복잡한 상황에서도 자율적 대응 가능
- 데이터 보안, 윤리 문제 등 부작용 가능성도 존재
- AI의 예측 불가능성과 통제 필요성에 대한 경고 제기
- 기술 발전 대비, 법적·제도적 대비책 마련 시급
- 에이전틱 AI 활용 시 인간 중심 통제 시스템 구축 강조
AI 기본권 없이 AI 성장은 없다 [김윤명 박사의 AI웨이브]
- AI 기본법은 기술 진흥뿐만 아니라 AI 기본권 보장 중심으로 재구성되어야 하며, AI 기본사회 실현을 위한 거버넌스 개편이 필요하다.
- 현행 AI 발전법은 산업진흥 위주로 편향되어 있음
- AI 접근권, 공정성 및 설명권, 혜택 분배 등 AI 기본권 필요
- 포용적 AI 기본사회를 위해 교육·복지·공공서비스 혁신 강조
- 산업법과 별도로 AI 기본권을 담은 AI 기본법 제정 필요
- 국가AI위원회를 AI기본사회위원회로 확장 개편 제안
- 부처 간 역할 재조정 및 통합된 전략 수립 필요
- AI 기술 진흥과 기본권 보장을 함께 추진해야 지속가능성 확보
- 글로벌 AI 경쟁력 강화를 위해 체계적 입법과 전문 거버넌스 구축 요구
📢 주요 보안뉴스
한동안 제로트러스트는 보안업계의 화두였다. 제로트러스트는 새로운 보안 아키텍처로 자리 잡는 것일까? 혹은 그저 한때 유행하다 사라지는 수많은 유행어 중 하나로 끝나는 것일까? 글로벌 시장의 분위기는...
출처: 보안뉴스
SK텔레콤의 유심(USIM) 정보가 해킹 당한 가운데 관련 정보를 저장한 서버들이 정보통신기반보호법상의 주요정보통신기반시설로 지정되지 않았던 것으로 드러났다. 28일 국회 과학기술정보방송통신위원회 최민희...
출처: 전자신문
하지만 금융보안원은 적용 작업을 불과 3일 앞둔 지난 25일, 마이데이터 사업자들에게 애플리케이션... 이에 금융보안원은 카드 기본정보 조회, 통신 청구 정보 조회, 통신 납입내역 조회 등 3개 API에 한해 비정기 전송 시...
출처: 전자신문
📌 기타 보안뉴스
한국디지털인증협회장을 맡고 있는 이기혁 중앙대 융합보안학과 교수는 '추후 AI에서 보안 위험이 들어오면 개인정보가 어떻게 흘러가는지 통제할 수 없다'며 '통신업계에서 2년 넘게 사고가 안 나니 보안...
출처: IT조선
그동안 한국 통신사를 통해 유출된 개인정보가 워낙 많기에 이번에도 비슷한 방식의 사건으로 인식하는 이들도 있지만 전문가들은 이번 사건은 피해 규모나 범위가 다른 사건들보다 압도적으로 클 것으로 예상하고...
출처: 테크월드뉴스
및 보안 기능을 갖추길 바란다고 답했다. 개인정보 보호 리스크를 해소하기 위해서는 여러 가지 단계가... 두 번째 단계는 복잡한 데이터 거버넌스와 보안 의무를 이행하는 것이다. 전 세계적으로 개인정보 보호 규정이...
출처: 지디넷코리아
휴대폰번호, 계정정보 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인한다. APK나 앱을 다운로드 하도록 유도하면 카카오톡 채널 보호나라 '스미싱 확인...
출처: 데이터넷
은행들의 디지털 전환 속도가 빨라지는 가운데 데이터 보안의 중요성이 커지고 있다. 하지만 시중은행 및... 금융권이 디지털 전환에 속도를 낼 수록 보안에 대한 중요성도 강조되고 있다. 특히 비대면에서 발생하는...
출처: 데이터뉴스
웹사이트가 해킹당하더라도 패스키가 위조되거나 유출될 위험이 없다. 패스키의 유일한 단점은 저장된 기기를 잃어버리면 사용할 수 없다는 점이다. 하지만 이 문제는 빠르게 해결할 수 있다. 각 패스키는 고유하기...
출처: ITWorld
보안 책임자는 이러한 유형의 위험을 잘 알고 있지만, 의료 분야에서 발생하는 랜섬웨어가 좋은 예이다. 병원은 말 그대로 생명이 걸린 곳이기 때문에 관리자는 몸값을 지불할 가능성이 더 높기 때문에 해커들은 병원을...
