※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 10월 25일 ~ 10월 26일 요약 뉴스
- 정부가 기업의 정보보호 책임을 강화하는 종합대책을 발표했으나, 기업의 자발적인 보안 투자를 유도할 인센티브가 부족한 실정입니다.
- 최근 해킹 사고에 대한 범정부 차원의 정보보호 종합대책 발표
- 종합대책의 핵심 내용은 기업의 정보보호 책임 강화
- 규제나 법 준수만으로는 빠르게 발전하는 공격 위협에 대응하는 데 한계가 있음
- 경영진이 보안을 비용으로만 인식하여 예산 삭감이 빈번하게 발생하는 문제점
- 자발적이고 선제적인 보안 강화를 위한 기업 대상 인센티브 도입 필요성 제기
- 제안된 인센티브에는 세금 감면, 공공조달 및 금융지원 가산점 부여, 사이버보험료 할인 등이 포함됨
- 침해사고 발생 시 신속 신고 기업에 대한 과징금·과태료 감면 및 국가 컨설팅 지원 방안
- 국가 안보 및 경제발전을 위해 정부가 기업 보안 강화에 인센티브 방식으로 투자해야 함
- 국내에 진출한 중국 유전체 분석 기업이 한국인 유전체 정보를 해외로 반출해 분석 중이나 정부의 관리 감독이 미흡한 것으로 확인되었습니다.
- 가장 중요한 생체 정보인 한국인 유전체 정보의 해외 반출 분석 진행 사실
- 보건복지부가 관련 법률 부재를 이유로 유전체 정보의 국외 반출 승인 및 신고에 대한 집계와 점검을 하지 않음
- 유전체 정보 해외 유출 및 관리를 엄격히 하는 미국, 중국, EU 등 주요국과 대비되는 국내 상황
- 중국 유전체 분석 기업의 국내 건강 검진 기관 건물 입주로 데이터 확보 우려 증대
- 해외 반출된 유전체 정보가 한국인 취약 질병 파악 및 생체 무기 개발에 악용될 수 있다는 지적
- 중국 등 주요국에서 유전체 정보를 국가 전략 자산으로 지정하고 엄격히 규제하는 현황
- 국민의 인체 정보를 보호하고 국외 반출을 관리·감독할 수 있는 법률 제정의 시급함
- 금융권의 마이데이터 사업 경쟁이 심화되는 가운데 데이터 독점 심화와 개인 정보보호 및 AI 알고리즘 투명성 확보가 주요 과제로 부상합니다.
- 마이데이터 2.0 정책 시행에 따른 대면 가입 허용 및 금융사 간 고객 유치 경쟁 본격화
- 은행, 카드, 보험 등 전 금융권의 소비자 데이터 기반 맞춤형 금융 서비스 확대 추세
- 데이터 분석 능력이 은행권의 핵심 수익성 및 비즈니스 재편의 중심으로 작용함
- 마이데이터 시장 점유율이 대형 금융그룹 계열사에 80% 이상 쏠리는 데이터 독점 구조 심화
- 일부 마이데이터 앱에서 이용자 동의 없는 위치 정보 및 소비 기록 활용 사례 포착 등 보안 문제 우려
- 금융당국이 AI 알고리즘 투명성 강화 및 개인 신용 정보의 비식별화 기준 상향 등 규정 강화 방침
- 금융사를 데이터의 '소유자'가 아닌 '관리자'로 규정하고 투명한 공개를 의무화하는 방향
- 개인화 서비스 확산에 따라 프라이버시 침해 및 데이터 독점 위험에 대한 우려 동시 제기
- 웹 탐색 및 양식 자동 작성 기능을 갖춘 인공지능 브라우저가 사용자 편의성을 높이는 반면, 기존보다 많은 개인정보 접근 권한으로 인해 심각한 보안 위험을 초래할 수 있습니다.
