2025년의 보안 참사를 뒤로하고 맞이한 2026년은 그 어느 때보다 '기본'과 'AI 보안'의 조화가 강조되는 해입니다. 어제 발표된 주요 기사들을 네 가지 핵심 키워드로 요약했습니다.
1. 2026년 시행되는 주요 보안·안전 법령 가이드
올해는 인공지능 기본법을 비롯하여 산업기술 보호, 정보통신망법 등 보안 담당자가 반드시 숙지해야 할 법령 변화가 많습니다. 특히 6월 시행되는 '산업기술 유출방지법'은 기술 보유기관의 책임성을 대폭 강화하므로 사전 대비가 필요합니다.
2. AI 에이전트, 새로운 공격 표면이자 방어의 핵심
AI가 해킹 과정을 80~90% 자동화하면서 '사람 대 AI'의 싸움은 한계에 도달했습니다. 이제는 자율형 보안운영센터(SOC) 도입과 더불어, 자율성을 가진 'AI 에이전트' 자체를 하나의 신원(Identity)으로 보고 관리해야 한다는 목소리가 높습니다.
3. '기본의 실패'가 부른 보안 참사와 제로 트러스트
지난해 발생한 대형 카드사 및 통신사 유출 사고는 고난도 기술이 아닌 취약점 관리 소홀 등 '기본'의 부재에서 시작되었습니다. 이를 해결하기 위해 '절대 신뢰하지 말고 항상 검증하라'는 제로 트러스트 모델이 유일한 대안으로 주목받고 있습니다.
4. 규제 강화와 과잉 대응 사이의 쟁점
GDPR 위반 신고가 하루 평균 400건을 돌파하는 등 전 세계적으로 데이터 보호 강도는 높아지고 있습니다. 다만, 보안 사고를 빌미로 기업의 경영 전반을 압박하는 '과잉 조사'에 대한 우려와 비판의 목소리도 커지고 있어 균형 잡힌 대응이 요구됩니다.
- 영국 안보 전문가들이 방어에만 치중된 사이버 보안 전략을 비판하며 공격적 억제력 확보를 촉구하고 있습니다.
- 영국 사이버 안보 정책에 대한 심각한 비판 제기됨
- 현 보안 전략이 적의 공격을 단순히 방어하는 데 치중하고 있다는 지적
- 진정한 억제력을 위해 적에게 실질적 타격을 주는 공격적 요소의 필요성 강조
- 국방비 GDP 5% 증액 계획에 대한 '회계상 숫자 늘리기'라는 비판적 반응
- 러시아, 이란, 중국 등 적대 국가들의 하이브리드 전쟁을 통한 국가 기반 위협
- 정부의 국가 사이버 실행 계획 발표와 법안 및 권한 강화 검토 계획
- 실질적 타격 수단 확보가 단순 제도적 보완보다 중대한 과제임
- 보복 능력이 없다면 보안 강화 노력이 억제가 아닌 단순 '인내'에 그칠 것이라는 경고
- 2026년 시행되는 보안·안전·인공지능 등 관련 법령 77건의 주요 내용을 파악하고 법제처의 국민 친화적인 법령 정보 제공 노력에 주목해야 합니다.
