※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 생성형 AI를 이용해 요약한 기사입니다.
✨ 11월 13일 요약 뉴스
- 최근 뉴욕타임스(NYT) 칼럼에서 인공지능(AI) 시대의 개인 프라이버시 보호에 대한 흥미로운 경고가 나왔습니다.
AI는 개개인의 정보를 몰라도 '비슷한 사람들의 집단적 패턴'을 분석하여 채용, 대출 등 중요한 결정을 내리기 때문에, 개인 차원의 프라이버시 노력만으로는 불이익을 피하기 어렵다는 내용입니다.
- 칼럼은 이러한 상황에서 '민주적 데이터 거버넌스'의 필요성을 강조하고 있습니다.
- 주요 제안은 두 가지입니다.
- 첫째, 기업과 정부가 AI 배포 전에 알고리즘의 목표를 투명하게 공개하도록 의무화해야 합니다.
- 둘째, 시민 회의(Citizens’ Assemblies)와 같은 민주적 절차를 통해 AI 목표가 공공의 이익과 일치하는지 검토하고 승인하는 제도를 고려해야 한다는 것입니다.
- 우리의 데이터 공유가 미치는 집단적 영향이 커지는 만큼, AI 알고리즘의 설계 목표와 결정 과정에 시민의 목소리가 반영될 수 있도록 제도적, 법률적 장치를 마련해야 한다고 NYT는 역설하고 있습니다.
- 결국 AI의 미래는 기술 자체보다 "누가 데이터를 통제하고 누구의 가치와 이익이 기계를 이끌어갈지"에 달려 있다는 메시지입니다.
- AI가 공공을 위해 봉사하도록 하려면, 공공이 봉사 대상을 결정해야 한다는 점을 시사하고 있습니다.
- 인공지능(AI) 기반 글로벌 공급망 솔루션 기업 데클라(Decklar)가 공급망의 실시간 의사결정을 돕는 AI 플랫폼, '디시전 AI(Decision AI)'를 공식 발표했습니다.
- 이 솔루션은 기존 공급망 시스템들이 가진 '정보는 있지만 행동은 없는' 딜레마를 극복하기 위해 설계되었는데요.
단순한 추적을 넘어, AI가 실시간으로 데이터를 분석해 즉각적으로 실행 가능한 '행동 지침'을 제시하는 것이 핵심입니다.
예를 들어, 운송 중 이상 상황이 감지되면 자동으로 경로를 재조정하거나, 재고 부족을 예측해 주문을 미리 트리거하는 방식이죠.
이는 공급망의 복원력과 효율성을 동시에 높여주며, ESG 경영 실현에도 기여할 수 있는 차세대 플랫폼으로 주목받고 있습니다.
- 우리 기업의 공급망 관리 혁신 방향을 고민하는 데 참고할 만한 좋은 정보인 것 같습니다.
- 유럽연합(EU)이 AI 산업 경쟁력 강화를 위해 세계에서 가장 엄격한 개인정보보호법인 GDPR(일반 개인정보 보호법)의 규제 완화를 추진하고 있다는 소식입니다.
- ‘디지털 옴니버스’로 불리는 이번 개정안은 AI 훈련 목적으로 민감 정보를 예외적으로 사용할 수 있도록 허용하고, 가명처리 데이터 일부를 GDPR 보호 범위에서 제외하는 방안 등을 검토 중입니다.
또한 웹사이트 쿠키 동의 절차도 간소화될 예정이라고 합니다.
- 이러한 움직임은 AI 기술 혁신에 필요한 데이터 활용 유연성을 높여줄 것으로 기대되지만, 동시에 개인 프라이버시 후퇴에 대한 논란이 커질 수 있어 우리가 주목해야 할 부분입니다.
- 이 개정안은 이르면 11월 19일에 공개될 예정이니, 관련 동향을 지속적으로 파악하여 우리 기업의 보안 정책에 미치는 영향을 미리 검토해 보는 것이 좋겠습니다.