- 웹 탐색 및 양식 자동 작성 기능을 포함한 인공지능(AI) 브라우저의 등장
- AI 브라우저가 이메일, 일정 등 기존 브라우저보다 더 많은 민감 정보 접근 권한 요구
- 가장 큰 보안 위협으로 웹페이지의 악성 명령을 AI가 실행하도록 유도하는 프롬프트 인젝션 공격 지목
- 사용자를 대신하여 행동하는 AI 에이전트 기능 확대로 인한 보안 노출 가능성 증대
- AI 브라우저 전체가 직면한 구조적 문제로 인해 업계 전반의 보안 재설계가 필요하다는 지적
- 일부 기업은 로그아웃 모드 도입 및 실시간 탐지 시스템 구축 등 보안 강화 노력 중
- 전문가들은 AI 브라우저 사용 시 고유 비밀번호, 다중 인증, 민감 계정과의 분리 사용을 권고함
- 인공지능(AI) 혁신 속도를 높이기 위해 개인정보 보호에 치우친 현행 법제를 완화해야 한다는 지적이 제기됩니다.
- 국회입법조사처 보고서를 통해 개인정보 보호와 AI 혁신의 균형 재정립 필요성 제시
- 현행 개인정보보호법이 정보통제 중심으로 설계되어 공개된 개인정보 활용 기준이 모호함
- 기존 데이터의 재이용이 '합리적 관련성' 등 경직된 규제로 제한되어 혁신의 발목을 잡는 상황
- AI 모델 학습에 필수적인 데이터의 양과 질 확보에 법적 제약이 걸려 국가 경쟁력 약화 우려
- 개인정보보호위의 '이익형량 조항' 안내서도 엄격한 요건으로 인해 실무 적용에 어려움 발생
- 가명처리 전제 규정이 데이터 정확성을 떨어뜨려 자율주행차 AI 등 학습 효율 저하 우려
- 보호와 활용 균형을 위한 공개된 개인정보의 완화된 이익형량 기준 적용 등 법제 정비 필요
- 개인 식별 목적 없는 대량 데이터 처리에 정보주체의 거부 권리 보장하는 '옵트아웃' 제도 도입 제안
- 클라우드 서비스 강자였던 아마존 웹 서비스(AWS)가 대규모 장애와 경쟁 심화로 인공지능(AI) 클라우드 시장에서 우위를 잃고 있다는 분석이 나옵니다.
- AWS의 최근 대규모 글로벌 서비스 장애와 경쟁사의 파트너십 강화로 인한 시장 우위 약화 분석
- 내부 보고서에서 AWS가 AI 클라우드 경쟁에서 경쟁사 대비 낮은 평가를 받고 있음이 드러남
- AI 스타트업들이 AI 모델 및 추론 서비스에 집중하며 AWS 클라우드 도입을 피하는 경향
- 기존 AWS 고객사들이 AI 서비스 개발을 위해 마이크로소프트 애저 등 경쟁사 서비스 채택 사례 발생
- 스타트업들이 AWS의 소규모 업체 지원 부족을 지적하며 구글 클라우드를 선호하는 경향
- 대규모 투자를 단행한 기존 기업의 인프라 전환은 드물지만 AI 분야에서의 변화는 감지됨
- AI 스타트업들이 규정 준수나 보안 등 고급 기능 필요 전까지 AWS 우선순위에서 밀리는 현상 발생
- AWS는 자체 개발 칩 탑재한 대규모 데이터센터 구축 등 AI 시대 준비에 반박하며 시장 선도 주장
- 최근 아마존웹서비스(AWS)의 대규모 서비스 장애로 인해 웹3의 핵심 가치인 탈중앙화 수준에 대한 근본적인 논쟁이 다시 불거지고 있습니다.
