본문 바로가기

News175

빈발하는 '퇴사자 정보 유출' 사건…깊어지는 업계 고민 끊임없는 게임업계의 영업비밀 유출 분쟁  흥행 IP(지식재산) 확보에 골몰하는 게임업계가 영업비밀 유출 분쟁으로 시끌시끌하다. 단순히 기존 성공작을 참조하는 것을 넘어, 퇴사자가 기존 회사에서 개발하던 게임 데이터를 반출해 물의를 빚는 일까지 발생하며 업계의 '신뢰'에 금이 가고 있다. 1일 게임업계에 따르면 경찰은 최근 신생 게임사 디나미스원 관계자들을 부정경쟁방지법 위반 혐의로 입건하고 지난달 말 이 회사 사옥을 압수수색했다. 디나미스원은 넥슨게임즈에서 히트작 '블루 아카이브'를 만든 PD 등 핵심 개발진을 주축으로 설립된 기업이다. 디나미스원은 작년 9월 첫 작품으로 '프로젝트 KV'를 공개했는데, 전반적인 설정·음악·캐릭터 디자인 등이 '블루 아카이브'와 지나치게 유사하다는 비판이 쏟아지면서 8일.. 2025. 3. 5.
[주간 IT/보안뉴스] 2025년도 2월 넷째주, 'AI를 대하는 보안전문가의 필수적 요소는?' 보안 시스템은 하루에도 수백만 개의 로그 데이터를 처리해야 합니다. 인간이 일일이 분석하기 어려운 방대한 데이터를 AI는 실시간으로 스캔하고, 기존 패턴과 비교하여 해킹 시도를 탐지해냅니다. 앞으로 AI가 보안의 많은 영역에서 혁신을 가져오는 만큼 보안 전문가는 AI 기반의 보안 시스템을 다루는 능력이 필수적으로 요구됩니다.  ■ 챗GPT, 악용 시 개인정보 20초 만에 빼앗긴다(시사위크, 2025.02.24.)현재 오픈AI의 챗GPT, 구글 제미나이 등 상용 LLM모델은 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 하지만 여전히 이용자들은 개인정보 유출, 피싱공격 악용 등에 사용될 수 있다는 우려를 보내고 있는 상황이다.자세히 보기 ▶  ■ 사이버보안과 노동의 미래: .. 2025. 2. 28.
[주간 IT/보안뉴스] 2025년도 2월 셋째주, '양자컴퓨터 개발 경쟁' 양자 컴퓨팅은 초고속연산·초신뢰보안·초정밀계측 등을 가능케 해 기존 컴퓨터의 연산 한계를 뛰어넘어 강력한 슈퍼 컴퓨터를 만듭니다. 이러한 컴퓨터의 개발은 결국 인공지능의 개발을 앞당기고 휴머노이드 로봇 등의 피지컬 AI가 되는 것입니다. 또한, 해킹·정보 탈취를 원천 차단해 안보적 측면에서도 중요도가 높습니다. ■ 구글 피차이 CEO "유용한 양자컴퓨터 5∼10년 안에 온다"(조선일보, 2025.02.13.)구글 모회사 알파벳의 순다르 피차이 최고경영자(CEO)는 최근 부상하고 있는 양자컴퓨터와 관련해 "실질적으로 유용한(practically useful) 양자컴퓨터가 5∼10년 후에 가능할 것"이라고 전망했다.자세히 보기 ▶  ■ “양자컴퓨팅 상용화, 한국에 유리”…美 최고 물리학자가 내세운 근거는(매.. 2025. 2. 20.
보안의 기본으로 자리매김한 ‘안티바이러스’ 변화하는 위협 대응 위해 시그니처, 휴리스틱 등 탐지 기술 고도화 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다.  컴퓨터 보안의 필수로 자리 잡은 ‘안티바이러스’안티바이러스는 30여 년간 보안의 최전선에서 고군분투해 왔다. 악성코드가 바이러스로 시작해 웜, 트로이목마 등 수백만 개의 변종으로 위협을 .. 2025. 2. 18.
[주간 IT/보안뉴스] 2025년도 2월 둘째주, '공공기관·기업 보안체계 강화 필요!' 랜섬웨어는 사용자의 컴퓨터·서버·모바일 기기 등에 저장된 파일을 암호화하거나 특정 기능을 잠그는 방법으로 공격자가 피해자의 파일이나 시스템을 볼모로 잡고 몸값을 요구하는 사이버 공격을 말하는데요. 랜섬웨어 공격에 특화된 하드웨어나 소프트웨어를 갖추지 않으면 실제로 랜섬웨어에 감염됐을 때 데이터 또는 시스템을 복구하는 데 오랜 시간이 걸리거나, 경우에 따라 개인정보 등 데이터가 유출될 수 있습니다. 보안 강화를 위해 시스템을 구축하고 지속적인 모니터링을 해야 겠습니다. ■ 대기업 협력사 또 털렸다…보안체계 강화해야(전자신문, 2025.02.12.) 국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사.. 2025. 2. 13.
“현실 가능성 높아진 양자 위협 ··· 암호 민첩성 확보해야” 양자 전환 로드맵에 보안 대응책 포함시켜야 암호 체계 개선해 변하는 환경 맞춰 대응 양자 컴퓨팅 시대가 도래하면서 양자 보안 기술이 부상하고 있다. 특히 양자 컴퓨터는 기존 암호 체계를 무력화 할 수 있기 때문에 양자내성암호(PQC) 전환이 신속하게 이뤄져야 한다. 디지서트는 2025년부터 양자 컴퓨팅이 보안에 미치는 영향에 대한 이해가 높아지면서 PQC가 2025년 주목받을 것이라고 예상했다.  미국 NIST는 2024년 PQC 표준 알고리즘 표준으로 FIPS 203·204·205 등 3개의 첫번째 세트를 발표했다. FIPS 203은 CRYSTALS-Kyber 알고리즘을 기반으로 하며, ML-KEM로 이름을 바꾸었다. 일반 암호화 기본 표준으로 선정된 FIPS 203은 두 당사자가 쉽게 교환할 수 있는.. 2025. 2. 10.
