인공지능37 DLP와 문서중앙화 중 어떤 것부터 구축할까? 엔드포인트 보안 솔루션 비교!기업에서 지적 재산을 보호하기 위해 어떤 솔루션을 도입하는 것이 좋을까요? 솔루션마다 목표하는 바와 동작 방식이 다르기 때문에 어느 하나가 더 좋다고 말할 수는 없을 것입니다. DLP 솔루션과 문서중앙화 솔루션도 기업이 취급하는 제품이나 서비스, 업무 환경, 정책 등에 따라 어떤 솔루션을 먼저 도입하는 것이 좋을지 순서를 정할 수 있습니다. 각 솔루션에 대한 개념과 대표 기능, 특장점 등을 알아보고 여러분의 기업에 어떤 솔루션을 먼저 도입하는 것이 좋을지 판단하는데 참고하시기 바랍니다.DLP 솔루션, 문서중앙화 솔루션에 대해 알아보자DLP 솔루션과 문서중앙화 솔루션은 각각의 방법으로 기업의 지적 재산을 보호합니다. 피플러스의 경우 많은 고객사들이 DLP 솔루션과 문서중앙화 솔.. 2025. 4. 9. [주간 IT/보안뉴스] 2025년도 4월 둘째주, '인공지능 악용 사례에 따른 대응 방안!' 인공지능의 활용 범위가 넓어지면서 일반일들 사이에서도 챗GPT의 이용이 활발해지고 있는데요. 하지만 한편에서는 해커들이 인공지능(AI)을 악용하여 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보하거나 허위의 정보를 생성해 불법.부당 이익을 챙기고 있습니다. 앞으로는 확실하지 않은 정보는 차단하고 의심이되는 정보는 다양한 채널을 통해 검증을 할 수 있도록 해야 겠습니다. ■ 폭탄세일 아닌, 진짜 ‘폭탄’..가짜 쇼핑몰 사기 주의!(보안뉴스, 2025.04.07.)환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증세다. 해커들은 인공지능(AI)을 악용, 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보까지 한다. 쇼핑몰 사기는 개인정보 해킹은 물론, 금전 손실까지 발생시켜 각별한 주의가.. 2025. 4. 9. [주간 IT/보안뉴스] 2025년도 4월 첫째주, '개인정보 유출 해마다 늘어!' 개인정보 유출이 해마다 늘고 있습니다. 개인정보보호를 위해 필요한 정부 정책과 관련된 기술 개발 및 보급이 필요해 보이는데요. 특히 인공지능 시대 개인정보 보호의 중요성이 강조되고 있는 만큼 법령·제도 개선과 기술지원, 점검 강화를 체계적으로 추진해야 겠습니다. ■ 오라클, 털렸다...의료 서비스 해킹, 환자 정보 유출(보안뉴스, 2025.03.29.) 오라클 컴퓨터 시스템이 해킹됐다. 의료 부문 고객사 정보가 유출됐다. 오라클은 이달 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다. FBI는 데이터 유출 경위와, 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다.자세히 보기 ▶ ■ 글로벌 IT 기업 "韓 규제만을 위해 개인정보 .. 2025. 4. 2. 보안 담당자 64% “생성형 AI, ‘결과 정확성’ 가장 중요” 설문조사···응답자51% “데이터 보안 가장 우려” RAG·보안 탑재한 ‘아이채터’ 출시국내 보안 담당자 절반이 업무에 생성형 AI를 활용해 본 경험이 있으며, 문서 및 콘텐츠 제작(35%), 데이터 분석(34%)에 가장 많이 사용한 것으로 나타났다. 이는 문서중앙화 기업 엠클라우독이 보안 담당자 500여명을 대상으로 진행한 설문조사에 따른 것으로, 응답자의 64%는 생성형 AI 사용 시 가장 중요한 요소로 ‘결과의 정확성’을 선택했다. 이용 중 가장 불편하거나 아쉬웠던 점으로는 ‘답변의 일관성 부족 및 맥락 이해 미흡’이 가장 많이 지적되었다. 이는 실무 환경에서 AI의 신뢰성 높은 결과 도출 능력이 핵심 요구사항임을 보여준다. 생성형 AI 도입에 대한 우려 사항으로는 응답자의 51%가 ‘데이터 보안’.. 2025. 4. 1. [주간 IT/보안뉴스] 2025년도 3월 넷째주, '민감한 정보 노출에 따른 피해 발생 증가' 사아버 공격에 의한 개인정보 유출이 작년 약 300건의 사고가 발생했고, 수법이 다양해 지면서 반인륜적 행위가 최근 랜섬웨어 공격으로 적극 자행되고 있습니다. 기업의 경우 API가 단 한 번 침해를 받아도, 민감한 고객이나 기업 정보가 노출되어 재정적 손실, 규제 처벌 및 법적 책임이 발생할 수 있는 만큼 효과적인 보안을 위해서는 다층 보안 전략이 필요해 보입니다. ■ 개인정보 유출 사고 307건…해킹·업무 과실 여전히 심각, 공공기관 신고 2배 증가(더커런츠뉴스, 2025.03.20.) 개인정보 보호의 중요성이 그 어느 때보다 강조되고 있는 가운데, 지난해 개인정보 유출 사고가 300건을 넘긴 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반을 넘었고, 공공기관의 유출 신고는 전년 대비 2배 이.. 2025. 