최근 SK텔레콤, 롯데카드, 서울보증보험, 예스24 등 다양한 분야의 대형 기업에서 연이어 개인정보 유출 사고가 발생했다. 피해 규모는 수백만건에 달했고, 신뢰는 한순간에 무너졌다. 이는 사이버 보안이 단순히 정보기술(IT) 부서의 전담 업무가 아니라, 기업과 기관의
2025-09-23 16:00
보안칼럼
-
해커와 함께, 한국의 보안을 한 단계 위로 -
AI 대전환 시대, 혁신과 신뢰의 균형을 설계하는 개인정보 보호책임자'특이점(singularity)'은 인공지능(AI)이 인간의 지능을 넘어서는 전환점을 뜻한다. 오랫동안 미래학적 담론으로만 여겨졌던 이 개념은 이제 현실의 문턱에 와 있다. 미래학자 레이 커즈와일(Ray Kurzweil)은 최근 신작 '마침내 특이점이 시작된다'(원제:
2025-09-09 16:00 -
AI vs AI : 자동화된 위협과 지능형 방어가 맞붙는 사이버 보안의 최전선2025년 현재 인공지능(AI)은 산업·경제·안보 등 사회 전반에 걸쳐 인간의 사고와 행동에 혁신적인 영향력을 행사하고 있다. 특히 사이버 보안 분야에 중대한 영향을 미치고 있다. 거대언어모델(LLM)과 에이전트 기술의 비약적인 발전으로 인해 AI는 창의적 문제 해결과
2025-08-26 16:00 -
비영리 단체, 사이버 공격의 집중 표적이 되다현재 우리는 디지털 대전환이라는 거대한 물결 속에서 살아가고 있다. 마치 '양날의 검'처럼, 인공지능(AI) 같은 신기술은 우리 사회의 효율성을 놀랍도록 끌어올리는 강력한 도구가 되고 있지만, 그 이면에는 더욱 교묘하고 예측하기 어려운 사이버 위협이 그림자처럼 드리워져
2025-08-12 16:00 -
기술은 시작일 뿐…보안의 진짜 승부는 '운영'에서 갈린다Preemptive. Proactive. Containment. 지금 이 순간, 전 세계 보안 전략은 이 세 단어로 수렴되고 있다. 기술의 종류나 성능보다 중요한 것은, 위협을 얼마나 먼저 감지하고(Preemptive), 능동적으로 대응하며(Proactive), 피해
2025-07-29 16:00 -
보안과 인공지능, 두 마리 토끼를 잡는 방법최근 한국에서는 인공지능(AI)을 더욱 빠른 속도로 도입하려는 움직임이 활발하게 일어나고 있다. 이는 향후 5년 이내에 한국을 세계 3대 AI 국가로 도약시킨다는 정부의 목표에 따른 것이다. 국내 기업이 '에이전틱 AI(Agentic AI)'라는 새로운 성장 동력을 활
2025-07-15 16:00 -
AI 에이전트 시대, 엔드포인트 보안의 전략적 전환이 필요하다인공지능(AI) 에이전트 시대가 도래한 지금 사이버 보안의 개념과 대응체계는 과거의 방식으로는 더 이상 유효하지 않아 보인다. 특히 기업과 개인의 모든 디지털 접점인 엔드포인트에서의 보안 위협은 눈앞의 현실이 됐으며, 최근 발생한 다수의 랜섬웨어 사고는 그 위협이 이미
2025-07-01 16:00 -
AI시대, 더 커진 보안위협…제로 트러스트가 방패될 것2023년 11월 중국, 챗GPT를 악용해 개발한 랜섬웨어가 보안 공격에 사용되는 사건이 발생했다. 인공지능(AI)이 위협이 될 수 있음을 보여준 대표적 사례다. 이후 랜섬웨어 공격은 빠르게 늘고 있다. KARA(Korean Anti Ransomware Alliance
2025-06-17 16:00 -
스미싱 피해, AI 이용한 악성 URL 탐지 기술로 예방악성 인터넷주소(URL)를 이용한 스미싱 건수가 급증하고 있어 대응이 요구된다. 한국인터넷진흥원(KISA) 발표에 따르면 지난해 스미싱 탐지 건수는 219만6469건으로 2023년 50만3300건에 비해 4배 이상 증가했다. 스미싱 탐지 건수는 2022년엔 3만7122
2025-06-03 16:00 -
RSAC 2025 방문기올해 4월 28일부터 5월 1일까지 미국 샌프란시스코 모스콘 센터에서 'RSA 콘퍼런스2025'(RSAC 2025)가 개최됐다. 사이버 보안 업계에서 가장 규모가 크고 트렌디한 행사로, 매년 최신 보안 기술이 이곳을 통해 처음 공개되는 만큼 새로운 기술이 선보일 때마다
2025-05-20 16:00 -
국가 혁신 보안정책, 법규정이 개정돼야 시장이 움직인다디지털 전환과 재택근무와 사무실 근무가 혼합된 하이브리드 업무 환경의 확산은 기존 보안 체계의 한계를 드러나게 했다. 또 인공지능(AI)과 클라우드 확산에 따른 신기술 기반의 새로운 보안 체계 도입 필요성이 더욱 커짐에 따라, 정부에서는 정보보호의 새로운 패러다임 전환
2025-05-06 16:00 -
스크래핑, 해킹·피싱을 넘어선 새로운 사이버 위협최근 왕왕 발생하는 스크래핑은 해킹·피싱과 함께 주요 사이버 위협으로 급부상했다. 웹페이지의 정보를 자동으로 수집·처리하는 매크로라 불리는 흔한 프로그램도 스크래핑 기술의 일종으로, 이 둘은 본질적으로 다르지 않다. 콘서트나 인기 공연 티켓 예매 시 이러한 자동화 프로
2025-04-22 16:00 -
제로 트러스트 시대, 벤더 간 담장을 낮춰라막대한 보안 투자에도 불구하고 최근 기업·기관들의 사이버 사고는 여전하다. 공격자들은 피싱 등의 비교적 단순한 공격을 지속적으로 활용하고 있는데, 침투만 성공한다면 내부로의 확산은 매우 쉽기 때문이다. 이러한 문제를 해결하기 위해 국내외에서 정부 차원의 권고와 활동이
2025-04-08 16:00 -
우리 기업에 닥칠 소프트웨어 공급망 보안 규제'유럽 적합성'(European Conformity)을 의미하는 CE 마크는 유럽연합(EU)에서 제품을 판매하기 위한 관문이다. 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cyber Resilience Act·CRA)에 명
2025-03-25 16:00 -
기업의 경쟁력을 높이는 개인정보 보호와 관리 방안인공지능(AI)과 데이터 기술의 눈부신 발전은 개인정보의 가치를 새롭게 조명하고 있다. 이러한 변화에 따라, 개인정보 전송요구권의 신설과 개인정보 동의제도의 개편은 기업에 새로운 도전과 기회를 제공한다. 기업은 이제 단순히 개인정보를 수집하고 활용하는 수준을 넘어서 타
2025-03-11 16:00