다글로, 보안 이상징후 감지로 서비스 중단 사과…″재발방지”
AI 기반 기록 서비스 다글로는 지난 22일 보안 이상 징후를 감지해 앱과 웹 서버 운영을 중단했고, 23일 오전 8시 모든 서비스를 정상화했다고 27일 밝혔다.
AI 기반 기록 서비스 다글로는 지난 22일 보안 이상 징후를 감지해 앱과 웹 서버 운영을 중단했고, 23일 오전 8시 모든 서비스를 정상화했다고 27일 밝혔다.
과학기술정보통신부(이하 과기정통부)는 한국정보보호산업협회(KISIA)와 함께 진행한 ‘2025 정보보호 실태조사’ 결과, 기업의 80.6%가 정보보호를 중요하다고 인식했지만 정보보호 정책 또는 규정집을 보유한 기업은 52.6%, 정보보호 교육을 실시한 기업은 32.7%로 조사됐다고 27일 밝혔다.
“소프트웨어 자재명세서(SBOM)를 생성해 전달하는 것만으로 공급망 보안은 끝나지 않는다. 다음 승부처는 살아 있는 SBOM 유통과 공급망 보안 통합관리에 있다.” 스패로우의 장일수 대표는 바이라인네트워크와 인터뷰에서 이같이 강조했다.
정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.
한국레드햇은 25일 서울 여의도에서 열린 미디어 간담회에서 기업이 OS를 최신 상태로 유지할 수 있도록 지원하는 레드햇의 보안 전략을 소개했다. 최원영 한국레드햇 프린시플 솔루션 아키텍트 전무는 “OS 인프라의 견고함과 최신성 유지가 AI 시대의 기반”이라고 강조했다.
개인정보보호위원회(이하 개인정보위)는 공공부문 개인정보 보호 강화를 위한 제도 개선 방안을 마련하고, 주요 공공시스템에 대한 취약점 점검과 침투테스트를 연1회 이상 의무화한다고 26일 밝혔다.
SK쉴더스는 티유브이슈드코리아와 업무협약을 맺고, 해외 사업을 추진하는 국내 기업의 운영기술(OT)·산업제어시스템(ICS) 보안 규제 대응과 인증 준비를 지원한다고 26일 밝혔다.
이글루코퍼레이션은 하이브리드 확장형 탐지·대응 플랫폼 ‘스파이더 이엑스디(SPiDER ExD)’가 소프트웨어 품질 인증인 GS(Good Software)인증 1등급과 국가정보원 보안기능확인서를 동시에 획득했다고 26일 밝혔다.
소프트캠프는 일본 법인 사무실 이전을 완료하고, 이를 기념하는 현판식을 현지에서 열었다고 25일 밝혔다.
통합 접근제어 및 계정관리 전문 기업 피앤피시큐어(대표 박천호)는 26일 최근 강화되고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 흐름에 맞춰 실무자가 즉시 적용할 수 있는 ‘ISMS-P 운영 증적 대응 전략’을 제시했다.
델 테크놀로지스, AI・양자 리스크 대응 사이버 복원력 강화
데이터브릭스는 점점 더 정교해지는 에이전트 기반 공격에 대응할 수 있도록 지원하는 새로운 개방형 에이전틱 SIEM(Security Information and Event Management)인 ‘레이크워치(Lakewatch)’를 출시한다고 26일 밝혔다.
“에이전트 시대의 보안은 나중에 덧붙이는 기능이 아니라 처음부터 갖춰져 있어야 합니다.” 믹 던(Mick Dunne) 마이크로소프트 아시아태평양 지역 최고 보안 자문 매니저는 25일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘마이크로소프트 보안 서밋, AI와 디지털 신뢰’ 행사의 키노트 세션에서 이렇게 말했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 25일부터 4월 27일까지 초광역권 지역거점 정보보호 클러스터 구축 사업 공모를 실시한다고 밝혔다. 지역 기업과 주민이 정보보호 산업에 참여할 수 있도록 기업 입주공간과 일자리, 교육 프로그램 등을 지원하는 사업이다.
“결국 인간은 신뢰하는 기술만 사용합니다. AI 기술 확산의 전제는 신뢰입니다. 그리고 신뢰의 기본은 규제와 거버넌스 준수에서 시작됩니다.” 페츠너 고문은 AI 확산을 기술 경쟁만의 문제가 아니라 신뢰의 문제로 풀었다. 그는 클라우드 확산기에도 신뢰가 핵심이었고, AI 시대에는 그 중요성이 더 커졌다고 말했다. 기술이 널리 쓰이려면 성능보다 먼저 안전장치와 통제 구조를 갖춰야 한다는 설명이다.
End of content
End of content