Kant's Times

[ET시론]인공지능과 관련한 프라이버시 리스크의 관리 [ET시론]인공지능과 관련한 프라이버시 리스크의 관리인공지능(AI)은 우리의 일상에 여러 가지로 편리함을 가져다준다. 하지만 그와 함께 다양한 형태의 리스크가 나타날 우려도 있다. 리스크(risk)는 위험(danger)을 의미하지 않는다. 크고 작은 부작용www.etnews.com AI 프라이버시 리스크 개요AI는 데이터 기반 학습 및 처리 과정에서 대규모 개인정보를 활용AI 모델은 인터넷 공개 데이터 및 불특정 다수 데이터 활용 증가딥러닝 기반 AI의 데이터 암기 현상으로 개인정보 노출 가능성 증가개인정보 침해, 불법 데이터 사용, AI 자동화 결정의 불투명성 등의 문제 발생AI 프라이버시 리스크 평가 및 관리 절차(4단계 접근법)AI 유형 및 용례..

안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~ 안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람www.boannews.com 사이버 보안 정책 방향미국과 주요 인프라를 대상으로 한 중국의 지속적 해킹 위협 강조소프트웨어 개발사의 보안 책임 강화 및 소프트웨어 구성표(SBOM) 제도 정착연방 정부 기관의 사이버 보안 규제 및 신원 관리 강화양자컴퓨터 대응책 마련과 암호화 기술 현대화 필요성 제기소프트웨어 공급망 보안 강화공급업체의 보안 책임 확대 및 연방 정부의 안전한 소프트웨어 구매 기준 마련..

인공지능(AI) 생성물에 대한 인공지능(AI) 워터마크 기술 동향 보고서 발간 인공지능(AI) 생성물에 대한 인공지능(AI) 워터마크 기술 동향 보고서 발간인공지능(AI) 생성물에 대한 인공지능(AI) 워터마크 기술 동향 보고서 발간 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로 - 정책브리핑 |www.korea.kr 개요과학기술정보통신부(과기정통부)와 한국정보통신기술협회(TTA) 공동 발간인공지능 생성물의 신뢰성 및 투명성 확보를 위한 AI 워터마크 기술 소개국내외 정책 동향, 기술 적용 사례, 질의응답(Q&A) 포함AI 워터마크 기술 개념 및 필요성인공지능 생성물(AI-generated content)AI 알고리즘을 통해 생성되거나 크게 변경된 이미..

"팀원이 행복해야 리더도 행복" 보안팀 번아웃 방지 4단계 "팀원이 행복해야 리더도 행복" 보안팀 번아웃 방지 4단계사이버보안 분야에서 일하는 것은 점점 더 어려워지고 있다. 보안팀이 공격 전술과 기법을 따라잡기 위해 분투하는 사이에도 사이버 범죄자는 계속 게임의 수준을 업그레이드하기 때문이다.www.itworld.co.kr 사이버보안 환경의 스트레스 증가지속적인 사이버 공격 증가로 인해 보안팀의 부담 가중SOC 애널리스트, 사고 대응팀, CISO 등 보안 전문가들의 업무 강도 심화예산 삭감 및 인력 부족으로 인해 기존 직원들의 업무량 증가ISSA 보고서에 따르면 보안 전문가의 65%가 업무가 갈수록 어려워지고 있으며, 81%는 사직을 고려번아웃과 직원 이탈의 주요 원인24시간 가동되는 보안 업무 특성으..

카스퍼스키, 북한발 新악성코드 발견 카스퍼스키, 북한발 新악성코드 발견카스퍼스키의 글로벌 연구 분석팀(GReAT)는 최근 북한과 연계된 해킹 조직 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용해 핵 관련 시설 및 방위산업 근무자들을 대상으로 한 사이www.boannews.com 라자루스(Lazarus)의 최신 공격 기법북한과 연계된 해킹 조직이 신규 모듈식 백도어 ‘CookiePlus’ 활용주요 표적: 핵 관련 시설, 방위산업체, IT 기업 근무자사이버 공격 캠페인: ‘Operation DreamJob’, ‘DeathNote’ 일환으로 2019년부터 활동 지속공격 방식 및 주요 특징공격 대상 확대: 기존 암호화폐 기업에서 방위산업 및 IT 기업으로 전환최근 브라질 원자력 ..

