KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”

KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”

By곽중희

한국인터넷진흥원(KISA)는 2023년부터 2025년까지 주요 기업을 상대로 모의침투 점검을 한 결과, 점검 대상 기업의 약 89%에서 중요정보 탈취, 개인정보 탈취, 내부망 침투, 관리자 권한 탈취, 시스템 제어권 획득 등 5개 목표 가운데 최소 1개 이상의 가능한 취약 요인이 확인됐다고 밝혔다.

오픈클로 확산이 키운 AI 에이전트 보안 위협

오픈클로 확산이 키운 AI 에이전트 보안 위협

By곽중희

오픈클로(OpenClaw) 같은 인공지능(AI) 에이전트의 보안 우려가 현실화하고 있다. 오픈클로는 답변형 AI를 넘어 사용자를 대신해 실제 작업을 수행하는 구조라, 오류가 단순 오답에 그치지 않고 정보 유출이나 의도하지 않은 작업 실행으로 번질 수 있다. 최근 실제 사고와 사용 제한 조치가 잇따르면서, 기업들은 AI 에이전트의 권한과 통제 방식부터 다시 따지기 시작했다.

개인정보위, 마이데이터 지원사업 공모 ‘총 17억원 지원’

개인정보위, 마이데이터 지원사업 공모 ‘총 17억원 지원’

By곽중희

개인정보보호위원회와 한국인터넷진흥원(KISA)은 국민이 체감할 수 있는 마이데이터 서비스를 발굴하기 위해 ‘2026년 마이데이터 서비스 지원사업’ 공모를 3월 11일부터 4월 13일까지 진행한다고 11일 밝혔다. 개인정보위는 3월 16일 서울 송파구 한국광고문화회관에서 지원사업과 본인전송요구 확대 제도 설명회도 연다.

‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행
|

‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행

By곽중희

앞으로 개인정보 유출 사고를 반복하거나 중대한 피해를 낸 기업·기관에는 전체 매출의 최대 10%까지 과징금을 부과할 수 있게 된다. 개인정보보호위원회는 최고경영자(CEO)의 책임 강화와 정보 보호 및 개인정보 보호 관리체계(ISMS-P) 인증 의무화 등을 담은 ‘개인정보 보호법’ 개정안을 10일 공포하고, 오는 9월11일부터 시행한다고 밝혔다.

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

By곽중희

쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.

[기고] 개인정보 보호, AI 인프라 구조에서 해법 찾아야
|

[기고] 개인정보 보호, AI 인프라 구조에서 해법 찾아야

By김우용

1월 28일은 ‘데이터 프라이버시의 날(Data Privacy Day)’이다. 전 세계가 개인정보 보호의 중요성을 이야기하고 있지만, 역설적으로 우리는 매년 더 교묘해지고 대담해지는 데이터 유출 사례를 접하고 있다. 기존의 단편적인 보안 정책만으로는 진화하는 위협을 막기 어려운 만큼, 이제는 데이터가 생성·처리·보관되는 인프라를 세심하게 다시 들여다볼 필요가 있다.

카카오, 정보 유출 151억 과징금 불복소송 패소…이유는?

카카오, 정보 유출 151억 과징금 불복소송 패소…이유는?

By곽중희

카카오가 카카오톡 오픈채팅 이용자 개인정보 유출과 관련해 2024년 11월 제기한 행정소송 1심에서 개인정보보호위원회(이하 개인정보위)에 패소하면서 항소 의사를 밝혔다. 법원은 오픈채팅 관련 정보가 ‘결합된 데이터베이스’ 형태로 온라인에 공개·판매된 점을 개인정보 유출로 보고, 카카오가 유출 사실을 당국과 이용자에게 신고·통지하지 않은 점도 위법하다고 판단했다.

End of content

End of content