최근 잇따르는 대규모 개인정보 유출 사고는 더 이상 단순한 외부 해킹 문제를 넘어 구조적 위험 신호로 인식되고 있습니다. 특히 내부자에 의한 정보 유출 사고가 증가하면서 기업 보안의 최대 리스크로 '인재(人災)'가 부상하고 있으며, 기본적인 통제 시스템의 부실이 주요 원인으로 지적되고 있습니다.
1. 개인정보 유출, 구조적 위험 신호와 내부자 리스크
최근 금융권과 이커머스 업계를 중심으로 내부자에 의한 정보 유출 사고가 반복되면서 외부 공격뿐 아니라 내부 관리의 중요성이 더욱 강조되고 있습니다. 개인정보는 이미 '공공재'라는 자조적인 목소리가 나올 정도로 유출 사고가 빈번하며, 기업들은 첨단 보안 체계에도 불구하고 계정·권한 관리의 기본 통제가 허물어져 위험에 노출되고 있습니다.
2. 규제 강화 및 책임 소재 명확화 논의
정부는 잇단 대규모 유출 사고에 대응하여 과징금 상한을 매출의 최대 10%까지 높이는 방안을 추진 중이지만, 단순 처벌 강화만으로는 사고를 막는 데 한계가 있다는 지적이 나옵니다. 이에 따라 피해자 보상의 실질적 공백을 메우기 위한 ‘동의의결제’ 도입 논의나, 기업 내 CPO(최고개인정보보호책임자)의 권한과 독립성을 강화해야 한다는 목소리가 커지고 있습니다. 또한, 유출 피해에 대한 기업의 책임을 강화하기 위한 징벌적 손해배상 제도의 필요성도 제기되고 있습니다.
3. 선제적 보안 시스템 도입과 의무 강화
클라우드 전환 가속화 등 변화하는 IT 환경에 대응하기 위한 보안 법제화 움직임도 있습니다. 국회에서는 디지털 안전망 강화를 목표로 ‘제로트러스트 보안법’(정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안) 추진에 나섰습니다. 제로 트러스트(Zero Trust)는 ""절대 신뢰하지 않고 항상 검증한다""는 원칙으로, 경계 기반 보안의 한계를 극복하기 위한 핵심 전략입니다. 또한, 대규모 개인정보를 처리하는 기업에 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하는 방안도 추진되고 있어, 기업들은 보안 인증을 선택이 아닌 필수 이행 과제로 받아들여야 합니다.
더불어, 사용자에게 불편을 주던 90일 주기 비밀번호 변경 대신, 기업 시스템 차원에서 보안을 강화하는 ‘패스워드리스’ 전환 논의도 내부자 리스크 대응책으로 주목받고 있습니다.
4. 기타 보안 트렌드
- AI 시대에 소비자 신뢰 확보를 위해 기술 혁신보다 책임 있는 정보 고지와 투명한 데이터 관리 체계 구축이 필수적입니다.
- 정보 유출 사고 반복으로 개인정보 보호 중요성 강조
- 기술 고도화에 비해 명확한 정보 고지와 투명한 관리 체계 구축 미흡함
- 온디바이스 AI를 내세운 서비스의 실제 서버 연동 방식에 대한 명확한 고지 필요성 대두
- 소비자 데이터 처리 과정에 대한 명확한 공개의 중요성 증대
- 개인정보 처리 위탁 및 수탁에 대한 구체적인 고지의 법적 의무 준수
- 법적 의무 사항을 준수하고 사용자가 정보 흐름을 직관적으로 이해할 수 있는 환경 조성
- AI 시대의 신뢰는 정직한 정보 고지에서 시작됨
- 내부자 정보 유출 사고 증가로 기존 비밀번호 중심 보안의 한계가 드러나면서 패스키 및 FIDO 기반의 '패스워드리스' 인증 전환이 대안으로 부상하고 있습니다.
