최근 보안업계의 가장 큰 화두는 'AI 에이전트'입니다. 공격자는 AI를 통해 해킹 속도를 '일주일에서 7분'으로 단축시켰고, 방어 체계 역시 인간 중심에서 '자율 보안'으로의 전환을 요구받고 있습니다. 이와 함께 CISO 임원급 지정 의무화 등 법적 규제 강화 소식도 포함되어 있으니 업무에 참고하시기 바랍니다.
1. AI 시대의 새로운 위협: "7일 걸리던 해킹, 7분이면 끝"
AI가 공격의 전면에 나서면서 해킹 효율이 극대화되고 있습니다. 이제는 보안 도구 자체나 개발 파이프라인(CI/CD)을 노린 공급망 공격이 빈번해지고 있으며, 기존의 SBOM(소프트웨어 자재 명세서)만으로는 AI 모델 내부의 위험을 파악하기 어렵다는 지적이 나옵니다.
- 초광속 AI 해커: 해커가 시스템 침투에 걸리는 시간이 평균 29분으로 단축되었으며, AI가 실시간으로 공격 코드를 생성합니다.
- 개발자 노린 공급망 공격: 인기 보안 도구 'Trivy'와 AI 도구 'OpenClaw'를 사칭한 악성 코드 유포 사례가 발생했습니다.
- SBOM의 한계와 AIBOM: AI 모델의 가중치와 학습 데이터를 관리하기 위한 'AIBOM' 도입 등 5단계 방어 전략이 필요합니다.
2. 방어 전략의 패러다임 전환: "자율 보안과 통합 플랫폼"
인간의 대응 속도로는 AI 공격을 막을 수 없습니다. 마이크로소프트와 AWS 등 글로벌 기업들은 보안이 시스템에 내재화된 '앰비언트(Ambient)' 보안과 스스로 방어하는 '자율 에이전트'를 해법으로 제시했습니다.
- MS의 보안 전략: 보안 포트폴리오를 통합하고, AI 에이전트를 관리하는 '에이전트 365'와 예측 기반 방어 체계를 강조했습니다.
- AWS의 실행형 AI: 단순 챗봇을 넘어 실제 비즈니스 로직을 수행하는 '실행형 AI'를 위한 보안 및 운영 거버넌스 구축이 필수적입니다.
- 멀티 클라우드 보안, CNAPP: 복잡해진 클라우드 환경을 통합 관리하기 위해 CSPM, CWPP 등을 아우르는 CNAPP 플랫폼이 주목받고 있습니다.
3. 법제 및 산업 현황: "CISO 임원급 지정과 실태조사"
정부의 정보보호 실태조사 결과, 기업들의 보안 인식은 높으나 실제 예산 확보와 사고 대응 역량은 여전히 미흡한 것으로 나타났습니다. 특히 CISO의 임원급 지정이 의무화되면서 기업들의 발빠른 대응이 요구됩니다.
- CISO 임원급 의무화: 정보통신망법 개정안 통과로 일정 규모 이상 기업은 CISO를 반드시 임원급으로 지정해야 하며, 위반 시 제재가 강화됩니다.
- 보안 실태조사 결과: 기업 80%가 보안이 중요하다고 답했으나, 실제 예산을 편성한 곳은 절반 수준이며 해킹 피해 시 미신고율이 70%에 달합니다.
- 미국 CISA의 위기: 미 연방정부 셧다운으로 인해 사이버 보안 핵심 인력이 민간으로 이탈하며 국가 안보에 균열이 생기고 있습니다.
[보안 담당자를 위한 오늘의 Tip]
최근 레드햇 등 OS 기업들은 AI 위협에 대비해 '커널 라이브 패치' 기술을 강조하고 있습니다. 서비스 중단 없는 최신 보안 패치 적용이 보안의 가장 기본이자 강력한 방어선임을 잊지 마세요.
- 미국 연방정부 셧다운 장기화로 인해 CISA의 국가 사이버 안보 방어 체계에 심각한 공백이 발생하고 있습니다.
