생성형 AI 서비스 취약점 ‘프롬프트 인젝션’, ‘불안전한 출력처리’, ‘민감정보 노출’ 발생 가능
이큐스트는 생성형 AI가 급속도로 발전하며 AI가 가져올 수 있는 보안위협에 관한 연구결과를 발표했다. 특히, 비영리단체인 OWASP에서 발표한 AI LLM(거대언어모델) 서비스에서 발생 가능한 10가지의 취약점을 이큐스트가 직접 분석하고 이 중 위험도가 높은...
시스템 보안 오류 발생하자 파일 빼돌려내부 기밀 자료를 개인 ‘특허 브로커’ 사업에 활용안승호 전 부사장, 삼성전자에 소송 걸고피고인, 안승호에 삼성전자 소송 대응 자료 건네고
삼성전자 내부 자료 유출 혐의를 받는 삼성전자 전 직원들이 최근 재판에 넘겨졌다. 검찰 수사 결과 이들은 현재 검찰 수사를 받는 안승호 전 삼성전자 부사장과 공모해 주요 기밀...
함께 선보인 인쇄 보안 솔루션 FSP는 출력물의 민감 정보를 실시간으로 모니터링하고, 중요도에 따라 인쇄를 통제 및 관리한다. 개인정보 등을 마스킹 처리하거나 중요 문서에 대해서는 워터마크를 추가 적용할 수 있다. 화면 보호 솔루션 FSS는 화면상의 정보 유출을 방지하기 위한 스크린 워터마크 기술과 화면 캡처 방지 기능을 제공한다.
이강만...
GPT, LlaMA, BERT 등 노코드 플랫폼이 활동을 시작하면서, 프로그래밍 기술이 없는 개인도 소프트웨어 앱을 만들 수 있다. 채팅 기반의챗GPT는 마케팅 캠페인용 카피 제작, 이메일 초안 작성 등 작업 간소화로 콘텐츠 제작에 혁신을 가져왔다.
부동산 정보업체들도 자체 AI 기반 도구를 출시하고 있다. JLL은 엔비디아와 협업해 생성형 AI를 통합한 JLL Azara 플랫폼을...
이 중 한국 이용자 687명의 개인정보도 함께 유출됐다.
할루시네이션은 언어모형이 주어진 데이터나 맥락에 근거하지 않은 잘못된 정보나 허위 정보를 생성하는 것을 뜻한다. 챗GPT가 현실 세계에서 존재하지 않는 허황된 내용을 마치 사실인 양 사용자에게 출력하는 식으로 정확하지 않은 답을 제공한 사례가 일부 발견되고 있다.
바이브서치는 기계독해(MRC)...
이번 학력평가는 성적 유출 등으로 인한 개인정보 침해를 막기 위해 다양한 보안 강화 방안이 마련됐다.
앞서 지난달 19일 경기도교육청 주관 학력평가 고2 학생의 개인정보가 온라인상으로 유출되는 사건이 발생했다. 서울시교육청은 이같은 일이 재발하지 않도록 성적표 온라인 출력 기간을 기존 4주에서 2주로 단축했다. 이로 인해 학생 성적표는 오는 4월...
국가들이 개인 신원 확인을 위해 바이오메트릭 정보를 선호하다 보니 해외 정부나 경찰, 금융기관 등을 주요 고객으로 삼는다”고 설명했다.
진출한 시장 규모나 매출과 비교해 슈프리마아이디의 인력 규모가 작은 점은 주목해볼 만하다. 슈프리마아이디는 보안 장치 제조사임에도 직원 수가 총 50명가량에 그친다. 심지어 이중 약 25명은 연구개발(R&D) 인력이다....
노트북 최초 MS 보안 솔루션 적용해 보안 강화
갤럭시 북2 프로 시리즈는 일반 소비자 대상 노트북 중 최초로 마이크로소프트(MS)의 기업용 보안 솔루션인 ‘시큐어드 코어 PC’ 규격을 충족하며 강력한 개인 정보 보호 기능을 갖췄다.
시큐어드 코어 PC 규격은 윈도 11 운영체제에서 가장 높은 수준의 보안성 지닌 것으로 알려졌다. 각각...
이번 솔루션 구축으로 예스코는 지난 2년간의 시스템 접속기록에 관한 내용을 저장했고, 월간 리포트를 통해 매달 시스템 접속기록을 점검함으로써 시스템 보안을 보다 강화할 수 있게 됐다.
이와 더불어 개인정보 다운로드나 출력 시 소명 프로세스를 적용할 수 있다. 즉, 사용자가 어떤 데이터를 사용했으며, 어떤 행위를 했는지에 대한 데이터를 모니터링할...
개인정보 유출 가능성은 해결해야 할 과제로 남는다. 김 변호사는 "그동안 보안 문제에 대한 우려 때문에 (형사사건 전자문서화를) 늦춰 왔는데 피고인이든, 형사사건 피해자든, 무죄 가능성이 있는 사람이든 개인정보 유출 가능성이 있다"며 "행정ㆍ민사 전자소송을 볼 때 그런 우려가 큰 것 같지는 않지만 보안 문제를 잘 정리하는 게 중요하다"고...
