Kant's Times

생성형 AI 확산에 따른 데이터 산업 구조 변화 분석

[데이터 업계 변화 ①] 생성형 AI 이용 기업, 데이터 유통 필요성 약화 - 아이티데일리 [데이터 업계 변화 ①] 생성형 AI 이용 기업, 데이터 유통 필요성 약화 - 아이티데일리[아이티데일리] 혁신성을 앞세운 생성형 인공지능(Generative AI)이 산업 전반으로 빠르게 확대되고 있다. 생성형 AI는 데이터 분석에도 스며들었다. 바로 데이터 분석 전(全) 주기 중 데이터 활용·www.itdaily.kr [데이터 업계 변화 ②] AI 공급사, 데이터 수집·유통 ‘고심’…국내 AI 기업 환경 ‘가혹’ - 아이티데일리 [데이터 업계 변화 ②] AI 공급사, 데이터 수집·유통 ‘고심’…국내 AI 기업 환경 ‘가혹’ - 아[아이티데일리] 혁신성을 앞세운 생성형 인공지능(Generative AI)이 산업 전..

사이버 보안 등급 결합한 서드파티 위험관리 플랫폼의 보안 시사점

사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치 사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치현대 기업은 수많은 제3자 공급업체 및 파트너와 협력하면서 보안 리스크가 증가하고 있으며, 기존의 수작업 중심 서드 파티 위험 관리(TPRM) 방식은 비효율적이고 실시간 대응이 어렵다. 또한,www.gttkorea.com 서드파티 위험관리(TPRM)의 중요성 증가현대 기업은 다양한 제3자 공급업체 및 파트너와 협력함에 따라 공급망 전반에 걸친 보안 리스크 증가기존 수작업 기반 TPRM 방식은 실시간 대응이 어렵고 비효율적이라는 한계 존재고도화되는 사이버 공격 환경에서 단발성 보안 점검보다 지속적인 모니터링 및 대응이 요..

DB접근제어 시장 동향 및 솔루션 전략 분석

[DB접근제어 ①] 인증·권한 탈취 막고 법령·규제 준수 돕고 - 아이티데일리 [DB접근제어 ①] 인증·권한 탈취 막고 법령·규제 준수 돕고 - 아이티데일리[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고 커졌던 시장은 신규www.itdaily.kr [DB접근제어 ②] 클라우드 전환과 영역 확대로 돌파구 모색 - 아이티데일리 [DB접근제어 ②] 클라우드 전환과 영역 확대로 돌파구 모색 - 아이티데일리[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고..

식품·IT·통신·산업 부문, 심각한 보안 사고 증가

식품·IT·통신·산업 부문, 심각한 보안 사고 증가 식품·IT·통신·산업 부문, 심각한 보안 사고 증가글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 6일 \'연례 관리형 탐지 및 대응 MDR 분석 보고서\'를 발표했다. 이 보고서는 탐지된 보안 사고의 특성, 산업군별 및 지역별 분포에 대한 통www.gttkorea.com 보안 사고 증가 산업군식품, IT, 통신, 산업 부문에서의 보안 사고 비율이 전년 대비 증가공공 및 개발 산업군에서는 심각한 보안 사고 발생률 감소매스미디어, 개발, 통신 업계에서도 전반적인 사고 건수는 증가했으나, 신속 대응으로 고위험 사고로의 발전은 억제산업군별 고위험 인시던트 비율IT 부문: 전체 고위험 보안 사고 중 23% 차지, 가장 높은 수준공공 부문과 산업 부문: 각..

감사 결과 공개의 개인정보 침해 문제와 행정 투명성 개선 필요성

민감한 개인정보는 상세 공개…원칙 없는 감사 행정 민감한 개인정보는 상세 공개…원칙 없는 감사 행정[앵커] 광주시 감사위원회가 복무감사 결과를 공개하면서 다른 사안과 달리 성매매 사건만 가려 논란이 되...news.kbs.co.kr 감사 결과 공개의 문제점광주시 감사위원회가 복무감사 결과를 공개하면서 민감한 개인정보를 과도하게 노출성매매 사건 등 일부 민감 사안은 비공개 처리한 반면, 음주운전 등은 상세 정보까지 공개, 공개 기준이 일관되지 않음자녀의 성별 및 나이, 피해자의 성씨, 혈중 알코올농도, 사건 발생 시각 등 사안과 관계없는 과도한 정보 포함가해자보다 피해자의 정보가 더 많이 노출되는 사례도 존재해 2차 피해 우려 제기익명처리와 정보공개의 불균형일부 사건에서는 피해자의 성씨만 공개하고 가해 공..

