25 [데일리시큐] CyberLink 디지털 신원 인증 솔루션 ‘FaceMe eKYC’, 대만 유안타은행 도입 (25-06-10 15:00)

24 [데일리시큐] 넥스원소프트, 국세청 AI상담센터에 통합인증 서비스 넥스비싸인 제공 (25-06-10 15:00)

23 [데일리시큐] 미라이 봇넷, 와주 서버 취약점 악용해 글로벌 DDoS 공격 전개..한국 피해 주의 (25-06-10)

22 [데일리시큐] 메가존클라우드, ‘DASH 파트너 서밋’서 올해의 파트너로 선정 (25-06-10)

21 [데일리시큐] SDT, ‘스마트테크코리아 2025’ 참가...양자암호화 보안카메라 공개 (25-06-10)

20 [데일리시큐] 티머니모빌리티, 결제 데이터 보안 인증 PCI-DSS 최고 레벨 획득 (25-06-10)

19 [데일리시큐] 씨큐비스타, 러시아·중국 등 사이버전 대비 '국가 배후 해킹 분석보고서' 발표 (25-06-10)

18 [데일리시큐] 티오리한국, 폰투온 베를린 2025서 리눅스 루트 권한 탈취 성공…국제 해킹 대회서 기술력 입증 (25-06-10)

17 [데일리시큐] 중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의 (25-06-10)

16 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’서 AI 및 LLM 인프라 보안 솔루션 발표 (25-06-10)

15 [데일리시큐] 아이서티-고려대 HIAI연구원, 차세대 지능형 영상보안 시스템 개발 위한 MOU 체결 (25-06-10)

14 [데일리시큐] 2024년 스노우플레이크 공격 당시 탈취된 티켓마스터 고객정보, 다크웹에 재판매 시도 (25-06-10)

13 [데일리시큐] 태니엄, 자율 엔드포인트 관리 확대…MS·서비스나우와 협업 통해 보안·운영 혁신 가속 (25-06-10)

12 [데일리시큐] 금융보안원, “하이재킹·도구 오염 보안체계 마련 시급”… AI 에이전트 보안 위협 보고서 공개 (25-06-10)

11 [데일리시큐] 고려대 우승훈 교수 연구팀, 오픈소스 보안 취약점 분석 기술 ‘TIVER’ 개발 (25-06-09 14:00)

10 [데일리시큐] 디올·티파니 개인정보 유출…개인정보위, 본격 조사 착수 (25-06-09 13:00)

9 [데일리시큐] 한국 보안기업 쿼드마이너, 신생 랜섬웨어 조직 'nightspire'에 당해…국내 보안기업들 주의 (25-06-09 12:00)

8 [데일리시큐] 한국정보교육원, 가온데이터·한국정보보안시스템즈와 실무형 인재 양성 위한 3자 MOU 체결 (25-06-09 10:00)

7 [데일리시큐] 가비아-베슬AI, ‘가비아 클라우드 AI 플랫폼’ 구축 (25-06-09)

6 [데일리시큐] AI스페라, 영국 ‘인포시큐리티 유럽2025’서 보안 자동화 전략 발표 (25-06-09)

5 [데일리시큐] KISA, 청렴 다짐 선언식 개최 (25-06-09)

4 [데일리시큐] 위덱스정보기술, 멘로시큐리티와 총판 파트너십 체결 (25-06-09)

3 [데일리시큐] npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 (25-06-09)

2 [데일리시큐] KISA, ‘핵더챌린지 버그바운티 시즌1’ 참가자 모집 (25-06-09)

1 [데일리시큐] 개인정보위, 2025년 공공기관 개인정보 보호수준 평가계획 공개…평가대상 확대 및 지표 효율화 (25-06-09)

[상세 보기]

25 [데일리시큐] CyberLink 디지털 신원 인증 솔루션 ‘FaceMe eKYC’, 대만 유안타은행 도입 (25-06-10 15:00)

