Kant's Times

AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’ AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’현대 전쟁은 더 이상 물리적인 공간에 국한되지 않는다. 지금도 사이버 공간에서 치열한 전투가 벌어지고 있으며, 이에 따라 국가, 기업, 개인은 새로운 위협에 직면해 있다.www.boannews.com  하이브리드 전쟁의 위협현대 전쟁은 물리적 전장뿐만 아니라 사이버 공격, 정보 왜곡, 사회적 혼란을 일으키는 하이브리드 전쟁으로 확장됨이는 랜섬웨어 공격, 가짜뉴스, 피싱 등의 방식으로 일상에 침투하며 국가 안보와 기업에 심각한 영향을 미침딥페이크와 가짜뉴스의 급증딥페이크 기술은 음성, 이미지, 영상 등의 콘텐츠를 조작해 진위를 판별하기 어렵게 만들며, 이는 사..

2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이 2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이[화이트해커 인사이트] ③보안 업계가 사이버 보안 인력 양성에 본격 나섰다. 최근 2년새 사이버 침해사고가 2배 수준으로 늘어나서다. 9일 과학기술정보통신부, KISA(한국인터넷진흥원)의 '2024년news.mt.co.kr 사이버 침해사고 급증2024년 상반기 사이버 침해사고 신고 건수가 899건으로, 2022년 대비 약 90%, 2023년 대비 약 35% 증가특히 중소기업과 비영리 기관을 타깃으로 한 해킹이 증가함IT 환경 변화와 공격 고도화클라우드 환경의 확산과 디지털 전환으로 인해 해킹에 노출될 수 있는 통로가 다양해졌으며, 생성형 AI를 악용한 침해 ..

국정원, 망분리·KCMVP 개선안 공개 - 데이터넷 국정원, 망분리·KCMVP 개선안 공개 - 데이터넷[데이터넷] 국가정보원은 10일부터 12일까지 서울 삼성동에서 열리는 ‘사이버 서밋 코리아(CSK) 2024’의 일환으로 사이버 안보 정책방향 컨퍼런스를 개최하고 망분리 유연화 정책안, 암호 모듈검www.datanet.co.kr 국정원, 망분리 및 KCMVP 개선안 발표국정원은 '사이버 서밋 코리아 2024'에서 망분리 유연화 정책과 KCMVP 개선안을 공개하며, 사이버 안보 정책의 방향 제시다층보안체계(MLS) 망분리 개선안MLS는 데이터의 중요도에 따라 보안 등급을 차등화하는 방식으로 망분리 정책을 개선함이를 통해 공공분야에서 보다 유연한 데이터 관리가 가능KCMVP 개선안과 AES 도입 논의KCMV..

칼럼 | IT 프로젝트가 실패에 이르고 있다는 전조 7가지 칼럼 | IT 프로젝트가 실패에 이르고 있다는 전조 7가지IT 프로젝트는 점차 추진력과 지원을 잃을 수 있다. 만약 그런 징후를 감지한다면, 지금 바로 진행 방향을 바로잡거나 중단하기 위한 조치를 취해www.ciokorea.com 벤더의 투자 철회 신호벤더의 수정 속도 저하와 소프트웨어 릴리스 주기 연장은 IT 프로젝트의 위험 신호일 수 있음특히 벤더의 도구와 플랫폼에 의존하는 프로젝트에서 중요함사용자 참여 저하시스템 사용량이 꾸준히 감소하는 경우, 사용자가 시스템에 대한 흥미를 잃고 있을 가능성이 높음사용자와의 상호작용 및 피드백을 통해 원인을 파악하는 것이 중요계속되는 마감일 재협상프로젝트 마감일이 계속해서 연기된다면, 프로젝트에 대한 열정이..

크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심 크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심IT 리더들이 치명적인 SaaS 사고를 막기 위해 두 가지 방법에 주목하고 있다. 공급업체 위험 관리를 강화하는 한편 '서비스로서의 백업'(bawww.ciokorea.com 크라우드스트라이크 사태로 인한 SaaS 백업 서비스 관심 증가크라우드스트라이크와 마이크로소프트 서비스 중단 사건 이후 기업들이 SaaS 공급업체의 장애로 인한 위험을 줄이기 위해 SaaS 백업 및 복구 서비스에 더 많은 관심을 기울이고 있음SaaS 백업의 필요성 확대이전에는 SaaS 백업을 주로 공급업체가 담당하는 것으로 인식했음이제 많은 기업이 자체적으로 백업을 관리하고 공급업체의 재해 복구(DR) ..

