뉴스 요약Microsoft OneDrive에 연결된 앱들이 사용자 동의 없이 전체 폴더에 접근 가능한 보안 취약점이 발견되었습니다. ChatGPT와 같은 앱이 OneDrive에 파일을 업로드할 때, 업로드 대상 파일뿐 아니라 다른 파일까지 열람 및 수정할 수 있는 권한을 갖게 되는 문제입니다. 이는 OneDrive의 광범위한 접근 권한 부여 방식에서 기인한 것으로 보입니다.핵심 포인트OneDrive 연동 앱의 과도한 접근 권한 문제사용자 파일 무단 열람 및 수정 가능성ChatGPT를 비롯한 다양한 앱에서 발생 가능OneDrive의 접근 권한 관리 방식 개선 필요기술 세부 내용1️⃣ OneDrive 접근 권한 문제OneDrive와 연동되는 앱들은 사용자가 특정 파일을 업로드할 때, 해당 파일만 접근하는 것..

뉴스 요약메타(Meta)는 유명인 사칭 광고로 인한 사기 피해를 방지하기 위해 얼굴 인식 기술을 활용한 새로운 광고 차단 기술을 개발했습니다. 개인정보보호위원회는 해당 기술의 국내 출시 전 사전적정성 검토를 진행했습니다.핵심 포인트유명인 사칭 광고 (ex. 이재용 코인, 홍진경 투자 사기) ➡️ 심각한 사회 문제 야기메타, 얼굴 인식 기술 기반 광고 차단 기술 개발 ➡️ 사칭 광고 차단 및 피해 예방 목표개인정보보호위원회, 메타의 새로운 기술에 대한 사전적정성 검토 진행 ➡️ 개인정보보호 관련 법규 준수 여부 확인기술 세부 내용1️⃣ Face Recognition Technology (얼굴 인식 기술)메타가 개발한 이 기술은 광고에 사용된 얼굴 이미지를 분석하여 해당 인물이 광고에서 주장하는 인물과 일치..

뉴스 요약공공 분야 AI 서비스 도입 시 신뢰성 확보를 위해 설명 가능한 AI(Explainable AI, XAI)가 중요해지고 있다는 내용입니다. 연세대 김범수 교수는 PIS FAIR 2025에서 공공 AI 서비스 운영의 신뢰성을 강조하며, XAI의 필요성을 언급했습니다.핵심 포인트공공 분야 AI 도입 시, 시민들의 신뢰 확보가 중요.설명 가능한 AI(XAI)가 신뢰 구축의 핵심 기술로 주목.믿을만한 정보와 윤리를 기반으로 AI 서비스 운영 필요.기술 세부 내용1️⃣ Explainable AI (XAI)의미: 인공지능의 의사결정 과정을 사람이 이해하고 신뢰할 수 있도록 설명하는 기술. Black Box와 같은 기존 AI 모델의 불투명성을 해결하는 데 중점을 둠.목표: AI의 예측 결과에 대한 이유를 제..

뉴스 요약중소벤처기업부가 유니콘 기업으로 성장 가능성이 높은 '아기 유니콘' 50개 기업을 선정했으며, 보안 분야에서는 무선통신 모듈 제조기업인 밀리웨이브가 포함되었다. 선정된 기업들은 시장개척자금 3억 원과 기술보증기금 특별보증 50억 원을 지원받게 된다.핵심 포인트딥테크 분야의 아기 유니콘 50개 기업 선정보안 분야에서는 밀리웨이브 1곳 선정선정 기업 지원: 시장개척자금 3억 원, 기술보증기금 특별보증 50억 원기술 세부 내용1️⃣ 밀리웨이브 (Milliwave) - 무선통신 모듈 제조밀리웨이브는 무선통신 모듈을 제조하는 기업으로, 아기 유니콘으로 선정됨.정확한 제품/기술에 대한 상세 정보는 뉴스 기사에 부족하지만, 밀리미터파(Millimeter Wave) 기술을 활용한 고주파 무선통신 모듈 제조에 ..

뉴스 요약과학기술정보통신부와 한국정보보호산업협회는 2025 정보보호 취업박람회를 27일 서울 강남 한국과학기술컨벤션센터에서 개최한다. 이 박람회는 정보보호 분야 취업을 희망하는 구직자와 관련 기업을 연결하는 자리다.핵심 포인트정보보호 분야 인재 채용 활성화를 위한 취업 박람회 개최졸업예정자 및 구직자의 취업 지원정보보호 기업의 우수 인재 확보 지원박람회 개최일: 2025년 (날짜는 뉴스 본문에 명시되지 않음, 오기로 27일로 추정됨)박람회 장소: 서울 강남 한국과학기술컨벤션센터주최: 과학기술정보통신부, 한국정보보호산업협회기술 세부 내용본 뉴스에서는 특정 정보보안 기술에 대한 언급이 없으므로, 정보보안 분야의 주요 기술 트렌드를 소개합니다.1️⃣ Cloud Security (클라우드 보안)클라우드 컴퓨팅 ..

