Kant's Times

개인정보위 "딥페이크 등 합성 콘텐츠, 당사자가 요구하면 삭제" : 네이트 뉴스 개인정보위 "딥페이크 등 합성 콘텐츠, 당사자가 요구하면 삭제" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회가 올해 인공지능(AI) 시대에 발맞춰 개인정보 규율 체계 개선에 나선다. 가명처리 등으로 연구 목적이 어려울 경우 안전조치 이후 원본news.nate.com 개인정보 규율 체계 혁신AI 시대에 부합하는 개인정보 법제 정비를 통해 안전한 개인정보 활용 기반 마련원본 데이터 활용 특례를 개인정보위 심의·의결 하에 허용하며, 가명처리만으로 한계가 있는 연구를 지원딥페이크를 악용한 콘텐츠 삭제 요구권 도입 및 개인정보 합성 행위 금지·처벌 추진지속 가능한 신산업 혁신 기반 마련영상정보처리기기 ..

「2025년 과기정통부 업무계획」발표 - 인공지능으로 디지털 대전환, 과학기술로 미래선도 - 「2025년 과기정통부 업무계획」발표 - 인공지능으로 디지털 대전환, 과학기술로 미래선도 -과학기술·디지털 기반 성장동력 강화, 미래를 대비한 연구개발 체계 개선 및 인재양성, 민생 활력견인을 위한 9개 핵심과제, 일하는 방식 혁신 추진 (인공지능) 국가인공지능 - 정책브리핑 | 브www.korea.kr 안전한 개인정보, 신뢰받는 인공지능 시대 - 「2025년 개인정보보호위원회 주요 정책 추진계획」 발표 - 안전한 개인정보, 신뢰받는 인공지능 시대 - 「2025년 개인정보보호위원회 주요 정책 추진계획」안전한 개인정보, 신뢰받는 인공지능 시대- 「2025년 개인정보보호위원회 주요 정책 추진계획」 발표 -사회적으로 ..

침투 테스트, 공격 표면 관리로 강화된 ‘통합 보안 플랫폼’...가시성·효율성·보안성↑ 침투 테스트, 공격 표면 관리로 강화된 ‘통합 보안 플랫폼’...가시성·효율성·보안성↑글로벌 공격 표면 관리 기업 브리치락(BreachLock)이 보안 팀 및 도구의 사일로화로 인해 보안 실무자들이 직면했던 비효율성, 고립, 불필요한 복잡성 및 커버리지 격차를 제거하기 위해 보안 도구www.gttkorea.com 통합 보안 플랫폼 출시브리치락(BreachLock), 보안 도구 간 사일로화 문제 해결을 위해 통합 보안 플랫폼 공개침투 테스트 서비스(PTaaS), 공격 표면 관리(ASM), 지속적 침투 테스트, 레드 팀 수행 결과를 하나의 플랫폼으로 통합공통 데이터 모델을 기반으로 취약 데이터를 중앙 집중화해 가시성과 효..

Inexperienced actors developed the FunkSec ransomware using AI tools Inexperienced actors developed the FunkSec ransomware using AI toolsFunkSec, a new ransomware group that attacked more than 80 victims in December 2024, was developed using AI tools.securityaffairs.com FunkSec 랜섬웨어 그룹활동 시작: FunkSec는 2024년 말부터 활동을 시작한 RaaS(Ransomware-as-a-Service) 그룹으로, 2024년 12월에 80개 이상의 피해자를 공격함AI 도구 활용: 이 그룹은..

“AI 도입했더니 클라우드 비용 폭탄”··· IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토 배경 “AI 도입했더니 클라우드 비용 폭탄”··· IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토IT 리더는 최근 비용 증가, 데이터 보안 우려, 성능 문제 등으로 인해 멀티테넌트 퍼블릭 클라우드 서비스의 도입 전략을 재검토하고 있다.www.cio.com 클라우드 비용 급증많은 기업이 퍼블릭 클라우드로의 전환을 시도했으나 비용 급증 문제에 직면하고 있음CIO들은 퍼블릭 클라우드 도입 전략을 재검토하고, 특히 AI와 같은 데이터 집약적인 기술로 인해 클라우드 비용이 급증했다고 보고트레이시 우 애널리스트는 비용 분석 없이 서둘러 퍼블릭 클라우드로 전환한 기업들이 많다고 지적퍼블릭 클라우드 vs 프라이빗 클..