- 예산 합의 실패에 따른 셧다운으로 CISA 전체 인력의 60%가 무급 휴직 상태임
- 임금 체불과 무급 휴직으로 인해 최정예 요원들이 민간 기업으로 대거 이탈함
- 인력 부족으로 선제적 보안 평가 및 민관 협력 등 핵심 보안 활동이 중단됨
- 정보 공유 기능의 한계로 적대 세력에게 실질적인 공격 기회를 제공할 우려가 있음
- 독립 250주년 행사 및 월드컵 등 대형 행사를 앞두고 방어 체계가 약화됨
- 셧다운 여파로 인한 기관의 고용 브랜드 실추 및 장기적인 인재 확보 어려움 발생
- 사고 대응과 생명 보호 등 최소한의 필수 기능만 유지되는 위기 상황임
- 기업과 국민 대다수가 보안을 중요하게 여기지만 실제 예산 확보와 침해 탐지 역량은 부족한 실정입니다.
- 기업 80.6%가 정보보호의 중요성을 높게 인식함
- 정보보호 예산 확보를 가장 큰 업무 애로사항으로 꼽음
- 실제로 보안 예산을 편성하여 사용하는 기업은 54.8% 수준임
- 기업의 침해사고 인지 및 탐지 역량 부족에 따른 사각지대 존재
- 침해사고를 경험하고도 수사기관 등에 신고하는 비율이 낮음
- 일반 국민의 72.5%가 사이버 침해사고에 대해 강한 우려를 표명함
- 개인 피해 유형으로 모바일 및 PC 해킹과 데이터 유출이 주를 이룸
- 과기정통부는 조사 결과를 바탕으로 정보보호 역량 강화를 지속 추진함
- 해킹 피해 기업의 70%가 사고를 신고하지 않아 기업의 보안 대응 역량 강화가 시급합니다.
- 해킹 피해 기업 10곳 중 약 7곳이 관련 기관에 미신고함
- 침해사고 미신고 사유로 피해가 심각하지 않다는 응답이 가장 많음
- 신고에 따른 조사 및 처리 부담과 복구의 어려움도 미신고 원인임
- 침해사고를 인지조차 하지 못한 기업이 전체의 7.5%에 달함
- 정보보호 정책 보유 및 전담 조직 운영 등 전반적인 대응 체계 미흡함
- 정보보호 교육 실시 및 관련 예산 편성 비율이 낮은 수준임
- 정부는 사이버 위협 대응을 위해 기업의 정보보호 역량 강화를 추진할 계획임
- 보안 점검 도구와 오픈소스 저장소를 겨냥한 공급망 공격이 잇따르며 개발 생태계의 보안 위협이 심화되고 있습니다.
- 보안 스캐너 트리비를 해킹하여 클라우드 자격 증명을 탈취하는 악성 코드 유포
- 깃허브 액션의 권한을 탈취한 뒤 과거 버전을 조작하여 탐지를 회피함
- AWS, Azure, 구글 클라우드 등 주요 환경의 SSH 키와 인프라 정보 수집 및 전송
- CI/CD 파이프라인의 외부 액션 연결을 통한 광범위한 피해 확산 가능성
- AI 에이전트 도구 오픈클로 관련 저장소를 통한 트로이목마 유포 사례 확인
- 정상 코드에 악성 로직을 숨기거나 유사한 이름의 저장소로 사용자 혼동 유도
- 개발 파이프라인 자체에 대한 공격에 대응하기 위한 실행 경로 및 신뢰 체인 검증 필요
- 정보통신망법 개정안 통과에 따라 일정 규모 이상 기업의 정보보호최고책임자(CISO) 임원급 지정이 의무화됩니다.
