제이스트림 지식창고

이번 포스팅에서는 합성데이터 생성·활용 안내서에 대해 요약 정리했으니 관심있으신 분들은 맨 아래 안내서를 다운받아 활용하시기 바랍니다.이 안내서는 「개인정보보호법」을 준수하면서 합성데이터를 생성하고 활용하는 방법과 절차를 안내하기 위해 만들어졌습니다. 개인정보 보호를 유지하면서 데이터 활용을 가능하게 하는 대안으로 합성데이터(synthetic data)가 점점 더 주목받고 있으며, 이를 안전하고 효과적으로 활용하는 가이드라인을 제공하고 있습니다. 구독과 공감은 저에게 큰 힘이 됩니다.  📍 1. 안내서 목적 및 필요성💡 데이터 활용의 어려움AI 등의 신기술 발전으로 데이터 수요 증가 📈하지만 개인정보 보호법 등의 제약으로 데이터 활용 어려움 ⚖️💡 합성데이터의 역할개인정보 보호 문제를 해결하면서도..

📌 포털사이트 피싱을 통한 가상자산 탈취 위협 분석 요약 📌발행: 한국인터넷진흥원(KISA), 경찰청(경기남부청), S2W, 플레인비트발행일: 2025년 1월 15일본 보고서는 해커 조직이 포털사이트 피싱을 활용하여 가상자산(암호화폐)을 탈취하는 공격 기법을 분석하고, 이에 대한 보안 대응책을 제시하고 있습니다.구독과 공감은 저에게 큰 힘이 됩니다.자동목차📍 1. 공격 개요✅ 가상자산 이용자를 타겟으로 한 체계적인 피싱 공격해커는 Python 기반 자동화 도구를 개발하여 네이버 카페, 커뮤니티, SNS 등에서 공격 대상자를 선별피싱 이메일을 보내 계정 및 쿠키 정보를 탈취피해자의 가상자산 지갑 정보(개인 키, 시드 문구 등) 수집지갑 잔액을 실시간 모니터링 후 자동으로 가상자산을 공격자의 지갑으로 ..

자동목차📌 2024 하반기 사이버 위협 동향 보고서 개요 📌발행기관: 한국인터넷진흥원(KISA)발행일: 2025년 1월 24일 해당 보고서는 2024년 하반기 사이버 위협 동향을 종합적으로 분석하여 정부, 기업, 기관이 보안 위협을 사전 예방하고 대응할 수 있도록 실질적인 정보를 제공하고 있습니다. 🚀구독과 공감은 저에게 큰 힘이 됩니다.📍 1. 침해사고 신고 현황✅ 2024년 하반기 침해사고 신고 건수 증가2023년: 1,277건 → 2024년: 1,887건 (48% 증가)2024년 상반기: 899건 → 하반기: 988건 (61% 증가)✅ 침해사고 주요 유형서버 해킹(56%) → 중소기업 웹 취약점 악용 공격 증가DDoS 공격(15.1%) → 공격 빈도 증가, 방어 체계 미흡악성코드 감염(12...

한국인터넷진흥원에서 몇일 전 생성형 AI를 사용함에 있어 주의해야 할 사항들을 '일반사용자'와 '기업대상'으로 구분해 보안권고를 해서 해당 내용을 공유합니다.구독과 공감은 저에게 큰 힘이 됩니다.📌생성형 AI 사용 관련 주의 보안권고📌✅  생성형 AI(Generative AI) 서비스가 전세계적으로 확산됨에 따라 국내 일반 사용자 및 기업이 올바르게 활용할 수 있도록 권고 o 명령어를 통해 사용자의 의도를 이해하고 주어진 데이터로 스스로 학습하여 텍스트, 이미지, 오디오, 비디오 등 새로운 콘텐츠를 만들어낼 수 있도록 학습 o 또한, 악의적인 목적으로 사용될 수 있는 악성코드, 피싱메일, 해킹 공격툴 등도 생성될 수 있고, 이를 악용하여 개인정보 및 기업정보 탈취 외에도 금전적 피해도 우려 ✅ 보안권..

주간 IT 뉴스 모음입니다.지난 주(2월 3일 ~) 부터 오늘까지 뉴스를 모았으니 놓치신 뉴스가 있는 지 확인해 보시기 바랍니다.※ 참고로 본 포스팅에서의 "주차"표기에 대해 문제가 있어 보인다고 생각하실 수 있습니다. 단순히 저의 기준 이전 월요일과 현재 월요일까지를 1주라고 기준을 세웠으니 참고하시기 바랍니다. 정색하기 없기~ ^^ 구독과 공감은 저에게 큰 힘이 됩니다.2월 1주차(2월3일 ~ 2월10일)Nokeywordtitlelinkpressdate1개인정보딥시크, 김치 원산지 중국어로 묻자 "중국"…국정원 "보안 유의"https://www.yna.co.kr/view/AKR20250209036100017?input=1195m연합뉴스언론사 선정16시간 전2개인정보'개인정보 빨대' 논란에…딥시크 앱 ..

