이지서티 반정형 및 실시간 데이터 비식별화 솔루션 ‘아이덴티티 쉴드 반정형 V1.0’이 한국정보통신기술협회로부터 GS인증을 획득했다. GS인증은 국산 소프트웨어 품질을 증명하는 국가 인증제도다. 아이덴티티 쉴드 반정형 V1.0은 이지서티 솔루 아이덴티티 쉴드에 반정형 트랜잭션 데이터 익명처리와 실시간 수집 정형 데이터 가명처리 기능을 추가한 버전이다. 해당 솔루션은 정신 출시를 앞두고 ISEC2024 제18회 국제 시큐리티 콘퍼러스 및 2024 중소기업 기술경영 혁신대전에 참여해 소개된 바 있다. 아이덴티티 쉴드 반정형 V1.0은 한국인터넷진흥원에서 진행하는 개인정보보호강화기술 연구개발(R&D) 사업의 ‘반정형 트랜잭션 및 실시간 수집 정형 데이터에서의 개인정보 가명·익명처리 기술 개발’ 연구과제 성과다. 반정형 트랜잭션 데이터는 ‘환자 질병 예후 예측’, ‘웹 서비스 기반 AI 사용자 행동 분석’, ‘고객 지출 패턴 분석’ 등 다양한 분야에 활용 가능하며, 실시간 수집 데이터는 강력 범죄 신고 데이터를 분석해 용의자를 식별하거나 병원 내 환자 생체 신호를 분석해 질병 징후를 탐지할 수 있다. 이지서티 관계자는 “이번 GS 인증을 계기로 공공기관 및
포티넷 코리아가 2024 보안 인식 및 교육에 대한 글로벌 조사 보고서(2024 Security Awareness and Training Global Research Report)를 발표했다. 설문조사는 보안 인식 및 교육을 주제로 29개국 제조·금융·기술·전문 서비스 임원 및 관리자급 전문가 1850명을 대상으로 실시했다. 포티넷은 보고서에서 사이버 보안 인식을 갖춘 직원이 기업의 위험을 관리하고 완화하는 데 중요한 역할을 한다고 전했다. AI 기반 악의적인 공격의 규모와 속도가 증가하면서 기업 리더는 직원이 보안 위협을 발견하는데 어려움을 겪을 것으로 예상된다고 밝혔다. 응답자 60% 이상이 AI를 사용하는 사이버 공격으로 직원이 피해를 입을 것으로 예상했다. 이에 응답자 80%가 조직 전반에 AI 증강 공격에 대한 인식을 갖추고 보안 인식 및 교육에 열린 태도라고 답했다. 그러나 기업 리더들은 그들의 보안 인식이 부족하다는 점을 우려했다. 응답자 약 70%가 직원의 사이버 보안 지식이 부족하다고 답했으며, 이는 2023년 56%보다 증가한 수치다. 기업은 보안 인식 교육의 중요성을 인식해 75%의 리더가 보안 인식 캠페인을 계획하여 매월(34%) 또는
수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
호패가 디지털 신원인증 솔루션으로 60억 원 규모의 시드 투자를 유치했다. 이번 시드 투자에는 에스브이인베스트먼트가 리드 투자자로 나섰고, 일본 제트벤처캐피탈과 본엔젤스벤처파트너스가 참여했다. 본엔젤스벤처파트너스는 앞서 프리시드 투자에도 참여한 바 있다. 분산신원인증(이하 DID) 기술은 기존 중앙형 신원 모델의 프라이버시 침해 문제를 해결하는 위변조가 불가능한 3세대 디지털 신원 기술이다. EU에서 올해 5월 발효된 eIDAS 2.0 법안에 따르면, 해당 법안은 2026년까지 모든 EU 회원국이 시민에게 디지털 신원 지갑을 제공하는 인프라를 갖추도록 하겠다고 밝혔다. 이에 지난 2년간 6개의 파일럿 프로젝트에 1,800억 원(1.2억 유로)을 배정했다. 글로벌 시장조사 기관 가트너는 “2026년까지 최소 5억 명의 스마트폰 사용자가 일상에서 분산 원장 기술을 기반으로 한 디지털 신원 지갑으로 검증할 것”이라 예측하며, 마이크로소프트, IBM, 탈레스 등과 함께 호패를 대표 공급기업으로 꼽은 바 있다. DID 기술이 상용화 될 시, 은행 계좌 개설이나 비행기 탑승 시 복잡한 신원 확인 절차 없이 스마트폰의 디지털 지갑만으로 간편하게 인증이 가능해진다. 뿐만
