-
개인정보 유출 ‘매출 10% 과징금’ 세부 기준 나왔다…시행령 개정안 입법예고
개인정보를 유출하거나 부실하게 관리한 기업에 전체 매출액의 최대 10%까지 부과할 수 있도록 한 ‘징벌적 과징금’의 구체적인 산정 기준이 공개됐다. 개인정보보호위원회는 다음 달 13일까지 과징금 제재의 실효성을 높이기 위한 ‘개인정보 보호법 시행령’ 개정안을 입법예고한다고 1일 밝혔다. 오는 9월 11일 시행되는 개정 개인정보보호법에서 정한 매출 10% 과징금의 구체적인 내용이 담겼다. 개정 시행령은 기준금액을 정한 뒤 투자 감경, 1·2차 조정, 부과과징금 결정 등으로 산정 구조를 체계화했다. 과징금의 출발선인 기준금액은
-
해킹 도구부터 관리자 계정까지 거래…AI 해킹, 산업 생태계로 비대화
인공지능(AI)이 사이버 공격의 속도와 효율성을 높이면서 해킹이 산업 생태계로 비대화되고 있다는 우려가 나온다. 취약점 공격과 랜섬웨어 피해 규모가 폭증하고, 다크웹에서는 해킹 도구부터 관리자 계정, 접근 권한 등이 버젓이 거래되고 있다. 31일 글로벌 보안 기업 포티넷의 사이버 위협 연구소 포티가드랩스가 발간한 ‘2026년 포티넷 글로벌 위협 동향 보고서’에 따르면 전 세계 취약점 공격(익스플로잇) 시도는 지난해 970억건에서 올해 1219억9000만건으로 25% 증가했다. 같은 기간 정찰·스캐닝 시도 건수는 1조1600억건에
-
개인정보위, 이용내역 활용 답변 ‘네이버 AI 탭’ 조건부 허용
개인정보보호위원회는 지난 27일 전체회의에서 네이버의 검색 인공지능(AI) 에이전트 서비스 ‘AI 탭’에 대한 사전적정성 검토 결과를 심의·의결했다고 31일 밝혔다. 사전적정성 검토는 신기술 개발 단계에서 기존 선례만으로 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우 개인정보위와 함께 적합한 법 적용방안을 마련하는 제도다. 합의된 부분을 이행하면 사후 불이익한 처분을 피할 수 있다. 네이버는 AI와의 대화에서 개인화된 검색 결과를 제공하는 AI 탭 출시 전 이용자 데이터를 적법하게 활용할 방안을 마련하기 위해 이를 신청했다
-
AI 해킹 위협은 상대 안 가리는데…망분리 완화 소외된 중소·핀테크
금융권의 '인공지능(AI) 보안 체계'를 위한 망분리 규제 완화가 본격화하고 있다. 다만 적용 대상이 대형 금융회사에 한정돼 중소형 금융사나 핀테크 기업을 위한 '투트랙' 접근이 필요하다는 지적이 나온다. 31일 금융권과 보안업계 등에 따르면 금융위원회 망분리 규제 특례 1차 신청이 지난 29일 마감됐다. 앤트로픽의 '미토스' 등 고성능 AI의 사이버 위협을 AI로 방어하기 위해 금융권의 망분리 규제를 한시적으로 완화하는 절차다. 1차 신청 마감 이후 민간 전문가 심사 등을 거쳐 금융사 10곳 내외가 선정된다. 이들은 AI 기반
-
R&D 행정서식 90% 이상 간소화…독자 AI 기술로 ‘K-정보보호’ 강화
정부가 연구자가 행정부담 없이 연구에 몰입할 수 있도록 총 2171개의 국가연구개발 사업 행정서식을 154개로 간소화한다. 내년부터 인공지능(AI) 기반 사이버위협에 대응하기 위해 독자 AI 기술로 국내 정보보호 체계 구축에 나선다. 과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 이런 내용의 ‘연구행정 부담 완화를 위한 국가연구개발 행정시스템 혁신방안’과 ‘AI 기반 사이버위협 대응 민간 정보보호 추진계획안’을 포함한 6건의 안건을 심의·의결했다고 밝혔다. ◇각 부처 흩어진 2171개 행정서식, 90% 폐지…연구자
-
“오기 전에 막는다”…보안기업 에버스핀, ‘스미싱 방어 새 표준’ 제시