작년 말에 통합되어 발간된 분야별 개인정보 보호 안내서를 정리했습니다. 참고들 하시기 바랍니다.해당 안내서는 인사·노무, 사회복지시설, 의료기관, 약국, 학원·교습소, 통계작성, 공공기관, 온라인 경품행사 등 다양한 분야에서 개인정보를 보호하는 방법을 상세히 안내하고 있습니다.구독과 공감은 저에게 큰 힘이 됩니다.자동목차📍 1. 개요✅ 발간 목적각 분야에서 개인정보를 적법하게 처리하고 보호하기 위한 기준 제공개인정보보호법 개정(2024.03.15 시행) 사항 반영✅ 적용 대상개인정보를 처리하는 기업, 기관, 공공·민간 단체, 의료·교육·복지 시설, 온라인 서비스 제공자 등✅ 주요 개정 사항AI·디지털 장치 도입 시 개인정보 보호 방안 추가재택근무 및 온라인 업무 환경 내 개인정보 보호 고려개인정보 처리..

이번 포스팅은 한국인터넷진흥원에서 발표한 인터넷 정보보호 법제동향 제199호('24.4.)부터 제207호('24.12.)까지의 상세분석보고서를 합본한 '2024년 인터넷 정보보호 법제동향 조사 및 분석 용역'의 최종 결과보고서를 요약정리한 내용입니다. 구독과 공감은 저에게 큰 힘이 됩니다.자동목차1. 개요디지털 기술 발전과 함께 사이버 위협이 고도화됨에 따라 각국의 정보보호 법제 변화를 조사하고 분석.최근 입법 동향은 사이버 범죄 대응, 주요 인프라 보호, 제품 보안 강화, AI 규제 등의 영역에서 강화되고 있음.2. 주요 법제 동향① 사이버 범죄 대응 관련 입법UN 사이버범죄 방지 협약(2024. 8. 8.): 글로벌 사이버범죄 대응을 위한 국제 공조 체계 구축.독일 형법 개정안(2024. 7. 5.)..

작년 12월에 제로트러스트 가이드라인 2.0이 발간되어 요약 정리했으니 참고하시기 바랍니다.지난 번 우려했던 것들이 일부 반영이 된거 같습니다. 구독과 공감은 저에게 큰 힘이 됩니다. 자동목차1. 가이드라인 2.0 개요✅ 발간 배경기존 경계 기반 보안의 한계를 극복하기 위해 제로트러스트 모델 도입 필요성이 증가디지털 전환과 클라우드, AI 발전으로 인한 보안 위협 증가2023년 7월, 과학기술정보통신부·한국인터넷진흥원·한국제로트러스트포럼이 공동으로 가이드라인 1.0을 발표이후 업계 피드백을 반영하여 2024년 12월, 제로트러스트 가이드라인 2.0을 공개✅ 목적 및 구성기업과 기관이 제로트러스트 보안 모델을 효과적으로 도입하도록 돕기 위해 구체적인 도입 절차와 성숙도 모델을 제시제로트러스트 도입 및 운영..

주간 IT 뉴스 모음입니다.지난 주(1월 27일 ~) 부터 오늘까지 뉴스를 모았으니 놓치신 뉴스가 있는 지 확인해 보시기 바랍니다.※ 참고로 본 포스팅에서의 "주차"표기에 대해 문제가 있어 보인다고 생각하실 수 있습니다. 단순히 저의 기준 이전 월요일과 현재 월요일까지를 1주라고 기준을 세웠으니 참고하시기 바랍니다. 정색하기 없기~ ^^ 구독과 공감은 저에게 큰 힘이 됩니다. 1월 5주차(1월27일 ~ 2월3일)Nokeywordtitlelinkpressdate1개인정보"개인정보 유출 위험"…美텍사스 등에서 中AI 딥시크 금지 확산https://www.yna.co.kr/view/AKR20250203001900075?input=1195m연합뉴스언론사 선정4시간 전2개인정보일본 정부 "딥시크 개인정보 보호 의..

작년 8월 한국인터넷진흥원에서 발표한 미국 NIST 사이버보안 프레임워크 2.0 주요 내용과 시사점을 요약정리했으니 참고하시기 바랍니다. 구독과 공감은 저에게 큰 힘이 됩니다. 자동목차Ⅰ. 개발 배경✅ CSF 1.0 (2014년)오바마 행정부가 주요 사회기반시설에 대한 사이버 공격 대비를 위해 사이버보안 프레임워크(CSF 1.0) 개발주요 요소: 코어(Core), 프로필(Profile), 구현 계층(Tier)으로 구성정부 및 민간 부문의 사이버보안 개선을 목표로 함✅ CSF 1.1 (2018년)트럼프 행정부가 CSF를 연방 기관의 보안 표준으로 채택적용 범위를 주요 기반시설에서 연방 정부 기관으로 확대사이버 공급망 위험 관리, 자체평가 항목 추가✅ CSF 2.0 (2024년 2월 발표)모든 조직이 활용할..