출처: ITWorld
대출을 받기 위해서 은행 앱이 필요하다거나, 명의가 도용돼 보안점검이 필요하다는 말에 속아 피해자들이... 경찰은 수사기관이 먼저 수사 대상자에게 본인 사건을 조회하도록 안내하는 일은 없고, 보안을 이유로 새로운...
출처: YTN사이언스
유심카드를 탈취당한 통신 이용자들은 이제야 자신의 개인정보가 얼마나 취약한지 몸으로 체감하는 중이다. SK텔레콤은 지난 18일 홈가입자서버(HSS)가 악성코드 공격으로 해킹당해 가입자 유심(USIM) 정보가 유출된...
출처: 플래텀
한국인의 36%는 앱이나 온라인 서비스의 개인정보 보호 정책을 전혀 읽지 않는다. 평균 80개 이상의 앱을 사용하는 현실에서, 이는 마치 자신의 집 열쇠를 80명의 낯선 사람에게 나눠주고 '알아서 잘 해주세요'라고 말하는...
출처: 플래텀
팽동현 IT바이오부 기자 SK텔레콤(SKT) 유심(USIM·가입자식별모듈) 정보 해킹 사고 여파가 일파만파 커지는... 중국 해킹조직들이 써왔다지만 이미 오픈소스로 풀린 악성코드라 공격주체를 속단하기 어렵다. 다만...
출처: 디지털타임스
FDS와 함께 가장 강력한 보안 수단이 무료 부가서비스인 ‘유심보호서비스’로 꼽힙니다. SK텔레콤은 유심 교체보다 실시간 감지 차단 기능을 갖춘 유심보호서비스가 더욱 강력한 보호책으로 꼽고 있습니다. 홍승태...
출처: 지디넷코리아
개인정보보호위원회(이하 개인정보위)가 SK텔레콤 유심(USIM) 정보 유출 사고 결과가 나오기까지 1년이 넘는 시간이 걸릴 수 있다고 의견을 냈다. 고학수 개인정보위 위원장은 28일 국회 정무위원회 전체회의에서 SK텔레콤...
출처: 디지털데일리
28일 개인정보보호위원회는 콜센터 용역업체 KS한국고용정보로부터 대규모 개인정보 유출 신고를 접수해 조사에 착수했다고 밝혔다. 이 회사는 이달 19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 사실을...
출처: 디지털타임스
보안업계에 따르면 BPF 도어 수법은 2021년 PWC의 위협 보고서를 통해 최초로 공개됐다. 중국 ‘레드멘션’... 현재 보안 당국은 해킹 주체를 특정하지 못했다. 한국인터넷진흥원(KISA)은 지난 25일 BPF 도어 수법에...
출처: 조선일보
흥신소를 통한 불법 촬영, 배우자 전화 도청, 위치추적기 설치, 몰래카메라나 녹음기 설치 등은 통신비밀보호법이나 정보통신망법 위반으로 형사 책임이 따를 수 있다. 김 변호사는 “메시지, 이메일, 통화기록, 사진...
출처: 비욘드 포스트
대비한 보안 조치가 필수적이다. 특히, 본인전송요구는 정보전송자의 홈페이지를 통해 처리되는 만큼... 이와 관련해 참석기관들은 캡차(CAPTCHA)적용, 다중 인증(MFA) 도입, 비정상 로그인 시도 탐지 및 차단 등 보안기능...
출처: 이투데이
개인정보보호법 제2조 제1호 나목 참고. 가능 범위는 공동주택관리법에 따라 관리·운영 관련 공지사항은 게시 가능하다. 단 사생활 침해를 최소화할 수 있는 익명, 가명처리 등으로만 가능하고 그 외의 개인정보 공개는...
출처: 아파트관리신문
이 조합은 탐지 회피와 표적 정확도를 동시에 끌어올려 기존 보안 솔루션만으로는 대응이 어렵게 만든다.... 넣어 보안 시스템이 눈치채지 못하게 만든 뒤 내부로 퍼뜨렸다. 정부는 이노릭스 에이전트 취약점은 현재 긴급...
출처: 여성경제신문
기업은 내부 보안시스템 강화, 내부자 감시체계 정비, 기술 가치 평가 및 관리체계 마련 등 적극적인 예방노력이 필요하다”고 강조했다. 또 기술 유출 재판 장기화 문제를 해결하기 위해 △기술 전문성을 갖춘 재판부...