- AWS 장애 당시 주요 암호화폐 및 핀테크 플랫폼 접속 불능 사태 발생
- 블록체인 원장은 정상 가동되었으나, 접속 인터페이스와 API가 중앙화된 AWS 서버에 의존한 결과
- 웹3의 탈중앙화가 '원장 계층'에서는 성공적이나, '인프라 계층'에서는 미흡하다는 지적
- 개발팀들이 규제 준수, 속도, 가용성 등을 위해 AWS 등 대형 클라우드 사업자에 의존하는 현실
- 단일 클라우드 서버 문제 시 수백 개의 애플리케이션이 동시에 피해를 입는 집중 리스크 발생
- 현실적인 중간 해법으로 클라우드와 분산 네트워크를 병용하는 '신뢰할 수 있는 멀티홈 인프라' 구축 제안
- 궁극적으로 중앙화 클라우드와 탈중앙 스토리지를 혼합한 하이브리드 시스템으로 나아가야 함
📢 주요 보안뉴스
해커들이 훔친 기업 자격 증명(Credentials)까지 함께 매물로 내놓는 것으로 확인돼 보안 비상이 걸렸다.... 모노록은 암호화 작업을 시작하기 전에 시스템의 백업 및 보안 관련 소프트웨어 프로세스를 먼저...
출처: 보안뉴스
📌 기타 보안뉴스
국내 주요 보안업체들이 잇따른 해킹 피해로 신뢰 위기를 맞자, 업계 전반이 전사적 보안 재점검에 나섰다. SK쉴더스·시큐어키 등 대표 보안기업이 해킹 피해를 입으면서 '보안을 지켜야 할 기업이 뚫렸다'는 자성론이...
출처: IT조선
미국 보안 전문지 프랙이 제기한 '한국 정보시스템 해킹 의혹'이 사실로 드러나자 정부가 칼을 뽑았다.... 단기 종합대책에는 해킹 가능성이 있는 기업을 직권조사하고, 보안을 소홀히 한 곳에 징벌적 과징금을 부과하는...
출처: 디지털데일리
마이크로소프트(MS)가 10월 23일 윈도우 서버 업데이트 서비스(WSUS)의 심각한 보안 취약점에 대한 긴급... CVE-2025-59287에 대한 MSRC 보안 업데이트 가이드 설명 페이지 갈무리 보안 기업 아틱 울프(Arctic Wolf)는 '현재...
출처: IT Daily
보안은 규제나 법으로 지시한다고 강화되지 않는다. 지금 이 순간에도 공격 위협 양상은 빠르게 발전하고... 법에서 말하는 건 '최소한의 보안'일 뿐이다. 그러나 지금까지 상당수 조직은 법을 위반하지 않는 '시켜서 하는...
출처: 디지털데일리
‘바이오 보안법’의 규제 기업으로 명시돼 있다. 노보진은 2023년 대만 학교·병원 등에서 유전체 검사를... 중국은 인류 유전자원 관리조례로 유전체 정보를 국가 전략 자산으로 지정하고, 국외 반출을 사전 허가·보안심...
출처: 조선일보
대상 보안 규제를 강화하기로 했다. 지난 8월 보이스피싱 범정부 대책으로 금융권에는 '무과실 배상제... 보안 의무를 위반한 기업에 과태료와 과징금을 상향하고 이행강제금과 징벌적 과징금도 부과하기로 했다. 해킹...
출처: 아시아타임즈
관련해 보안당국에 신고서를 제출한 지 7시간 만에 내용을 보강해 재신고한 것으로 확인됐다.... 2차 신고서에는 “해외 보안전문지 프랙이 2025년 8월 8일, 불상의 행위자가 당사에 다중 인증 및 비밀번호 관련...
출처: bntnews
보안 문제 역시 우려 대상 중 하나로 꼽힌다. 일부 마이데이터 앱에서 이용자 동의 없이 위치정보나 소비기록을 제3자 마케팅에 활용한 정황이 포착됐으며, 최근 카드사 계열 플랫폼에서 고객 데이터 접근 오류가...
출처: 컨슈머타임즈
올해 발간된 국제 AI 안전보고서는 AI가 △AI 개발 오류(신뢰성, 환각, 편향, 통제상실 △이용자의 악용(딥페이크, 여론 조작, 사이버 침해) △의도하지 않은 사회적 위험(노동시장, 글로벌 R&D 격차, 시장 집중, 개인정보...
