韓 보안 불감증 - 그룹뉴스- 이투데이

인공지능으로 무장한 사이버 위협 [韓 보안 불감증]

AI 시대, 인공지능으로 무장한 사이버 위협 딥페이크 생성부터 사회공학적 공격까지 'AI+다크웹' 때문에 손쉬워진 해킹, 급증 보안 방어 기술 역시 AI로 무장…칼과 방패의 싸움 #지난해 1월, 홍콩 금융회사에서 딥페이크 피싱으로 약 342억 원의 피해를 보았다. 영국 본사의 최고재무담당자(CFO)가 홍콩 지부 직원에 거액 송금을 지시한 것이다. 그 직원은 동료들과 수차례 회의를 거쳤음에도 해당 지시가 인공지능(AI) 기술을 활용한 딥페이크라는 점을 알아차리지 못했다. 이른바 공격자가 임직원을 사칭해 송금을 유도하는 공격이다. 인

2025-06-09 06:00
IT업계 마저⋯보안 투자 5.6%에 그쳤다 [韓 보안 불감증]

136개 IT 기업 전수조사 해보니 전체 업종 평균보다 못 미쳐 정보보호 투자액은 전체서 5.6% IT 인력 중 정보보호 전담은 5.55% 전문가 "보안은 비용이라는 인식 때문" "회사 경영진의 보안 인식 제고 필요" 보안은 여전히 '투자'가 아닌 '비용'이었다. 인공지능(AI)의 등장으로 사이버 위협이 고도화되고 있지만, 정보보호는 여전히 기업 경영에서 뒷순위로 밀리는 실정이다. 심지어 보안과 가장 밀접한 정보통신(IT) 업종조차, 정보보호 투자 비중이 전체 IT 자원의 20분의 1 수준에 그친 것으로 드러났다. 8일 본지가 한

2025-06-09 06:00
정보보호 인력은 여전히 부족…"처우 개선 이뤄져야" [韓 보안 불감증]

사이버 보안 인력 대다수 다른 업무와 겸업 중소기업일 수록 겸업 비율↑…전문성 부족 실력있는 석·박사급 보안 인재는 품귀 현상 "타 IT·해외로 가거나 어둠의 제안 받기도" 최근 사이버 보안 위협이 증가하고 디지털 전환이 가속화되면서 정보보호 인력의 중요성이 재조명되고 있다. 그러나 대다수 국내 사이버보안 인력 대다수는 다른 업무를 겸하고 있다. 처우 개선 역시 뚜렷하게 이뤄지지 않고 있다. 과학기술정보통신부의 '2024년 사이버보안 인력수급 실태조사'에 따르면, 2024년 기준 기업 내에서 사이버보안을 담당하는 인력 중 63.8

2025-06-09 06:00
“ISMS는 건강검진일 뿐”… 해킹 못 막은 보안 인증 [韓 보안 불감증]

SKT 해킹 이후 보안 인증제 실효성 논란 재점화 ISMS 보유했지만 인증 범위 내 서버 뚫려 정부 “심사 강화 등 개편 검토”… 법 개정 가능성도 전문가 “인증은 진단일 뿐, 만능 아니야” 보안 업계 “사후 대응 체계까지 평가해야” SK텔레콤 해킹 사태를 계기로, 국내 정보보호인증제도(ISMS)의 실효성 논란이 다시 불거졌다. 이에 정부도 제도 개편을 검토 중이다. 업계는 제도 개편 필요성에는 공감하지만, ‘제도 만능주의’에 대한 경계도 필요하다고 지적한다. 9일 관련 업계에 따르면, 사이버 침해 사고 당시 SKT는 ISMS 2

2025-06-09 06:00