- 2026년에 총 705건의 시행 법령 중 보안·안전·인공지능 관련 법령은 77건으로 10.92%를 차지함
- 법제처는 국민의 법령 이해를 돕기 위해 시각 콘텐츠를 활용한 법령정보 제공 사업을 추진함
- 2024년 12월 개통된 지능형 법령검색 시스템은 AI를 활용해 연관 법령 조문을 추천하여 검색 정확성과 활용성을 강화함
- 디지털포용법은 디지털 취약계층의 차별 및 격차 발생 가능성을 점검하는 디지털포용 영향평가제도 도입을 주요 내용으로 함
- 인공지능 기본법은 국가 인공지능 전략위원회의 법적 근거를 마련하고 인공지능 산업 활성화 및 안전 신뢰 기반 조성을 목표로 함
- 산업기술의 유출방지 및 보호에 관한 법률 개정안은 국가핵심기술 등 전략기술의 해외 유출 방지를 위한 처벌 강화 및 보호 범위 확대를 포함함
- 산업 디지털 전환 및 인공지능 활용 촉진법은 전 산업의 디지털 전환과 AI 활용을 체계적으로 지원하며, 산업 데이터 활용 활성화를 추진함
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안은 개인정보 보호 강화, 불법스팸 대응 강화, 정보보호 관리체계(ISMS) 개선, 침해 사고 대응 강화, 청소년 보호 등을 중심으로 제도적 변화를 마련함
- GDPR 위반 신고가 급증하고 있으며, 강력한 집행이 유지되고 있습니다.
- 2025년 GDPR 위반 일일 평균 신고 건수가 443건으로 전년 대비 22% 증가함
- 신고 증가의 원인은 지정학적 긴장 고조, 신기술 등장, 신규 법률 시행 등이 주요 요인으로 분석됨
- 2025년 기준 GDPR 위반으로 부과된 과징금 총액은 약 12억 유로로 전년과 비슷한 수준을 기록함
- GDPR 시행 이후 현재까지 누적 과징금 규모는 총 71억 유로에 달함
- 미국 빅테크 기업의 EU 본사가 위치한 아일랜드가 집행 통계에서 선두를 차지함
- GDPR 준수 리스크는 행정 과징금뿐만 아니라 손해배상 청구로 이어질 가능성도 존재함
- 유럽 법원은 GDPR 위반 관련 손해배상 청구, 특히 비물질적 손해에 대한 배상 요건에 중요한 판결을 내린 바 있음
- 2025년 대규모 보안 사고의 원인으로 기술이 아닌 보안을 비용으로 인식하고 기본 관리를 소홀히 한 점이 지적되었으며, 이에 대한 근본적인 해결책으로 제로 트러스트 도입과 AI 기반 방어 체계 마련의 중요성이 강조됩니다.
- 2025년 주요 기업 및 공공기관에서 대규모 개인정보 유출 사고가 발생함
- 사고의 주요 원인으로 보안을 경영 리스크가 아닌 단순 비용으로 인식한 문화와 기초부터 무너진 정보보안 체계의 실패
- 취약점 점검, IT 자산 관리 등 기본 관리를 소홀히 한 대가를 치른 것으로 분석됨
- 2026년은 급증하는 위협에 대비하여 정보보안 체질을 개선할 골든아워이며, 준비 정도가 보안 격차를 결정할 분수령
- 지난해 보안 사고는 고난도 해킹 기술이 아닌 관리 소홀로 발생했으며, 기본 체계의 허점 노출
- AI를 악용한 자동화된 공격 사례가 현실화되었으며, AI 에이전트 탈취를 통한 대규모 공격 위협 증가
- 폭증하는 사이버 공격에 대비하여 AI를 통한 선제적 탐지 및 대응 체계 개발의 시급성
- 제로 트러스트(Zero-Trust)는 경계 중심 모델의 한계를 극복하고 중요 자원에 대한 통제 및 검증을 강화하는 대안으로 부각됨
- 제로 트러스트는 소프트웨어 정의 경계(SDP)를 통한 정찰 방해, 취약점 침해의 어려움 증가, 마이크로 세그멘테이션을 통한 내부망 확산 불가 등 공격 차단 효과 제공
- 제로 트러스트 확산을 위한 정부의 노력에도 불구하고, 금융권 등 산업계는 구체적인 실사례 확보 및 효율적인 구현 전략 마련이 과제입니다.
- AI 기술의 발전으로 사이버 공격이 자동화되고 규모와 속도가 급증하고 있어 'AI 대 AI' 전략을 통한 자율형 보안운영센터(SOC) 구축으로 대응해야 합니다.