금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스 금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추news.nate.com 악성앱 확산 경로 분석SNS 대출 광고 및 유튜브 광고 등을 통해 악성앱 유포금융앱 또는 백신앱으로 위장하여 피해자를 속이는 방식 활용2년간 금융·백신 앱을 위장한 악성앱을 추적·분석한 결과 보고서 발표악성앱 감염 사례 분석직장인 A씨, SNS 저금리 대출 광고에 속아 상담 신청안내 전화를 통해 오픈 채팅방 접속 후 ..

Trump Terminates DHS Advisory Committee Memberships, Disrupting Cybersecurity Review DHS 자문위원회 전면 해체트럼프 행정부, 국토안보부(DHS)의 모든 자문위원회 멤버십 해체 발표DHS의 국가 안보 우선 정책에 따른 조치로, 불필요한 자원 낭비 방지가 목적사이버 보안 영향사이버 안전 검토 위원회(CSRB) 해체CSRB는 2022년 출범한 공공-민간 협력 기구로, 주요 사이버 보안 사건 평가 및 대응 방안 제시2023년 중국 해커 그룹 Storm-0558의 마이크로소프트 인프라 침해 보고서 발표Apache Log4j 취약점(Log4Shell) 평가, 지속적 위협으로 규정LAPSUS$ 해킹 그룹 조사, 공격 기술의 창의성과 속도 강조최근 ..

망분리 개선 앞둔 금융권 … 보안위해 데이터 관리법 보완해야 [Issue & Biz] - 매일경제 망분리 개선 앞둔 금융권 … 보안위해 데이터 관리법 보완해야 [Issue & Biz] - 매일경제지난 8월 망분리 개선 로드맵이 발표된 후 금융권은 새로운 디지털 변화를 준비하고 있다. 망분리 정책으로 사용할 수 없었던 정보기술(IT)과 인프라스트럭처를 활용하기 위해 디지털 전략 수립www.mk.co.kr 망분리 개선과 금융권의 디지털 변화디지털 전략: 망분리 개선 로드맵 발표 후, 금융권은 생성형 AI와 같은 새로운 기술을 적극적으로 활용하려는 전략을 수립AI 활용: 금융 데이터와 생성형 AI 결합으로 초개인화된 금융 서비스 제공 및 업무 효율성 증대 기대데이터 관리의 새로운 접근법물리적 데이터 관리: 기..

국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표 국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표국정원 국가망보안체계 보안대책이 베일을 벗었다. 보안대책은 총 6개 보안통제 항목으로 ①권한 ②인증 ③분리 및 격리 ④통제 ⑤데이터 ⑥정보자산이다. 기업과 기관에선 정보 중요도에 따라www.boannews.com “공공기관도 생성형 AI·클라우드 오피스 사용한다” - 데이터넷 “공공기관도 생성형 AI·클라우드 오피스 사용한다” - 데이터넷[데이터넷] 이제 공공기관도 클라우드 문서 편집 프로그램을 사용하고, 업무망에서 생성형 AI를 사용할 수 있게 됐다.국가정보원은 최근 ‘국가 망 보안체계 보안가이드라인(Draft)’을 각급기관www.datanet.co.kr 국가 망 보..

(보도참고) 동의없는 행태정보 수집·이용 관련 구글·메타 행정소송, 개인정보위 승소 (보도참고) 동의없는 행태정보 수집·이용 관련 구글·메타 행정소송, 개인정보위 승소(보도참고) 동의없는 행태정보 수집·이용 관련 구글·메타 행정소송, 개인정보위 승소- 서울행정법원, 구글·메타가 제기한 1,000억 원대 과징금 등 취소 청구 기각 구글과 메타 - 정책브리핑 | 브www.korea.kr 구글·메타, ‘개인정보 불법수집’ 1000억원 과징금 취소 소송 1심 패소 구글·메타, ‘개인정보 불법수집’ 1000억원 과징금 취소 소송 1심 패소구글과 메타가 회원 개인정보를 불법 수집해 각각 부과받은 수백억원의 과징금을 취소해 달라고 낸 소송 1심에서 패소했다. 두 회사가 부과받은 과징금은 약 1000억원에 달한다. 서..