과기정통부, 정보보호 신기술 지원사업 추진…19개 과제에 135억원 투입
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 인공지능 전환(AX) 확산으로 고도화하는 사이버 위협에 대응하고 국내…
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 인공지능 전환(AX) 확산으로 고도화하는 사이버 위협에 대응하고 국내…
팔로알토네트웍스는 사이버아크(CyberArk) 인수를 최종 완료하고 아이덴티티 보안을 플랫폼화 전략의 핵심 축으로 확립했다고…
인공지능(AI) 에이전트 전용 사회관계망서비스(SNS)로 알려진 ‘몰트북(Moltbook)’에서 보안·개인정보 유출 위협이 다수 발견되면서 우려가 커지고 있다. 몰트북은 사람이 아니라 AI 에이전트가 글을 올리고 댓글을 달며 서로 대화하는 구조로 운영된다. 사용자는 주기적으로 접속해 에이전트에 역할과 목표를 부여하고, 에이전트는 그 지시에 따라 활동한다. 하지만 보안 관점에서 보면, 에이전트는 단순한 ‘콘텐츠 생성자’에 그치지 않을 수 있다. 에이전트가 외부 서비스와 연결돼 있으면 데이터 조회·정리·전송 같은 작업까지 수행할 수 있다. 이 때문에 인증 정보가 노출되면 공격자가 사용자를 가장해 여러 작업을 실행할 수 있다는 우려가 나온다.
작년 N²SF 실증을 진행한 SGA솔루션즈는 “지난 실증은 N²SF의 기술적 구현 여부를 넘어, 공공기관이 N²SF를 실제로 운영할 준비가 되어 있는지를 확인하는 과정이었다”고 말했다. SGA솔루션즈는 특히 컨설팅 단계의 중요성을 강조했다. “컨설팅 단계에서 정보 등급 분류, 위협 식별, 통제 항목 설정이 이뤄진다”며 “이 단계가 제대로 돼야 이후 구축과 운영이 의미를 가진다”는 것이다. 통제를 많이 구현하는 것보다 어떤 통제를 왜, 어디에, 어떤 순서로 적용할지”를 먼저 정리해야 하고, 이 결정이 빠지면 구축 과정에서 조정이 반복되면서 운영까지 흔들린다는 진단이다.
크라우드스트라이크는 조너선 딕슨 아시아태평양·일본(JAPAC) 부사장 겸 매니징 디렉터를 선임했다고 12일 밝혔다. 회사에…
지란지교데이터는 국토교통부, 한국교통안전공단(TS), 한국지능정보사회진흥원(NIA)이 추진한 ‘교통카드 합성데이터 개방 사업’에 참여해 합성데이터 개방…
이글루코퍼레이션이 미국선급(ABS)으로부터 ‘선내 시스템 및 장비의 사이버 복원력 공통규칙(UR E27)’ 인증을 추가로…
사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.
배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관은 2월 11일 국회 과학기술정보방송통신위원회 전체회의에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 ‘약 3000건 유출’ 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 전날 (2월 10일) 정부 민관합동조사단이 발표한 ‘3367만3817건 유출’ 결과와 배치된다는 취지다.
최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.
개인정보보호위원회(이하 개인정보위)는 ‘마이데이터’ 제도 확대를 위한 ‘개인정보보호법 시행령’ 개정안이 국무회의에서 의결됐다고 10일…
쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.
N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.
깃허브 통해 MCU 최적화 PQC 알고리즘 8종 배포 시큐리티플랫폼(대표 황수익)이 엣지 디바이스에…
금융보안원은 금융회사가 자사 보안 수준을 정밀 진단하고 부족한 부분을 체계적으로 개선하도록 ‘금융보안…
End of content
End of content