- '사업주의 근로자 개인정보 제3자 제공과 관련한 주요 쟁점'에 대해 함께 살펴보겠습니다.
- 사업주가 인사노무 관리 과정에서 근로자의 개인정보를 제3자에게 제공할 때 개인정보보호법 등 관련 법규를 준수하는 것이 매우 중요합니다. 법을 위반할 경우 형사 책임까지 발생할 수 있기 때문인데요.
- 특히, 개인정보의 '제3자 제공'은 개인정보처리자(사업주)의 업무 위탁과는 달리, 제공받는 제3자의 목적과 이익을 위해 개인정보의 지배·관리권이 이전되는 것을 의미합니다.
- 개인정보보호법은 원칙적으로 ①정보 주체의 동의를 받거나, ②법률 규정, 공공기관 소관 업무 수행, 급박한 생명·신체·재산상 이익 등의 사유로 수집 목적 범위 내에서만 제3자 제공을 허용하고 있습니다(제17조 제1항).
만약 수집 목적 범위를 초과하여 제3자에게 제공하려면, ①별도의 동의를 받거나, ②다른 법률에 특별한 규정이 있는 경우, ③급박한 생명·신체·재산상의 이익을 위해 필요한 경우 등 제한적인 경우에만 가능합니다(제18조 제2항).
- 여기서 '다른 법률에 특별한 규정이 있는 경우'의 해석이 중요한데요.
관련 개인정보보호위원회 결정례들을 보면, 단순히 포괄적인 '법령상 의무 이행' 규정만으로는 안 되며, 개인정보 제공의 법적 근거, 공익성 및 정당성, 정보 주체의 권익 침해 가능성, 적정한 안전조치 확보 여부 등을 종합적으로 고려하여 판단해야 함을 알 수 있습니다.
- 예를 들어, 근로감독관의 근로감독을 위한 개인정보 요청이나 병무청의 병무사범 단속을 위한 요청 등은 공익적 목적이 크고 개인정보보호의 제도적 안전장치가 마련되어 있어 개인정보보호법 위반이 아니라고 판단된 사례가 있습니다.
- 따라서 근로자의 개인정보 제공 요청을 받을 때는 법적 근거가 명확한지, 제공 목적과 범위가 법률이 허용하는 범위 내에 있는지 신중하게 검토하여 법규를 준수할 수 있도록 주의해야겠습니다.
- '자가 점검 불능'이라는 제목의 기사는 우리나라가 글로벌 사이버 공격에 취약한 이유를 현행 정보통신망법의 제약, 금융·공공 부문의 보안 소프트웨어 설치 관행, 형식적인 보안 인증(ISMS) 등 제도적 구조에서 찾고 있습니다.
특히, 공격자는 자유롭게 취약점을 스캐닝할 수 있지만, 우리는 법적 제약으로 인해 스스로의 보안 상태를 제대로 점검하기 어렵다는 '기울어진 운동장' 상황을 지적했습니다.
또한, 다수의 보안 소프트웨어에서 취약점이 발견되거나, ISMS 인증이 형식적으로 운영되어 실질적인 보안 수준 향상으로 이어지지 못하고 있다는 점도 문제로 제기되었습니다.
- 이에 대한 개선 방안으로 미국 CISA의 사례처럼 점검 권한 확대, 합법적 취약점 공개 체계 구축, 그리고 보안 노력에 대한 시장 기반 인센티브 도입 등 정책 전환이 필요하다고 제안되었습니다.
- 구체적으로는 정보통신망법 개정을 통한 국가기관의 합법적 스캐닝 허용, 버그바운티 제도 개선, 그리고 금융·공공 분야의 보안 소프트웨어 의무 설치 관행 폐지 및 국제 표준 방식으로의 전환 등이 필요하며, VDP 참여 기업 과징금 감면, 선제적 보안 투자 기업 세액공제, 투명한 사고 신고 기업 법적 보호 강화 등 실질적인 인센티브를 제공해야 한다고 강조하고 있습니다.