[제로 트러스트①] “CISA 제로 트러스트 성숙도 모델, ‘바이블’ 아니다” - 데이터넷 [제로 트러스트①] “CISA 제로 트러스트 성숙도 모델, ‘바이블’ 아니다” - 데이터넷[데이터넷] 제로 트러스트가 보안의 기본 원칙이 되었다. 보호해야 할 대상이 외부에 공개되지 않도록 숨긴 후 자산에 접근하려는 사람·기기의 신원과 권한, 상황을 검증한 다음 접근을 허용하www.datanet.co.kr 제로 트러스트의 핵심 원칙제로 트러스트는 보안 경계를 없애고, 신원과 권한을 철저히 검증하며, 지속적인 모니터링을 통해 보안 위협을 최소화하는 보안 전략이는 외부에 공개되지 않도록 보호해야 할 자산을 관리하고, 한 번 허가된 자산 외에는 접근하지 못하게 하는 방식으로 운영제로 트러스트의 과대광고 문제제로 트러스트..

[단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스 [단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 한국형 초음속 전투기 KF-21 '보라매'가 지난 4일 오전 공군 서산기지 활주로에서 이륙하고 있다. (공군 제공) 2024.9.5/뉴스1 (서울=뉴스1) 박응진 기자 = 인도네시아news.nate.com 방산업체 보안점검 배경한국 방위사업청이 인도네시아에 진출한 주요 방산업체들의 해외사무소에 대해 보안점검 실시이는 KF-21 '보라매' 기술 유출 논란 이후 이루어진 보안 조치 중 하나보안점검 대상한국항공우주산업(KAI), LIG넥스원, 현대로템, 한화에어로스페이스 등 인도네시아 자카르타에 위치한 4개의 ..

[단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보 [단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보공공기관·지방자치단체에서 유출된 개인정보가 최근 3년간 500만 명분에 달하는 것으로 나타났다. 해킹에 의한 대규모 개인정보 유출 사고부터 공www.hankookilbo.com 공공기관에서 유출된 개인정보 규모최근 3년간 공공기관과 지자체에서 유출된 개인정보가 500만 명분에 달했으며, 주로 업무 과실, 해킹, 프로그램 오류 등이 원인으로 지목개인정보 유출 사고 증가개인정보 유출 사고는 2020년 11건에서 2023년 41건으로 급증2024년에는 7개월간 8건이 발생하여 27만 명 이상의 개인정보 ..

인공지능･클라우드(SaaS) 등을 활용한 개인정보의 분석･활용이 편리해집니다 인공지능･클라우드(SaaS) 등을 활용한 개인정보의 분석･활용이 편리해집니다인공지능클라우드(SaaS) 등을 활용한 개인정보의 분석활용이 편리해집니다- 기존 인터넷망 차단조치 개선으로 개인정보처리자별 위험분석 결과에 따라 위험수준별 차등 보호대책 적용 개인정보www.korea.kr 인터넷망 차단조치 제도 개선 발표개인정보보호위원회는 개인정보처리시스템에서의 인터넷망 차단조치 개선 발표개인정보 유출 방지와 함께 AI 및 클라우드 기술을 활용할 수 있도록 허용개선 내용기존의 의무적인 인터넷망 차단 대신, 개인정보처리자가 위험분석을 통해 차단 수준을 자율적으로 설계할 수 있도록 하여 업무 효율성을 높이고 혁신 기술의 활용 촉진위험 수준별..

금융위,'디지털 금융보안법' 초안 마련 착수 금융위,'디지털 금융보안법' 초안 마련 착수사실 앞에 겸손한 민영 종합 뉴스통신사www.news1.kr 금융위, 디지털 금융보안법 초안 작업 착수금융위원회는 디지털 금융 산업의 보안 체계를 강화하기 위해 '디지털 금융보안법(가칭)' 초안 마련을 위한 연구용역 발주현행 전자금융법의 한계점 인식현재의 전자금융거래법은 보안 관련 조항이 12개에 불과해 변화하는 디지털 환경에 적응하기 어렵고, 세부적인 보안 규정이 금융사의 자율성을 제약하고 있다는 평가를 받음빅테크와 AI·클라우드 확산 대응 필요성AI와 클라우드 같은 정보처리 아웃소싱의 확대와 빅테크 기업의 금융 진출이 증가하면서, 비금융부문 리스크가 금융부문에 전이되는 상황을 제어할 법적 장치가 필요함금융사의 자율..