- 정보통신망법 개정안 국무회의 통과 및 올해 9월 말에서 10월 초 시행 예정
- 자산 및 매출 규모 등 일정 기준 이상 기업의 CISO 임원급 지정 의무화
- CISO 업무에 정보보호 인력 관리, 예산 편성, 이사회 보고 기능 추가
- 침해사고 발생 시 매출액 3% 이하 과징금 부과 등 제재 수위 강화
- 사고 인지 후 24시간 이내 신고 의무화 및 이용자 지체 없이 통지 신설
- 매출 3000억원 이상 상장사 중 약 32.6%가 여전히 비임원급으로 운영 중
- 중기업 대상 CISO 지정 의무 이행 방식은 향후 시행령을 통해 확정 예정
- 전문 인력 확보 어려움 및 겸직 허용 범위에 대한 업계 우려 존재
- AI 확산에 따른 새로운 보안 위협에 대응하기 위해 시스템 전체에 보안이 내재화된 앰비언트와 자율적으로 작동하는 오토노머스 보안 모델의 결합이 강조되고 있습니다.
- AI 기술 발전에 따른 새로운 공격 표면의 등장과 기존 보안 모델의 한계점 노출
- 시스템 설계 단계부터 모든 영역에 보안을 상시 작동시키는 앰비언트 보안의 필요성
- 스스로 판단하고 대응하여 빠른 속도의 워크플로를 처리하는 자율 보안 에이전트의 역할
- AI를 활용한 자동 피싱 공격 및 민감 데이터 유출에 대한 기업들의 우려 증가
- 서로 연결되지 않은 다수의 보안 도구 운영으로 인한 사각지대 발생 문제
- 조직 내 산재한 수많은 AI 에이전트를 통합 관리하고 제어하는 플랫폼의 중요성
- 공격 경로를 사전에 예측하고 차단하여 잠재적 위협을 최소화하는 예측 방어 개념 도입
- 알림 분류, 위협 조사, 인시던트 요약 등 보안 운영 자동화를 통한 대응 효율성 제고
- AI 기술 확산에 따른 보안 위협 고도화로 운영체제(OS) 패치 관리 및 인프라 최신 상태 유지가 필수적입니다.
- AI 확산으로 인한 보안 위협의 고도화 및 확산 우려 증가
- 보안 강화를 위한 가장 기초적인 단계로 OS 패치 최신화 강조
- 매년 급증하는 보안 취약점 노출(CVE) 건수 및 실제 악용 비율 상승
- 기술적 문제보다 현장 관행이나 책임 회피 심리로 인한 패치 방치 사례 빈번
- 재부팅 없는 실시간 보안 패치 적용 기술을 통한 서비스 연속성 확보
- 단계별 업그레이드 도구를 활용한 체계적인 OS 버전 관리 지원
- 시스템 고정 이미지화를 통한 무단 변경 차단 및 보안 수준 강화
- 소프트 재부팅 기술을 활용한 물리 서버의 다운타임 최소화 구현
- AI 도입에 따른 소프트웨어 공급망 위협 변화에 대응하기 위해 기존 보안 체계의 확장과 AIBOM 도입 등 5단계 보안 대책이 필요합니다.
- 기존 SCA 및 SBOM 도구의 AI 모델 가중치와 학습 데이터 파악 한계 노출
- 2029년까지 기업 AI 침해 사고의 60%가 타사 데이터셋 및 모델 제공업체 침해로 발생할 전망
- AI 자재명세서인 AIBOM 도입을 통한 모델 메타데이터 및 데이터셋 가시성 확보 필요
- 외부 모델 신뢰성 검증을 위한 게이트웨이 구축 및 배포 전 AI 보안 테스트 통합
- 에이전트 기반 AI의 권한 관리와 MCP 서버 상호작용에 대한 샌드박스 격리 적용
- AI 공급망 전체를 자산화하여 관리하는 엔드 투 엔드 보안 및 거버넌스 체계 수립
- 실시간 데이터 오염 방지를 위한 런타임 도구 구현 및 주기적인 모델 평가 실시
- 멀티 클라우드 환경의 복잡성을 해결하기 위해 개발부터 운영까지 전 과정을 아우르는 통합 보안 플랫폼인 CNAPP이 대안으로 부상하고 있습니다.
