잇따른 해킹 및 정보 유출 사고로 대한민국 전체에 보안 비상이 걸렸다. 통신 3사는 무방비 상태로 대규모 개인정보를 노출하며 늑장 보고 및 축소·은폐 논란까지 불거졌다. 동시에, 북한 배후 추정 해커들은 AI를 악용해 국민 메신저 카카오톡 계정을 탈취하고 스마트폰을 원격 초기화하는 등 파괴적이고 고도화된 수법으로 일상을 공격하고 있다. 이러한 위협 증가에 따라, 주요국처럼 공공부문 전역 CISO 지정 의무화 및 정부의 보안 책임 강화 목소리가 높아지고 있으며, AI 기본법 시행령을 통해 AI 안전 및 신뢰 기반 마련에 대한 법제도 정비도 추진 중이다.
■ “공공부문 전역 CISO 지정 필요”...정부 해킹 책임·대응 강화 목소리↑(보안뉴스 2025.11.10.)
공공부문 전반에 정보보호최고책임자(CISO)를 지정해 기업뿐 아니라 정부도 보안에 대한 책임과 대응을 강화해야 한다는 목소리가 높아지고 있다. 정부 부처들이 중국 또는 북한으로 추정되는 국가배후 해킹 공격을 당했다는 주장이 힘을 얻고 있다.
■ [기획] AI로 무장한 북한 해커… 국민 일상까지도 뚫었다(디지털타임스., 2025.11.10.)
북한 배후 해킹조직이 국민 메신저인 카카오톡(이하 카톡) 계정을 탈취해 지인을 사칭하는 사이버 범죄 정황이 드러났다. 사용자의 폰을 먹통으로 만든 뒤 PC용 카톡을 장악해 카톡친구들에게 악성파일을 전달했다.
자세히 보기 ▶
■ AI 생성물 안내 의무·과태료 최소 1년 유예·…AI기본법 시행령 입법예고(보안뉴스, 2025.11.12.)
기업이 고영향·생성형 인공지능(AI) 제품과 서비스를 제공할 때 AI에 기반해 운용된다는 사실을 사용자에 사전 고지해야 한다. 실제와 구분하기 어려운 결과물은 AI로 생성된 사실을 사용자가 명확하게 인식할 수 있도록 안내해야 한다.
자세히 보기 ▶
■ 툭하면 털리는 통신사 고객 정보…보안은 '무방비'(연합뉴스, 2025.11.13.)
올해 들어 이동통신 3사가 연이어 해킹 사고에 휘말리면서 수천만 명의 개인정보가 무방비로 노출된 것으로 드러났다. 일부 통신사는 사고 사실을 뒤늦게 알리거나 축소·은폐했다는 의혹까지 불거져 비판이 제기된다.