출처: 이데일리
그는 이어 “이 소송은 SKT에게 정보통신망법상 정보보호 의무를 제대로 이행했는지, 24시간 신고 의무 위반 등 명백한 법규 위반에 대한 책임을 묻는 과정”이라며 “이는 향후 유사 사건 재발을 방지하고 기업의...
출처: 이데일리
KT와 LG유플러스도 과거 해킹 공격으로 각각 830만, 30만 건의 고객 개인 정보가 유출된 전적이 있다. 당시에도 지금에 못지않은 혼란이 이어졌던 거로 기억된다. 사고 이후 이통사들은 나름대로 대비했고, 사고 이전보다는...
출처: 이투데이
최근 SK텔레콤의 유심(USIM) 칩 해킹 사건이 발생하면서, 한국의 정보보안 시스템과 법적 제재에 대한... 이 중 4억 2,500만 달러는 직접적인 피해 보상에, 나머지는 향후 보안 강화를 위한 비용으로 책정됐다. 페이스북은...
출처: 이코리아
IT 시스템이 해킹당하면 개인정보나 기밀이 유출되고 업무가 마비되는 비즈니스 손실이 주로 발생한다. 반면 OT 시스템이 해킹당하면 생산라인이 멈추고 전력 공급이 중단되며 심지어 폭발이나 정전과 같은 물리적...
출처: 국가미래연구원
이런 산업 분야의 중요한 기술은 국가의 핵심기술이라는 점에서 국가 보안의 대상이다. 개인정보보호의 문제는 개인의 기본권 보장에 관한 문제이면서 국가의 이익에 관한 문제이기도 하다. 그리고 경제·산업정보의 보호...
출처: 천지일보
문제”라며 “2500만명의 정보를 한 서버에 저장해 관리했다는 것도 납득하기 어렵다. 정보 보호가 국가 경쟁력과 직결되는 시대인 만큼, 국가 차원의 강력한 보안 컨트롤타워 구축을 검토해야 할 시점”이라고 강조했다.
출처: 전남일보
블룸버그 AI 전략 및 연구 책임자 아만다 스탠트는 'RAG 시스템의 위험성은 회피할 수 있는 성격이 아니다'라며, '애초에 RAG 시스템 주위에 별도의 비즈니스 로직, 사실 검증, 보안 장치를 구축해야 한다'고 조언했다....
출처: 토큰포스트
피해가 없다고 안심하고 어물쩡 넘어갈 일도 아니다. 현대시대에 있어 개인정보 보호는 아무리 강조해도 지나치지 않는다. 이 문제는 충남대만의 일은 아니다. 타 대학들도 이번기회에 개인정보에 대한 점검은 필수다.
출처: 충청투데이
⚠️ 사고 소식
2곳에서 해킹 사고가 발생한 정황을 확인하고 사태 파악에 나섰다. 해당 GA는 하나금융파인드와 유퍼스트로 확인됐다. GA업계 전반에 전산솔루션을 공급한 지넥슨의 관리자 계정이 해킹당하며 발생한 것으로 파악됐다....
출처: 보안뉴스
KISA는 침해사고 신고 과정에서 혼선과 오류, 설명 부족 등이 재발하지 않도록 보완할 예정이라, 정보보호·디지털 전문기관으로서 신속한 대응과 투명한 정보 공유를 약속하며, 국민의 불편과 불안이 조속히 해소될...
출처: 보안뉴스
개인정보 분쟁조정 신청 창구 안내 및 2차 피해 유형과 대응 요령을 안내하고, 개인정보보호법에 따른 개인정보보호위원회 신고 등 필요한 조치를 진행하고 있다.주민등록번호 등 개인식별번호는 수집 항목이 아니라...
출처: 보안뉴스
아니라 보안 진단 과정에서 발생한 일시적 현상인 것으로 보인다고 밝혔다. 28일 선관위에 따르면 지난 22일... 이후 선관위가 보안 시스템을 자체 점검하는 과정에서 트래픽 과부하가 보안 진단업체의 자동 점검 방식...
출처: 디지털타임스
국내 유명 채용정보 사이트 '인크루트'가 해킹을 당해 이용자 3만 5076명의 개인정보가 유출된 사고에 대해 개인정보보호위원회가 부과한 7060만원의 과징금 처분은 적법하다는 법원 판결이 나왔다. 서울행정법원...