CyberLink는 유안타은행이 자사의 디지털 신원 인증 솔루션 ‘FaceMe eKYC’를 공식 도입했다고 밝혔다.해당 솔루션은 ‘유안타증권 고객 전용 신용대출 프로그램-유안타 순환대출’의 모바일 대출 신청 과정에 적용된다.FaceMe eKYC는 금융 환경에 특화된 디지털 신원 인증 솔루션으로, AI 기반 안면 인식, 생체 감지, 신분증 대조, 위조 방지 및 AI OCR 기반 신분증 문자 인식 등의 기술이 통합돼 있고 이미 국내외 다수의 은행과 금융기관에서 채택된 바 있다.이번 협력을 통해 AI 기술로 신원 인증 절차를 자동화함으로

24 [데일리시큐] 넥스원소프트, 국세청 AI상담센터에 통합인증 서비스 넥스비싸인 제공 (25-06-10 15:00)

넥스원소프트(대표 최덕훈)가 국세청 AI상담센터에 통합인증 서비스인 넥스비싸인(NexBe Sign)을 제공했다고 10일 밝혔다.넥스원소프트의 넥스비싸인은 한국인터넷진흥원(KISA) 간편인증 인터페이스 가이드라인의 서비스 API를 적용한 클라우드(SaaS) 방식의 통합인증 서비스다. 전자서명인증사업자의 통신 규격이 모두 반영되어 안정적인 통합인증 중계를 지원하며, 다양한 인증 서비스와 연동이 가능한 것이 특징이다.넥스원소프트는 국세청 AI상담센터 보이는 ARS의 종합소득세, 근로장려금, 자녀장려금 메뉴 등에 보안성과 안정성, 확장성이

23 [데일리시큐] 미라이 봇넷, 와주 서버 취약점 악용해 글로벌 DDoS 공격 전개..한국 피해 주의 (25-06-10)

와주(Wazuh) 서버의 치명적인 취약점(CVE-2025-24016)을 노린 미라이(Mirai) 기반 봇넷 공격이 두 건 확인되며, 전 세계적으로 분산서비스거부(DDoS) 공격이 확산되고 있다. 이번 공격은 아카마이(Akamai)가 지난 3월 말 처음으로 탐지했으며, 5월까지도 악용 시도가 지속된 것으로 분석됐다.이 취약점은 와주의 API 내 분산 API(DistributedAPI)에서 발생하는 JSON 역직렬화(unsafe deserialization) 오류로, 악의적인 JSON 페이로드를 통해 원격에서 파이썬 코드를 실행할 수

22 [데일리시큐] 메가존클라우드, ‘DASH 파트너 서밋’서 올해의 파트너로 선정 (25-06-10)

메가존클라우드(대표 염동훈)가 글로벌 클라우드 모니터링 및 보안 플랫폼 기업 데이터독으로부터 올해의 파트너사로 선정됐다고 밝혔다.메가존클라우드는 미국 뉴욕에서 열리는 데이터독의 8회 DASH 컨퍼런스를 앞두고 9일(현지시간) 열린 ‘DASH 파트너 서밋’ 시상식에서 아시아태평양 지역 ‘올해의 파트너(Partner of the Year – APAC)’로 선정됐다.9일(현지시간) 열린 ‘DASH 파트너 서밋’ 시상식에서 데이터독 채널 및 얼라이언스 재러드 버클리(Jarrod Buckley) 부사장, 메가존클라우드 황인철 CRO, 데이터

21 [데일리시큐] SDT, ‘스마트테크코리아 2025’ 참가...양자암호화 보안카메라 공개 (25-06-10)

양자표준기술 전문기업 SDT(대표 윤지원)가 오는 11일(수)부터 13일(금)까지 3일간 서울 코엑스에서 열리는 ‘제14회 스마트테크 코리아 2025에 참가해 양자암호화 기술을 적용한 보안카메라를 선보인다고 10일 밝혔다.이번 참가는 서울특별시와 한국과학기술연구원(KIST)이 양자과학기술의 사업화 및 성장 지원을 위해 추진하는 '2025년도 양자기술 사업화 지원사업'의 일환으로 진행된다.해당 사업은 양자산업 생태계 활성화를 목적으로 연구개발의 필요성과 적합성 기술의 창의성과 차별성, 사업화 목표의 타당성과 시장진출 가능성 등을 종합

20 [데일리시큐] 티머니모빌리티, 결제 데이터 보안 인증 PCI-DSS 최고 레벨 획득 (25-06-10)