이지서티가 한국에너지공단의 개인정보 파일 다운로드 이력 관리 솔루션을 제공했다. 한국에너지공단은 이번 사업으로 개인정보 취급자가 개인정보 파일을 다운로드할 때 사유를 입력하게 해 개인정보의 오·남용 및 유출을 방지하고 체계적으로 정보를 관리하고자 한다. 이지서티는 개인정보 안전성 확보 조치 시행령에 따라 개인정보 다운로드 이력을 철저히 관리함으로써 개인정보 보호법의 법적 요건을 충족하는 솔루션을 선보였다. 특히 해당 솔루션은 개인정보 다운로드 기록이 부정확하거나 누락되는 등 개인정보 침해 사고 발생 시 책임 규명과 대응이 어려운 경우를 해결하고, 정확한 이력 관리와 이상행위 탐지 기능으로 개인정보 보호법의 최신 기준을 충족시킨다. 이지서티의 개인정보 접속기록 관리솔루션(UBI SAFER-PSM V3.0)은 중앙부처·지방자치단체· 공공기관 등 다양한 공공 부문에서 성공적인 구축 사례를 보유하고, 특히 다양한 환경에서 이상징후 추출 조건 시나리오를 적용해 개인정보 유출을 사전에 방지하는 보안 시스템을 제공한다. 정길호 이지서티 COO는 “이번 프로젝트에 부합하는 보안 솔루션으로 개인정보 보호법 관련 최신 법적 요건을 충족시키고 공공 및 민간 부문에서 신뢰받는 파
이지서티가 한전원자력연료와 개인정보 접속기록 관리솔루션 구매 계약을 체결했다. 이번 계약으로 한전원자력연료는 개인정보보호 체계를 강화하고 관련 규제 준수를 철저히 이행할 예정이다. 이지서티의 개인정보 접속기록 관리솔루션은 개인정보보호법 제 29조(안전조치의무) 및 개인정보 안전성 확보조치 기준 제 4조(내부 관리계획의 수립·시행 및 점검)에 따라 개인정보 처리자가 수행하는 모든 개인정보 처리 이력을 실시간으로 통합 분석한다. 해당 솔루션은 로그량 최소화 기술로 SQL 쿼리 중 중요한 로그만을 선택적으로 저장해 시스템 성능을 최적화했다. 로그 정합성 보장 기능으로 저장된 데이터의 신뢰성을 확보하고, 중복 로그 제거 기술을 적용해 불필요한 데이터를 최소화함으로써 관리 효율성을 높였다. 이지서티는 접속기록 관리·필터링·가명처리를 다루는 개인정보보호 솔루션과 실시간 빅데이터 대용량 로그 처리 기술을 갖췄다. 이상징후 탐지 시나리오를 바탕으로 보안 요구 사항에 선제적으로 대응하는 맞춤형 솔루션을 제공한다. 정길호 이지서티 COO는 "이번 사업에서 당사의 기술력과 경험을 바탕으로 성공적인 결과를 이끌어낼 것"이라며, "앞으로도 지속적인 기술 혁신으로 기관의 데이터 보호
한국지식재산연구원(원장 손승우)이 오는 10월 4일 서울 역삼동 한국지식재산센터에서 ‘초거대 인공지능 시대의 법적 쟁점과 혁신적 대응 방안’을 주제로 학술대회를 개최한다. 이번 학술대회는 한국형사법무정책연구원과 4차산업혁명융합법학회가 공동으로 주최하는 행사로, 인공지능 기술의 발전과 함께 발생하는 다양한 법적 문제를 다루고 이에 대한 대응책을 모색하기 위해 마련됐다. 이번 학술대회는 인공지능 관련 법적 쟁점을 다루는 3개의 주제발표와 이를 바탕으로 한 종합토론으로 구성된다. 첫 번째 주제발표는 정보통신산업진흥원의 김현철 박사가 맡아 ‘초거대 인공지능과 개인정보 보호’를 주제로 발표할 예정이다. 김 박사는 인공지능의 데이터 수집 및 처리 과정에서 발생할 수 있는 개인정보 침해 문제와 이를 방지하기 위한 대응 방안을 제시할 계획이다. 두 번째 발표는 한국지식재산연구원의 전정화 박사가 ‘초거대 인공지능과 지식재산권’을 주제로, 디지털 시대의 창작물 보호와 기존 지식재산권 체계와의 충돌을 다룬다. 특히 초거대 인공지능이 창출하는 새로운 형태의 콘텐츠에 대한 지식재산권 보호 방안을 모색할 예정이다. 세 번째 발표에서는 인하대학교 최준혁 교수가 ‘초거대 인공지능의 형사