출처: 로리더
충남대는 이런 내용에 대한 개인정보 유출 사실을 통지하면서 '프로그램 실제 조회사용자 196명에게 직접 연락해 보안 확약서를 받을 예정이고, 관련 시스템을 차단해 추가 피해 가능성은 낮은 것으로 보고 있다'며...
출처: 연합뉴스
SK텔레콤 해킹 사건에 이어 대규모 개인정보 유출 사건이 잇따르면서 보안 사고에 대한 국민 불안이 커지고 있습니다. 보안업계에서는 크고 작은 사이버 공격에 따른 정보 유출 사건이 최근에 유난히 늘어난 것은...
출처: SBS Biz
🧠 IT 뉴스
보안 취약점의 문제 인공지능은 공개된 레포지토리의 코드를 학습하다 보니, 때로는 오래되거나 취약한 라이브러리를 추천하는 경우도 많다. 예를 들어, 보안 이슈가 보고된 Python 패키지를 무심코 사용하게 될 수...
출처: 전자신문
첫째, 개인정보 보호 문제다. 소비자의 금융 및 의료정보 등을 AI 학습 및 언더라이팅 등에 적극 활용하는 경우, 개인정보 오남용 문제에 직면할 수 있다. 둘째, AI 학습의 불완전성 및 편향성 문제다. 입력 트레이닝...
출처: 한국보험신문
또한, 개인정보 보호와 데이터 보안 문제는 메타버스 플랫폼의 신뢰를 떨어뜨리는 주요 요인이다. 지속 가능론: 메타버스는 디지털 미래의 핵심인가? 반면, 메타버스를 지지하는 이들은 메타버스가 장기적으로 디지털...
출처: 베타뉴스
기밀 정보 유출과 보안 위험도 있다. 일부 직장인들이 업무 자료를 챗GPT에 입력했다가 기업 기밀이 외부 AI로 유출되는 사례가 문제 되었다. 교육 현장에서도 학생들이 숙제를 AI로 대필하거나 논문을 생성하는...
출처: 뉴스1
업계 일각에서는 에이전틱 AI 사용 시 데이터 보안 문제나 불공정·부정확한 결과에 따른 윤리적 문제가 발생할 수 있다고 지적한다. 악의적인 웹사이트가 AI 에이전트에 부적절한 행동을 유도할 가능성도 적지 않다....
출처: 포브스코리아
이를 위해, 개인정보보호위원회, 공정거래위원회, 방송통신위원회 등 관련 위원회의 역할과 거버넌스를 재조정할 필요가 있다. 기술 발전과 함께, 그 기술을 공정하고 안전하게 사용할 수 있어야 한다. 새 정부는 AI...
출처: 서울경제
특히 SKT는 유심정보 유출 해킹을 인지하고도 즉시 신고하지 않고 늑장 대응한 것이 밝혀지면서 이용자들의 불만과 불안은 더욱 커진 상황이다. 또한 이용자 보호를...
출처: 브레이크뉴스
🎓 행사/교육 소식
국방혁신기술보안협회는 ‘제로트러스트, 클라우드 보안 생태계 조성 워크숍’을 5월8일 오전 1시30분부터 과천시에 위치한 메가존클라우드 산학연구센터에서 개최한다고 28일 밝혔다. 국방전산정보원과...
출처: 디지털데일리
하지만, 데이터는 그 자체로 가치를 지니기 어렵고, 다양한 형태와 출처로 존재하며, 개인정보보호, 저작권 등 법적, 윤리적 문제와도 얽혀있다. 이러한 복잡한 환경 속에서 데이터의 가치를 극대화하고, 안전하게...
출처: 인공지능신문
🆕 신제품 소식
옵스나우가 자사 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 클라우드 네이티브 보안 플랫폼(CNAPP)'으로 업그레이드했다 CNAPP는 클라우드 애플리케이션(앱)과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대...
출처: 전자신문
애플리케이션 보안 중앙 관리 기업 어피어로(Apiiro)가 자사의 에이전틱 애플리케이션 보안 플랫폼에 '소프트웨어 그래프 시각화(Software Graph Visualization)' 기능을 새롭게 도입했다. 이번 기능은 실시간 소프트웨어 아키텍처...
출처: 토큰포스트
ligilo
행복한 하루 되세요~
200401 뉴스.xlsx