티머니모빌리티(대표이사 조동욱)가 글로벌 결제 데이터 보안 표준인 PCI-DSS(Payment Card Industry Data Security Standard-지불 카드 산업 데이터 보안 표준) v4.0 레벨 1을 획득했다고 밝혔다.티머니모빌리티가 획득한 PCI-DSS 레벨 1은 최상위 등급이다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버리 등 5개 글로벌 카드사가 회원 정보 보안 강화를 위해 공동으로 개발한 보안 체계이다. 결제 시 카드 소유자의 데이터를 안전하게 보호하는지를

19 [데일리시큐] 씨큐비스타, 러시아·중국 등 사이버전 대비 '국가 배후 해킹 분석보고서' 발표 (25-06-10)

최근 러시아, 중국, 북한, 이란 등의 국가 배후 사이버 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 사이버·전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 사이버전 방어 역량 강화가 국가 안보 의제로 부상하고 있다.한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.차세대 NDR 보안 선도기업 씨큐비스타(대표 전덕조)는 '국가 주도 사이버 위협과 전략적 대응'을 주제로 러시아·중국·

18 [데일리시큐] 티오리한국, 폰투온 베를린 2025서 리눅스 루트 권한 탈취 성공…국제 해킹 대회서 기술력 입증 (25-06-10)

사이버 보안 전문 기업 티오리한국(대표 박세준)이 세계적인 해킹 대회 ‘폰투온(Pwn2Own) 베를린 2025’에서 주목할 만한 성과를 거두며 기술력을 다시 한 번 국제 무대에서 입증했다.이번 대회는 지난 5월 독일 베를린에서 열렸으며, 티오리한국은 레드햇 리눅스(Red Hat Linux) 부문에 출전해 일반 사용자 권한을 루트(root) 권한으로 상승시키는 공격을 성공적으로 시연했다. 이 공격은 해당 시스템의 미공개 취약점(제로데이, 0-day)을 이용해 실시간으로 수행됐으며, 그 기술력을 인정받아 미화 15,000달러(한화 약

17 [데일리시큐] 중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의 (25-06-10)

사이버보안 기업 센티넬원(SentinelOne)이 자사를 포함해 전 세계 70여 개 조직이 중국 연계 해킹 조직의 표적이 됐다고 6월 9일 공개했다. 이번 공격은 광범위한 사이버 첩보 작전의 일환으로, 보안 업계 전반에 경각심을 불러일으키고 있다.센티넬원 산하 위협분석 조직 센티넬랩스(SentinelLabs)는 해당 공격이 2024년 6월부터 2025년 3월까지 두 차례에 걸쳐 발생했다고 분석했다. 첫 번째 공격은 APT15와 UNC5174로 추정되는 해킹 조직이 주도한 ‘퍼플헤이즈(PurpleHaze)’ 캠페인이며, 두 번째는 중

16 [데일리시큐] A10 네트웍스, ‘인터롭 도쿄 2025’서 AI 및 LLM 인프라 보안 솔루션 발표 (25-06-10)

네트워크 보안 장비 전문 기업인 A10 네트웍스는 오는 6월 11일(수)부터 13(금)일까지 도쿄에서 열리는 일본 최대 정보기술(IT) 전시회 '인터롭 도쿄 2025’에서 강력한 보안, 복원력, 성능을 제공하는 AI 및 LLM 인프라 보안 솔루션을 발표하고, AI 방화벽(AI firewall) 및 예측 성능(Predictive Performance) 관련 기능을 시연할 예정이다.A10은 GPU 기반 엣지 최적화 아키텍처를 바탕으로, AI 및 LLM 인프라를 사이버 위협으로부터 보호하고 실시간 성능을 제공하는 AI 방화벽을 출시하여

15 [데일리시큐] 아이서티-고려대 HIAI연구원, 차세대 지능형 영상보안 시스템 개발 위한 MOU 체결 (25-06-10)