- 멀티 클라우드 확산에 따른 운영 효율 저하 및 위협 대응의 어려움 증대
- 클라우드 네이티브 환경의 동적 특성과 복잡한 자산 파악의 한계 발생
- 개발, 배포, 운영 전 수명 주기를 보호하는 통합 보안 아키텍처인 CNAPP 대두
- 주요 구성 요소인 CSPM, CWPP, CIEM의 유기적 통합을 통한 보안 체계 구축
- 개별 솔루션 운영 시 발생하는 정책 불일치와 보안 사각지대 해소 필요성
- 단일 콘솔을 통한 전체 클라우드 자산의 일관된 가시성 및 관리 효율성 제공
- 국내 시장은 초기 단계로 설정 점검 중심에서 점진적인 통합 체계로의 전환 전망
- 성공적인 안착을 위한 조직 내 업무 체계 개편 및 전문 솔루션 활용의 중요성 증대
- AI 에이전트의 등장으로 기존 보안 모델이 무너지고 있으며 새로운 신뢰와 관리 체계의 정립이 필요합니다.
- AI 에이전트 도입에 따른 전통적 신원 관리 및 접근 제어 모델의 변화
- 자율적으로 작동하는 AI 에이전트로 인한 공격 표면의 확장 및 혼란 가중
- AI가 AI를 스스로 보호해야 한다는 AI 기반 보안 클립 이론의 부상
- 보안 팀의 역량 강화를 위한 AI 기술 도입의 불가피성 강조
- 데이터 보안 자산 관리 및 복구 가능성에 대한 개념 재정립 필요
- 보안 부서가 기업 성장의 장애물이 아닌 가속기이자 촉진제로 전환될 기회
- 관리되지 않는 데이터 노출 방지를 위한 지속적인 데이터 보안의 중요성 준수
- AI 전환 시대에 고도화되는 사이버 보안 위협에 대응하기 위한 산업 경쟁력 강화와 법제도 정비가 시급합니다.
- AI 확산에 따른 딥페이크 및 자동화된 랜섬웨어 등 새로운 보안 위협 급증함
- 작년 기준 AI 활용 피싱 공격이 전년 대비 1265% 증가하는 등 공격의 지능화가 심화됨
- 국내 보안 산업의 협소한 시장 규모와 연구개발에 치우친 지원 구조의 한계 노출함
- 공공 중심의 경직된 시장 구조로 인해 스타트업의 진입 장벽과 고사 위기가 높음
- 여러 부처로 분산된 정책을 통합 관리할 보안 산업 컨트롤타워 구축 필요성 제기됨
- 데이터 제공자와 모델 개발자 등 다양한 주체가 얽힌 AI 서비스의 책임 소재 불분명함
- 기존 법 체계로 포섭하기 어려운 AI 전주기 위험에 대응할 통합 거거넌스 마련 촉구함
- AI를 활용한 초광속 해킹 공격의 가속화에 대응하기 위해 자율 보안 시스템 구축 등 방어 체계의 근본적인 전환이 필요합니다.
- AI 활용으로 해킹 소요 시간이 일주일에서 7분 내외로 단축됨
- 생성형 AI와 에이전트 결합을 통한 공격 시나리오 및 코드 자동 생성
- 해커의 시스템 침투 평균 시간이 전년 대비 65% 빨라진 29분 기록
- 사람 중심의 수동 대응 구조가 보안의 가장 큰 취약점으로 작용함
- 오픈소스 AI 플랫폼 확산 및 보안 검증 없는 코드 유입에 따른 리스크 증가
- AI 에이전트 자체를 겨냥한 새로운 공격 경로 발생 및 피해 확산 우려
- 인간 개입을 최소화하고 AI가 스스로 방어하는 자율 보안 시스템 필요함
- 기존의 정적 방식에서 벗어나 AI 대 AI의 대결 구도로 보안 패러다임 전환함
- 기업의 해킹 피해 자진신고를 유도하기 위해 처벌 중심의 규제에서 벗어난 제도적 보완과 인식 전환이 필요합니다.