출처: 뉴스1
구글 크롬의 대안으로 떠오른 이들 브라우저가 사용자 보안을 위협할 수 있다는 지적도 나온다. 편리함이... 따른 보안 위험을 충분히 인식하지 못하고 있다'고 전했다. AI 브라우저가 기존 브라우저보다 더 큰 위험이라는...
출처: 초이스경제
통신망과 공공 전산망 전반에 걸쳐 해킹과 정보보안은 일회성 사고가 아닌 핵심 의제가 됐다. ‘해킹 국감’... 최근 잇따라 발생한 사고에서는 통신사별 보안사고 대응 과정과 내부 통제 시스템이 적절치 않았음이 충분히...
출처: 브릿지경제
26일 국회입법조사처 ‘AI 혁신과 개인정보 보호, 공존의 해법’ 보고서에 따르면, 공개된 개인정보의 활용과 데이터 재이용이 여전히 경직된 규제로 제한돼 있으며, AI 시대에 맞춰 개인정보보호법을 유연하게 개편해...
출처: 브릿지경제
일각에선 “정부가 외국계 보안 기업에 큰 장을 열어준 꼴”이라는 비판의 목소리를 내놨다. 정부는 이번... 보안이 곧 기업의 명운과 직결된 국내 주요 대기업 그룹 정보기술(IT) 서비스 기업들은 큰 우려를 나타냈다....
출처: 한경닷컴
- 안정성 없는 기지국 즉시 폐기 - 상장사 CEO 보안책임 법제화 - 인재·전문기업 집중 육성키로 정부가... 대대적인 보안 점검을 즉시 실시하기로 했다. 또 상장사 전체에 대해 정보 보호 공시 의무를 부과한다. 1600여 개...
출처: 국제신문
해킹 발생 2년 전 이미 이사회에서 보안 취약점 우려 나와 사이버 공격은 급증하는데, 전담 보안 인력은 턱없이 부족 이상휘 의원, “사후대응이 아닌 선제적 보안 거버넌스 구축해야” 국회...
출처: M이코노미뉴스
⚠️ 사고 소식
데이터 보안 업체인 드루바(Druva)도 올해 초 AWS에 추가로 MS 애저를 도입했다. 조쉬 벡 레이먼드 제임스... 즉, AWS 서비스는 규정 준수나 보안과 같은 고급 기능이 필요할 때까지 우선순위에서 밀린다는 의미다. 이에...
출처: AI타임스
그러나 데이터 확보와 거대화 전략이 자본, 개인정보, 환경 문제 등 다양한 부작용을 동반하면서, 보다 근본적인 해법의 중요성이 커졌다고 전했다. 이에 따라 그는 'AI에게 안경을 씌우는' 새로운 관점, 즉 피지컬 AI를...
출처: 톱스타뉴스
보안 우려를 해소하기 위해 2012년에는 연방정부가 신뢰할 수 있는 클라우드인지를 인증하는 '미 연방정부 위험·인증 관리 프로그램(FedRAMP)'을 도입하기도 했다. 이후 보안에 가장 민감한 기관인 중앙정보국(CIA)과...
출처: 뉴시스
직장인 3명 중 2명 AI 툴 사용 경험이 있으며 이들 가운데 48%는 보안·정확도 우려 요인을 지적한 것으로... 사진=한국후지필름 이는 기업에서의 AI 툴 활용 확산의 지속을 위해선 보안과 신뢰성 확보가 뒷받침돼야...
출처: 싱글리스트
그는 덧붙여, 클라우드 사업자는 확장성과 보안 측면에서 유리하지만, 문제는 한 곳의 서버나 리전에 문제가 발생하면 수백 개의 애플리케이션이 동시에 피해를 입을 수 있다는 집중 리스크라고 지적했다....
출처: 토큰포스트