※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 11월 3일 요약 뉴스
- AI 기술 발전은 공격자들의 랜섬웨어, 지식재산 탈취 등 신종 공격 생산성을 높이고 있어 기본적인 보안 원칙 준수가 가장 중요해지고 있습니다.
- AI 도입 전 접근 통제, 데이터 암호화, 권한 관리 등 기초 원칙 간과에 대한 지적
- AI 시대 보안 위협은 모델 무력화 방향으로 진화하며 데이터 오염, 적대적 공격 등 공격 방식 다변화
- AI 보안을 AI 서비스, 애플리케이션, 개발, 옵저버빌리티 네 가지 영역으로 분류하고 풀 스택 방어 전략 제공 필요성 강조
- AI 기반 관제 시스템은 보안 인력의 업무를 자동화하고 고도의 위협 인텔리전스 분석에 집중 가능하게 함
- SMB 및 스타트업의 보안 확보를 위해 합리적 비용의 구독형 서비스 도입 검토 필요성 언급
- 보안 패러다임이 예측 기반의 비정형 방어로 전환되는 추세에 대한 분석
- 보안 예산 인식 부족 및 전략 수립의 어려움에 대한 현실적인 어려움 언급
- 전문 파트너와 함께 단계적으로 보안을 강화해 나갈 것을 CISO 및 관리자에게 조언함
- 글로벌 사이버보안 인력 부족 및 침해 증가 상황에서 AI 기술 도입이 인력난 해소의 열쇠이나, AI 전문 인력 부족이 새로운 리스크로 부상하고 있습니다.
- 전 세계 기업 86%가 사이버 침해 경험 및 52%가 100만 달러 이상 피해 발생
- 약 470만 명 이상의 글로벌 사이버보안 인력 부족 추산 및 이로 인한 보안/재무 리스크 확대
- 보안 기술 및 교육 부족이 침해 사고의 주요 원인으로 지목됨
- 97% 기업이 AI 기반 보안 기술 도입 계획 중이며 주로 위협 탐지 및 차단에 활용됨
- AI 도입에도 불구하고 AI 전문 인력 부족을 절반 가까이 지적하며 AI 도입 원활성 저해
- 경영진의 사이버보안 관심은 증가했으나 AI 관련 잠재적 위험에 대한 이해는 미흡한 수준
- 보안 인력난 해소를 위해 자격증 보유자 선호 경향이 강하며 역량 강화의 시급성 부각
- 인력·기술 격차 해소를 위해 보안 인식 제고 및 교육 강화 등이 핵심 축으로 제시됨
- 빅테크 기업들은 LLM의 간접 프롬프트 인젝션 등 핵심 보안 취약점 해결을 위한 노력을 강화하고 있으나 완전한 차단에는 어려움을 겪고 있습니다.
- 웹사이트나 이메일에 숨겨진 명령어로 AI 모델이 기밀 정보 노출을 유도하는 공격 대응 노력 강화
- LLM의 본질적 특성상 합법적 명령과 비신뢰 입력 구분이 어려워 안전장치 무력화 가능성 존재
- 자동화된 레드티밍 기법 등을 활용하여 실제 공격과 유사한 방식으로 모델 취약점 탐지 시도
- 외부인이 악성 데이터 삽입으로 모델 행동을 바꾸는 데이터 포이즈닝 역시 주요 취약점으로 간주됨
- AI 활용 랜섬웨어 공격 80%, 피싱 및 딥페이크 관련 사기 60% 증가 추세 확인
- AI가 온라인 정보 수집을 효율화하여 임직원 및 기업 취약점 분석에 악용될 위험성 증가
- 민감한 데이터셋 및 AI 도구 접근 권한 제한의 필요성 전문가들에 의해 강조됨
- 방어 시스템이 반응형에서 선제형으로 전환되어야 할 필요성 언급
- 정부의 건강보험공단 데이터 상업적 활용 추진 시 개인 민감 정보 유출 및 남용 위험성에 대한 우려가 제기되고 있습니다.
- 사회적 편견 등을 유발할 수 있는 내밀한 건강정보 유출 시 정신적 고통 및 대인관계, 경제활동 제약 우려
- 공단 데이터베이스는 진료기록 외 가족관계, 직장 이력, 소득 등 다양한 개인정보를 포함하고 있음
- 관련 산업 육성을 위해 정부가 건보 데이터의 상업적 활용을 압박하는 상황에 대한 비판
- 가명정보의 경우 다른 정보와 결합 시 재식별 가능성이 높음이 보험사 집착의 이유로 분석됨
- 건강정보의 상업적 활용은 건강보장에 대한 국가 책임 약화 및 보건의료 AI 산업 육성의 일환으로 해석됨
- 개인정보 전송요구권이 개인의 선택권 강화가 아닌 건강정보 상업적 거래를 정당화하는 기만적 장치에 가깝다는 지적
- 건강정보가 데이터 브로커를 통해 상품화되어 개인이 '분체(dividual)'로 취급되어 몸이 소외될 위험성 경고
- 건강정보 사유화 및 상업화는 건강에 대한 책임을 개인에게 전가하고 사회적 연대를 약화시킬 것이라는 전망
- 건보 데이터의 상업적 활용을 제한하는 것이 건강과 사회를 지키는 버팀목으로 이해되어야 함을 주장함
- 기업의 자료 제출 거부 시 이행강제금 부과 및 국외 이전 사전 점검 체계 마련을 골자로 하는 개인정보보호법 개정안이 발의되었습니다.