한국인 개인정보 4억건 다크웹 유출, 크리덴셜 스터핑 및 2차 피해 확산 우려

한국인 개인정보 4억건 다크웹 떠돈다 한국인 개인정보 4억건 다크웹 떠돈다다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재'www.etnews.com 다크웹에서 유통 중인 한국인 개인정보 규모보안기업 스텔스모어 인텔리전스에 따르면 한국인 개인정보 약 4억6700만건이 다크웹에서 유통1인당 평균 9건 이상의 개인정보가 유출된 것으로 추정유출된 항목은 아이디(ID), 패스워드, 이메일, 주민등록번호, 휴대전화번호, 주소 등다크웹 유통 메커니즘과 모니터링 한계다크웹은 Tor 브라우저 등 익명 접속 기반으로 IP 추적 불가능, 해커들의 거래 및 유포 공간으로 활용다크웹 데이..

위장된 CAPTCHA로 배포되는 LummaStealer 악성코드 캠페인

Beware! Fake CAPTCHA Hidden LummaStealer Threat Installing Silently Beware! Fake CAPTCHA Hidden LummaStealer Threat Installing SilentlyCybersecurity researchers at G DATA have uncovered a sophisticated malware campaign utilizing fake booking websites.gbhackers.com 개요보안 연구팀 G DATA는 가짜 CAPTCHA 인증 화면을 활용해 LummaStealer 악성코드를 배포하는 정교한 캠페인을 식별해당 캠페인은 2025년 1월부터 발견되었으며, 기존 GitHub·Telegram 기반 유포에서 광고 기반..

2025 AI 위협 환경 분석 보고서 요약

기업 96%, “AI 위협 예방에 보안 예산 늘린다” 기업 96%, “AI 위협 예방에 보안 예산 늘린다”인공지능(AI) 모델 개발 및 보안 기업 히든레이어(HiddenLayer)가 AI 도입이 가속화됨에 따라 조직이 직면하는 진화하는 보안 문제를 조명한 두 번째 연례 AI 위협 환경 보고서를 발표했다.이 보고서www.gttkorea.com AI 보안 환경 변화AI 도입 증가에 따라 보안 위협도 동반 증가74%의 조직이 2024년 AI 침해를 직접 경험96%의 기업이 2025년 AI 보안 예산 증액 계획32%의 조직만이 AI 위협 대응 기술 솔루션을 보유45%의 조직은 평판 우려로 보안 사고를 공개하지 않음AI 보안 관리의 책임 공백76%의 조직에서 AI 보안을 담당할 주체에 대한 내부 논쟁 발생AI가 ..

Eleven11bot 봇넷, 86,000개 이상의 IoT 기기 감염

New Eleven11bot botnet infected +86K IoT devices New Eleven11bot botnet infected +86K IoT devicesThe Eleven11bot botnet has infected over 86,000 IoT devices, mainly security cameras and network video recorders (NVRs).securityaffairs.com 공격 개요Nokia Deepfield 대응팀은 2025년 2월 26일 새로운 대규모 분산 서비스 거부(DDoS) 봇넷인 Eleven11bot을 식별해당 봇넷은 주로 보안 카메라 및 네트워크 비디오 레코더(NVR)를 감염시켜 대규모 DDoS 공격에 활용감염 기기 수는 약 86,400대 이상..

블랙 바스타(Black Basta) 랜섬웨어 그룹 내부 통신 유출 분석

유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는? 유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는?지난 몇 년 동안 가장 성공적인 랜섬웨어 그룹이었던 블랙 바스타(Black Basta)의 최근 내부 커뮤니케이션이 대규모로 유출되었다. 보안 연구원의 분석에 따르면 커뮤니케이션 로그로 유명 랜섬웨www.itworld.co.kr 주요 공격 벡터RDP(원격 데스크톱 프로토콜)와 VPN 서비스 스캔 후 취약 시스템 탐색기본 자격 증명 또는 무차별 대입을 통한 초기 침투패치되지 않은 시스템을 대상으로 알려진 취약점(CVE) 악용피싱, 스팸 캠페인을 통한 이메일 계정 탈취 및 내부 정보 정찰공개된 취약점 정보유출 로그 내 62개 고유 CVE 존재이 중 53개는 이미 악용 사례 존재44개는 미국 CISA..