- 내부자에 의한 정보 유출 사고가 잇따르며 인재(人災)가 기업 보안의 최대 리스크로 부상함
- 첨단 보안 체계를 갖춘 글로벌 대기업에서도 내부자의 과실이나 고의에 의한 정보 유출이 발생함
- 계정 탈취 가능성을 구조적으로 차단하는 패스키·FIDO 기반의 패스워드리스 인증이 현실적 대안으로 주목됨
- 내부자 사고의 상당수는 계정 도용이나 권한 오·남용에서 비롯되어 인증 체계 변경이 사고 재발 방지에 필수적임
- FIDO는 사용자의 생체 정보를 개인 기기 안에서만 검증하고 서버에는 공개키만 확인하는 구조임
- FIDO 기반 인증은 내부 직원의 권한 없는 시스템 접근을 원천 차단하여 관리자 계정 등 민감 구간에서 보안 효과가 큼
- 미국 사이버 보안 전문가 조사에서 응답자의 83%가 지난 1년간 최소 한 차례 이상 내부자 공격을 경험함
- 악의적 내부자 공격으로 인한 평균 피해 비용이 492만 달러(약 71억 원)에 달하며 기업에 장기적 후폭풍을 초래함
- 반복되는 개인정보 유출 사고에 대응하기 위해 과징금 강화보다는 피해 구제 기금 조성, 신속한 신고 인센티브 부여, 그리고 디지털 회복탄력성 강화를 위한 통합 법제 논의가 필요합니다.
- 개인정보 유출은 기본 통제가 허물어진 구조적 위험 신호
- 규제 목적은 기업 보안 수준 향상 및 재발 방지임을 인식
- 사고 제로 목표는 비현실적이며, 시스템의 회복탄력성 확보가 중요함
- 기업의 비난 및 제재 우려로 인한 신고 소극적 태도 개선 및 성실 신고 기업에 인센티브 부여 필요
- 국민 권리 회복을 위한 유출 확인, 대응 안내, 맞춤형 지원의 원스톱 체계 마련
- 과징금의 국고 귀속 대신, 기업의 피해 구제 기금 조성 및 보안 시스템 개선을 통한 동의의결 방식 검토
- AI 시대 디지털 회복탄력성 강화를 위해 개인정보, 정보보안, 사이버안보를 아우르는 통합 법제 논의 본격화
- 단기적 규제 강화 패턴에서 벗어나 중장기적 관점에서 합리적이고 실효적인 규제 체계 정비 필요
- 개인정보 유출 사고 재발 방지를 위해 과징금 강화 논의만으로는 부족하며, 현장에서 실질적으로 작동하는 CPO의 권한과 독립성 강화가 병행되어야 합니다.
- 개인정보 유출 사고에 대한 과징금 강화 논의만으로는 사고 방지에 한계가 있다는 지적
- 사고 피해 확산 최소화 및 빠른 정상화를 위한 '회복 탄력성'을 높이는 현장 거버넌스 작동의 필요성
- CPO가 문제 인지 및 요구를 하더라도 예산, 인력, 조직 내 권한이 없으면 개선 실행이 어렵다는 문제점
- 개인정보보호위원회가 CEO의 최종 보호 책임 명확화 및 CPO를 CEO/이사회 직속 컨트롤타워로 기능하도록 하는 제도 개선 논의 중
- CPO 권한 강화의 핵심 조건으로 개인정보 활용 부서와의 이해충돌 방지를 위한 '독립성' 확보의 중요성
- 정보보호를 사전 예방적 투자로 보는 CEO 및 경영진의 인식 변화와 제도적 명문화의 필요함
- 과징금 상향 논의가 제도가 안착되기 전에 과도하게 강화될 경우, CPO에게 책임만 전가될 수 있다는 현장의 우려
- 실질적 보호 노력을 다한 기업에 대해서는 CPO에게 불이익이 돌아가지 않도록 제도화가 필요함
- 개인정보 유출 사고 발생 시 피해자 보상 공백을 해소하기 위해 기업이 피해 구제 및 재발 방지책을 제시하여 사건을 조기 종결하는 '동의의결제' 도입이 추진됩니다.
- 개인정보 유출 사고에 대한 과징금 상한 상향과 별개로 실질적 피해 보상은 부족한 상황
- 현행 과징금 중심의 사후 제재 체계는 피해자 권리 회복과 보상에 한계 존재
- 과징금이 국고로 귀속되어 피해 국민은 별도 소송 없이는 배상받기 어려운 구조적 문제
- 동의의결제는 기업이 피해 구제 및 원상 회복안을 자발적으로 제시하여 사건을 조기 종결하는 제도 도입 검토
- 대규모 피해 대비 개인 손해는 소액이고 입증 부담이 큰 개인정보 유출의 특성 보완
- 기업은 조기 종결을 조건으로 피해자 보상과 보안 강화 등 재발 방지 조치를 패키지로 약속
- 해외에서는 동의의결을 통해 기업 책임 확정과 함께 피해자 구제를 담보하는 사례가 존재함
- 국내 공정거래 분야에서는 소비자 보호 수단으로 동의의결제가 활용된 전례가 있으나, 신속성 등 제도 취지가 충분히 살아나지 못했다는 평가도 있음
- 개인정보 유출 사고가 잇따르면서 기업의 보안 관리 부실과 정부 대응의 한계가 드러나 징벌적 손해배상 및 과징금 부과 강화가 필요합니다.
