Security#Study

디지털 대전환 시대, 보안 패러다임의 전환이 요구되다.우리는 지금 인공지능, 클라우드, 사물인터넷 등 디지털 기술이 산업 전반에 빠르게 확산되는 디지털 대전환의 시대에 살고 있다. 이러한 기술들은 더 이상 특정 산업의 전유물이 아니며, 기업의 운영 방식은 물론 일상생활에도 큰 변화를 불러오고 있다. 과거에는 업무를 보조하는 도구에 불과했던 IT 기술이 이제는 업무 방식 그 자체로 자리잡고 있다.하지만 이런 디지털 환경의 확대는 사이버 범죄자에게 새로운 공격 경로를 제공하고 있으며, 공격 기술 또한 더욱 정교해지고 있다. 2021년의 콜로니얼 파이프라인 랜섬웨어 공격, 2024년의 체인지 헬스케어 해킹 사례처럼, 사이버 공격은 이제 기업의 피해를 넘어 국가 안보와 사회 기반시설까지 위협하는 수준에 이르렀다..

지난 해 12월, AI 서비스 활성화에 따른 개인정보 보호 방안을 제안하는 아이디어 공모전 출전하여 AI가 사용자의 프롬프트 내용을 바탕으로 민감정보를 수집하지 않고도 추론해낼 수 있다는 점에 대하여 아이디어를 제시하였던 적이 있다. 그에 따른 해결방안으로 기업은 처리항목 및 목적을 더욱 명확히 명시하여야 한다는 점을 지적하였다. 그리고 오늘 이 기사를 읽게 되었고 그 당시 문제점으로 생각하였던 점이 실제로 시정 권고를 받았다는 점에서 매우 실현성 있는 제안이었다는 점을 깨닫게 되었다. 실제로 AI가 사용자의 개인정보를 수집함에 따라 사용자의 개인정보를 추론하게 되는 것에 대해서 모두 민감하게 지적해야할 필요가 있다고 생각한다. 뿐만 아니라 해당 기사의 내용과 같이, AI 시스템의 보안에 대해 클라우드..

최근들어 IT 업계 뿐만 아니라 전세계적으로 AI의 도입으로 인해 다양한 부분에서 편리함을 누리고 있다. 기존에 시간이 많이 걸리던 문서작업 및 코드를 작성하는 것 등 AI는 다방면에서 우리에게 편리함을 제공한다. 하지만, AI 또한 양날의 검이라는 점을 잊어서는 안된다. AI를 이용해서는 빅데이터에 의존해 더 다양하고 새로운 시점에서의 공격 기법이 등장하기 때문이다. 실제로 학교에서 해킹과 관련된 수업을 듣다보면 스크립트를 교묘하게 조작하여 생성형AI로 매우 쉽게 해킹 코드를 작성할 수 있다. 수많은 개인정보를 보유하고 운영하는 기업들은 이러한 위협에 누구보다도 발빠르게 대응해야 하지만, 현재 3%의 기업만이 고도화된 보안 단계를 갖추고 있는 것이 지금의 실상이다. 핵심 내용 요약1. 국내 기업의 ..

최근 SKT의 해킹 사태 이후 다양한 기업들에서도 보다 강화된 보안을 위한 움직임이 발빠르게 변화하고 있다. 해당 기사에서는 이러한 보안사고에 대해 경영 시점에서의 CEO와 정보보안 관점에서의 CISO가 각각 어떠한 자세를 갖추어야 하는지에 대한 관점을 다루고 있어 관심이 가게 되었다. 보안사고는 직원의 실수로 인해 발생하는 경우도 적지 않기 때문에 이를 총괄하는 최고책임자들의 책임 또한 중요하게 생각해야 하는 문제이다. 핵심 내용 요약1. SKT 유심 해킹 사태로 인한 보안의식 전환SK텔레콤 유심 정보 해킹 사건으로 인해 국민 절반이 개인정보 유출 위험에 직면함.이를 계기로 많은 사람들이 보안사고가 일상생활에 미치는 영향의 심각성을 인식하게 됨.2. 기업 보안담당자의 위기와 기회CISO와 보안팀은 황..

보호되어 있는 글입니다.