본문 바로가기

생성형AI24

[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다.  ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.
[주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' 내년에는 생성형AI를 악용한 사이버 위협이 급증할 전망입니다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상되며, 가짜뉴스를 비롯한 정치 목적을 가진 특정 집단의 활동이 사회적 갈등과 혼란을 야기 시킬 것으로 보입니다. 최근 보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가되는 만큼 보안에 대한 특별한 조치를 취해야 할 때입니다.   ■ ESET Endpoint Solution...랜섬웨어 공격 후 파일 복원(피플러스, 2024.12.19.)ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일.. 2024. 12. 26.
[주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다.   ■ KISA “내년 사이버보안 주요 쟁점은 ‘생성형 AI’”… 피싱 등 민간 범죄 위협도 대응(조선비즈, 2024.12.11.)한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 .. 2024. 12. 19.
[주간 IT/보안뉴스] 2024년도 12월 둘째주, '생성형 AI의 사이버 보안의 진화!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다.   ■ 해커보다 한 수 위 ‘AI 사이버보안’ 기술 진화(애플경제, 2024.12.06.) AI를 이용한 사이버보안의 필요성이 날로 강조되고 있다. 해커들이 AI를 이용한 사이버공격 수법을 구사할수록, 역으로 더욱 발달한 AI를 접목해 위협 인텔리전스나 그 가시화 등을 시도할 수 .. 2024. 12. 12.
[주간 IT/보안뉴스] 2024년 11월 첫째주, '2024년도 사이버 위협 동향' 2024년도 사이버 위협 동향을 살펴보면 랜섬웨어 침해사고는 중소기업과 중견기업을 대상으로 금전적 이익을 노리는 경우가 대부분 입니다. 특히, 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있으며 AI의 발달에 따라 기술이 고도화 되면서 침해사고를 쉽게 알아내기도 어려워 기업의 보안에 가장 위협적인 존재가 되고 있습니다. 이럴 때 일수록 기업의 보안 담당자는 가장 기본에 충실한 정기적인 취약점 점검과 보안 패치를 철저히 적용하여 심각한 피해가 발생하지 않도록 각별한 주의를 해야 할 것입니다. ■ AI 분야 주요 보안위협 TOP 10(보안뉴스, 2024.11.05.)AI의 바람이 거세지고 있는 가운데, 보안위협 바람도 휘몰아치고 있다. 다크웹을 통해 AI 공격 도구를.. 2024. 11. 7.
[KISA] 중소기업 침해사고 피해지원서비스 동향 보고서 (2024년 3분기) - 랜섬웨어 동향 및 사고사례 2024년 침해사고 통계(1~3분기)2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.​아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.​그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중.. 2024. 11. 7.
[주간 IT/보안뉴스] 2024년도 10월 첫째주, '일상이 된 사이버 위협!' 사이버위기경보는 사이버안보업무규정에 따라 각종 사이버공격에 체계적으로 대응하기 위해 파급영향, 피해규모 등을 고려해 관심-주의-경계-심각 4단계로 나눠 발령하는데요. 최근 사이버 위기 경보가 '주의'에서 '관심'으로 하향 조정되었습니다. 하지만 이전 보다 위혐 요소가 떨어져 관심 단계로 하향했지만, 상황이 변하면 언제든 다시 상향될 수 있다고 합니다. 사이버 위협이 갈수록 증가하고 일상화 된 만큼 정부 부처·지방자치단체·공공기관 등은 보안관제를 강화하는 등 대응 활동에 긴밀한 협력이 필요해 보입니다.  ■ 규제풀고 사후책임은 강화 디지털 금융보안법 '윤곽'(매일경제, 2024.09.30.) 금융권이 디지털전환(DX)을 가속화하는 가운데 금융위원회가 금융혁신 지원을 위한 디지털 금융보안 입법에 나선다. 업.. 2024. 10. 2.
[주간 IT/보안뉴스] 2024년도 9월 넷째주, '인공지능 시장의 지속적인 성장' 기업들이 실험 단계를 넘어 운영 전반에 걸쳐 생성형 AI를 확장하기 시작하면서 인공지능(AI) 관련 시장이 해 마다 급성장하고 있습니다. 초거대 AI의 등장에 각 국의 정부는 막대한 지원과 인프라 구축에 혈안이 되어 있고, 4년 후면 지금에 5배가 커져 시장 규모가 1조 원에 육박할 전망이라고 합니다. 우리나라도 국가인공지능위원회를 출범해 민·관이 총력을 다해 주도권 선점에 사활을 걸고 연구 개발과 인프라, 법·제도 등 모든 분야에서 치밀한 전략을 수립하고 철저히 이행하겠다고 밝혔습니다.  ■ "AI 시장, 4년 만에 5배 커져…2027년에 1조 달러 육박"(SBS, 2024.09.25.) 인공지능(AI) 관련 시장이 해마다 40~55%씩 급성장해 오는 2027년에는 시장 규모가 우리 돈 약 1천330조.. 2024. 9. 26.
[주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다.  ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12.
[주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다.  ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶  ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5.
연구소까지 만든 엠클라우독, 'AI 주도권' 잡기 시동 AI 기술 개발·연구 고도화 위해 AI 개발연구소 신설 ···관련 기술 연구 박차 엠클라우독이 인공지능(AI) 시장에서 최신 기술을 앞세워 시장을 선도하기 위해 본격 나섰다. 엠클라우독은 최근 AI 개발연구소와 기획연구소를 신설했다고 10일 밝혔다. 엠클라우독은 이번 인공지능 개발연구소 및 기획연구소 신설을 통해 최신 AI 기술을 연구하고 업계 최고 수준의 솔루션을 고객들에게 제공하는 것을 목표로 한다. 엠클라우독은 지난 20여 년간 공공, 금융, 제조 등 다양한 분야의 기업 및 기관에 문서중앙화 솔루션을 제공하고 있다. 특히 2022년 출시된 '아이독(aidoc)'은 사내 지식자산 관리를 돕는 인공지능 지식관리 솔루션으로, 열람 중인 문서와 유사한 문서를 자동으로 추천해주는 '유사문서 추천', 문서와 .. 2024. 7. 15.
사회공헌 프로젝트 : 정보보안·네트워크보안 2차 무상교육 안내 안녕하세요. (주)피플러스는 사회공헌 프로젝트의 일환으로 정보보안 및 네트워크보안 관련 무상교육을 7월 25일(목)에 진행합니다. 2024년 정보보안 트랜드 확인과 정책 적용에 필요한 내용 등을 확인해 보시기 바랍니다. 정보보안 담당자 분들의 많은 참여 부탁드립니다. 2024. 6. 3.

티스토리툴바