Kant's Times

“AI 기반 의사결정, 최종 결정은 사람의 몫” - 데이터넷 “AI 기반 의사결정, 최종 결정은 사람의 몫” - 데이터넷[데이터넷] 직장인 36%는 AI가 자신을 대신해 작업을 하기를 원하며, 49%는 AI가 작업하기를 원하고, 15%는 AI가 작업을 하기 원하지 않는다.가트너는 ‘의사결정 증강을 위한 인간-AI ​​위임(AI Delegwww.datanet.co.kr AI 의사결정의 중요성AI는 방대한 데이터를 분석하여 의사결정을 지원하지만, 최종 결정권은 여전히 인간에게 있어야 함AI 시스템의 자동화가 발전하면서도 인간의 감독이 중요한 이유는 AI의 오작동이나 예측 오류를 막기 위함AI와 인간의 협력 구조AI 분석 후 인간이 결정: AI가 데이터를 분석하고 그 결과를 바탕으로 인간이 최종 판단을 내림A..

국민 효익보다 통신사 눈치?…상용화 가로막힌 통신 마이데이터 어쩌나 국민 효익보다 통신사 눈치?…상용화 가로막힌 통신 마이데이터 어쩌나정부가 국민이 자신의 데이터를 주도적으로 활용해 원하는 서비스를 누릴 수 있도록 전분야 마이데이터를 추진하는 가운데 통신업계 반대에 밀려 통신 분야 마이데이터 활성화를 위한 핵심정www.etnews.com 통신 마이데이터 핵심정보 제외통신업계의 반발로 인해 위약금, 약정 만료 예정일자 등의 핵심 정보가 마이데이터 전송대상에서 제외됨정부가 국민의 편익보다는 통신업계의 눈치를 본다는 비판 제기마이데이터 정책 개요마이데이터는 개인정보 전송 요구권을 통해 개인이 여러 곳에 흩어진 정보를 통합 관리하고 이동시켜 맞춤형 서비스를 제공받는 제도이동통신사의 약정, 위약금, 상품 결합 정..

[송민택 교수의 핀테크 4.0] 전 산업 분야 시행 앞둔 마이데이터 이슈와 전망 [송민택 교수의 핀테크 4.0] 전 산업 분야 시행 앞둔 마이데이터 이슈와 전망전 산업 분야의 마이데이터가 2025년부터 본격 시행된다. 이에 이달 21일까지 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고 중이다. 2023년 개정된 개인www.etnews.com 마이데이터 정책 개요2025년부터 전 산업 분야에서 마이데이터 본격 시행 예정개인정보보호법 개정을 통해 데이터 경제 활성화 및 개인 정보 주권 강화를 목표로 함유통 및 통신 분야의 일부 정보 제외 등으로 인해 실효성에 대한 우려 제기마이데이터 정책의 핵심개인 정보 통제권 강화: 개인이 자신의 정보를 선택적으로 제공하여 맞춤형 ..

주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안” 주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안”“디지털의 근간은 API(Application Programming Interface)입니다. 세계적으로 인공지능(AI) API 전환이 이뤄지는 만큼, 급변하는 시대에 최적화한 API 관리 방안 마련이 시급합니다.” 주해종 강남대 교수는www.etnews.com API 보안 중요성API는 외부와 상호작용하는 창구 기능을 하며, 제대로 방어되지 않으면 해커의 주요 표적이 됨API 취약점을 악용해 민감한 정보에 접근하거나 시스템 공격을 할 수 있음데이터 유출, 권한 상승, 무차별 대입 공격(Brute Force), 악성 행위 등이 주요 위협체크포인트 리서치 보고서에 따르면 세계 기관의 ..

[클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷 [클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷[데이터넷] 소프트웨어 중심 환경으로 전환하면서 API가 급증하고 있다. 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신이다. F5 조사에서는 디지털 전환 단계마다 API가 평균 5%씩 증www.datanet.co.kr API 사용 증가API 사용이 디지털 전환 과정에서 급증하며, 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신으로 구성대규모 API 사용으로 인해 API 보안에 대한 요구가 커지고 있음API 설계 오류로 인한 보안 위협API 설계 오류가 대규모 보안 사고로 이어질 수 있음호주 통신사 옵터스..