- 최근 국내 거대언어모델(LLM)의 보안성과 안전성이 해외 주요 모델에 비해 다소 부족하다는 연구 결과가 발표되었습니다.
- 유해 요청 차단 능력, 탈옥 공격 방어력 등 전반적인 영역에서 국내 모델이 해외 모델보다 낮은 수준을 보였는데요.
이에 따라 국가 차원에서 AI 보안 검증 체계를 상시적, 지속적으로 구축하는 것이 시급하다는 전문가들의 지적이 나오고 있습니다.
- 숭실대학교 AI안전성연구센터에서 국내외 20개 모델을 대상으로 평가한 결과이며, 특히 보안성 분야에서 해외 모델과의 격차가 더욱 크게 나타났습니다.
- 이 검증 결과를 바탕으로 국내 AI 모델의 보안성과 안전성을 강화하기 위한 방안을 논의하는 출발점으로 삼고, 'AI 레드 티밍 플레이그라운드'와 같은 안정적인 검증 인프라 구축이 필요하다는 제언이 나왔습니다.
- 최근 SF 드라마에서처럼 로봇이 인간의 통제를 벗어나 자율성을 가지며 '인간화'하는 디스토피아가 그려지고 있지만, 이족 보행 휴머노이드 로봇 기술은 빠르게 발전하고 있습니다.
특히 골드만삭스와 모건스탠리 보고서에 따르면 전 세계 휴머노이드 로봇 시장은 거대언어모델(LLM) 등의 발전 덕분에 2035년 378억 달러 규모로, 2050년에는 10억 대 이상 생산될 것으로 전망되며, 중국이 제조 생태계를 바탕으로 성장을 주도하고 있습니다.
- 유니트리는 이미 1만 달러 이하 휴머노이드를 공급하며 단가 경쟁에서 앞서고 있어, 미국 보스턴다이내믹스 회장도 중국 공급망을 확인할 정도라고 합니다.
- 한편, 한국의 카이스트 휴보랩 출신 연구진들도 '강화학습'과 '모터 구동기 기술 혁신'을 통해 비약적인 기술 발전을 이루고 있습니다.
가상 환경에서 강화 학습을 진행하여 보행 학습 시간을 450일에서 4시간으로 단축하는 등 효율성을 높였으며, 초속 3.2m 보행이 가능한 휴머노이드 하체 플랫폼과 세계에서 가장 빠른 시속 41.4km를 기록한 사족 로봇 등 획기적인 성과를 내고 있습니다.
- 휴머노이드 로봇은 이미 산업 현장에서 일자리를 대체하며 '파이'를 나눠 먹는 미래를 앞당기고 있습니다.
- 중국 유비테크는 완성차 생산 라인에, 아마존 물류창고에는 소포 분류 로봇이 투입되는 등 노동 분담의 가치가 현실화되고 있습니다.
- 로봇은 안전 관리나 순찰처럼 힘들고 위험한 작업을 대신하고, 인간은 인간만이 제공할 수 있는 영역에 집중할 수 있게 될 것입니다.
- 전문가들은 진짜 인간다운 휴머노이드가 10년 내로 등장할 것으로 예상하고 있습니다. 앞으로 휴머노이드가 동료가 될지 경쟁자가 될지 신중하게 지켜볼 필요가 있겠습니다.
- 미래 AI 서비스를 위해 CIO가 직면한 가장 중요한 과제는 '올바른 데이터'를 선별하고 확보하는 것이라고 합니다.
- 혁신 속도가 빨라지면서 장기적인 비즈니스 목표에 필요한 핵심 데이터를 구분하기가 더욱 어려워지고 있는데요.
CIO는 방대한 데이터 속에서 비즈니스 전략에 초점을 맞추고, 이사회가 원하는 결과를 달성할 수 있도록 지원하는 데이터를 확보하는 데 집중해야 합니다.