- 거대언어모델(LLM)을 악용한 해커들의 공격 과정 자동화
- AI로 인한 피싱 정교화 및 전문 지식 없는 사람의 악성코드 개발 가능성 증대
- 특정 국가 배후 해킹 조직이 AI를 활용해 공격 과정의 80\~90% 자동화 및 다수 조직에 피해 발생
- 안티바이러스 탐지를 회피하기 위해 LLM을 API로 호출해 소스 코드를 지속적으로 변경하는 고도화된 악성코드 발견
- 전 세계 공개된 취약점 수가 급증하고 취약점 악용 속도가 빨라지는 추세
- AI 등장으로 해킹 소요 시간이 수일에서 수개월에서 몇 분 내로 단축되며 병렬 공격 증가
- 2024년 기준 연간 970억 건 이상의 공격 시도 관측
- 급증하는 공격에 대응하기 위해 탐지, 분석, 대응 과정의 AI 자동화 및 자율형 SOC 도입 필요성 증대
- 개인정보 유출 사고 발생 시 기업에 과징금을 부과하여 피해자를 지원하는 법안이 국회에 제출되었습니다.
- 개인정보 유출 기업에 과징금을 부과하여 피해자 지원에 활용하는 법안 발의
- 반복되는 유출 사고에도 불구하고 피해 보상이 미흡하여 기업 책임 강화 필요성 증대
- 피해 구제 체계를 실효성 있게 마련하기 위한 입법 추진
- 박상혁 더불어민주당 의원이 ‘개인정보침해피해자보호기금법’을 대표 발의
- 법안은 개인정보 유출 침해 사고 발생 시 부과되는 과징금과 과태료를 피해자 지원 재원으로 활용
- 현재는 과징금과 과태료가 국가 일반회계로 편입되어 피해자 지원으로 직접 이어지지 않는 한계 존재
- 개인정보 보호위원회가 징수한 과징금과 과태료를 별도 기금으로 조성하여 피해자 지원에 활용할 계획
- 주요 활용 방안으로는 유출 피해자에 대한 법률 상담, 신용 보호 조치, 경제적 지원 검토 중
- 과징금 제도가 실질적인 보호 장치로 작동하도록 하려는 취지
- 에이전틱 AI의 확산으로 새로운 형태의 공격 표면과 위험이 증가하고 있어 아이덴티티 보안을 기반으로 한 새로운 보안 접근 방식이 시급합니다.
- AI 에이전트의 확산에 따라 기업 내부에 전례 없는 공격 표면이 생성됨
- AI 에이전트는 새로운 유형의 아이덴티티이며, 이를 보호하기 위한 새로운 접근 방식이 필요함
- 에이전틱 AI는 추론과 자율성을 기반으로 작동하는 비결정적 시스템임
- 기존의 정적 권한 부여나 수동 검토 같은 보안 조치로는 에이전틱 AI 위협에 대응할 수 없음
- CISO 대다수가 에이전틱 AI를 랜섬웨어와 내부자 위협보다 중요한 3대 사이버 위험으로 인식함
- 에이전틱 AI는 아이덴티티, 민감 데이터, 자동화된 작업에 동시에 영향을 미쳐 침해 시 위협 확산 속도와 영향 범위가 광범위함
- AI 에이전트를 특권 계정으로 취급하고 인간 및 머신과 동일한 수준의 엄격한 관리를 적용해야 함
- AI 에이전트 보안 강화를 위해 환경 내 모든 에이전트 파악, 권한 있는 머신 아이덴티티로 관리, 기존 아이덴티티 프로그램 확장 등이 필요함
- 개인정보 유출 사고를 계기로 유통 플랫폼에 대한 규제가 본래 목적을 벗어나 과도하게 확장되고 있다는 지적이 있습니다.