[주간 IT/보안뉴스] 2025년도 2월 첫째주 보안뉴스, '딥시크 쇼크!' 중국의 ‘저비용 고효율’ 생성형 인공지능(AI) ‘딥시크’ 공개 뒤 보안·정보유출 등의 우려가 제기되고 있습니다. 딥시크는 AI학습 과정에서 이용자 정보 등을 과도하게 수집한다는 지적을 받고 있어 이에 우리나라의 일부 공공기관에서는 개인정보 유출과 보안 우려에 따라 인공지능 딥시크의 접속을 차단하였습니다. 우리나라의 정보기술(IT) 업계에서도 딥시크의 사내 업무 목적 이용을 금지한다고 밝혔습니다.   ■ 생성형 AI 활용 느는데 보안 우려는 '여전'(전자신문, 2025.02.03.)국내 기업이 생성형 인공지능(AI) 도입에 속도를 내고 있지만, 내부정보 유출 등 보안 우려가 여전히 큰 것으로 나타났다. 거대언어모델(LLM) 활용이 업무 효율 제고를 위해 거스를 수 없는 흐름인 만큼 LLM 전문 보안 솔루.. 2025. 2. 6.
[KISA] 2024년 하반기 사이버 위협 동향 보고서 침해사고 신고 통계 과학기술정보통신부(한국인터넷진흥원)은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조의 3(침해사고 신고 등)에 따라 민간분야의 정보통신서비스 제공자로부터 침해사고 신고를 받고 있다. 연도별 침해사고 신고 통계를 살펴보면, 2023년 1,277건에서 2024년 1,887건으로 전년대비 약 48% 증가하였으며, 2022년부터 2024년까지 반기별 침해사고 신고 현황을 살펴보면 2022년 상반기 473건/ 하반기 669건이며, 2023년 상반기 664건/ 하반기 613건의 침해사고 신고가 있었다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 상반기 대비 35% 증가했고, 2024년 하반기 침해사고 신고 건수는 988건으로 전년 하반기 대비 61% 증가하였다. 이는 .. 2025. 2. 6.
[주간 IT/보안뉴스] 2025년도 1월 넷째주, '미국의 보안 정책 방향은?' 트럼프 2기 정부가 출범하면서 사이버 보안에 대한 정책이 바뀌는데요. 사이버보안 및 인프라 보안국(CISA) 권한은 축소될 것으로 예상되면서 미국 인프라 보안 안전성 우려는 커지고 있습니다. 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔습니다. 한국 정보보안 업체는 세계 시장 변화에 대응할 필요가 있을 것으로 보입니다.  ■ 트럼프 2기 정부 출범...바이든 사이버 보안 전략 뒤집나(ZDNet Krea, 2025.01.21.)21일 업계에 따르면 트럼프 2기 정부는 바이든 행정부보다 사이버 보안 정책을 개방적으로 이어갈 것으로 예측되고 있다. 다만 중국과 이란, 러시아발 사이버 공격 대응에 있어선 초당적 행보를 이어갈 것이란 의견이 나왔다.자세히 보기 ▶   ■ 안녕,.. 2025. 1. 23.
ESET, 10월 지원 종료 '윈도10' 점유율 여전히 높다 Windows 10의 점유율이 여전히 높아 보안 위험 커져… 오는 10월 공식 지원이 종료되는 윈도10( Windows 10)의 점유율이 여전히 높아 보안 위험이 커지고 있다는 경고가 나왔다. 지난 8일(현지시간) 온라인 매체 기가진에 따르면 보안 소프트웨어 개발사 에셋(ESET)은 2025년 10월에 공식 지원이 종료되는 윈도10의 시장 점유율이 여전히 높은 수준을 차지하고 있다고 밝혔다. 에셋은 "독일에서는 3200만 대의 윈도10 PC가 운영 중이며, 윈도11의 점유율은 33%에 불과하다. 이는 윈도XP/7/8/8.1 등 이전 버전을 사용하는 PC보다 높은 수치"라고 전했다. 조사기관 스탯카운터(StatCounter)의 자료에 따르면 2024년 12월 기준 윈도10의 점유율은 62.7%였으며, 윈도.. 2025. 1. 21.
[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다.  ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.
‘코드가드’, 소스코드 암호화로 SW 악용 시도 차단 퇴사자·외부개발자로 인한 코드 유출 위협 방지 커널 레벨 암호화로 환경 제약 없이 코드 보호 소프트웨어 공급망 공격은 소프트웨어 취약점을 이용한다. 그래서 소프트웨어 개발사는 자사 소프트웨어가 공격자에게 악용되지 않도록 각별히 주의해야 한다. 공격자가 소스코드를 분석해 취약점을 찾을 수 없도록 소스코드를 암호화하는 것이 좋다. 블루문소프트의 ‘코드가드(CodeGuard)’는 소스코드를 암호화해 외부 유출이 되어도 열어볼 수 없기 때문에, 퇴사자 또는 외주 개발자 등에 의한 소스코드 유출을 걱정을 덜 수 있다. 비주얼 스튜디오, 인텔리제이, 넷빈스, 안드로이드 스튜디오 등 개발자들이 가장 많이 사용하는 개발도구와 서브라임 텍스트, 어도비 브라켓, 아톰, 라임, 빔 등 다양한 텍스트 편집기도 지원한다. 더불.. 2025. 1. 15.

티스토리툴바