사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중" 사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"사이버 보안 투자 확보에는 여러 요소가 작용한다. 많은 경우 핵심은 조직 전반의 주요 이해관계자와 관계를 구축하는 CISO의 능력이다. CISO는 예산의 제약을 극복하면서 조직을 보호해야 한다.www.itworld.co.kr CISO의 역할과 예산 확보CISO는 예산 제약을 극복하면서 조직을 보호해야 하며, 사이버 보안 투자 확보에는 조직 내 주요 이해관계자와의 관계 구축이 핵심적임CISO는 다양한 부서와의 협력을 통해 자금을 확보하고, 기술적 요구사항과 조직의 우선순위를 조율해야 함예산 증가율은 평균 8%에 불과하며, CISO의 능력은 조직 내 영향력과 평판에 달려 있음이해관계자와..

[보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐 [보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐오늘날 오픈뱅킹과 마이데이터 등 다양한 금융서비스와 고객지향형 서비스들이 상호 연동되는 개방된 환경에서, 개인정보 및 데이터 보안은 더욱 세밀하게 다뤄져야 한다. 보안 전문가들은 보www.dailysecu.com 클라우드 환경과 보안클라우드로의 전환이 확산됨에 따라 기존 온프레미스 방식의 보안만으로는 데이터 보호가 어려워짐원격 작업과 모바일 장치는 네트워크 경계 외부에 있지만, 내부 시스템에 접근할 수 있는 경로가 존재사이버 공격은 점점 더 복잡해지며, 랜섬웨어와 같은 위협은 중요한 데이터와 기능을 위협제로 트러스트 보안 모델제로 트러스트(Zero Trust)는..

The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01) The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01)This week on the Lock and Code podcast, we speak with Mallory Knodel about whether AI assistants are compatible with encrypted messaging apps.www.malwarebytes.com AI의 확장과 메시징 앱Apple Intelligence: AI 기반의 작문 도구, 이미지 생성기, 교정..

미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기 미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기미국의 소비자금융보호국이 일명 ‘데이터 브로커’로 분류되는 사업자들과 단체들에 철퇴를 가하려 하고 있다. 어쩌면 바이든 행정부의 마지막 개인정보 보호 시도가 될 수도 있을 것으로 보www.boannews.com 데이터 브로커의 정의소비자 정보를 수집, 집계, 판매, 재판매하는 사업자들소비자의 데이터 사용 권한을 판매하거나 다른 방식으로 공유범죄, 고용, 신용 정보 등을 포함한 민감한 데이터 수집합법적 방식으로 정보 처리, 다양한 채널을 통해 수집데이터 브로커 산업의 문제소비자 동의 없이 민감한 정보 거래AI 도구를 활용한 소비자 프로필 생성 및 판매불공정한 데이터 기반 결정, 예를 들어 대출, 취..

보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대 보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대내달부터 보안기능확인서 인증을 받은 제품의 시험 결과 요약보고서가 공개된다. 요약보고서를 공개하는 국제공통평가기준(CC) 인증과 달리 보안기능확인서는 보고서가 공개되지 않아 투명성www.etnews.com 보안기능확인서 제도 개요보안기능확인서는 국가·공공기관에 정보보호제품을 납품하기 위해 필요하며, 대다수 제품이 CC인증 또는 보안기능확인서를 받아야 함2022년 1월부터 침입차단시스템 등 일부 정보보호제품은 CC인증 없이 보안기능확인서만으로 국가·공공기관에 납품 가능기존 문제점CC인증은 IT보안인증사무국 홈페이지에 인증받은 제품과 상세 보고서를 공개하지만, 보안기능확인서는 제품명과 제품군만..