- 해킹 사실 은폐 및 서버 폐기 방지를 위한 대책 마련 필요성 제기
- 자진신고 시 발생하는 영업정지 및 매출 하락 등 기업 부담 사례 존재
- 서버 폐기로 인한 해킹 원인 조사 불능 및 정부 조사 한계 발생
- 정보통신망법 개정을 통한 침해사고 처벌 강화 및 과징금 조항 신설
- 처벌 위주의 규제가 기업의 사건 은폐를 부추길 수 있다는 우려 확산
- 직권조사와 차별화된 자진신고 유인책 및 제재 수준 완화 메시지 요구
- 자료보전 위반 및 거짓 자료 제출 등 조사 방해 행위에 대한 엄격한 처벌 집중
- 해킹 대응을 처벌이 아닌 원인 분석과 개선 방안 마련의 과정으로 인식 전환 필요
- RSAC 2026에서는 AI 에이전트의 보안 위협과 이를 활용한 자율 보안 기술이 핵심 화두로 논의되었습니다.
- 세계 최대 보안 행사 RSAC 2026의 주요 키워드로 AI 에이전트 부상
- 사용자의 데이터와 시스템 접근 권한을 가진 AI 에이전트의 보안 관리 필요성 증대
- AI 에이전트를 사람 직원과 유사한 수준으로 관리하고 통제해야 한다는 보안 전문가들의 제언
- 비인간 아이덴티티 관리와 권한 제어 등 새로운 보안 영역의 중요성 확대
- 생성형 AI 리스크 실시간 제어 및 지능형 자동화를 통한 자율 보안 시대 대응 전략 공유
- AI 기반의 탐지 및 분석을 통해 보안 업무의 효율성을 높이는 기술적 논의 활발
- 에이전틱 AI 초기 단계에서 기술적 완성도에 대한 냉정한 평가와 스타트업의 기회 공존
- AI 시대에 적합한 데이터 관리 방식의 변화와 구조화된 데이터 포맷의 중요성이 강조되고 있습니다.
- 인공지능 에이전트 성능 향상으로 소프트웨어 워크플로우 대체 전망 확산
- 기존 한글, 워드, PDF 파일 방식은 AI가 문맥을 파악하기 어려운 구조임
- 검색증강생성 기술 도입 시 발생하는 높은 데이터 정제 및 벡터 DB 구축 비용 문제
- 데이터 간의 관계를 정의하는 온톨로지 방식이 대안으로 주목받음
- 마크다운 문법은 텍스트 입력 단계부터 구조화되어 AI 활용에 최적화됨
- 문서의 구조와 객체 간 연결성이 AI 에이전트의 핵심 경쟁력으로 작용함
- 보안 규정이 엄격한 산업군을 고려한 국내 데이터 레지던시 도입 추진 예정
- 기업의 효율을 높이기 위해 단순 질의응답을 넘어 스스로 판단하고 실행하는 에이전틱 AI 도입과 표준화된 운영 기반 구축이 중요합니다.
- 단순 응답에서 완전 자율형 멀티 에이전트 시스템으로의 진화
- 보안 및 비용 등의 사유로 전사 확산을 위한 기술적 운영 기반 필요성 대두
- 업무 특성에 따른 멀티 모델 포트폴리오 전략 및 최적 모델 선택 강조
- 에이전틱 AI의 핵심을 지능이 아닌 실행과 통제 및 학습으로 정의
- 엔터프라이즈 환경에 필요한 보안 및 권한 제어 등 5가지 핵심 요건 제시
- 파일럿과 표준화 및 전사 확산으로 이어지는 3단계 도입 로드맵 제안
- 전략과 데이터 및 운영 등 조직 준비 상태 점검을 위한 체크리스트 활용
- 업무 방식 재설계 및 시스템 책임 전환을 통한 비즈니스 임팩트 창출 목표
📢 주요 보안뉴스
미국 연방정부의 셧다운 사태가 장기화되면서 국가 사이버 안보를 책임지는 핵심 기관인 사이버보안 및 인프라 보안국(CISA)의 방패에 심각한 균열이 발생하고 있다. 무급 휴직과 임금 체불에 지친 요원들이 줄지어 민간...