아이서티(대표 김영후)가 고려대학교 HIAI(Human-Inspired AI) 연구원과 차세대 지능형 영상보안 시스템 개발을 위한 산학협력 MOU를 체결했다고 9일 밝혔다.이번 협약은 아이서티의 고도화된 영상 암호화 및 무결성 검증 기술과 고려대 HIAI 연구원이 개발한 초거대 언어모델(KULLM) 및 멀티모달 인공지능 역량을 결합해 AI 기반 해석·판단이 가능한 영상보안 시스템을 공동 개발하는 것이 핵심이다.영상 속 정보를 단순 감지하는 수준을 넘어 영상 내 인물·행동·사물 간 관계를 파악하고 이를 자연어로 설명할 수 있는 차세대

14 [데일리시큐] 2024년 스노우플레이크 공격 당시 탈취된 티켓마스터 고객정보, 다크웹에 재판매 시도 (25-06-10)

지난 6월 8일과 9일 사이 주말 동안, 과거 대규모 공급망 공격의 여파로 탈취된 티켓마스터(Ticketmaster)의 고객 데이터가 다크웹에서 다시 판매 시도되는 일이 발생했다. 이 정보는 새로운 해킹이 아닌 2024년 발생한 스노우플레이크(Snowflake) 클라우드 데이터 탈취 사건에서 유출된 것으로 확인됐다.이번에 해당 데이터를 판매하려 한 조직은 ‘아르카나 시큐리티(Arkana Security)’라는 신생 협박 그룹이다. 이들은 약 569GB에 달하는 티켓마스터 데이터를 판매한다고 주장하며 다크웹 유출 사이트에 데이터 일부

13 [데일리시큐] 태니엄, 자율 엔드포인트 관리 확대…MS·서비스나우와 협업 통해 보안·운영 혁신 가속 (25-06-10)

자율 엔드포인트 관리(AEM) 분야의 글로벌 기업 태니엄(Tanium)이 마이크로소프트(Microsoft)와 서비스나우(ServiceNow)와의 전략적 협업을 통해 IT 운영과 보안 분야에서의 혁신을 가속화하고 있다. 태니엄코리아(지사장 박영선)는 6월 9일 개최한 기자간담회에서 이러한 협업이 고객의 주요 IT 과제를 어떻게 해결하고 있는지에 대해 상세히 소개했다.태니엄은 이번 간담회를 통해 특히 ‘Tanium AEM for ServiceNow’와 ‘마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)’

12 [데일리시큐] 금융보안원, “하이재킹·도구 오염 보안체계 마련 시급”… AI 에이전트 보안 위협 보고서 공개 (25-06-10)

금융권의 인공지능(AI) 활용이 단순 추천 시스템을 넘어 자동 실행 기능을 포함한 ‘AI 에이전트’로 확장됨에 따라 새로운 보안 위협에 대한 경고가 나왔다. 금융보안원(원장 박상원)은 2025년 6월 AI 에이전트의 보안 위협을 심층 분석한 보고서를 공개하고, 금융기관들이 이에 대한 철저한 대응 체계를 갖출 필요성을 강조했다.이번 보고서는 금융보안원 레그테크 포털(클릭)을 통해 공개됐다.■AI 에이전트, ‘자율 실행’으로 진화…보안 위험도 증대AI 에이전트는 사용자의 목적을 이해하고 스스로 계획을 세운 뒤 외부 도구(API, 앱,

11 [데일리시큐] 고려대 우승훈 교수 연구팀, 오픈소스 보안 취약점 분석 기술 ‘TIVER’ 개발 (25-06-09 14:00)

고려대학교 컴퓨터학과 우승훈 교수 연구팀(제1저자 최영재 석사과정 연구원)이 오픈소스 보안 취약점 분석 기술 ‘TIVER’를 개발했다. 해당 연구 논문은 소프트웨어 공학 분야 세계 최고 학술대회인 ICSE 2025에 발표되었으며, 과학기술정보통신부와 정보통신기획평가원(IITP)의 정보보호핵심원천기술개발사업 지원을 받아 수행됐다.SBOM(Software Bill of Materials)은 소프트웨어에 포함된 오픈소스 구성요소를 나열한 ‘소프트웨어 성분표’이며, VEX(Vulnerability Exploitability eXchange

10 [데일리시큐] 디올·티파니 개인정보 유출…개인정보위, 본격 조사 착수 (25-06-09 13:00)