최근 정부가 스미싱 문자의 사전 차단을 골자로 한 전기통신사업법 시행령 개정안을 공포하면서 문자 발송 유통 구조 전반에 걸쳐 보안 의무가 크게 강화되고 있다. 연간 보이스피싱 및 스미싱 피해액이 1조원을 돌파하는 등 사후 신고와 차단 중심의 기존 체계가 한계에 부딪히자 문자가 수신자에게 도달하기 전 발송 단계에서 악성 유무를 가려내는 기술이 공익적 차원에서 필요하기 때문이다. 이러한 상황에서 AI 보안기업 에버스핀과 메시징서비스 기업 에스엠티엔티(SMTNT)가 손잡고, 화이트리스트 기반의 ‘문자백신’ 기술을 발송 인프라에 통합한
-
한싹은 ‘2026 파트너 데이’에서 인공지능(AI)과 국가망보안체계(N2SF) 전환을 위한 통합보안 모델을 공개했다고 28일 밝혔다. 한싹은 ‘보안 대변환 시대, 통합보안으로 한번에 싹’을 주제로 계열사와 함께 전국 5개 주요 도시에서 파트너 데이를 개최해 왔다. 행사에는 350여개 파트너사와 500여명의 보안 관계자가 참석했다. N2SF를 단순한 망분리 정책 변화가 아닌 데이터 중요도와 업무 특성에 따라 접근과 전송, 활용을 차등 통제하는 등급 기반 보안 체계로의 구조적 전환으로 진단하며 보안 통제 차등 적용, 모든 접속 지속
-
국가인공지능전략위원회, 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 국내 최초로 ‘보안 취약점 신고·조치·공개(CVD·VDP) 제도’(이하 보안취약점 상시 신고조치제) 시범 사업을 전격 추진한다고 28일 밝혔다. 이는 실제 운영 망 등에 대해 365일·24시간 화이트해커가 취약점을 탐색할 수 있도록 하는 정책(VDP)을 공개하고, 이를 준수하는 범위 내에서 화이트해커가 취약점을 발굴·신고하면 피신고 기업·기관이 조치 이후 투명하게 공개하는 정책(CVD)이다. 국내와 달리 이미 미국·유럽 등에선 널리 운영되고 있다.
-
KISIA, 정보보호 기업 해외진출 지원…정부·유관기관 협력 강화
한국정보보호산업협회(KISIA)는 27일 서울 가락동 IT벤처타워 세미나실에서 ‘정보보호 해외진출 협의체 및 지원사업 설명회’를 개최했다고 밝혔다. 설명회는 국내 정보보호 기업들이 해외시장 진출 과정에서 겪는 애로사항을 공유하고 정부 지원사업 및 민·관 협력 기반 지원 방향을 논의하기 위해 마련됐다. 행사에는 해외진출 기업 및 희망 기업, 한국인터넷진흥원(KISA) 관계자 등이 참석했다. 특히 KISA와 KISIA는 과학기술정보통신부의 정보보호 기업 해외 진출 지원사업과 주요 지원 프로그램을 소개하고, 해외 전시회 참가 지원,
-
클루커스, AI SOC 플랫폼 ‘펜서’와 파트너십 체결
클루커스는 펜서(Panther)와 전략적 파트너십을 맺고 국내기업 대상으로 클라우드 보안 운영 고도화를 위한 AI 기반 SOC 운영 모델 도입을 지원한다고 27일 밝혔다. 펜서(Panther)는 데이터 파이프라인, 보안 데이터레이크, 탐지 엔진, 에이전트를 하나의 통합 솔루션으로 결합한 AI SOC 플랫폼이다. 보안팀이 대규모 클라우드 로그와 보안 이벤트를 보다 빠르고 정교하게 수집·분석할 수 있도록 지원한다. 에이전트를 통해 알림 분류, 위협 조사, 탐지 개선 등 분석 워크플로우도 자동화한다. 조사 결과와 축적된 인사이트를 다시
-
망분리 풀리는 금융권… 보안기업 ‘AI 솔루션 선점 경쟁’ 본격화
금융권의 인공지능(AI) 활용을 가로막고 있었던 망분리 규제가 완화되면서 국내 보안업계의 기대감이 높아지고 있다. 자율 취약점 탐지부터 보안관제, 대형언어모델(LLM) 게이트웨이까지 금융권이 새롭게 필요로 하는 AI 보안 솔루션 수요가 폭발할 것으로 예상되면서다. 다만 글로벌 빅테크가 사실상 시장 표준으로 자리잡은 상황에서 국내 보안기업이 어느 정도 입지를 확보할 수 있을지가 시험대에 올랐다. 27일 보안업계에 따르면 금융위원회가 최근 49개 금융사를 대상으로 망분리 규제 완화안을 발표하면서 금융권의 AI 보안 도입이 속도를
-