- 단순히 데이터를 많이 모으고 저장하는 것을 넘어, '어떤 데이터가 실제로 의미가 있는지' 파악하는 것이 중요하며, 비즈니스 부서와 긴밀히 협력하여 전략적 목표 달성에 필요한 데이터를 정의하고 활용하는 '문제 우선(problem-first)' 접근 방식이 필요하다고 전문가들은 조언하고 있습니다.
- 또한, 새로운 데이터를 수집하기보다 이미 보유한 데이터 자산 속에서 미래 가치를 창출할 수 있는 부분을 찾아내고, 장기적인 결과에 집중하는 데이터 전략을 수립하는 것이 성공의 열쇠가 될 것 같습니다.
- '2026년 주목해야 할 AI/ICT 10대 핵심 이슈'에 대한 IITP의 전망입니다.
- 다가오는 'AI 대전환' 시대에 기업 보안 담당자로서 우리가 주목해야 할 몇 가지 핵심 내용을 요약해 보았습니다.
- AI는 이제 단순한 기술을 넘어 사회·경제적 아젠다가 되고 있으며, 특히 '인공지능전환(AX) 2.0 시대'로 진입하면서 산업과 서비스 구조를 근본적으로 바꿀 것으로 예측됩니다.
- IITP가 전망한 2026년 10가지 주요 이슈 중, 우리 업무와 직결되는 핵심 사항은 다음과 같습니다:
- 1. 에이전틱 AI - AI 페르소나가 온다:
스스로 목표를 설정하고 과업을 실행하는 비서형 AI, 즉 '에이전틱 AI'가 진화하며 내년에는 자율 행동 단계로 발전하고, 사람과 교감하는 '소셜 AI(AI 페르소나)'로 확대되어 초개인화 서비스의 시작점이 될 것입니다. (멀티 에이전트, 오케스트레이션, 상황 인식 AI, 장기 메모리 기술 등이 중요해집니다.)
- 2. 피지컬 AI, 움직이는 모든 것으로:
디지털 공간을 넘어 현실에 실체를 가진 '피지컬 AI'(휴머노이드 로봇 등)가 보편화되며, 돌봄, 고객 서비스, 의료 등 다양한 분야로 활용이 확산될 것입니다.
- 3. 학습에서 추론으로, AI 반도체 대전환:
고비용·고전력의 GPU 한계를 극복하기 위해 저전력·저비용의 NPU(신경망처리장치) 시장이 본격적으로 열리고, 메모리 분야에서도 고대역폭 메모리(HBM), PIM, CXL 같은 혁신이 병행될 예정입니다.
- 4. AI 방패, 보안이 안보가 된다:
AI 대전환기에 신뢰성과 안전성은 필수이며, 사이버 위협이 국가 안보 수준으로 커지고 있습니다.
이에 따라 AI를 활용한 지능형 능동 대응 보안 체계가 핵심 인프라로 강조됩니다.
또한, 딥페이크, 가짜 뉴스, AI 중독 등 AI 관련 안전 이슈에 대응할 수 있는 AI 안전 기술(킬 스위치, AI 레드팀)과 글로벌 연대가 중요해질 것입니다.
- 이외에도 'AI 레디 데이터 시대', '모든 곳의 생산성 혁명', 'AI가 이끄는 사람과 업의 대전환', '네트워크도 자율 행동으로 간다(6G 및 완전 자율 네트워크)', '에너지, 지속가능 혁신의 키(데이터센터 전력 효율화)', '더 뉴 웨이브(BCI, 퀀텀 AI)' 등이 핵심 이슈로 제시되었습니다.
- AI 혁신이 가속화될수록 보안의 중요성이 더욱 커지고 있습니다. 특히 'AI 방패' 섹션에서 강조된 지능형 보안 체계 구축과 기본 보안 원칙 준수(Back to Basic)를 통해 다가오는 위협에 철저히 대비해야겠습니다.