- 개인정보 유출 사고 이후 유통 플랫폼 규제 논쟁 격화
- 논의가 보안 사고 책임 규명에서 기업 경영 방식 및 존재 이유까지 확장되는 양상
- 법치의 기본인 사안 중심의 판단과 비례성을 벗어난 종합 심판에 가까운 대응
- 주무 부처 외 여러 부처와 정치권의 동시 개입으로 사안이 정치적 사건으로 전환됨
- 전방위적인 조사와 압박으로 인해 기업의 보안 투자보다 대응 전략에 자원 집중됨
- 규제가 영업 제한 등으로 현실화될 경우 소비자 및 소상공인에게 부담 전가 가능성
- 과거 타 산업 정보유출 사고 대비 특정 플랫폼에 가혹한 기준 적용의 형평성 문제 제기
- 필요한 것은 명확한 책임 규명, 비례의 원칙에 따른 제재, 실질적인 재발 방지 제도 보완
- 개인정보 유출 사고의 책임은 분명히 묻되, 기업 전반을 겨냥하는 과잉대응은 보안 강화에 도움이 되는지 신중한 판단이 필요합니다.
- 개인정보 유출 사고 시 책임의 적절한 범위와 실질적인 문제 해결로 이어지는 과정에 대한 의문 제기
- 기업 정보보안 관리의 허술함 노출에 대한 책임 규명 및 재발 방지 필요성
- 개인정보 유출 사건에 대한 다수 정부 부처의 동시 대응과 수사 절차 등으로 기업 전반을 겨냥하는 대응으로 확대됨
- 사안의 범위를 넘어선 과잉대응에 대한 우려 제기
- 기업에 대한 압박 강화는 보안 투자 대신 법적 대응과 리스크 관리에 자원 투입을 증가시킬 가능성
- 압박으로 인한 정보 공개 및 협력 위축, 산업 전반의 보안 수준 향상 목표와의 괴리 발생 우려
- 감정에 치우친 대응보다는 사고 원인 및 책임 규명, 재발 방지를 위한 현실적인 대책 마련의 중요성
- 장기적인 보안 체계 개선을 위한 대응 방향과 방식에 대한 신중한 판단 필요
- 개인정보 유출 가능성만 있어도 이용자에게 통지를 의무화하고 정보보호 침해에 대한 소비자 보호를 강화합니다.
- 침해 가능성 확인 시에도 이용자에게 의무적으로 통지
- 통지 항목에 손해배상 청구 방법 등 이용자 대응 정보 포함
- 개인정보 유출 외 정보보호 침해에 대한 분쟁조정 제도 도입
- AI 레드팀 운영을 통한 인공지능 시스템 취약점 점검 계획
- 중요 데이터에 대한 암호화 의무화 및 관련 인증 기준 개정
- 화이트해커의 취약점 발견 및 신고 시 면책 절차 및 기준 정비
- 취약점 개선 기업에 인센티브 제공 방안 추진
- 일반 제품 전반에 대한 보안 정책 수립 방침
- 정보보안 사고를 빌미로 한 정부의 과잉 조사가 법치주의 원칙을 훼손하고 기업의 실질적인 보안 체계 개선을 저해한다는 비판이 제기됩니다.
- 정부의 정보보안 사고 조사 방식이 법치국가 원칙에 맞지 않음
- 조사 범위의 과도한 확장으로 노동 문제, 회사 구조 등과 같은 무관한 이슈로 확대됨
- 합리적 조사 목적과 구체적인 행위 확정, 인과관계를 전제로 해야 하는 법치국가의 원칙이 무너짐
- 무분별한 조사 확대는 보안 체계 개선이라는 핵심 과제를 주변부로 밀어냄
- 현 규제 방식은 기업의 단기적 리스크 회피를 유도하며 산업 경쟁력 약화와 소비자 불이익 초래
- 사안 중심의 조사, 명확한 책임 추궁, 재발 방지 초점의 제도 개선이 필요함
- 정보보안 사고는 보안 문제로 다루어져야 하며 과도한 결부와 확장은 경계의 대상
- 정부와 기업이 협력하여 문제 해결 구조를 마련하고 국민 안심 환경을 조성해야 함
- AI 모델 혁신과 안전한 개발을 위해 공급망 보안의 기준을 명확히 하고 자동 점검 체계를 구축해야 합니다.