ADT캡스 관계자는 “기업이 별도의 인프라를 구축하지 않고 재택근무를 시행할 경우, 구성원 개개인의 출퇴근 및 자리 비움 현황을 관리하기 어렵고, 보안 공백으로 인한 정보 유출∙악성코드 감염 등 치명적인 피해로 이어질 수 있다”며 “ADT캡스 ‘캡스 오피스홈’은 정보보안 노하우와 ICT 기술력을 결합한 원스톱 솔루션으로, 효율적인 근태 관리와 더불어...
U+문서중앙화는 기업 문서를 개인 PC가 아닌 중앙 클라우드 서버에 저장시켜 로컬PC로의 다운로드, 복제 등을 사용자 별로 통제 가능하다. 클라우드 상에서 여러 사용자의 공동 작업이 가능해 문서 작업의 효율 또한 높인다.
출력물이나 촬영물의 외부 유출도 방지할 수 있다. U+기업정보안심 서비스가 적용된 PC는 기업의 필요에 따라 출력물뿐만 아니라...
‘이니셜’은 블록체인 기술을 적용해 개인의 신원을 확인할 때 증명서 전체가 아닌 필수 정보만을 제출,불필요한 개인정보 노출을 막을 수 있는 안전장치를 마련했다.또한 삼성전자 최신형 스마트폰(갤럭시 S10, 갤럭시 Note10, 갤럭시 폴드,갤럭시 A90 5G) 사용시 휴대전화에 적용된 블록체인 보안 기술을 통해 안전하게 신원 정보를 관리할 수 있는 솔루션도 갖췄다....
강남구청은 2012년 출력문서의 이력 관리와 유출정보의 추적 확인 등 문서유출사고 방지를 위해 출력물보안시스템을 구축했다. 해당 시스템은 구청 내 개인용컴퓨터(PC)에서 인쇄된 출력 이력(이름ㆍ부서ㆍ사번ㆍ시간)과 이미지, 텍스트가 서버에 모두 저장하게 된다.
경찰은 압수수색을 통해 강남구청 총무팀장이 신 구청장에게 보고하기 위해 출력한...
QR코드 내 오류복원율을 일정 수준 이하로 제한하는 등 보안 기능도 갖추고 민감한 개인 신용정보도 포함하지 않아야 한다.
고정형 QR는 특수필름을 부착해 등 위·변조 방지 조치를 해야 하고, 변동형 QR는 보안성 기준을 충족한 앱을 통해서만 발급해야 한다.
고정형 QR는 소상공인 등이 QR코드를 발급·출력해 가맹점에 붙여두고, 소비자가 모바일 앱으로...
정보유출, 골든타임 내 해결 목표
◇일관성 있는 통합 보안정책 필요 = KISA는 국내 개인정보에 대한 보호를 주목적으로 하고 있다. 개인이 자기 통제권을 가질 수 있도록 노력하고 개인정보의 기록 등을 삭제하며 정보를 지킨다. 이를 어긴 기업들에는 책임을 물으며 관련 법안에 대한 논의를 끊임없이 진행한다. 내년부터는 블록체인과 관련한 암호보안인증 사업...
23일 금융감독원 전자공시에 따르면 시큐브는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법 관련 특허를 취득했다.
이는 보안정보가 표시되는 부분의 영상을 분할하고, 분할된 영상들을 프레임별로 할당한 후 보안정보를 표시해 화면의 캡처에 의한 보안정보의 유출을 방지하는 기술이다.
시큐브는 삼성전자 클라우드 보안솔루션 공급업체로...
이번에 파수닷컴은 제주도청, 제주시청, 서귀포시청에 PC 및 온나라 시스템 문서암호화를 비롯해 개인정보보안, 출력물보안, 문서 보안관제 시스템을 구축하게 됐다. 정보유출소방, 상수도, 에너지 공사 등 산하기관의 체계적인 보안시스템 구축의 기틀을 마련하게 된 것이다.
공공기관을 타겟으로 한 사이버공격이 빈번해지면서 정부는 정보유출 방지 체계...
정보보호정책을 비롯해 물리ㆍ환경적 보안, 운영 보안, 개인정보보호, 변경통제절차 등 14개 영역과 114개 세부항목에 대해 엄격한 심사를 거쳐 수여한다. 인증 심사는 세계적 인증기관인 뷰로베리타스(Bureau Veritas)로부터 받았다.
ADT캡스는 고객 정보보호를 위해 별도 승인절차 없이 업무내용의 외부유출이나 출력 등을 금지하고 있다. 또 업무종료 후 문서나...
이번에 MBC는 내부자 위협 및 사이버 공격으로부터 사내에 보유하고 있는 중요 정보를 보호하기 위해 파수닷컴의 서버 DRM을 비롯하여 출력물 보안, 화면 보안까지 구축하며 빈틈없는 정보보안 환경을 마련했다.
방송사에는 인터뷰 및 취재를 통해 얻은 기업, 정부, 정치인 등의 비공개 정보, 방송 취재원 및 출연자의 개인정보, 향후 방송 계획 등 철저하게 보안을...