AI 기업 이파피루스가 대규모 언어 모델(LLM)을 활용한 개인정보 비식별화 솔루션 ‘AI BlackMarker’를 26일 발표했다. 이 솔루션은 문서 내 개인정보를 자동으로 식별하여 가리거나 다른 문자로 치환하는 방식으로 비식별 처리를 수행한다. AI BlackMarker는 주민등록번호, 전화번호, 이메일 등 정형화된 개인정보는 물론, 성명, 주소, 직업 등 비정형 민감정보까지 빠르고 정확하게 처리한다. 이는 AI가 개인정보의 다양한 형태를 학습한 결과로, 기존 비식별화 방식으로는 처리하기 어려웠던 정보까지 처리할 수 있다는 점에서 큰 강점을 지닌다. 김정아 이파피루스 부사장은 “개인정보는 연락처나 신분증 번호에 국한되지 않고, 신체적, 인적, 정신적, 사회적, 재산적 정보까지 그 범위가 넓다”며, “AI BlackMarker는 수기 처리의 번거로움과 정보 유출 위험을 동시에 줄일 수 있는 획기적인 제품”이라고 설명했다. 해당 솔루션은 대량 문서의 비식별 처리를 위한 서버 기반 자동 배치 처리 기능을 제공하며, 비식별화 후에는 원본 문서 복구를 통한 유출 시도를 원천 차단한다. 또한 이파피루스의 PDF 스트리밍 뷰어 ‘StreamDocs’와 연계해, 사용자
슈프리마는 자사의 제품과 서비스가 전 세계 주요 데이터 보안 규제 및 인증 기준을 모두 충족하고, 모든 과정에서 그 기준을 준수하고 있다고 19일 발표했다. 이번 발표는 슈프리마가 유럽연합(EU), 영국, 미국을 포함한 글로벌 시장에서 안전하고 신뢰할 수 있는 보안 솔루션을 제공하겠다는 노력과 의지를 더욱 확고히 하는 계기가 됐다. 슈프리마는 생체인증 및 민감 데이터 처리를 위한 보안 솔루션을 제공하며 데이터 보호의 중요성을 깊이 인식하고 있다. 최첨단 암호화 기술과 지속적인 연구개발(R&D)을 통해 모든 데이터와 개인정보를 최고 수준의 보안 기준에 따라 안전하게 보호 및 관리하고 있으며 이를 기반으로 다양한 글로벌 시장에서 신뢰받는 파트너로 자리매김하고 있다. 슈프리마는 주요 데이터 보안 규제인 유럽연합의 네트워크 정보보안지침 NIS2(Directive on Security of Network and Information Systems 2)를 준수하고 있다. 일반데이터보호규정 GDPR(General Data Protection Regulation)을 준수해 개인 및 생체인증 데이터를 법적 절차에 따라 안전하고 투명하게 처리하고 있다. 또한 영국의 통
2024 신기술 하이프 사이클 발표...”자율형 AI 등장 가속화” 가트너가 2024년 신기술 하이프 사이클(Hype Cycle for Emerging Technologies) 보고서를 통해 주목해야 할 25가지의 혁신 기술을 발표했다. 이 기술들은 ▲자율형 AI ▲개발자 생산성 ▲총체적 경험 ▲인간 중심의 보안 및 개인정보 보호 프로그램 등 네 가지 주요 트렌드로 분류된다. 아룬 찬드라세카란 가트너 수석 VP 애널리스트는 “기반 모델에 대한 기대감에서 ROI를 창출하는 사용 사례로 비즈니스 초점이 이동하고 있다. 