지난 3월 6일, 백악관에서 트럼프 대통령의 미국 사이버 안보 전략(President Trump’s Cyber Strategy for America)을 발표했습니다. 이는 지난 10년간의 사이버 보안 시행착오를 바탕으로 한 거대한 보안 패러다임의 전환을 예고했습니다. 이번에 공개된 전략은 단순히 미국 정부만의 이야기가 아니라 글로벌 공급망에 엮여 있는 기업들에게도 매우 중요한 변화입니다. 특히 이번 전략은 사이버 […]
Read more
Currently browsing: Insight
AI 건강 앱과 개인정보 보호의 허점 — HIPAA가 놓치는 것들
스마트폰 하나로 언제든지 건강 상담을 받을 수 있는 시대가 왔습니다. OpenAI의 ChatGPT Health, Anthropic의 Claude for Healthcare, Google의 AI 헬스케어 서비스까지, 빅테크 기업들이 앞다퉈 의료 분야에 뛰어들고 있습니다. AI 건강 앱 OpenAI에 따르면 이미 수억 명의 사람들이 ChatGPT를 건강 및 웰니스 질문에 활용하고 있으며, 여러 연구들은 대형 언어 모델이 […]
Read more
기업과 국가의 경계가 무너지는 사이버 전쟁 시대
사이버 전쟁은 이제 더 이상 영화 속 이야기가 아니라 실제 전쟁과 외교의 중심에서 벌어지는 현실이 되고 있습니다. 최근 미국과 이란 사이 군사 충돌과 보복 공격이 이어지는 과정에서도 사이버 공격은 항상 함께 등장합니다. 러시아와 우크라이나 전쟁 역시 마찬가지입니다. 미사일이 오가는 동시에 전력망과 통신망, 금융 시스템을 겨냥한 사이버 작전이 끊임없이 수행되고 […]
Read more
스마트 전력망의 숨은 위험, AMI 보안 이해하기
전기는 눈에 보이지 않지만 우리의 일상을 움직이는 가장 기본적인 인프라입니다. 집 안의 조명과 가전제품부터 병원과 지하철 그리고 데이터센터까지 대부분의 사회 시스템이 전기에 의존하고 있습니다. 과거에는 검침원이 각 가정을 방문해 전기 사용량을 확인했지만 지금은 원격으로 데이터를 수집하는 시대가 되었습니다. AMI 보안 이러한 변화를 가능하게 만든 것이 바로 AMI(Advanced Metering Infrastructure, […]
Read more
랜섬웨어 비즈니스와 기업 대응 방안
병원이 멈추고 공장이 가동을 중단하고 기업의 내부 시스템이 한순간에 잠겨버리는 사건들이 뉴스에 등장할 때 그 뒤에는 종종 랜섬웨어 공격이 있습니다. 랜섬웨어(Ransomware)는 컴퓨터나 서버의 파일을 암호화해 사용할 수 없게 만든 뒤, 이를 복구해 주는 대가로 돈을 요구하는 악성 공격을 뜻합니다. 하지만 오늘날 랜섬웨어는 단순한 컴퓨터 바이러스 수준을 넘어섰습니다. 공격자는 데이터를 […]
Read more
지능형 연결 시대의 새로운 과제, AIoT 보안
인공지능(AI)과 사물인터넷(IoT)의 결합이 가속화되면서 AIoT라는 개념이 빠르게 확산되고 있습니다. AIoT는 단순히 사물을 인터넷에 연결하는 수준을 넘어 기기가 스스로 데이터를 분석하고 판단을 내릴 수 있도록 만드는 기술입니다. 예를 들어 공장에서는 센서 데이터를 실시간으로 분석해 생산 효율을 극대화하고 스마트홈에서는 생활 패턴을 학습해 자동으로 조명과 온도를 조정합니다. AIoT 보안 이처럼 AIoT는 산업 […]
Read more
이동통신사 종단 암호화(E2EE)의 한계와 과제
최근 국내 이동통신사를 둘러싸고 문자와 통화가 실제로 얼마나 안전한지에 대한 논의가 거세지고 있습니다. 통신망 해킹과 문자 메시지 탈취 사고가 이어지면서 통신 구간 암호화를 과연 믿어도 되는지에 대한 불신도 함께 커지고 있습니다. 특히 일부 이동통신사 구간에서 문자 메시지 종단 암호화가 특정 조건에서 풀릴 수 있었다는 사실이 확인되며 통신사가 제공하는 보안 […]
Read more
CVE와 GCVE가 바꾸는 취약점 관리 전략
오늘날 조직은 하루에도 수십, 많게는 수백 건의 신규 보안 취약점 공지를 접합니다. 문제는 모든 취약점을 동시에 대응할 수 없다는 점입니다. 결국 보안 담당자는 “이 취약점이 얼마나 중요한가”, “우리 환경에 영향이 있는가”, “어떤 것을 먼저 패치해야 하는가”를 빠르게 판단해야 합니다. 이때 핵심 역할을 하는 것이 바로 취약점의 ‘공통 이름표’입니다. 서로 […]
Read more
인공지능 시대의 새로운 보안 기준, AI보안법
인공지능(AI)의 활용이 폭발적으로 증가하면서 AI 보안이 새로운 화두로 떠오르고 있습니다. 생성형 AI를 비롯해 다양한 인공지능 기술이 산업 곳곳에 적용되며 업무 효율과 혁신을 이끌고 있지만, 동시에 데이터 조작, 모델 변조, 개인정보 유출 등 AI 기반 보안 위협도 빠르게 늘어나고 있습니다. 이러한 변화 속에서 전 세계는 AI의 안전성과 신뢰성을 확보하기 위한 […]
Read more
몰트북 사건이 보여준 AI 에이전트 시대의 새로운 보안 과제
2026년 1월 말, 몰트북(Moltbook) 이라는 특이한 소셜 미디어 플랫폼이 온라인에 등장했습니다. 언뜻 보면 토론 게시판, 추천 기능, 인기 게시물 등이 있어 일반 미디어 플랫폼 같아 보이지만 몰트북에는 특이한 점이 하나 있습니다. 대화의 주체가 사람이 아니라 AI 에이전트였다는 점입니다. 인간은 글을 쓰거나 토론에 참여하지 않고 AI 에이전트들의 상호작용을 관찰하는 역할에 […]
Read more