출처: 보안뉴스
국민과 기업의 80% 이상이 사이버 보안을 중요하게 여기지만, 기업 절반은 여전히 보안 예산 확보에 어려움을 겪고 있으며 침해 사실조차 제대로 파악하지 못하는 탐지 사각지대가 적지 않은 것으로 나타났다....
출처: 보안뉴스
이는 기업의 보안 탐지 역량이 충분하지 않을 가능성을 보여준다. 정보보호 대응 체계도 전반적으로 미흡한 수준인 것으로 나타났다. 정보보호 정책을 보유한 기업은 52.6%에 그쳤다. 정보보호 교육 실시 비율은 32.7...
출처: 전자신문
📌 기타 보안뉴스
보안 점검 도구와 오픈소스 코드 저장소 등 여러 조직이 공통으로 사용하는 경로가 공격 대상이 되면서 피해 확산 우려도 커지고 있다. 이달 중순 인기 오픈소스 보안 도구 '트리비(Trivy)'가 해킹돼 악성 코드 유포...
출처: IT조선
최고정보보호책임자(CISO) 임원급 지정 의무화 내용을 담은 정보통신망법 개정안이 하반기 시행된다. [사진: 셔터스톡] 정보보호최고책임자(CISO)를 반드시 임원급으로 지정하도록 한 '정보통신망 이용촉진 및 정보보호...
출처: 디지털투데이
ㆍ국가AI전략위, 시스코와 AI 보안·인재 양성 협력 강화 정보보호최고책임자(CISO)를 반드시 임원급으로 지정하도록 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정안이 24일 국무회의를...
출처: 디지털투데이
수석 보안 어드바이저 매니저. [사진: 디지털투데이 황치규 기자] 'AI는 기존에 없던 새로운 공격 표면을 만들고 있다. 예전에는 생각도 못했던 것을 막아야 하는 상황이다. 기존 보안 모델로는 여기에 대응할 수 없다....
출처: 디지털투데이
확산으로 보안 위협이 더욱 고도화되고 확산될 것이란 우려가 커지면서 OS 인프라를 최신 상태로 관리하는 것이 더욱 중요해졌다.' 한국레드햇 최원영 전무는 'OS부터 최약점에 노출되지 않도록 하는 것이 보안...
출처: 디지털투데이
SCA·SBOM, AI 가시성 확보하기에 한계 가트너는 'AI 공급망 보안을 강화하는 5단계' 보고서에서 AI로 인해 공급망 위협이 새로운 양상으로 접어들었다고 설명했다. 지금까지 소프트웨어 공급망 보안(SSCS)을 위해...
출처: 데이터넷
보안에 대한 부담도 커지고 있다. 클라우드 서비스 제공업체(CSP)를 여러 곳 사용하는 '멀티 클라우드'가 확산하면서 운영 효율은 낮아졌고 위협 대응은 한층 까다로워졌다. 이러한 흐름 속에서 클라우드 보안...
출처: IT Daily
AI 에이전트의 등장으로 기업 사이버 보안 분야가 새로운 혼돈의 시대로 접어들고 있다. 기존의 정체성과... ZK 리서치의 창립자이자 주 분석가인 제우스 케라발라에 따르면, 이러한 변화는 전통적인 보안 산업이...
출처: 토큰포스트
정보보호 실태조사는 국내 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사로 산언 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 자료로 활용된다. 전체...
출처: 신아일보
AI 기술이 가져올 편리함에 대한 기대는 여전하지만, 개인정보 유출과 통제권 상실에 대한 우려가 함께 커지면서 소비자들이 '신중한 수용' 단계에 진입한 것으로 나타났다. 리서치 기업 오픈서베이가 발표한 'AI 가전...