- 안전한 AI 개발을 위해 표준과 규제가 가속 장치 역할을 할 수 있다는 강조
- AI 모델, 데이터의 급증 및 외부 모델 파인튜닝 증가로 공급망 위험 심화
- AI 공급망은 코드, 라이브러리 외 모델, 데이터세트, 에이전트 구성요소까지 확장된 개념
- 모델·데이터 폭증으로 개별 모델 안전성 확인의 어려움 가중
- 공격자가 모델 파일의 역직렬화 과정 악용 또는 멀웨어 페이로드를 모델 가중치에 숨기는 방식 등 새로운 공격 표면 발생
- 라이선스와 컴플라이언스(규제준수) 위험이 복잡하고 추적이 어려워짐
- 규제로 막기보다 기준을 명확히 하고 자동 점검 체계를 구축하는 것이 해법
- 출처 증명, 문제 라이선스 경고, 규제 적용 대상 여부 점검을 자동화한 통제로 패러다임 전환 필요성
- 생성형 AI 활용이 근로자의 근무 시간을 주당 평균 8.4시간 절감하는 효과를 보이지만, 실제 생산성 향상을 위해서는 활용 역량 고도화가 시급한 과제임을 강조합니다.
- 생성형 AI 활용 근로자는 주당 평균 8.4시간의 근무 시간 절감 효과 발생
- 이는 전체 근무 시간의 약 17.6%에 해당하여 업무 효율 향상에 크게 기여함
- 전체 임금 근로자의 약 56%가 생성형 AI를 업무에 활용하는 것으로 확인됨
- AI 활용 범위와 강도는 성별, 연령, 산업, 기업 규모에 따라 뚜렷한 격차를 보임
- 대기업(66.5%)이 중소기업(52.7%)보다 활용률이 높아 규모별 디지털 활용 격차 확인
- 프롬프트 작성 능력 등 활용 역량이 높을수록 생산성 개선 효과가 유의미함
- 고도 활용자는 전체의 13.6%에 불과하며, 미사용 근로자는 활용 기술 부족과 제도적 제약을 주요 원인으로 꼽음
- 경력 단계에 따라 AI에 대한 인식 차이가 있으며, 초기 경력자는 업무 대체 우려, 중·고경력자는 보완적 기술로 평가함
- AI 에이전트 도입은 단순 자동화를 넘어 업무 수행 방식의 재설계를 요구합니다.
- AI 에이전트 도입 시 기술보다 중요한 것은 업무 재설계
- AI 에이전트가 업무 수행 방식 자체를 바꾸는 단계로 진입함
- 도입 검토 시 현실적인 기준과 조건에 대한 명확한 답을 찾지 못하는 기업이 많음
- AI 에이전트가 바꿀 일의 범위를 구체적으로 살펴보고 업무 단위에서 대체 및 개선 가능성을 분석함
- 신뢰, 보안, 책임이라는 난제가 AI 에이전트 확산의 핵심 제약 조건으로 작용함
- AI 에이전트 시대에 인간은 대체되는 존재가 아닌 재배치되고 역할이 재정의되는 존재임
- AI와 협업하기 위한 실전 스킬과 태도에 대한 고찰
- AI 에이전트를 둘러싼 막연한 기대와 불안을 넘어 기업과 개인이 준비해야 할 현실적인 방향 제시
📢 주요 보안뉴스
실시간 위협에 대응하기 어려우며, 언제든 사고가 터질 수 있는 시한폭탄과 같다. 보안 사고를 막기 위해서는 실시간 감시와 자동 교정 시스템을 도입하여 규정 준수(Compliance) 자체를 자동화하는 전략이 필수적이다.
