국내 기업들이 사이버보안 위협에 직면하고 있지만, 이를 대응할 전문 인력이 부족하다는 조사 결과가 발표됐다. 포티넷의 '2026 사이버보안 기술 격차 보고서'에 따르면, 응답 기업의 65%가 보안 인력과 기술 부족을 가장 큰 위험 요인으로 지목했다. 최근 12개월 동안 82%의 기업이 보안 침해를 경험했으며, 이로 인해 평균 260만 달러의 피해를 입었다. 특히, 보안 사고의 복구 기간이 평균 2.2개월로 늘어나면서 기업의 부담이 가중되고 있다. 디도스 공격, 피싱, 랜섬웨어가 주요 공격 유형으로 나타났으며, 경영진의 책임도 증가하고 있다. 포티넷은 기업들이 사이버보안의 중요성을 인식하고 있지만, 실제 투자와 실행 계획 간의 격차가 여전히 존재한다고 강조했다. 따라서 전문 인력 확보와 기술 투자에 대한 시급한 필요성이 대두되고 있다.　　#기업 #보안 #사고 #랜섬웨어 #피싱 #디도스 #인력부족

금융당국이 신종 피싱 범죄에 대한 대응 강화를 위해 '신종피싱혐의 의심계좌 거래정지제도 가이드라인'을 다음달 제정합니다. 이 제도는 노쇼 사기, 로맨스 스캠 등 새로운 유형의 범죄에 연루된 의심 계좌를 신속하게 묶을 수 있는 방안을 제공합니다. 금융사는 이 가이드라인을 바탕으로 최대 7일간 임시 거래정지를 시행할 수 있으며, 범죄 연관성이 높다고 판단될 경우 최대 60일간 본정지 조치도 가능해집니다. 이는 범죄자 검거와 범죄수익 환수를 위한 필수적인 조치로, 기존의 통신사기피해환급법의 한계를 극복하는 데 큰 도움이 될 것입니다. 특히, 이번 가이드라인은 금융권과 경찰청 간의 협업을 통해 마련된 것으로, 신속한 대응 체계를 구축하는 데 중요한 역할을 할 것으로 기대됩니다. 이러한 제도적 변화는 피해 확산을 방지하고, 금융사와 수사기관 간의 협력을 통해 보다 효과적인 범죄 대응이 가능해질 것입니다.　　#금융권 #공공기관 #FDS #금융사기 #정책 #경찰청 #보이스피싱

금융감독원이 수협중앙회에 대한 정기 검사 결과를 올해 하반기에 발표할 예정이며, 이 과정에서 도이치모터스, 무궁화신탁, 사랑제일교회 관련 부실 대출 의혹이 주요 쟁점으로 다뤄질 것으로 보인다. 특히, 도이치모터스에 대한 648억원의 대출은 경영 불확실성이 커진 시기에 이루어져 특혜 의혹이 제기되고 있다. 무궁화신탁의 경우, 7447억원의 대출 중 4분의 1 이상이 연체된 상황으로, 여러 조합이 부실 가능성을 인지하지 못한 채 대출을 실행한 점이 문제로 지적된다. 사랑제일교회는 재개발 과정에서 자금 조달에 어려움을 겪으며 65억원을 대출받았고, 이 과정에서 정치권의 개입 의혹이 제기되었다. 이러한 상황은 수협의 관리 및 감독 체계의 필요성을 더욱 부각시키고 있으며, 금감원의 조사가 이들 의혹을 명확히 규명하는 데 중요한 역할을 할 것으로 기대된다.　　#금융권 #공공기관 #내부통제 #금융감독원 #부실대출 #특혜대출 #수협중앙회

최근 인공지능(AI)의 확산이 보안, 공공 인프라, 웨어러블 기기 등 다양한 산업 분야에서 경쟁 구도를 변화시키고 있습니다. 특히, AI 기반 사이버 위협이 고도화됨에 따라 정부와 기업의 대응이 시급해지고 있습니다. 과학기술정보통신부는 'AI 기반 사이버위협 대응 민간 정보보호 추진계획'을 발표하며, 실시간 보안 체계 구축과 취약점 관리센터 설치를 통해 신속한 대응을 강화할 방침입니다. 또한, 생성형 AI의 대중화가 진행됨에 따라 국민의 38.9%가 이를 이용하고 있으며, 정보 검색과 업무 지원에 활용되고 있습니다. 그러나 허위 정보 유포와 저작권 침해 등 부작용에 대한 우려도 커지고 있습니다. 이에 따라 AI의 안전성과 신뢰성 확보가 산업 경쟁력의 핵심 요소로 부각되고 있습니다. 웨어러블 기기 시장에서는 스마트글래스를 중심으로 한 AI 경쟁이 치열해지고 있으며, 삼성전자가 구글과 협력하여 새로운 제품을 선보였습니다. 이러한 변화는 AI 기술이 단순한 성능을 넘어 보안과 사용자 경험을 중시하는 방향으로 나아가고 있음을 보여줍니다. AI의 발전과 함께 신뢰성과 안전성을 확보하는 솔루션의 필요성이 더욱 강조되고 있습니다.　　#공공기관 #기업 #보안 #정책 #대응 #탐지 #생성형AI

개인정보보호위원회는 네이버의 새로운 AI 에이전트 서비스 ‘AI 탭’에 대해 조건부 적합 의결을 내렸다. 이 서비스는 이용자의 검색 이력과 다양한 데이터를 활용해 개인화된 정보를 제공하는 방식으로, 개인정보 보호를 위한 철저한 안전 대책이 필수적이다. 개인정보위는 데이터 활용 거부권 안내 절차 강화, 민감정보 추론 금지 등 세 가지 핵심 요구사항을 제시하며, 이용자 권익 보호와 안전성 확보를 강조했다. 특히, 민감정보가 추론되거나 노출되지 않도록 시스템적 장치를 마련해야 한다고 밝혔다. AI 기술의 발전과 함께 데이터 처리의 복잡성이 증가하는 만큼, 기업들은 법적 불확실성을 해소하기 위한 보호 방안을 마련하는 것이 중요하다. 개인정보위는 이러한 혁신 제도를 통해 안전한 데이터 활용을 지원할 계획이다.　　#기업 #공공기관 #개인정보보호 #정책 #법 #개인정보보호위원회 #네이버

최근 인공지능(AI)의 발전으로 사이버 공격이 더욱 정교해지고 있어 심각한 우려가 제기되고 있습니다. 글로벌 보안 기업 포티넷의 보고서에 따르면, 전 세계 취약점 공격 시도가 지난해 970억 건에서 올해 1219억 건으로 25% 증가했습니다. 특히 랜섬웨어 피해 기업 수는 1600개에서 7831개로 급증하며, 공격의 속도도 평균 5.4일에서 24시간 이내로 단축되었습니다. 이러한 상황에서 다크웹에서 해킹 도구와 접근 권한이 거래되고 있어 공격자들이 더욱 쉽게 공격을 감행할 수 있는 환경이 조성되고 있습니다. 이에 따라, AI 시대의 보안 전략으로 '보안 내재화'와 제로트러스트 접근이 필수적입니다. 시스템 설계 단계에서부터 보안을 고려하고, 계정 정보 탈취 시 지속적인 재인증을 통해 불필요한 데이터 접근을 차단하는 마이크로 세그먼테이션 전략이 요구됩니다. 이러한 솔루션의 필요성이 더욱 강조되는 시점입니다.　　#기업 #보안 #피해 #계정탈취 #차단 #랜섬웨어 #다크웹