그룹아이비, 북한 IT 인력이 AI 악용해 위장 취업한 정황 포착
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
LG유플러스는 고객에게 보다 안전한 통신 서비스를 제공하기 위해 13일부터 전 고객을 대상으로 유심(USIM) 업데이트 및 무료 교체를 시작한다고 밝혔다.
인공지능(AI) 기술 경쟁의 핵심이 컴퓨팅과 알고리즘을 넘어 학습 데이터 확보와 개인정보 활용까지 옮겨가면서, 개인정보를 AI의 학습에 어디까지 쓰고, 어떻게 보호해야 할지를 둘러싼 법·제도 논의가 활발해지고 있다. 서울대학교 공익산업법센터는 10일 서울 중구 더플라자호텔에서 제106회 학술세미나 ‘AX 시대의 법적 도전과 개인정보보호의 과제’를 열고, 인공지능(AI) 학습 데이터 확보와 개인정보 침해 책임을 둘러싼 법적 쟁점을 논의했다. 이날 세미나에서는 ▲공개정보를 AI 학습에 써도 되는지 ▲AI 특례는 어떤 방식으로 설계해야 하는지 ▲생성형 AI의 출력과 학습 결과를 현행 개인정보 보호법으로 어떻게 다뤄야 하는지 등이 핵심 쟁점으로 떠올랐다.
해양·선박 사이버보안 전문기업 싸이터는 선박 사이버위협 모델링 소프트웨어로 조달청 혁신제품 데모데이를 통과했다고 10일 밝혔다. 싸이터는 이번 결과를 바탕으로 해군·해경 함정과 관공선 등 공공 조달시장 진출을 추진할 계획이다.
SK쉴더스는 화이트해커 그룹 이큐스트(EQST) 소속 이동주 선임이 드림핵 해킹방어대회(Dreamhack Invitational 2026)에서 최종 1위를 차지했다고 10일 밝혔다.
정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 손본다. 지금까지의 서면·스냅샷 중심 심사에서 벗어나, 실제 운영 상태를 따라가며 취약점 진단과 모의침투까지 하는 현장 중심 체계로 바꾸는 게 핵심이다. 공공·민간의 대규모 개인정보처리자에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하고, 통신사·데이터센터 같은 고위험군에는 더 강한 인증기준을 적용한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 IP카메라 해킹 및 사생활 영상 유출 피해를 예방하기 위해 ‘IP카메라 설치·운영 보안 가이드’를 2일 발표했다. 가이드는 기기 도입부터 유지 보수까지 관리자가 단계별로 지켜야 할 핵심 보안 수칙을 제시한다.
천정희 서울대학교 수리과학부 교수(크립토랩 대표)가 9일 국가인공지능(AI)전략위원회 보안특별위원회가 주최한 ‘동형암호 기반의 Encrypter LLM과 AI 데이터 보호’ 세미나에서 동형암호(Homomorphic Encryption)를 AI 시대 데이터 보호의 핵심 기술로 제시했다.
개인정보보호위원회와 과학기술정보통신부가 9일 서울 금천구 파이오링크에서 개인정보·정보보호 기업 15곳과 현장 간담회를 열었다고 밝혔다. 최근 개정된 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 늘어날 보안 투자 수요를 국내 개인정보·정보보호 산업 성장으로 연결하기 위해서다.
체크포인트는 기업의 AI 사용과 애플리케이션, 에이전트 시스템 운영 전반을 통합 관리·보호하는 보안 플랫폼 ‘체크포인트 AI 디펜스 플레인(Check Point AI Defense Plane)’을 출시했다고 9일 밝혔다. 회사는 프라이빗 AI 인프라 보호를 위한 ‘AI 팩토리 보안 아키텍처 블루프린트’도 공개했다.
엔키화이트햇은 과학기술정보통신부와 정보통신산업진흥원이 주관하는 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업(클라우드 바우처)’의 공급기업으로 선정됐다고 9일 밝혔다. 엔키화이트햇은 이번 사업을 통해 중소기업에 자사 오펜시브 보안 통합 플랫폼 오펜(OFFen)을 공급할 계획이다.
오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.
알서포트, ‘재팬 IT 위크 2026’ 참가…보안으로 시장 확대
한국인터넷진흥원(KISA)은 금융감독원과 함께 불법 금융 스팸 문자 대응체계를 강화한다고 9일 밝혔다. 투자 추천방 참여를 유도하는 이른바 리딩방 권유 문자나 불법 사금융 광고처럼, 수신자 동의 없이 대량 발송되는 불법 금융 스팸 문자를 인공지능(AI)으로 더 빠르게 걸러내겠다는 취지다.
금융보안원은 금융회사가 제로트러스트(zero trust)를 쉽게 구축하고 운영할 수 있도록 ‘금융분야 제로트러스트 보안 안내서’를 발간했다고 9일 밝혔다. 망분리 규제 완화 흐름 속에서 제로트러스트가 핵심 보안 강화 전략으로 떠오르는 상황을 반영한 조치다.
End of content
End of content