개인정보보호위원회는 대규모언어모델(LLM) 관련 사업자인 구글, 메타 등 6개 사업자에 대해 개인정보 보호의 취약점을 보완하도록 개선권고했다.
27일 개인정보위는 제6회 전체회의를 열고 LLM을 개발‧배포하거나 이를 기반으로 인공지능(AI) 서비스를 제공하는 오픈AI·구글·MS·메타·네이버·뤼튼에 대해 이같은 개선권고를 의결했다고 28일 밝혔다.
개인정보위는...
이어 “3월 학평을 통해 취약점을 분석해 반드시 보완 계획을 짜고 실천해야 한다”면서 “오답노트를 만드는 것도 고3 학습의 출발점이다. 오답 노트를 성공적으로 실행하면, 실전 수능까지 착실하게 작성할 수 있을 것”이라고 덧붙였다.
이번 학평을 통해 실전 수능 적응력을 키우고, 본인만의 시험 운용 원칙을 만들 수 있다는 조언도 나온다.
김병진 이투스...
취약점 탐지 대응 훈련 추가, 해킹 메일 훈련 개선 등 고도화기업 위한 사이버 시큐리티 훈련 플랫폼 오픈
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.
KISA는 기업의 사이버 침해 대응 능력을...
LG마그나는 이번 사이버보안 관리체계 인증 획득을 통해 완성차 고객이 신뢰할 수 있는 메이저 차량 부품 공급사로서 글로벌 시장에서의 입지를 더욱 강화할 방침이다.
정원석 LG마그나 대표는 “차량에 대한 사이버 공격과 새로운 위협에 대응해 보안 취약점을 조기 제거하고 사이버 보안 체계를 강화해 나가겠다”고 말했다.
법조계 관계자는 “코인을 우리나라에서 발행하고 신고 해야 규제가 용이할 것”이라며 “가상자산이용자보호법도 불공정 거래 행위를 막는다는 것인데, 특히 김치코인은 취약점이 있어 요건을 강화하고 국내에서 발행하도록 하는 게 투자자 보호에 도움이 될 것”이라고 진단했다.
더불어민주당 핵심 공약은 비트코인 현물 ETF 허용이다. 가상자산 과세 유예나...
권태경 연세대 교수는 국내·외 대규모 언어모델(LLM)의 기술적 특성과 데이터 흐름 중심의 AI 동작 방식을 소개하고, 언어모델의 악용, 플러그인 취약점 등 대규모 언어모델의 7대 주요 보안 위협 및 발생 원인을 진단했다. 접근계정 보안 강화, 올바른 언어모델 확장 프로그램 사용 등을 통한 생성형 AI의 안전한 활용 방안을 제시했다.
패널토론에 참석한 조영서...
웹셸이란 업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트를 말한다.
해당 사업자는 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등개인정보 보호법 제29조의 안전조치 의무를 제대로 지키지 않아 과징금 1250만 원, 과태료 720만 원이 부과됐다.
또 학습 빅데이터 분석을 통해 개별 학습 습관, 취약점 및 학습자 개별 성향을 파악해 1대 1 맞춤형 학습이 이뤄질 수 있도록 해야 한다고도 밝혔다.
AI 튜터 기능도 활용한다. 이를 이용한 개인 맞춤형 상세 피드백을 통해 학습별 성취 목표가 달성될 수 있도록 한다고 명시했다. 학부모와 소통도 이어간다. 1대 1 관리교사, 전화 문자 등을 활용한 학습상담 등을 통해...
이달 초에는 뉴욕커뮤니티뱅코프(NYCB) 경영진이 내부 대출 심사와 관련해 중대한 취약점이 있음을 확인했다고 밝힌 뒤 주가가 무려 26%나 폭락하기도 했다. 지역은행 주가는 다른 유형의 금융기관에 비해 변동성이 큰데, 이는 투자자 우려가 여전한 것을 보여준다고 전문가들은 평가했다.
지역은행에 대한 신뢰 불안은 기술산업에까지 영향을 미쳤다. 생성형...
현대오토에버는 취약점 진단을 시작했으며 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 계획이다.
앞서 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 정보통신기술(ICT) 개발 협력 30여 개 사의 보안 점검과 취약점 개선을 진행한 바 있다.
현대오토에버...
2023년에는 과학기술정보통신부가 주관하여 한국인터넷진흥원(KISA)과 함께 ‘SW공급망 보안체계 구축 위한 실증사업’을 추진했다
레드펜소프트 측은 기존 취약점 점검 방식은 오픈소스로 제공되거나 공표된 취약점만 관리할 수 있고 이미 만들어진 상용 소프트웨어 점검은 어려운 상황이라면서, 이를 보완하면서 전자금융감독규정 제29조(프로그램 통제)...