금융보안원은 고성능 인공지능(AI)에 의한 보안위협 확대에 대응하는 ‘금융AI보안지원센터’ 업무를 개시한다고 27일 밝혔다. 지원센터는 AI 보안위협 대응에 어려움을 겪는 중소 금융사의 애로사항을 접수하고 대응요령 등을 안내한다. 또 신규 AI 모델 사이버보안 성능 향상, 방어 목적의 AI 기술 활용 방안 등 AI 보안위협 대응에 필요한 사항을 기술 상담 및 자문 등의 형태로 제공한다. 필요시 금융보안원이 중소금융사에 대해 AI를 활용한 모의해킹 서비스를 직접 제공할 계획이다. 아울러 다음 달 금융AI보안연구소를 신설하는 조직
-
韓도 AI보안위협 미리 막는다…오픈AI, ‘한국사이버액션플랜’ 가동
정부가 인공지능(AI) 보안위협에 대응하고자 오픈AI의 최신 모델에 대한 조기 접근 권한을 얻는다. 미국, 캐나다에 이어 일본과 함께 세계에서 세 번째다. 나아가 국내 주요 기업으로의 접근 확대도 기대된다. 오픈AI는 한국 정부·공공기관 및 기업들의 자사 최신 고성능 AI 사이버 모델에 대한 접근을 확대하도록 하는 내용이 담긴 ‘한국 사이버 액션 플랜’을 가동한다고 27일 밝혔다. 회사가 최근 발표한 사이버보안 이니셔티브 ‘데이브레이크’의 일환으로 한국을 위해 마련한 실행계획이다. 이날 서울 서초구 JW 메리어트 호텔에서 개최한
-
한컴위드는 사용자 행위·환경·장치 등 다양한 문맥(콘텍스트) 정보를 인공지능(AI) 기반으로 실시간 분석해 위험도를 검증하는 지속 인증 솔루션 ‘한컴 엑스씨오스(xCAuth)’를 출시했다고 26일 밝혔다. 회사에 따르면 사용자, 장치, 환경, 세션을 유기적으로 연결해 인증 체인을 확장한 솔루션이다. 물리적 맥락(실내외 위치, 주변 환경 등 실세계 정보), 디바이스 및 환경 정보(기기, 네트워크, 블루투스 등), 행위 및 생체 정보(키스트로크 패턴, 터치 제스처 패턴, 안면 등 사용자 고유 정보) 등 다양한 콘텍스트 신호를 종합적으
-
"선거운동 유튜브에 내 얼굴이"… 개인정보위 가이드 안 지키는 후보자들
유튜브 등 영상 콘텐츠에 대한 개인정보 보호 가이드라인이 마련돼 있지만, 지방선거 유세 현장에서는 사실상 지켜지지 않는 것으로 나타났다. 개인정보보호위원회가 영상 촬영 시 사생활 침해 가능성을 명시하고 비식별 처리, 정보주체 권리행사 절차 보장 등을 권고하고 있지만 이를 지키지 않은 선거 영상이 동영상 플랫폼에 대거 올라와 있다. 25일 관련 업계에 따르면 6·3 전국지방선거 후보자들의 유세 현장 유튜브 영상에 일반 행인이나 차량번호 등이 노출되고 있다. 개인정보위가 발간한 '이동형 영상정보처리기기를 위한 개인영상정보 보호·활용
-
민감정보 쌓인 국민연금·LH, 정보보호 인증 ‘셀프 패스’
전 국민의 직장·사업·소득 정보를 가진 국민연금공단과 아파트 청약을 위한 정보를 다루는 한국부동산원, 한국토지주택공사(LH) 등 공공기관 다수가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증을 받지 않은 것으로 확인됐다. 내년 7월 공공기관 ISMS-P 인증 의무화 시행을 앞두고 개인정보보호위원회가 시행령 개정 작업을 하는 가운데 의무 대상 공공기관을 대폭 확대해 사각지대를 없애야 한다는 주장이 설득력을 얻고 있다. 25일 정보보안 업계에 따르면 공공기관 ISMS-P 인증 의무화 범위가 포함된 개인정보 보호법 시
어떤 기사를 찾으시나요?
- # "합의 하루 만에 균열"… 호르무즈 통행료·동결자금 놓고 미·이란 신경전
- # 종전에도 1500원대 요지부동 환율…장 초반 1517원까지 올라
- # “美, 3000억달러 이란 재건기금 검토…한국·일본 기업 참여 거론”
- # 서울 전세난 심화 속 ‘탈전세’ 흐름 확산… 검단신도시 대안으로 부상
- # 반도체값에 수출물가 또 올라…수입물가는 유가 꺾이며 두 달째↓
- # 엔비디아, 30조원 회사채 발행 추진…AI 투자 실탄 확보
- # 중국, 대형 전기 트럭 전환 본격 드라이브…2030년 160만대 목표
- # 美 B-52 폭격기 추락…“탑승자 8명 전원 사망 추정”
많이 본 뉴스
검색창 닫기