3. 27. [주간 IT/보안뉴스] 2025년도 3월 셋째주, 'AI 비약적인 발전과 데이터 보안의 중요성' 과거에는 나만의 전문성이라 여겼던 보안 전문지식, CVE(공개 취약점) 정보, 각종 로그 분석 기법 등이 이제는 ChatGPT나 Perplexity와 같은 도구를 활용해 누구나 손쉽게 확인할 수 있게 되었고, 보안 지식은 특정 전문가들만의 전유물이 아니라, 누구나 접근할 수 있는 시대가 되었습니다. 인공지능 시대의 보안담당자는 AI의 도입과 활용을 안전하게 관리하는 정보보안 거버넌스의 역할을 수행해야 하며, AI가 실제로 안전한지를 확인하고 통제하는 중요한 역할을 수행해야 할 때입니다. ■ 인공지능 시대, 보안담당자의 역할(보안뉴스, 2025.03.17.)2016년 3월, 알파고(AlphaGo)와 이세돌의 바둑 대결에서 아무도 예상하지 못한 결과가 나왔다. 알파고가 4승 1패로 승리를 거두며, 본격적인.. 2025. 3. 19. [주간 IT/보안뉴스] 2025년도 3월 둘째주, '사이버 보안의 전략...데이터 복원' 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있는데요. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있습니다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있습니다. ■ 데이터 보호 시장, 성장 발판 모두 모였다(보안뉴스, 2025.03.10.)랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을.. 2025. 3. 13. [주간 IT/보안뉴스] 2025년도 2월 넷째주, 'AI를 대하는 보안전문가의 필수적 요소는?' 보안 시스템은 하루에도 수백만 개의 로그 데이터를 처리해야 합니다. 인간이 일일이 분석하기 어려운 방대한 데이터를 AI는 실시간으로 스캔하고, 기존 패턴과 비교하여 해킹 시도를 탐지해냅니다. 앞으로 AI가 보안의 많은 영역에서 혁신을 가져오는 만큼 보안 전문가는 AI 기반의 보안 시스템을 다루는 능력이 필수적으로 요구됩니다. ■ 챗GPT, 악용 시 개인정보 20초 만에 빼앗긴다(시사위크, 2025.02.24.)현재 오픈AI의 챗GPT, 구글 제미나이 등 상용 LLM모델은 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 하지만 여전히 이용자들은 개인정보 유출, 피싱공격 악용 등에 사용될 수 있다는 우려를 보내고 있는 상황이다.자세히 보기 ▶ ■ 사이버보안과 노동의 미래: .. 2025. 2. 28. [주간 IT/보안뉴스] 2025년도 2월 셋째주, '양자컴퓨터 개발 경쟁' 양자 컴퓨팅은 초고속연산·초신뢰보안·초정밀계측 등을 가능케 해 기존 컴퓨터의 연산 한계를 뛰어넘어 강력한 슈퍼 컴퓨터를 만듭니다. 이러한 컴퓨터의 개발은 결국 인공지능의 개발을 앞당기고 휴머노이드 로봇 등의 피지컬 AI가 되는 것입니다. 또한, 해킹·정보 탈취를 원천 차단해 안보적 측면에서도 중요도가 높습니다. ■ 구글 피차이 CEO "유용한 양자컴퓨터 5∼10년 안에 온다"(조선일보, 2025.02.13.)구글 모회사 알파벳의 순다르 피차이 최고경영자(CEO)는 최근 부상하고 있는 양자컴퓨터와 관련해 "실질적으로 유용한(practically useful) 양자컴퓨터가 5∼10년 후에 가능할 것"이라고 전망했다.자세히 보기 ▶ ■ “양자컴퓨팅 상용화, 한국에 유리”…美 최고 물리학자가 내세운 근거는(매.. 2025. 2. 20. [주간 IT/보안뉴스] 2025년도 2월 둘째주, '공공기관·기업 보안체계 강화 필요!' 랜섬웨어는 사용자의 컴퓨터·서버·모바일 기기 등에 저장된 파일을 암호화하거나 특정 기능을 잠그는 방법으로 공격자가 피해자의 파일이나 시스템을 볼모로 잡고 몸값을 요구하는 사이버 공격을 말하는데요. 랜섬웨어 공격에 특화된 하드웨어나 소프트웨어를 갖추지 않으면 실제로 랜섬웨어에 감염됐을 때 데이터 또는 시스템을 복구하는 데 오랜 시간이 걸리거나, 경우에 따라 개인정보 등 데이터가 유출될 수 있습니다. 보안 강화를 위해 시스템을 구축하고 지속적인 모니터링을 해야 겠습니다. ■ 대기업 협력사 또 털렸다…보안체계 강화해야(전자신문, 2025.02.12.) 국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사.. 2025. 2. 13. [주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다. ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16. [주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9. 이전 1 2 3 4 다음 more