- 기업의 보안관리 부실과 정부 대응의 한계 노출
- 정보유출 기업에 대한 징벌적 손해배상과 과징금 부과 필요성 제기
- 정보유출 인지 후 늦장 신고 및 은폐·축소에 따른 2차 피해 우려
- 현행법상 기업 신고 후에만 정부가 조사에 착수하는 한계
- 개인정보 보호법상 과징금 및 과태료의 실효성 낮음
- 국내 통신사 정보보호 투자 비중이 미국·유럽 대비 매우 낮은 수준
- 재발 방지를 위한 과징금 상향 및 징벌적 손해배상 제도 현실화 강조
- 국회 및 정부에서 직권조사 권한 강화 및 징벌적 과징금 부과 법안 발의
- 최민희 의원, 기존 경계 보안의 한계를 극복하고 사전 차단 체계를 구축하기 위한 ‘제로트러스트 보안법’ 발의를 추진합니다.
- 디지털 안전망 강화를 목표로 한 ‘제로트러스트 보안법’(정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안) 추진
- 클라우드 전환 가속화와 복잡해지는 공격 양상(공급망 해킹, 내부자 위협 등)에 따른 기존 내부망 경계 보안 방식의 한계 인식
- 법안 핵심은 정보통신서비스 제공자에게 제로트러스트 체계 도입 촉진
- 제로트러스트 체계의 주요 원칙은 모든 접근 요청에 대한 지속적 검증과 최소 권한 원칙에 따른 접근 통제
- 제로트러스트는 ‘기본값은 불신’의 철학을 바탕으로, 사용자, 기기, 애플리케이션, 네트워크의 접속 및 권한을 계속 확인하는 방식
- 해외 주요국(미국 연방정부, CISA 등)에서도 이미 제로트러스트 원칙 전환 및 단계적 도입 유도
- 법제화 과정에서 초기 구축 비용 부담(특히 중소기업·스타트업)과 지속적 검증에 따른 데이터 수집 증가로 인한 프라이버시 침해 및 내부 감시 논란이 쟁점화될 우려
- 사고 발생 이후 대응이 아닌 사전 차단 체계로의 전환 필요성 강조함
- 개인정보 보호의 실질적인 주체는 시스템 투자를 게을리하는 기업이며, 비밀번호 변경 강요는 책임 분산 전략에 불과합니다.
- 대형 개인정보 유출 사고의 원인은 개인 비밀번호의 취약성이 아닌 기업 내부 서버 관리자 계정 탈취나 보안 시스템의 구조적 결함
- 기업의 주기적인 비밀번호 변경 강요는 사고 발생 시 책임을 사용자에게 전가하기 위한 책임 분산 및 면피용 알리바이 구축
- 보안의 핵심 주체인 기업이 시스템 투자를 소홀히 한 책임을 사용자 탓으로 돌리는 행위는 디지털 가스라이팅에 해당함
- 수익 창출 시스템에 비해 고객 데이터를 지키는 보안 시스템 투자는 구시대적 수준에 머물러 있는 경우가 많음
- 보안 예산을 단순한 비용으로만 인식하는 경영진의 인식이 보안 비극 반복의 주요 원인
- 진정한 IT 청렴은 고객이 설정한 비밀번호가 취약하더라도 시스템적으로 방벽을 쌓아 지키는 기업의 실력과 도덕
- 시스템의 허점을 고객 개인의 부지런함으로 메우려는 방식은 지양해야 함
- 기업은 고객에게 비밀번호 변경을 강요하는 대신 시스템을 전면 개선하여 안심시켜야 함
- 2025년 웹3 보안 위협은 사고 빈도보다 대형 공격 규모 중심으로 재편되고 있습니다.