출처: 데일리팝
정부와 산업계가 인공지능(AI) 확산에 따른 사이버보안 위협에 대응해야 한다는 데 공감했지만 이를... 윤두식 이로운앤컴퍼니 대표는 27일 오전 국회에서 열린 ‘AX 시대 사이버보안 강화를 위한 토론회’에서 'AI...
출처: 뉴시스
이즈라엘 CTO는 지난 25일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 사이버보안 전시회 'RSA... 그는 'AI 기술 발전이 공격자에게 강력한 무기를 제공했다'며 'AI가 해킹 효율을 극적으로 높이면서 기존 보안 상식이...
출처: 뉴시스
과학기술정보통신부가 27일 발표한 ‘2025 정보보호 실태조사’의 개인 부문 조사 결과, 정보보호 관련 이슈에 대해 우려한다는 응답은 72.5%로 나타났다. 특히 침해사고 소식이 자신과 관련있다고 인식한다는 응답은...
출처: 경향신문
시사위크=조윤찬 기자 다수의 기업들이 지난해 해킹 사태를 겪어 향후 보안 투자 확대 기대가 나오는 한편... 이러한 상황에서 기업들은 외부 보안 전문가들이 투입되는 민관합동조사단 조사를 두려워할 수밖에 없다....
출처: 시사위크
🧠 IT 뉴스
글로벌 최대 사이버 보안 행사 RSAC, 나흘 간 여정 마무리2. 세계 보안산업은 지금, AI 에이전트 안전한 활용 방안 고민 중3. AI 기반 선제적 자율 보안 관심 집중4. 한국 보안업계, AI 보안 솔루션 앞세워 글로벌 경쟁...
출처: 보안뉴스
제한 없는 창작 보조, 연구용 레드팀(보안 테스트), 검열 없는 커스텀 챗봇 개발 등에 적합합니다. 단, 안전 거버넌스 체계를 별도로 갖춘 전문 연구·개발 환경에서의 활용을 권장합니다. 3위: nvidia/Nemotron-Cascade...
출처: IT조선
데이터 보유기관 데이터 원본은 이동하지 않고 연구목적으로 전처리(가명처리 등)된 데이터만 보안클라우드에서 일시적으로 활용된다. 참여자는 안전하고 통제된 환경에서 데이터를 공유 및 활용할 수 있다. 또 참여자...
출처: 디지털데일리
금융·공공 등 보안 규정이 엄격한 산업군에서는 해외 서버에 데이터를 저장하는 것 자체가 도입 장벽이었기 때문에, 국내 기업 시장을 확대하기 위한 결정이라는 것으로 풀이된다.
출처: 매일경제
오픈클로와 같은 에이전트는 이메일, 메시지, 파일 시스템 등 다양한 권한에 접근해야 작동하기 때문에 보안 위험이 매우 크다. 실제로 일부 사례에서는 사용자의 명시적 지시 없이 AI가 외부 서비스에 계정을 생성하거나...
출처: 프라임경제
AI 에이전트 기반의 업무 시스템 구축은 실험적 단계에서 성공할 수 있지만, 보안, 비용, 품질, 책임소재 등... 이를 통해 기업은 보안과 운영 거버넌스를 전체 AI 에이전트 시스템에 일관되게 적용하고, 에이전틱 AI 여정을...
출처: 바이라인네트워크
🆕 신제품 소식
피앤피시큐어 관계자는 'ISMS-P 준비의 핵심은 수동으로 문서를 만드는 것이 아니라, 보안 솔루션을 통해 통제 활동이 자동으로 기록되고 증적화되는 '운영의 자동화'에 있다'며 '이번에 제시한 3대 대응 전략은...
출처: IT Daily
클라우드 서비스 보안인증(CSAP) 표준 등급을 획득했으며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있다. ISO 27701, ISO 27017, ISO 27018, ISO 27001 등 국제 표준 인증도 갖췄다. 기술력을 인정받아...
출처: 뉴스웍스