출처: 보안뉴스
제도적 보완보다 실질적 타격 수단 확보가 더 중대한 과제라고 입을 모았다. 적대 세력에게 명확한 비용을 부과할 수 있는 보복 능력이 없다면, 영국의 보안 강화 노력은 억제가 아닌 단순한 인내에 그칠 것이란 경고다.
출처: 보안뉴스
개인정보위는 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지차단 조치 등 보안대책을 강화하고, 로그인 시도 때 캡챠(CAPTCHA) 적용, 개인정보 포함 페이지에 접근할 때 추가 인증 등을 적극 도입하라고 요청했다.
출처: 보안뉴스
및 정보보호 등에 관한 법률 그리고 내란외환반란 범죄 등의 형사절차에 관한 특례법까지 다양한 유형의 법령이 1월부터 시행됐거나 시행을 앞두고 있다.디지털포용법(1월 22일 시행, 과학기술정보통신부)1월 22일 시행된...
출처: 보안뉴스
전 세계 100개 이상의 변전소와 발전소를 조사한 결과, 국가 핵심 에너지 인프라의 운영기술(OT) 네트워크에서 심각한 보안 결함이 다수 발견됐다고 오스트리아의 에너지 보안 기업 오미크론(OMICRON)이 밝혔다. 조사 대상...
출처: 보안뉴스
📌 기타 보안뉴스
지정학적 긴장 고조, 사이버 위협 행위자가 활용할 수 있는 다양한 신기술의 등장, 보안 사고 신고를 의무화하는 여러 신규 법률의 시행 등이 주요 요인으로 작용했을 가능성이 크다는 분석이다. GDPR 과징금...
출처: ITWorld
본지(컴퓨터월드/IT DAILY)는 지난달 21일 '정보보안, 이대로는 안 된다. 근본적인 해결책은?'이라는 주제로... 전문가들은 이러한 사고의 원인으로 보안을 경영 리스크가 아닌 단순한 '비용'으로 치부한 인식을 지적했다....
출처: IT Daily
보안업계는 'AI 대 AI' 전략으로 맞서고 있다. 쏟아지는 공격을 실시간으로 대응해야 하는 만큼 탐지·분석·대응에 이르는 과정을 AI로 자동화한다는 계획이다. 그러한 지향점의 끝에는 '자율형 보안운영센터(SOC)'가...
출처: IT Daily
가트너의 수닐 제이슨 쿠마르는 “만약 끝까지 기존 방식을 고수하는 기업이 있다면, 보안에 특히 민감한... 원격 노동자를 위한 보안 워크스페이스 소프트웨어를 개발하는 벤(Venn)의 최고제품책임자 드비르...
출처: ITWorld
이번 법안은 개인정보 보호위원회가 징수한 과징금과 과태료를 별도 기금으로 조성해 피해자 지원에 활용하도록 하는 내용을 담고 있다. 유출 피해자에 대한 법률 상담, 신용 보호 조치, 경제적 지원 등이 주요 활용...
출처: IT조선
(아이덴티티) 보안 필수 요건'이라는 주제로 온라인 이벤트 기조연설을 시작했다. 업계 전문가 수천명이... 실제로 100명 이상 금융 및 소프트웨어 보안 분야 리더들을 대상으로 한 설문조사 데이터에 따르면 기업 약 40%는...
출처: 디지털데일리
▼요즘은 지속적인 스팸메일과 문자 등으로 개인의 금융과 정보를 침해하면서 해커에 대한 불신은 더욱 커지고 있다. 더 심각한 점은 이들의 영역이 금융 등을 넘어 영화에서처럼 국민의 안전까지 위협한다는 데 있다....
출처: 강원일보
편의성이 커질수록 통제와 보안에 대한 고민도 함께 커지고 있다는 지적이다. AI 업계 한 관계자는 “예전에는 사람이 AI에게 일을 시켰다면, 이제는 AI가 알아서 움직이는 단계로 넘어가고 있다”며 “문자나 결제처럼...
