[2월27일]아마존 LLM 알렉사+ 공개, 양자시대 위협 대비, SQL인젝션 공격 과징금

타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.

2025년  2월 27일(목) 주요 IT 뉴스

아마존, 생성형 AI 탑재한 음성 비서 '알렉사+' 공개

 

아마존, 생성형 AI 탑재 '알렉사 플러스' 공개

📌 핵심 내용

• • 아마존, 생성형 AI 기반 음성 비서 ‘알렉사+’ 발표 (26일, 뉴욕)
  • 알렉사 개편은 2014년 출시 이후 11년 만

📌 주요 특징

• • 거대언어모델(LLM) 적용, 맞춤형 AI 비서 기능 강화
  • 대화형 AI로 일상 업무 지원 (요리법 추천, 식당 예약, 공연 티켓 예매 등)
  • AI 에이전트 기능: 연속 요청 처리, 문서 검토(태양광 패널 설치 가능 여부 확인 등)
  • 아마존 도어벨 ‘링’ 연동: 카메라 녹화 영상 제공

📌 AI 모델 및 기기 연동

• • 아마존 자체 AI ‘노바’, 앤트로픽의 ‘클로드’ 기반 학습
  • 터치스크린 탑재 스마트 스피커 ‘에코’에서 최상의 경험 제공
  • 스마트홈 기기 및 웹·앱에서도 사용 가능

📌 출시

• • 3월 출시, 월 19.99달러(약 2만9000원) 구독형 요금제
  • 아마존 프라임 회원은 무료 이용 가능

 

“양자 시대 위협 대비한다”…정부, 양자내성암호 전환 본격화

양자내성암호화

정부, 양자내성암호(PQC) 전환 본격 추진

📌 핵심 내용

• • 과기정통부·KISA, ‘양자내성암호 시범전환 지원사업’ 공모 접수 완료
  • 에너지·의료·행정 3개 분야 주요 시스템 대상
  • 9개 컨소시엄 지원, 내달 중 3개 컨소시엄 최종 선정 예정

📌 배경 및 목표

• • 양자컴퓨터 상용화 시 기존 암호체계(공개키 암호) 무력화 우려
  • 2035년까지 국내 암호체계 양자내성암호(PQC)로 전환 목표
  • 2025~2028년 의료·국방·금융 등 산업별 시범전환 사업 추진

📌 양자내성암호(PQC)란?

• • 소인수분해·이산대수 등 기존 공개키 알고리즘보다 복잡한 수학적 난제 기반 암호
  • 양자컴퓨터 연산으로도 해독 어려움 → 국가기밀·개인정보 보호 필수 기술

📌 정부 계획 및 기대 효과

• • 기술 확보, 성능 검증, 암호체계 전환 절차 마련
  • 산업별 양자내성암호 적용 사례 발굴 및 전환 가이드 제공
  • 보안 위협 대응 및 AI 시대 안전한 보안체계 구축

 

 

SQL 인젝션 공격에 당했다···개인정보 유출 사업자 2곳 과징금

SQL 인젝션(SQL Injection)

공격자가 웹 애플리케이션의 입력 필드에 악성 SQL 코드를 삽입하여 데이터베이스(DB)를 조작하는 해킹 기법

 

비즈니스온커뮤니케이션·엔에이치엔위투, 개인정보보호법 위반으로 과징금·시정명령

• 개인정보보호위원회, 두 회사에 총 1억 9810만 원 과징금·1230만 원 과태료 부과
• SQL 인젝션 공격으로 개인정보 유출 발생 → 시정명령·공표명령 조치

 

📌 비즈니스온커뮤니케이션 ('스마트빌')

• 유출 정보: 회원정보 17만9386건(이름, 아이디, 비밀번호, 이메일, 연락처 등)
• 문제점:
  • SQL 인젝션 공격 방어 미흡(입력값 방어 미비, IP접근 제한 없음)
  • 개인정보 유출 신고 지연
• 조치사항:
  • 과징금 1억 3700만 원, 과태료 270만 원
  • 시정명령 및 홈페이지 공표 명령

📌 엔에이치엔위투 ('가방팝')

• 유출 정보: 53만4903건(회원 주민등록번호 포함)
• 문제점:
  • 시스템에 SQL 인젝션 공격 방어 미비, 웹방화벽 비활성화
  • 주민등록번호 등 파기해야 할 개인정보 미보관 (법정 파기 기한 초과)
• 조치사항:
  • 과징금 6110만 원, 과태료 960만 원
  • 홈페이지 공표 명령

📌 권고사항

• • SQL 인젝션 예방 조치 강화 (입력값 방어·웹방화벽 설정 필수)
  • 불필요한 개인정보 점검 및 파기
  • KISA ‘보안약점 가이드’ 및 ‘보안취약점 점검 서비스’ 활용 권장