글로벌 명품 브랜드 디올(Dior)과 티파니(Tiffany)에서 발생한 고객 개인정보 유출 사고와 관련해 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 본격적인 조사에 착수했다. 두 브랜드 모두 프랑스 럭셔리 그룹 루이비통모에헤네시(LVMH) 산하에 있으며, 이번 사고는 서비스형 소프트웨어(SaaS)를 통한 고객관리 시스템에서 발생한 것으로 확인됐다.개인정보위는 디올과 티파니 측으로부터 각각 개인정보 유출 사고를 신고받고, 유출 규모와 경위를 확인하기 위한 조사를 진행 중이라고 9일 밝혔다.디올의 경우, 유출 사고는 올해 1

9 [데일리시큐] 한국 보안기업 쿼드마이너, 신생 랜섬웨어 조직 'nightspire'에 당해…국내 보안기업들 주의 (25-06-09 12:00)

한국 보안기업 쿼드마이너(QuadMiners)가 신흥 랜섬웨어 조직 'nightspire'(나이트스파이어)의 공격을 받아 대규모 정보 유출 사고를 당한 것으로 전해졌다. 피해는 지난 6월 2일 발생했으며, 내부 감시 시스템에 의해 6월 6일 오후에서야 탐지됐다. 이번 공격은 쿼드마이너가 운영하는 미국 기반 자회사 또는 현지 사업 인프라를 대상으로 발생한 것으로 보이며, 약 40GB에 달하는 데이터가 탈취된 것으로 추정된다.이 공격은 단순한 데이터 암호화에 그치지 않고, 탈취한 데이터를 암시장 또는 다크웹 상에서 유출하겠다고 협박하는

8 [데일리시큐] 한국정보교육원, 가온데이터·한국정보보안시스템즈와 실무형 인재 양성 위한 3자 MOU 체결 (25-06-09 10:00)

IT 실무 인재 수요가 증가하는 가운데, 교육기관과 산업체 간 실전형 인재 양성을 위한 협력 모델이 구축됐다. 한국정보교육원(원장 고현정)은 지난 6월 4일, (주)가온데이터(대표 이태제), (주)한국정보보안시스템즈(대표 김선경)와 함께 실무형 인재 양성을 위한 3자 업무협약(MOU)을 체결했다고 밝혔다.이번 협약은 클라우드와 정보보안 분야에서 산업 현장에 즉시 투입 가능한 실무 인력을 양성하고, 수료생의 안정적인 취업을 지원하는 데 목적이 있다. 세 기관은 현장 수요 기반의 교육과정 설계와 채용 연계를 중심으로 상호 보완적 협력을

7 [데일리시큐] 가비아-베슬AI, ‘가비아 클라우드 AI 플랫폼’ 구축 (25-06-09)

가비아(공동대표 김홍국·원종홍)는 AI 플랫폼 스타트업 베슬AI(대표 안재만)와 손잡고 ‘가비아 클라우드 AI 플랫폼’ 구축에 나선다고 9일 밝혔다.양사는 지난 5월 30일, 클라우드 기반 AI 플랫폼의 공동 개발 및 사업 협력을 위한 전략적 업무협약(MOU)을 체결했다. 이번 협력은 공공기관은 물론 민간 기업도 손쉽게 활용할 수 있는 실전형 AI 인프라 환경을 조성하는 것이 목표다.가비아는 공공-민간 시장에서 축적한 클라우드 인프라 운영 경험과 GPU 기반 자원을 바탕으로, 안정성과 확장성을 갖춘 AI 플랫폼 인프라를 제공할 계획

6 [데일리시큐] AI스페라, 영국 ‘인포시큐리티 유럽2025’서 보안 자동화 전략 발표 (25-06-09)

AI스페라(AI SPERA)는 6월 3일부터 5일까지 영국 런던 엑셀(ExCeL) 전시장에서 열린 유럽 최대 규모 사이버 보안 전시회 ‘인포시큐리티 유럽 2025’에 참가해, 위협 인텔리전스 기반 보안 기술력을 선보였다고 밝혔다.전시 마지막 날인 6월 5일, AI스페라 강병탁 대표는 ‘위협 인텔리전스를 활용한 SIEM·SOAR 보안 자동화 전략’을 주제로 기술 발표를 진행했으며, 현장을 가득 메운 보안 전문가들로부터 높은 관심과 호응을 이끌어냈다.강병탁 대표는 발표에서 기존 보안 시스템의 자동화 한계를 지적하며, '크리미널 IP(C

