딥시크가 생성형 인공지능(AI) 서비스의 보안 문제를 촉발함에 따라 국민과 기업을 넘어 국가를 보호하기 위한 정책이 필요하다는 보고서가 나왔다. 한국인터넷진흥원(KISA)은 최근 딥시크 등장과 AI 보안 이슈를 주제로 보고서를 발표했다. 딥시크는 '저비용·고성능' 모델이라는 점에서 큰 파장을 일으켰다. 하지만 오픈AI·마이크로소프트 등 AI 모델과 비교해 높은 보안 취약점이 노출되는 것은 물론 보안 조치도 미흡하다는 지적이 잇따랐다. 또 AI 탈옥을 유발하는 다양한 보안 공격에 취약해 사용에 주의가 필요하다는 목소리도 커졌다.
4월 3일 국가정보원이 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 '병원정보시스템 보안 가이드라인'을 발표했다. 병원정보시스템 보안 가이드라인은 의료, 외부연계 시스템, 환자 포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등 분야별 보안대책도 설명한다. 자세한 보안 가이드라인 내용은 국가사이버안보센터 홈페이지(아래 버튼)를 통해 확인할 수 있다.
4월 3일 국가정보원이 북한 해킹그룹의 의료시스템 공격에 대응해 보안 가이드라인을 발표했습니다. 북한은 2025년을 '보건혁명의 원년'으로 선포하고 국내 의료정보·기술 탈취에 집중하고 있는데요. 이러한 상황에서도 현재 병원 등 의료업계는 다른 산업군과 비교해 정보보안 투자에 소극적인 태도를 보이고 있습니다. 병원 전산시스템과 의료정보 등은 국민 생명과 직결되는 만큼 보안 강화를 위한 대책 마련이 필요합니다. 아래 링크를 통해 수산아이앤티의 정보유출 방지 솔루션 eWalker DLP에 대한 내용을 확인하실 수 있으니 참고 부탁드립니다.