생성형 AI는 부풀려진 기대의 정점을 넘어섰으며 자율형 AI의 등장을 가속하고 있다”며 “현재 AI 모델에는 에이전트 기능이 부족하다. AI 연구소들은 목표 달성을 위해 상호 작용할 수 있는 AI 에이전트를 신속하게 출시하고 있으나 개발 과정은 점진적으로 진행될 것”이라고 예측했다. 찬드라세카란 수석 VP 애널리스트는 “AI가 계속해서 주목받고 있는 가운데 CIO와 IT 경영진은 개발, 보안, 고객 및 직원 경험에 혁신적인 잠재력을 가진 신기술을 검토해야 한다”며 “또한 검증되지 않은 기술에 대한 관리, 활용법을 조직의 능력에 맞춰 전략적으로 수립
노드VPN이 진행한 ‘사이버 보안 인식 테스트(National Privacy Test, NPT)’에서 한국이 전 세계적으로 보안 인식이 가장 낮은 순위를 기록했다는 결과가 나왔다. 노드VPN에 따르면 사이버 보안 인식 테스트 결과 한국은 지난해에 이어 올해도 최하위를 기록하며 사이버 보안 및 개인정보 보호 인식이 여전히 심각하게 부족한 것으로 나타났다. 이는 한국인의 일상의 디지털 습관에서 드러난 보안에 대한 인식을 보여주는 지표로, 특히 AI를 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 사실이 밝혀졌다. 이번 테스트는 전 세계 181개국에서 2만5567명의 응답을 수집해 사이버 보안 및 온라인 개인정보 보호 인식을 평가했다. 그 결과 한국은 강력한 비밀번호 생성하는 방법과 기기 감염 경로 인지와 같은 항목에서는 상대적으로 높은 점수를 기록했지만, AI를 업무에 사용할 때 고려해야 할 프라이버시 문제와 같은 중요한 항목에서는 단 3%만이 올바른 답변을 제출해 심각한 인식 부족을 드러냈다. 또한 한국인의 8%만이 가정용 Wi-Fi 네트워크를 안전하게 보호하는 방법을 알고 있었으며, 이는 많은 사람들이 기본적으로 네트
모바일 마케팅 애널리틱스 플랫폼 애드저스트는 1일 마케팅에 대해 필요 불가결한 어트리뷰션을 해설한 가이드 '모바일 앱 어트리뷰션 핵심 가이드'를 발표했다. 앱 개발자와 마케터들은 사용자와 광고의 상호작용을 이해해 성공적인 마케팅 의사결정을 내리기 위해 모바일 어트리뷰션(광고 운영 시 신규 설치, 구매, 로그인 등의 특정 결과들이 어떤 원인을 통해 발생한 것인지 구분하고 분석하는 과정)을 사용한다. 이번에 출시된 애드저스트의 리포트를 통해 모바일 어트리뷰션의 정확한 구조와 효과적인 활용 방법을 확인할 수 있다. 아울러 리포트에는 전 세계 13만5000개 이상의 앱이 선택한 글로벌 MMP 애드저스트의 마케팅 효율 향상을 위한 노하우와 사례가 포함됐다. Apple의 iOS 14.5와 App Tracking Transparency(ATT) 프레임워크 도입 이후, 사용자 동의가 있어야만 iOS 기기 ID 액세스가 가능해지는 등 어트리뷰션이 어려워졌다. 따라서 변화하는 개인정보 보호 정책에 맞추어 어트리뷰션을 잘 활용하는 것은 마케팅, 기술, 앱 성과를 높이는 첫번째 방안이다. 사이먼 바비 뒤샤르 애드저스트 CEO는 "개인정보 보호 규제 강화와 심화된 경쟁을 고려할 때