5 [데일리시큐] KISA, 청렴 다짐 선언식 개최 (25-06-09)

한국인터넷진흥원(KISA, 원장 이상중)은 기관의 청렴 문화 정착과 내부통제 기반 윤리경영 실천을 위해 6월 9일(월) KISA 나주 본원에서 ‘청렴 다짐 선언식’을 개최했다고 밝혔다.이번 선언식은 청렴한 조직문화 조성을 위한 실천 의지를 대내외에 공표하는 자리로 마련됐다. 행사에서는 기관장 주재 청렴위원회가 결정한 ‘2025년 반부패‧청렴 추진계획’을 발표하고, 공직자로서의 청렴 실천을 다짐하는 선언문 낭독이 진행됐다.이번 행사는 광주전남공동혁신도시 소재의 25개 공공기관으로 구성된 빛가람청렴실천네트워크가 청렴 실천 의지를 선언하

4 [데일리시큐] 위덱스정보기술, 멘로시큐리티와 총판 파트너십 체결 (25-06-09)

위덱스정보기술(대표 이기환)이 멘로시큐리티와 총판 계약을 체결했다고 밝혔다.이번 계약 체결을 통해 위덱스정보기술은 멘로시큐리티가 최근 인수한 보티로(Votiro)의 주요 제품을 포함한 콘텐츠 보안포트폴리오를 국내 시장에 제공할 수 있게 됐다. 특히 멘로시큐리티의 독자적인 ‘아이솔레이션’(Isolation) 기술과 결합된 콘텐츠 무해화(CDR) 및 데이터 유출 방지(DLP) 제품은 하이브리드 업무 환경에서의 보안 위협을 효과적으로 차단할 수 있는 차세대 보안 솔루션으로 주목받고 있다.멘로시큐리티는 글로벌 금융, 공공기관, 대기업을 중

3 [데일리시큐] npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 (25-06-09)

2025년 6월 초, 오픈소스 소프트웨어 생태계에 대한 대규모 공급망 공격이 발각됐다. 자바스크립트(npm)와 파이썬(PyPI) 패키지 저장소에서 동시에 발견된 이번 공격은 단순한 정보 탈취를 넘어 시스템 파괴까지 시도한 정교한 사이버 작전으로 분석된다. 공격자는 GlueStack 관련 npm 패키지를 시작으로 수십 개 패키지에 악성코드를 삽입했고, Python 기반의 소셜미디어 도구까지 위장하여 사용자 인증 정보를 탈취한 사실도 드러났다.■GlueStack 기반 npm 패키지, 원격제어 악성코드 포함Aikido Security에

2 [데일리시큐] KISA, ‘핵더챌린지 버그바운티 시즌1’ 참가자 모집 (25-06-09)

한국인터넷진흥원(KISA, 원장 이상중)은 한국사회보장정보원 (원장 김현준, 이하 SSIS), 한국교육학술정보원(원장 정제영, 이하 KERIS)과 함께 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’의 참가자를 6월 9일(월)부터 모집한다고 밝혔다.버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 조기 취약점 발견을 위해 2012년부터 2024년까지 다양한 형태의 버그바운티를 운영해 왔다.올해부터 시즌제로 운영되는

1 [데일리시큐] 개인정보위, 2025년 공공기관 개인정보 보호수준 평가계획 공개…평가대상 확대 및 지표 효율화 (25-06-09)

개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 중앙행정기관, 지방자치단체, 공기업 등 전국 공공기관을 대상으로 ‘2025년 공공기관 개인정보 보호수준 평가’ 계획을 수립하고 이를 공개했다고 6월 9일 밝혔다.이번 평가는 2024년 3월부터 시행 중인 「개인정보 보호법」 제11조의2에 근거해 공공기관이 개인정보 보호 관련 법령상 의무를 제대로 이행하고 있는지, 또한 안전한 개인정보 보호를 위한 기관 차원의 노력을 얼마나 충실히 기울이고 있는지를 종합적으로 점검·평가하기 위한 제도다.2025년 보호수준 평가 대상 기관은 총 1,