- 2025년 웹3 생태계 총 피해액은 약 33억 5285만 달러로 전년 대비 약 37% 증가함
- 공격 자원 집중화 등으로 인해 단일 사고당 평균 피해액이 전년 대비 66% 이상 증가함
- 전체 피해 규모를 키운 결정적 사건은 약 14억 4700만 달러 피해를 발생시킨 바이비트 사고
- 공격 유형별로는 공급망 공격이 2건으로 연간 전체 피해의 절반 가까이 차지함
- 피싱 공격이 발생 건수 기준으로는 가장 많았으며, 248건의 사고 발생
- 체인별로는 이더리움이 310건의 사고로 약 16억 9783만 달러의 가장 많은 피해 기록
- 대형 거래 인프라, 공급망, 교차 체인 구조가 주요 위험 지점으로 부상함
- 향후 AI 기반 탐지, 선제적 위협 인텔리전스, 개인정보 최소화 전략이 핵심 요소로 자리 잡을 가능성 제시
- 대규모 개인정보처리자의 정보보호 관리체계(ISMS-P) 인증 의무화가 추진됩니다.
- 개보위, 대규모 개인정보처리 기업·기관의 책임 강화를 위해 ISMS-P 인증 의무화 추진함
- 현행 ISMS-P 인증 제도의 자율 신청 운영 방식에 대한 비판 제기됨
- 개인정보보호법 개정안, ISMS-P 인증 의무화 내용 담아 국회 정무위원회 통과함
- 개정안은 개인정보 처리 규모 및 매출 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에게 인증 취득 의무화
- ISMS-P 인증을 받은 기업들에서 개인정보 유출 사고가 연이어 발생하며 제도의 실효성에 의문 제기
- 2020년 이후 ISMS-P 인증 기업 263개 중 27개사에서 총 33건의 개인정보 유출 사고 발생
- 인증 심사가 서류 중심의 '스냅샷' 방식으로 실제 운영 과정의 취약점 파악에 한계가 있다는 지적
- 개보위, 향후 예비심사제도와 현장 심사 도입, 인증 부여 후 1년마다 모의해킹 운영 등 제도 개선 계획 밝힘
- 미국과 유럽 웹사이트의 쿠키 수집에 사용자 동의가 의무화되면서 개인정보 보호 조치가 강화됩니다.
- 미·유럽 웹사이트에 이용자 동의 기반의 쿠키 정책 공지 공통 적용됨
- 쿠키는 트래픽 분석 및 맞춤형 콘텐츠·광고 제공을 위한 핵심 도구임
- 쿠키는 브라우저에 소규모 데이터 파일을 저장하여 페이지 로딩 단축, 로그인 유지, 관심 기반 콘텐츠 제공 등의 기능 수행
- 쿠키 사용 수락은 개인정보 처리 방침 동의를 의미함
- 쿠키 데이터 수집은 유럽 일반개인정보보호법(GDPR) 등 규정을 따름
- 쿠키 수집 정보는 트래픽 분석, 장바구니 유지, 맞춤형 뉴스 추천 등에 활용됨
- 쿠키 사용 거부 시 로그인 재입력 및 설정 정보 미저장 등 사용자 편의성 저하 가능성
- 디지털 환경에서 사용자 맞춤화의 핵심 기술이지만, 개인정보 유출 우려에 따른 철저한 정책 관리 및 정보 보호 조치의 중요성 강조됨
- 개발과 운영을 결합하여 소프트웨어 개발 주기의 속도와 품질을 향상시키는 데브옵스 방법론의 중요성이 강조되고 있습니다.
- 데브옵스는 개발(development)과 운영(operations)을 결합하여 소프트웨어 구축 및 배포를 담당했던 두 그룹을 하나로 묶기 위해 등장한 방법론
- 애자일 개발 및 클라우드 네이티브 컴퓨팅으로 인해 더 빠르고 나은 릴리스를 위해 도입
- 지속적 통합 및 지속적 제공을 통해 작은 코드 개선을 빠르게 배포하는 것이 목표
- 데브옵스 성공을 위해 CALMS 모델(문화, 자동화, 린, 측정, 공유)이 핵심 원칙으로 인식됨
- 데브옵스 엔지니어는 기존 시스템 관리자가 진화한 형태로 프로그래밍과 시스템 관리 역량을 모두 갖춰야 함
- 기술 공백, 툴체인의 단편화 및 복잡성, 문화적 저항과 조화의 문제가 여전히 주요 과제임
- 데브옵스의 목표는 소프트웨어 개발에서 비즈니스 요구 충족과 동시에 안정성, 보안, 신뢰성을 보장하는 것
- 핀옵스(FinOps) 프랙티스 내재화를 통해 클라우드 비용 및 낭비를 줄여 장기적 지속가능성을 높이는 데 도움이 됨
- AI 에이전트 도입에 따른 데이터 위험 관리를 위해 'AI에 준비된 데이터' 확보와 7가지 실행 방안 마련이 중요합니다.