주택도시보증공사(HUG)는 개인정보 보호 위원회가 주관한 '2022년 공공기관 개인정보 관리 수준 진단'에서 4년 연속 '최고 등급'을 달성했다고 8일 밝혔다. 공공기관 개인정보 관리수준 진단은 중앙부처 및 산하 공공기관, 기초자치단체 등 총 799개 기관을 대상으로 매년 개인정보 관리수준을 평가하는 제도다. 61개 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책업무의 적절성에 대한 정성지표 평가로 진행된다. HUG는 정성지표 평가 도입 등 새롭게 바뀐 평가 제도하에서도 정량평가 61개 지표에서 만점을 취득해 개인정보 보호 수준 최고 기관으로 인정받아 4년 연속 최고등급을 달성했다. HUG는 개인정보 접속기록 관리시스템 운영, 개인정보 처리 방침 개선 등을 통해 철저한 개인정보 보호·관리체계를 구축한 점을 높이 평가받았다. 이병훈 HUG 사장 대행은 "공공부문의 개인정보 보호 중요성이 강조되는 시기에 고객의 소중한 정보를 철저히 보호한 노력 끝에 4년 연속 최고 등급을 달성하게 됐다"며 "앞으로도 HUG는 국민에게 신뢰받는 공공기관이 되도록 힘쓰겠다"고 밝혔다. 헬로티 이창현 기자 |
가트너, 사이버 보안 8대 주요 전망 발표 가트너가 최근 발표한 주요 사이버 보안 전망에 따르면, 전세계 최고 정보 보안 책임자(CISO) 중 절반 가까이가 사이버 보안 운영 마찰을 줄이기 위해 사람 중심 설계를 채택할 것으로 조사됐다. 대기업은 제로 트러스트 프로그램 구현에 집중할 것이며, 사이버 보안 리더의 절반이 사이버 위험 정량화를 사용해 의사 결정을 내리는 데 실패하는 경험을 하게 될 것이라고 가트너는 전했다. 지난 28일(현지 시간) 시드니에서 열린 가트너 보안 및 위험 관리 서밋의 오프닝 기조 연설에서 리차드 애디스콧 가트너 시니어 디렉터 애널리스트와 리사 노이바우어 가트너 어드바이저리 시니어 디렉터가 디지털 시대에 보안 및 위험 관리 리더의 성공에 도움을 줄 수 있는 주요 전망을 발표했다. 애디스콧은 "CISO와 그 팀이 조직의 보안을 최대한 유지하기 위해 현재 일어나고 있는 일에 집중해야 한다는 건 의심의 여지가 없는 부분"이라며 "그러나 일상적인 과제에서 벗어나 향후 몇 년 동안 보안 프로그램에 영향을 미칠 수 있는 일이 무엇인지 살필 시간을 가져야 한다"고 강조했다. 이어 "가트너의 전망은 앞으로 등장할 몇 가지 사항에 대한 신호탄이며 효
KISA, '2023 개인정보 7대 이슈' 발표 한국인터넷진흥원(KISA)은 데이터 경제로의 패러다임 전환으로 중요성이 더욱 높아지고 있는 개인정보의 보호와 활용을 주제로 한 '2023 개인정보 7대 이슈'를 선정하고 관련 보고서를 11일 공개했다. 이번 개인정보 이슈의 주요 특징은 글로벌 데이터 기반 경제에 안전한 개인정보 활용, 디지털 대전환에 따른 사업장 디지털화 및 빅테크 기업·플랫폼 서비스 활성화에 따른 정보주체 권리 보호 방안 필요 등으로 나타났다. 세부적으로 개인정보 7대 이슈는 ▲디지털 대전환 시대에 개인정보의 안전한 활용 방안으로 부상한 마이데이터와 디지털플랫폼정부 구현 ▲다양한 산업군에서 데이터결합이 예상되면서 주목받고 있는 가명정보 활용에 따른 도전과 과제 ▲사업장 디지털화와 근로자 프라이버시 ▲데이터현지화 vs 국경 간 자유로운 데이터 이전 ▲공공분야 개인정보 보호 조치 대폭 강화 ▲빅테크 기업으로부터 정보주체 권리보호 ▲플랫폼 기업의 책임과 자율규제 등이다. KISA는 조사 결과의 객관성과 신뢰성을 높이기 위해 국내외 언론, 연구보고서 등을 통해 관련 키워드 추출하고 최근 동향 및 자료 분석하여 16개의 중요 키워드를 도출했다. 이어
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 12일 13시 57분