📢 주요 보안뉴스
자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국...
출처: 전자신문
지구의 일정 지점을 계속 바라보며 도는 정지궤도위성(GEO)은 지상 통신·방송·항공 네트워크를 지속적으로 중계하는 핵심 인프라다. 저궤도를 빠르게 도는 일반 위성(LEO)이 전 세계를 순회하며 통신을 제공하는...
출처: 전자신문
📌 기타 보안뉴스
2020년 미국 인구조사는 개인정보를 보호하기 위해, 미국 인구 보고에 차등 프라이버시를 사용했다. 하지만, 데이터 내의 패턴은 여전히 남아 있다고 NYT는 우려했다. 그것만으로도 강력한 행동을 끄집어내기에 충분하기...
출처: 데이터뉴스
현재 디시전 AI는 콜드체인 품질 유지, 항만 물류 리스크 예측, 재고 자동 보충, 품질·보안 검증... 이를 통해 SKU(재고관리단위) 수준의 이동 패턴과 콜드체인, 보안 등 특수 요구사항을 정밀하게 분석하여...
출처: 인공지능신문
소장에 따르면, 구글이 지난 10월 제미나이를 기본 설정으로 활성화했으며 이를 비활성화하려면 복잡한 개인정보 보호 설정을 거쳐야 한다. 이로 인해 제미나이는 사용자의 모든 기록된 통신 내역에 접근할 수 있으며...
출처: 디지털투데이
개인정보보호위원회는 SK텔레콤에 역대 최대 과징금인 1천348억원을 부과했지만 회사 측은 '사후 점검은 완료됐다'며 재발 방지책만 내놨다. 일각에서는 '피해 통보도 늦고, 내부 통제 과정도 공개되지 않았다'며 '사고...
출처: 연합뉴스
AI 산업의 급속한 성장을 저해한다는 비판 속에, EU는 세계적으로 가장 엄격한 개인정보보호법인 GDPR(일반 개인정보 보호법)에 대한 완화를 준비 중이다. 이른바 ‘디지털 옴니버스(Digital Omnibus)’로 명명된 개정안은...
출처: 토큰포스트
이 글에서는 개인정보 제3자 제공의 의미, 구체적으로 사업주가 근로자의 개인정보를 제3자에게 제공할 때 고려해야 할 쟁점, 개인정보보호법상 허용되는 범위 및 요건을 사례와 함께 정리했다. 개인정보 제3자 제공의...
출처: 월간노동법률
우리나라가 글로벌 사이버 공격에 취약한 배경에는 현행 정보통신망법, 금융·공공 부문의 보안 소프트웨어 설치 관행, 형식화된 보안 인증(ISMS) 등이 기업과 국가의 자가 보안 점검 능력을 제약하고 있기 때문이란...
출처: 뉴시스
지난 2020년 남성 배우의 갤럭시 스마트폰 해킹 사건에서 촉발한 삼성전자의 데이터베이스(DB) 개인정보 유출 사건에 대한 개인정보보호위원회의 과징금 약 9억원이 유지됐다. 13일 법조계에 따르면 서울행정법원 행정2부...
출처: 뉴스핌
팔로알토네트웍스(Palo Alto Networks)가 발표한 ‘기기 보안 위협 보고서’에 따르면, 전체 리눅스 시스템의 26... 엔드포인트 보안 기능이 없었다. 또한 전체 기업용 기기의 32.5%가 IT 관리 범위 밖에서 운영되고 있었다....
출처: CIO Korea
“지금의 보안 체계와 법·제도를 바꾸지 않으면, 내년에도 똑같이 당합니다.” 13일 국회에서 열린 국가미래전략기술포럼 ‘위기의 K-보안, 글로벌 해커 타깃 한국’에서 김용대 카이스트 전기및전자공학부...