- AI 에이전트 도입 시 데이터 위험은 사후 고려 대상이 아닌 사전 대비 필요성
- AI 에이전트 활용을 위한 기반 데이터의 AI 준비성 확립의 중요성 강조
- AI 기반 업무 환경 규모와 복잡성 증대에 완전히 대비된 조직은 33%에 불과함
- 데이터와 인텔리전스의 중앙화 및 데이터 부채 해소를 통한 위험 발생 최소화
- 신뢰할 수 있는 AI를 위한 데이터 통합, 신뢰, 거버넌스 확보 요구
- 데이터 보안을 위한 생성형 AI 애플리케이션 정보 접근 권한 및 민감 정보 처리 방안 마련
- AI 위험 대응을 위한 AI 자재 명세서 정의 및 위험 관리 프레임워크 사용 권장
- 데이터 분류 및 계보, 출처 확립을 통한 데이터 거버넌스 실행 방안 강화
📌 기타 보안뉴스
새로운 보안 위협으로 드러났다. 카이스트(KAIST) 신승원 전기및전자공학부 교수와 손수엘 전산학부 교수... 해당 연구진이 전문가 혼합 구조의 근본적인 보안 취약성을 체계적으로 분석한 바에 따르면 공격자가 상용...
출처: 테크월드뉴스
익시오는 출시 당시 ‘온디바이스 AI’의 보안성을 전면에 내세웠다. 그러나 실제 서비스 운용 방식은 기대와 달랐다. 핵심 기능인 ‘통화 요약’이 클라우드 서버를 거치는 방식임이 드러난 것이다. 보안을 최우선해...
출처: 디지털데일리
이투데이=김연진 기자 | 계정 도용·권한 남용이 주범…비밀번호 중심 보안의 한계 패스키·FIDO 확산 가속... 기업 보안의 최대 리스크로 부상하고 있다. 첨단 보안 체계를 갖춘 글로벌 대기업들조차 내부자의 과실이나...
출처: 이투데이
방법, 보안 전문가들이 스스로 꼭 실천하는 피해 방지법, 언제 가입했는지 모르는 사이트에서 내 계정을... HIBP는 마이크로소프트의 지역 디렉터이자 MSP(Most Valuable Professional)인 정보보안 전문가 트로이 헌트가...
출처: 중앙일보
연이은 대규모 개인정보 유출은 단순한 보안 사고를 넘어 구조적 위험 신호다. 첨단 해킹에 당했다기보다... 규제의 목적은 기업을 무너뜨리는 것이 아니라 보안 수준을 높이고 재발을 막는 데 있기 때문이다. 개인정보...
출처: 이데일리
그동안 우리 사회는 대형 보안 사고가 터질 때마다 여론에 떠밀려 개인정보보호 규제를 강화하는 방식으로... 같은 보안의 가장 기초적인 영역이 무너져 발생한 경우가 대부분이다. 보안은 늘 새로운 취약점과의...
출처: 이데일리
윤수영 한국개인정보보호책임자협의회(KCPO) 사무국장은 이데일리와의 인터뷰에서 “과징금 강화 움직임만으로는 부족하다. 현장에서 실질적으로 작동하는 개인정보보호최고책임자(CPO) 권한 강화 정책이 병행돼야...
출처: 이데일리
제도가 도입되면 기업은 조기 종결을 조건으로 피해자 보상과 보안 강화 등 재발 방지 조치를 패키지로... 합의안에는 피해자 직접 배상 재원과 신용감시 서비스 제공, 장기간의 독립 보안평가 등 재발 방지 조치가 함께...
출처: 이데일리
▲ 참여연대 최근 기업들의 대규모 개인정보 유출 사고가 잇따르며 기업의 보안관리 부실과 정부 대응의... 올해 국내 통신사들의 개인정보 유출 사고는 보안시스템 취약과 관리 부실에서 비롯됐다. 4월 SKT 유출 사고는...
출처: 매일노동뉴스
‘제로트러스트 보안법’(정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안) 추진에 나섰다.... 최 위원장은 제안 취지에서 사고 발생 이후 대응 중심의 보안 체계로는 부족하다며, 제로트러스트 기반의 사전 차단...
출처: 이데일리
우리는 이것이 보안을 위한 합리적인 절차라고 믿어왔다. 하지만 냉정하게 묻고 싶다. 내가 비밀번호를... 대부분은 기업 내부 서버의 관리자 계정이 탈취되거나, 보안 소프트웨어의 업데이트를 방치해서 발생한 구조적인...
