반응형
AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화 글로벌 IT 기업을 중심으로 AI 전환에 따른 대규모 감원이 현실화되고 있음 AI 효율화로 기존 인력 구조 유지 명분 약화 국내외 기업들이 연쇄적으로 희망퇴직·구조조정 시행 중 AI 전환기로 인한 글로벌 감원 본격화 인공지능(AI)의 빠른 확산과 도입 가속화가 전 세계 기업의 인력 구조를 흔들고 있다. 중국의 대표 IT 기업 바이두는 올해 말 직원의 30%에 달하는 대규모 감원을 단행하며 AI 중심 인력 재편에 돌입했다. 이는 AI가 기존 오피스 직무 상당수를 대체 가능하다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 3.
  • textsms
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법

쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법

쿠팡 개인정보 유출 이후 예상되는 범죄와 피해 예방·대응 방법왜 지금 ‘2차 피해’ 위험이 극도로 높은가?최근 대규모 개인정보 유출 사고로 인해 국민 상당수의 이름, 전화번호, 주소, 배송지 정보 등이 외부로 유출된 상황이다. 이 정보는 보이스피싱, 스미싱, 계정 탈취, 사칭 범죄에 즉각 활용될 가능성이 매우 높다.범죄 조직은 유출된 개인정보를 조합해 ‘실제 알고 있는 것처럼’ 접근하기 때문에, 기존보다 훨씬 정교하고 속이기 어려운 방식으로 공격할 수 있다.유출된 개인정보가 범죄에 사용되는 방식- 실존 주소 기반 사칭 전화- 최근 주문 내역을 언급하며 신뢰 유도- 가족/지인 이름을 활용한 긴급송금 요구- 배송지 기반 "택배 반송" 스미싱 메시지- 이메일 기반 계정 탈취 시도개인정보 유출 후 반드시 실..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
반응형