특히 올해 S개발자 2기에서는 보안전문화 집체교육, MITER ATT&CK 기반 정보보호 취약점 분석, 정보보호제품 개발 실습 과정이 추가된다. 오픈AI를 활용한 사이버보안 역량강화 프로그램도 제공된다.
홍준호 KISIA 정보보호교육원장은 "이번 S개발자 2기에서는 높은 경쟁률에도 불구하고 개발역량과 보안지식을 보유한 지원자를 교육생으로 선발했다...
공급 기업과 매칭된 수요 기업을 대상으로 최대 9600만 원의 금융 클라우드 서비스 이용 요금과 이관·구축 및 보안 컨설팅, 모의 해킹 및 취약점 분석 서비스 등을 지원한다.
NHN클라우드는 이번 사업에 신청한 수요 기업이 합리적인 비용으로 자사 금융 클라우드 서비스를 이용할 수 있도록 31일까지 프로모션을 진행한다. 이 프로모션을 통해 △500만 원 상당의...
특히 플래티넘 등급 대비 △항상 신뢰 가능한 하드웨어 기반의 보안 제공 △알려지지 않은 잠재적 취약점 테스트 △보안 취약점 조기 탐지를 위한 프로그램 운영 등의 내용이 추가로 요구된다.
비스포크 냉장고 패밀리허브 플러스는 냉장고 내부 카메라가 식재료의 입출고를 인식하는 AI 비전 인사이드 기능이 있어 식재료의 입출고 순간을 자동으로 촬영해 푸드...
전날 미국 증권거래위원회(SEC)에 제출한 자료에서 내부 대출 심사 관련 내부 통제에 중대한 취약점이 있었다고 밝히면서 매도세가 유입됐다. 이 회사는 같은 날 최고경영자(CEO) 교체도 발표했다.
다만 다른 지역 은행의 주가 하락 폭이 작았다는 사실은 NYCB의 문제가 동사에만 국한된 것으로 여겨지고 있음을 시사한다고 뉴욕타임스(NYT)는 전했다. 실제로...
오픈소스 포털’은 인터넷망에 존재하는 오픈소스 소프트웨어를 회사 내부에서도 안전하고 신속하게 이용할 수 있도록 보안 취약점을 점검하고 라이선스 관리를 자동화해 임직원들에게 제공하는 서비스다.
신한금융은 개방형 ICT 개발 문화 확산을 목표로 금융권의 오픈소스 활용가치를 높이고 그룹사의 중복투자를 최소화하기 위해 오픈소스 포털을 구축했다....
고위당국자는 구체적인 사이버 취약점으로 중국에서 제조한 STS 크레인(Ship to Shore Crane)을 지목했다. 크레인은 화물을 선박에 싣거나 부둣가에 내릴 때 사용하는 하역 장비다.
고위당국자는 “이들 크레인은 설계상 원격으로 제어할 수 있다”며 “크레인의 이러한 특성 때문에 중국제 크레인은 남용에 취약할 수 있다”고 말했다.
이 당국자는 특히 “세계 시장에서...
공정위 조사에 따르면 아이디오테크는 2021년 '정부24 생활맞춤형 연계서비스 기반 구축(1차) 사업 보안 취약점 진단' 용역을 위탁했다. 하지만 아이디오테크가 발급한 발주서에는 수급사업자의 서명과 기명날일이 빠져 있었고, 위탁일, 용역을 제공하는 시기 및 장소, 하도급대금의 지급기일 등도 없었다. 이는 모두 하도급법에서 규정하는 필수 기재사항이다.
또...
바이낸스리서치는 이에 대해 “향후 ERC404 관련 프로젝트와 플랫폼이 증가할 것”이라면서도 “아직 공식 토큰 표준이 아닌 만큼, 아직 알려지지 않은 취약점이 있을 수 있기 때문에 이용자 스스로 실사(주의)해야 한다”고 전했다.
김 센터장 역시 “NFT 시장의 지속가능성과 전망은 유동성에서 발생하는 것만은 아니며, 사용처 다각화와 유틸리티...
요기요는 자사 라이더도 배달의민족이나 쿠팡이츠로 배달 음식을 시킨다는 웃지 못할 이야기가 나올 정도로 배달 운영이 취약점으로 지적되기도 했다.
요기요는 협약을 통해 ‘요기배달’의 일부 배달 주문을 ‘카카오모빌리티’가 운영하는 플랫폼 ‘카카오 T 픽커’를 통해 수행하게 된다. 요기요는 도보, 자전거, 킥보드 등을 통한 ‘카카오 T 픽커’ 내...