구글 페이, 만료된 카드가 계정에 새롭게 추가됐다는 메일을 실수로 보내 사건 개요구글 페이(Google Pay)가 사용자들에게 만료된 카드가 계정에 새롭게 추가되었다는 잘못된 알림 메일을 발송메일 내용: "구글 계정에 새로운 카드를 성공적으로 추가했습니다"만료된 카드가 새롭게 등록되었다는 내용으로 사용자들 사이에 혼란 발생구글의 해명외부 세력에 의한 공격이나 카드 시스템의 오류는 아님단순히 이메일 발송 실수라고 설명하며, 사용자들에게 안심을 권고보안 전문가 의견일부 전문가들은 구글의 해명을 납득하며 이번 사건은 무시해도 된다고 평가그러나 다른 전문가들은 이번 기회에 구글 페이 계정에 등록된 카드 정보나 비밀번호를 재확인할 것을 권고사용자 반응많은 사용자들이 해당 이메일을 받고 패닉 상태에 빠져 구글에 문..

해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼 해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼보안 외신 핵리드에 의하면 네덜란드 경찰이 해킹 공격에 당해 6만 3천 명의 요원들의 상세 개인정보가 새나갔다고 한다. 단순 해킹 범죄 세력이 아니라 적국의 APT 조직이 한 일로 추정된다. 실www.boannews.com 사건 개요네덜란드 경찰이 APT(Advanced Persistent Threat) 조직으로 추정되는 세력에 의해 해킹을 당함6만 3천 명에 달하는 경찰관의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됨공격 발생일: 2024년 9월 26일해커들이 시스템 내 취약점을 익스플로잇하여 침투한 것으로 분석유출된 정보경찰관들의 이름, 이메일 주소, 전화번호 등 개인..

리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화 리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화모든 파일을 ‘.rizz’ 확장자 암호화하는 형태로 추정되는 침해사고가 발생해 해당 랜섬웨어에 대한 사용자들의 확인과 주의가 필요하다. 이번에 발견된 랜섬웨어는 암호화된 확장자의 이름을www.boannews.com 리즐러 랜섬웨어 개요모든 파일을 ‘.rizz’ 확장자로 암호화하는 랜섬웨어카오스(Chaos) 랜섬웨어의 변형으로 추정됨랜섬웨어 작동 방식파일 암호화: 모든 파일의 이름을 '파일명.확장자.rizz'로 변경재실행: 'rizz.exe'라는 이름으로 AddData＼Roaming 폴더에 재실행중복 실행 방지: 랜섬웨어가 중복 실행되지 않도록 설계됨시스템 침해 및 방해윈도..

[정보세계정치학회 칼럼] 유럽 데이터 국외 이전, ‘위험제로’ 접근 방식의 허상 유럽의 데이터 국외 이전 규범위험제로 접근 방식: 외국 정부의 접근 가능성에 따라 데이터 이전을 금지하는 강력한 규제데이터 국지화: 자국민 데이터는 국경을 넘어가서는 안 된다는 규범 포함경제적 파급 효과: 데이터 이동을 제약할 경우 국가경제에 미치는 부정적 영향현재 데이터 처리 환경미국 클라우드 시장 지배: AWS, MS, 구글 등 기업이 국내 클라우드 시장에서 80% 이상 점유글로벌 플랫폼 이용: 개인정보가 미국, 중국 등으로 국외 이전되고 있어 데이터 보안 위협위험제로 접근 방식의 한계미국의 법적 관할권: 미국 기업 및 그와 연관된 유럽 데이터 기업들이 미국 법률의 적용을 받을 가능성법원 명령 및 벌금: 유럽 클라우드 서..

"최근 4년간 개인정보 7천735만건 유출, 손해배상 고작 9건" : 네이트 뉴스 "최근 4년간 개인정보 7천735만건 유출, 손해배상 고작 9건" : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 강민국 의원 "개인정보위, 손배보험 의무대상기관 파악도 못 해" (서울=연합뉴스) 양정우 기자 = 최근 4년간 유출된 개인정보 건수가 8천만건에 육박하고 있으나,news.nate.com 최근 4년간 개인정보 유출 현황유출 건수: 7천735만건 유출총 유출 기관 수: 337곳- 민간 기관: 311곳 (82.5%)- 공공 기관: 66곳 (17.5%)연도별 유출 기관 수2021년: 60곳2022년: 84곳2023년: 153곳2024년 (9월까지): 80곳손해배상 제도 현황손해배상 책임보험 의무화: 2020년부터..