출처: 파이낸스투데이
연구결과는 12일 미국 하와이에서 열린 정보보안 분야 국제학회 'ACSAC 2025'에서 발표돼 최우수논문상을... 이번 연구결과는 LLM 개발 환경에서 발생할 수 있는 새로운 보안 위협을 처음 제시한 것으로 평가된다. AI...
출처: 동아사이언스
블록체인 보안 기업 써틱(Certik)이 발간한 'Hack3D 웹3 보안 리포트 2025'에 따르면 2025년 한 해 동안 웹3 생태계에서 발생한 해킹, 사기, 취약점 공격으로 인한 총 피해액은 약 33억5285만달러(약 4조9015억원)로...
출처: 딜라이트
올해 반복된 정보보안 사고도 마찬가지다. 특정 통신사 사건에서 펨토셀에 동일 인증서가 사용되는 등 기본적인 통제 장치가 허술했던 정황이 드러났고, 이후 발생한 플랫폼 기업 해킹에서도 퇴직 후 접근 권한이나...
출처: 문화일보
인증 심사가 서류 중심으로 이뤄지고, 특정 시점의 보안 상태만을 점검하는 '스냅샷' 방식이어서 실제 운영 과정의 취약점을 찾아내지 못한다는 지적이다. 개보위는 향후 법 개정 절차에 맞춰 의무대상 기업·기관의...
출처: 뉴스웍스
정부는 보안 사고 재발을 막기 위해 징벌적 과징금을 도입하고, 개인정보 보호 투자도 유도하기로 했습니다.... 통신사의 미흡한 보안 조치로 피해와 불안은 고스란히 소비자의 몫입니다. 인터뷰> 최금비 / 경기 수원시...
출처: KTV국민방송
이러한 데이터 수집은 유럽 일반개인정보보호법(GDPR) 등 규정을 따르며, 트래픽 유입경로 분석이나 쇼핑몰의 장바구니 유지, 뉴스의 개인 맞춤 추천 등에 주로 활용된다. 특히 사용자 선호도에 기반한 광고는 플랫폼 수익...
출처: 토큰포스트
⚠️ 사고 소식
동시에 사내 정보보안팀을 중심으로 유출 경로 파악과 시스템 복구 작업에 착수했다. 신세계I&C 측은 “향후 관계기관 조사를 적극 지원하는 한편 보안 관리 체계를 한층 강화할 것”이라고 전했다.
출처: 전자신문
아시아나항공 직원 전산망이 해킹 피해를 당하면서 임직원 1만여 명의 개인정보가 유출됐다. 아시아나항공은 25일 오후 임직원 전산망인 ‘텔레피아’ 해킹으로 직원 개인정보가 유출된 사실을 긴급히 전하며 선제...
출처: 동아일보
당사는 사고 원인 규명을 위해 관계기관 조사에 성실히 임하고 있으며, 재발 방지를 위해 전사적으로 보안 강화에 총력을 다하겠습니다'라고 말했다. 끝으로 '관련 모든 문의는 아래 고객센터로 연락주시면 상세히...
출처: 금강일보
🧠 IT 뉴스
금융위원회의 '망분리 개선 로드맵'과 금융보안원의 '2025 금융분야 클라우드 이용 가이드' 개정은 클라우드를 '외부 인프라가 아닌 금융사가 직접 통제·책임지는 핵심 시스템'으로 규정했다. 금융보안원은 백업...
출처: IT조선
보안, 규정 준수, 데브섹옵스 툴 : 보안 툴이 데브옵스 파이프라인에 통합되는 추세가 확산되고 있다. 정적 분석(SAST), 동적 테스트(DAST), 종속성 및 공급망 스캔(SCA), 비밀 정보 관리, 코드형 정책 사용이 증가할 것으로...
출처: ITWorld
우리는 법무, 개인정보 보호, 보안 팀과 긴밀히 협력해 전체적인 전략과 보조를 맞추는 명확한 도입 위험... 규정 및 보안 표준 준수 시큐리티(Securiti)의 최고 데이터 책임자 잭 버코위츠는 데이터 보안에 대해 “먼저...
출처: ITWorld
티몬, 위메프, 인터파크의 연쇄적 붕괴, 그리고 쿠팡을 둘러싼 개인정보·알고리즘 논란은 단순한 기업 위기가 아니다. 이는 플랫폼 중심 유통 구조 자체가 한계에 도달했음을 알리는 경고음이다. 이제 질문은 명확해졌다....
출처: 경인매일