출처: 서울경제
사후 처벌 중심의 보안 규제에서 벗어나 민간의 자발적인 취약점 발굴을 제도적으로 보호해야 한다는 문제의식이 확산하는 분위기다. 30일 보안업계에 따르면 최근 사이버 공격은 단순한 시스템 침입을 넘어 공급망과 내부...
출처: 뉴스1
수천만 명의 정보가 오가는 유통 플랫폼에서 보안 사고는 사회적 파급력이 크고, 그만큼 엄중한 책임이... 그러나 논의는 어느새 보안 사고의 원인과 책임을 따지는 범위를 넘어, 기업의 노동 정책과 경영 방식, 나아가 존재...
출처: 스트레이트뉴스
정보보안 관리가 얼마나 허술했는지를 여실히 드러냈다. 책임을 분명히 하고 재발을 막아야 한다. 사고 이후 여러 정부 부처가 동시에 나서고, 국회 청문회와 국정조사, 수사 절차까지 겹치면서 정보보안 문제를 넘어 기업...
출처: 매일안전신문
지난해 10월 발표한 1차 종합대책 이후 소비자에 대한 실질적 배상이 부족하고, 민간 기업의 보안 투자 유인을... AI·데이터 보안 대응도 강화된다. 정부는 인프라·서비스·에이전트 등 분야별 보안 모델을 개발하고, AI...
출처: 투데이이코노믹
최근 대규모 개인정보 유출 사건이 잇따라 발생하면서 기업의 보안 책임과 사이버 보안 체제의 재정비, 법제도 개선에 대한 논의가 필요하다. 정부와 국회는 이 문제에 대해 심도 있는 접근을 요구받고 있다. 그러나 현재...
출처: 폴리뉴스
장애물처럼 보이지만, 때로는 가속 장치가 됩니다.” 하이럼 앤더슨 시스코 AI 보안 총괄은 30일 서울 코엑스에서 열린 ‘AI 서울 2026’ 행사의 키노트 세션에서 AI 공급망 보안의 방향을 이렇게 강조했다. AI 모델과...
출처: 바이라인네트워크
⚠️ 사고 소식
하지만 회원이 임의로 입력한 개인정보는 이번 유출 데이터에 포함된 것으로 보인다. 이들 데이터를 악용한 명의 도용이나 사기 등 2차 피해가 우려된다. 따릉이 전체 가입자 506만명 중 450만건 정도가 유출된 것으로...
출처: 보안뉴스
🧠 IT 뉴스
반면 미사용 근로자들은 활용 기술 부족과 함께 대기업의 경우 보안 정책 등 제도적 제약을 주요 원인으로 꼽아 외형적 확산에 비해 질적 성장을 가로막는 요소들이 여전함을 시사했다. AI가 업무를 대체할 것인지에...
출처: 반론보도닷컴
특히 신뢰, 보안, 책임이라는 난제가 왜 AI 에이전트 확산의 핵심 제약 조건으로 작용하는지를 구조적으로 설명한다. 마지막으로 AI 에이전트 시대에 인간에게 요구되는 변화도 주요 주제로 다뤄진다. 인간은 대체되는...
출처: 헬로티
국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘)은 정보통신서비스 제공자가 게시물 및 댓글 작성자의 접속 국가를 표시하도록 하는 내용의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률...
출처: 투어코리아
🆕 신제품 소식
사이버보안 전문가들이 고도화된 사고를 조사하고 선제적 보안 조치를 구현하는 데 집중할 수 있도록 지원한다며 이러한 개선은 조직의 복원력을 강화하고, 새로운 위협에 대한 강력한 보호를 보장한다고 말했다.이효은...
출처: 보안뉴스
기존 보안 운영 대응보다 더 빠르게 실시간 상황을 인식해 대응하도록 한다. 체크포인트 공격 표면 관리는 네트워크, 엔드포인트, 클라우드, 이메일, 아이덴티티, 운영 체제 계층을 아우르는 75개 이상의 보안 제어 기능을...
출처: IT비즈뉴스