Kant's Times

[AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능" - 아시아경제 [AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능" - 아시아경제디지털 전환과 인공지능(AI) 기술이 확산될수록 사이버 공간을 위협하는 해킹 등 침해사고가 갈수록 늘어나고 있는 것으로 나타났다. 올해 집계된 침해사고 신고 ...www.asiae.co.kr [AI 시대 경고음]②천정부지 비트코인의 이면…해킹 피해만 올해 3조 - 아시아경제 [AI 시대 경고음]②천정부지 비트코인의 이면…해킹 피해만 올해 3조 - 아시아경제비트코인 등 가상자산 가격이 오르면 이와 비슷한 추세로 가상자산을 탈취하려는 사이버 공격도 늘어난다. 최근 비트코인은 역대 최고가를 찍었는데, 올해 1~3분...w..

“보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷 “보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷[데이터넷] 소프트웨어 공급망 공격 위협을 낮추고 안전한 애플리케이션 서비스를 공급하기 위해서는 설계 단계부터 보안을 내재화(Secure by Design) 해야 한다. 이론상 쉬운 개념이지만 현실에 적www.datanet.co.kr 보안 내재화의 필요성소프트웨어 공급망 공격 위협이 증가함에 따라 설계 단계부터 보안을 고려한 개발 필요개발자에게 지나친 보안 책임을 전가할 경우 개발 생산성이 저하되고 조직 간 갈등 발생 가능보안 내재된 개발자 플랫폼(Secure-by-design Developer Platform)개념: 개발자가 보안을 따로 고려하지 않아도 보안이 자동으..

Postman Workspaces Leak 30000 API Keys and Sensitive Tokens Postman Workspaces Leak 30000 API Keys and Sensitive TokensFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 유출 규모CloudSEK에 따르면, Postman Workspaces에서 30,000건 이상의 공개 작업 공간이 확인되었으며, 이들 작업 공간에서 API 키, 토큰, 관리자 자격 증명과 같은 민감한 데이터가 유출됨주요 플랫폼: GitHub, Slack, Salesforce 포함유출 원인잘못된 접근 제어 설정민감한 데이터를 평문 저장Postman 컬렉션의 공개 공유공개 ..

KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’ KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’ - BI KOREAKB금융그룹(회장 양종희)은 24일 발표를 통해, 자사 8개 계열사의 ‘생성형 AI’ 관련 서비스가 금융위원회 혁신금융서비스 지정을 받았다고 전했다.  사실상 금융그룹 거의 모든 계열사의 생성www.bikorea.net 주요 내용KB금융그룹의 8개 계열사가 금융위원회로부터 혁신금융서비스 지정금융상담 에이전트, AI 통합금융플랫폼(캐비), 카드생활 관리 서비스(메이트) 등 다양한 AI 기반 서비스 제공계열사: 국민은행, KB증권, KB손해보험, KB국민카드, KB라이프생명, KB캐피탈, KB저축은행, KB자산운용그룹 공동 생성형 AI 플랫폼 구축2025년 4월 완성을 목표로 ..

개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련 개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련- 데이터의 안전한 활용을 위한 「합성데이터 생성·활용 안내서」 발간- 안전기준 설정 및 안전성 검증 등 안내서에 소개된 내용을 충www.korea.kr 발간 목적개인정보보호위원회에서 데이터의 안전한 활용을 위해 합성데이터 생성 및 활용 가이드를 제공개인정보보호법 준수와 합성데이터의 안전한 활용 촉진합성데이터 정의컴퓨터 시뮬레이션 또는 알고리즘을 통해 원본데이터의 형식, 구조, 통계적 특성을 학습하여 생성된 가상 데이터원본데이터의 개인 식별정보나 민감정보를 포함하지 않아 안전하게 활용 가능합성데이..

국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시 국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시- 개인정보위, 「안전한 인공지능(AI)·데이터 활용을 위한 AI 프라이버시 리스크 관리 모델」 공개- AI의 유형·www.korea.kr 주요 발표 내용개인정보보호위원회(이하 '개인정보위')는 AI 프라이버시 리스크를 체계적으로 관리하기 위한 AI 프라이버시 리스크 관리 모델을 공개모델은 AI 기업들이 자율적으로 프라이버시 리스크를 관리할 수 있도록 설계됨AI 생애주기에 따른 리스크 관리 절차, 유형, 경감 방안 등을 체계적으로 제공리스크 관리의 필요성AI ..

"과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스 "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회 [개인정보보호위원회 제공] [헤럴드경제=박세정 기자] 개인정보보호위원회는 국세·산업 등 15개 분야 1343개 법령 중 개인정보 침해 요인news.nate.com 개요개인정보보호위원회(개보위)는 국세·산업 등 15개 분야의 1343개 법령을 점검하여, 개인정보 침해 요인이 발견된 61개 법령의 개선에 착수3년에 걸쳐 5192개 법령을 점검하여 총 327개 법령에 대한 개선 권고주요 개선 사항과도한 개인정보 수집 사례법적 근거 없이 주민등록번호, 고유 식별정보, 민감정보를 수집·처리하는 경우..

“AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷 “AI 악성 메일, NLP·LLM·소셜 그래프 접목 보안으로 막아야” - 데이터넷[데이터넷] 이메일이 거의 대부분의 공격에 사용되고 있다. 공격자는 AI와 사회공학기법을 이용해 피해자를 교묘하게 속여 금전과 중요한 정보를 탈취한다. 평소 사용하는 언어와 상황을 이용하www.datanet.co.kr 현대 이메일 보안의 중요성이메일은 대부분의 사이버 공격에 사용되는 주요 경로로 자리 잡고 있음AI와 사회공학기법을 활용한 공격이 늘어나며 기존 보안 시스템 우회 가능자연어 처리(NLP), 대규모 언어모델(LLM), 소셜 그래프 분석 기술이 이메일 보안의 필수 요소로 부상AI 기반 공격의 특징과 대응 기술AI와 사회공학기법을 활용한..

[클라우드①] 국내 클라우드 확산 위한 클라우드 정책 변화 - 데이터넷 [클라우드①] 국내 클라우드 확산 위한 클라우드 정책 변화 - 데이터넷[데이터넷] 정부의 망분리 개선 등 정책 변화에 따라 국내 클라우드 시장의 변화가 시작됐다. 클라우드가 전 산업분야에 확산되면서 간편하고 안전한 클라우드 수요가 크게 늘고 있다. 특히 정www.datanet.co.kr [클라우드②] 차별화된 기술로 금융·공공 공략 - 데이터넷 [클라우드②] 차별화된 기술로 금융·공공 공략 - 데이터넷[데이터넷] 정부의 망분리 개선 등 정책 변화에 따라 국내 클라우드 시장의 변화가 시작됐다. 클라우드가 전 산업분야에 확산되면서 간편하고 안전한 클라우드 수요가 크게 늘고 있다. 특히 정www.datanet.co.kr 정부의 클라우드 정..

2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원 2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각www.boannews.com 정보보호 공시 검증정보보호 투자액 및 전담인력 비율 20% 이상인 기업 중심으로 검증총 100개사 검증, 96개사 수정 완료자율 공시 기업 증가: 2023년 63개사 → 2024년 91개사기업 혜택자율 공시 기업에 보안 인증 수수료 30% 할인우수 공시 기업은 정부 표창 및 정보보호 사업 가점 혜택공시 ..