- 해킹 및 정보 유출 사고 증가에 대응하여 정부의 직권 조사권 강화 추진 배경 설명
- 자료 제출 요구에 불응 시 1일당 평균매출액의 1000분의 3 또는 1일당 200만 원 이내의 이행강제금 부과 근거 마련
- 국세청에 이행강제금 징수 업무 위탁 근거 마련으로 징수 실효성 제고
- 개인정보 침해 위험이 높거나 보호조치 미흡 사업자에 대한 사전 보호실태 점검 제도화
- 개인정보를 국외로 이전할 가능성이 높거나 보호기준이 취약한 사업자에 대한 사전 국외이전 실태 점검 제도화
- 개정안 발의를 통해 비협조 기업에 대한 단호한 제재 수단 확보 및 사전 점검 체계 강화 목표 제시
- 정보주체의 가명처리된 개인정보에 대한 처리정지권 인정 여부를 두고 대법원이 데이터 산업 육성을 이유로 정보주체의 기본권을 제한하는 파기환송 판결을 내렸습니다.
- 2020년 개정으로 과학적 연구 목적으로 정보주체 동의 없이 가명정보 활용이 가능해진 배경 설명
- 기업 연구 등 연구의 범위가 확대되었으나 정보주체의 권리(처리정지권 포함)는 제한된 상황
- SKT 대상 처리정지권 소송에서 1심과 2심은 정보주체의 손을 들어줬으나 대법원은 파기환송 결정
- 대법원은 '가명처리'가 개인정보의 '처리'에 해당하지 않는다는 논리로 처리정지권을 부정함
- 가명처리는 개인정보의 식별 위험성을 낮추는 방법이지만, 과학적 연구 명분으로 목적 외 처리 시도에 대한 거부권이 중요함
- 대법원이 데이터 신산업 육성 입법취지를 고려하여 정보주체의 기본권을 봉쇄하는 판결을 내렸다는 비판
- 대법원 판결은 정보주체의 기본권을 완전히 봉쇄하는 것으로 헌법적 정당성에 대한 의문 제기
- 통신사의 개인정보 보호 투자 미흡에도 불구하고 정보주체 권리 인정에 강력히 저항한 점 지적
📢 주요 보안뉴스
일자리를 찾는 개인에게 면접 기회를 제공한다며 유인해 개인 정보와 금융 정보를 훔치는 방식이다. 또 미납 청구서, 가짜 투자, 배송 사기, 정부 기관 사칭 등도 주요 유형으로 관찰됐다.특이한 점은 공격자들이 직접...
출처: 보안뉴스
📌 기타 보안뉴스
강진하 베스핀글로벌 팀장은 'AI 도입에 앞서 보안에서 지켜야 할 기본은 접근 통제, 데이터 암호화, 권한 관리 등 가장 기초적이지만 간과하기 쉬운 원칙이다. 그럼에도 적지 않은 고객은 AI 보안을 어떻게 해야 할지...
출처: 데이터넷
글로벌 네트워크 보안 융합 솔루션 리더 포티넷(북아시아 총괄 대표 체리 펑)은 ‘2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)’를 발표했다. 보고서에 따르면, 세계 기업 86%가 사이버...
출처: 지디넷코리아
빅테크 기업들이 사이버 범죄자들에 의해 악용 여지가 있는 초거대 언어모델(LLM)의 핵심 보안 취약점을... 기업들이 AI 도입을 확대함에 따라 AI 모델의 결함을 해결하려는 경쟁이 치열해지면서 사이버 보안은 기업의...
출처: 지디넷코리아
둘째, 보안감독관 제도 도입을 촉구한다. 디지털 압수·수색 과정에서 인권침해를 감시하되, 동시에... 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔으며 스포츠...
출처: 뉴스핌
국민건강보험공단(이하 '건보공단') 데이터베이스에는 모든 사람의 진료기록, 건강검진 정보와 더불어 가족관계, 직장이력, 소득, 재산 등 다양한 개인정보가 쌓여 있다. 갈수록 해킹 시도가 늘고 있는 점이 우려스럽지만...
출처: 라포르시안
(사진=연합뉴스) 3일 국회 정무위원회 소속 김승원 의원(더불어민주당)이 대표 발의한 개인정보보호법 일부개정안은 자료제출 불이행 시 이행강제금을 부과하고, 개인정보 보호 및 국외이전 사전점검 체계를 마련하는...
출처: 이데일리
전국 공동주택 관리규약 준칙 서식 가운데 상당수가 개인정보보호법을 지키지 않은 채 입주민 정보를 수집하는 것으로 드러났다. 입주민의 이름, 전화번호, 동·호수 등이 동의 절차 없이 수집되고 있다는 것....
출처: 한국아파트신문
개인정보 감독기구인 개인정보보호위원회를 중앙행정기관으로 격상함으로써 개인정보 보호를 강화하는 동시에, 과학적 연구, 통계작성 등의 목적으로 정보주체의 동의 없이 가명처리된 개인정보를 활용할 수...
출처: 오마이뉴스
🧠 IT 뉴스
하지만 현실적으로 많은 조직은 여전히 보안 우려나 AI에 대한 신뢰 부족 등으로 인해 AI 도입에 보수적인 입장을 취하고 있다. 실제로 업무에 적용되기 위해선 기술의 신뢰성과 정책적 여건이 함께 마련돼야 한다....
출처: 테크월드뉴스
🆕 신제품 소식
글로벌 사이버보안 기업 팔로알토 네트웍스가 AI 에이전트 플랫폼인 코어텍스 엑소어(Cortex XSOAR)의 차세대... 있는 보안 플랫폼이다.AI를 활용해 생산성을 높이려는 기업이 빠르게 늘고 있지만, 복잡한 시스템 통합과...
출처: 보안뉴스