출처: 바이라인네트워크
국내 거대언어모델(LLM)의 보안성과 안전성이 해외 주요 모델에 비해 전반적으로 뒤처진다는 연구 결과가... AI 보안 검증 체계 구축이 시급하다는 지적이 나왔다. 숭실대학교 인공지능(AI)안전성연구센터는 13일 서울역...
출처: 뉴시스
이 사업에 국토교통부와 함께 개인정보보호위원회(개인정보위)가 핵심 관계 부처로 참여한 이유다. 광주는 특정 구간, 지역이 아닌 도시 전역을 무대로 하기 때문에 규모가 다르다. 여기서 활용될 데이터의 민감도는...
출처: 광주일보
정보보안 전문가들은 'KT는 국가 기간망을 운영한다는 자각이 부족하다'고 지적했다. LG유플러스 역시 7월... 화이트해커들의 제보에 따르면 해커들은 외주 보안업체를 통해 내부 계정을 확보하고 APPM 서버에...
출처: 조세일보
⚠️ 사고 소식
구글 관계자는 “당사는 본 사안의 원인을 파악하여, 조치하고 문제를 해결하다”며 “구글은 이용자들의 보안 및 개인정보 보호를 최우선으로 생각하며, 앞으로도...
출처: The JoongAng
🧠 IT 뉴스
이 드라마에서 주인공으로 나오는 '보안(Security) 로봇'은 합성 안드로이드로 지배모듈을 자체 해킹해 신체뿐 아니라 정신적으로 '인간화'한 모습을 보여준다. 수동적이고 복종하며 묵묵히 일하는 로봇과는 동떨어져...
출처: 한국일보
애플리케이션의 보안 위험을 줄이기 위한 격리 환경을 보다 쉽게 구축할 수 있도록 지원한다. AI 모델이 코드 편집기를 통해 악성코드를 생성하는 위협도 존재하기에, 이러한 격리 환경은 사이버 보안의 핵심으로...
출처: 토큰포스트
국회 과학기술정보방송통신위원회 이주희 의원(더불어민주당, 비례대표)은 13일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표 발의했다고 밝혔다. 현행법은 정보통신망을 통해 '사람을 비방할...
출처: 핀포인트뉴스
장기적인 결과에 집중하기 미국 피츠버그시 최고 데이터 책임자 크리스 벨라스코는 “지방자치단체는 오랫동안 비용 통제와 데이터 보안 확보를 위해 데이터 활용 범위를 제한해왔다. 기업도 이런 집중적 접근이...
출처: CIO Korea
개인정보 보호법과 연계한 '안전한 AI OS' 개발은 한국의 강점이 될 수 있다. 정부는 AI 인프라에 10조 원을 투자하기로 했지만, 운영체제 전략은 아직 미흡하다. 국가 차원의 AI OS 플랫폼을 구축해 중소기업도...
출처: 스트레이트뉴스
반도체부터 ▲데이터 ▲X+AI ▲인재 ▲보안·안전 ▲자율 네트워크 ▲에너지 ▲BCI·양자AI까지 “올해도... 방패, 보안이 안보가 된다 ▲네트워크도 자율행동으로 간다 ▲에너지, 지속가능 혁신의 키, 그리고 새롭게...
출처: 바이라인네트워크
🎓 행사/교육 소식
AI 보안 자동화와 통합 플랫폼 기반 인프라 보호 전략 제시'를 주제로 웨비나를 진행한다. 이번 세미나는 AI, 자동화, 플랫폼을 핵심 주제로 한 웨비나를 열고 급변하는 위협 환경에 대응하는 새로운 보안 운영...
출처: 전자신문
🆕 신제품 소식
재택근무의 일상화와 생성형 인공지능의 확산이 기업 보안 지형에 새 변화를 불러오고 있는 가운데, 아랴카 네트웍스(Aryaka Networks)가 그에 대응하는 차세대 보안 플랫폼 'Unified SASE as a Service 2.0'을 공식...
출처: 토큰포스트