뉴스 요약정부가 100억 원을 투입하여 충청권(대전, 세종, 충북, 충남)에 정보보호 클러스터를 구축합니다. 수도권에 집중된 정보보호 시설 및 인력 분산을 위해 과학기술정보통신부와 한국인터넷진흥원이 주도하는 사업입니다.핵심 포인트100억 원 투자충청권(대전, 세종, 충북, 충남)에 정보보호 클러스터 구축 ️정보보호 시설 및 인력의 수도권 집중 해소과학기술정보통신부, 한국인터넷진흥원 주관기술 세부 내용1️⃣ 정보보호 클러스터 (Information Security Cluster)정보보호 관련 기업, 기관, 대학, 연구소 등이 한 지역에 모여 시너지 효과를 창출하는 집적 단지입니다.기업 간 협력, 기술 개발, 인력 양성, 정보 공유 등을 통해 정보보호 산업 발전을 촉진합니다.스타트업 지원, 공동 연구개발, ..

뉴스 요약이동통신사 해킹 사고 예방을 위해 IT 예산의 일정 비율을 정보보호에 의무적으로 투자하고, 강화된 인증 시스템 도입 및 법령 위반 시 인증 취소 근거를 마련해야 한다는 주장이 제기되었습니다. SK텔레콤 해킹 사태와 같은 사건의 재발을 방지하기 위한 정보보호 체계 개선의 필요성이 강조되고 있습니다.핵심 포인트이동통신사 해킹 사고 예방을 위한 정보보호 투자 의무화 필요성 강조IT 예산의 일정 비율 이상을 정보보호에 투자하도록 제도화강화된 인증 시스템 도입 및 법령 위반 시 인증 취소 근거 마련SK텔레콤 해킹 사태와 같은 사고 재발 방지를 위한 정보보호 체계 개선기술 세부 내용1️⃣ 정보보호 투자 의무화현재 이동통신사의 정보보호 투자는 자율적인 부분이 크기 때문에, 법적으로 일정 비율 이상을 의무적으..

뉴스 요약한국인터넷진흥원(KISA)은 선박 사이버 침해사고 분석 및 대응 기술 개발을 위해 산학연 협력 체계를 구축하고, R&D 과제 킥오프 워크숍을 진행했습니다. 이는 과학기술정보통신부와 정보통신기획평가원이 추진하는 정보보호핵심원천기술개발 사업의 일환입니다.핵심 포인트KISA 주도의 선박 사이버 보안 기술 개발 협력 체계 구축선박 침해사고 분석 및 대응 기술 R&D 과제 착수과학기술정보통신부 & 정보통신기획평가원 지원 사업기술 세부 내용1️⃣ 선박 사이버 침해사고 분석 기술 개발목표: 실제 선박 운영 환경에서 발생 가능한 사이버 침해 사고 데이터를 수집하고 분석하여, 공격 유형 및 특징을 파악하는 기술 개발.️ 데이터 수집: 다양한 선박 시스템(항해, 제어, 통신 등)에서 발생하는 로그, 네트워크 트래..

뉴스 요약대통령 선거를 앞두고 설문조사 참여를 미끼로 개인정보를 탈취하는 신종 피싱 공격이 증가하고 있습니다. 공기업을 사칭한 문자 메시지를 통해 설문 링크를 클릭하도록 유도하고, 경품 제공을 약속하여 사용자의 참여를 유도하는 방식입니다. 안랩은 이러한 피싱 공격에 대한 주의를 당부했습니다.핵심 포인트대선 관련 설문조사를 가장한 피싱 공격 증가공기업 사칭경품 제공으로 참여 유도개인정보 탈취 목적안랩에서 주의 당부기술 세부 내용1️⃣ Phishing (피싱)정의: Phishing은 개인정보(ID, 비밀번호, 금융정보 등)를 탈취하기 위해 합법적인 기관이나 기업으로 위장하는 사회공학적 공격 기법입니다.⚙️ 작동 방식: 공격자는 이메일, 문자 메시지, 웹사이트 등을 통해 피해자를 속여 악성 링크를 클릭하거나 ..

뉴스 요약국내 1, 2위 통신사인 SK텔레콤과 KT가 BPFDoor 악성코드 공격을 받은 정황이 포착되어, 전 국민의 개인정보 유출 가능성이 제기되고 있습니다.핵심 포인트SK텔레콤에 이어 KT도 BPFDoor 악성코드 공격 대상.1, 2위 통신사 공격으로 전 국민 개인정보 유출 위험 증가.BPFDoor 악성코드의 심각성 부각.기술 세부 내용1️⃣ BPFDoor 악성코드 분석BPF(Berkeley Packet Filter)Door는 BPF 기능을 악용하는 백도어 악성코드입니다.BPF는 네트워크 패킷 필터링 기능으로, 시스템 성능 분석 및 네트워크 모니터링에 사용됩니다.공격자는 BPFDoor를 이용해 시스템에 침투하고, 네트워크 트래픽을 가로채거나 조작하여 정보를 탈취할 수 있습니다. ️은밀하게 작동하며 탐..