비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득
비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.
- 1
클레머가 클라우드 기반 외부보관 전자의무기록 제품으로 국가 인증 획득
- 2
기능성 27개, 상호운용성 20개, 보안성 12개 등 총 59개 인증 기준 충족
- 3
전 구간 암호화, 의료기관별 데이터 분리, 감사로그 장기 보관 기능 구현
의료 IT는 클라우드 전환 속도가 느릴 수밖에 없는 영역인데, 인증 기준을 통과한 클라우드 전자의무기록 사례가 늘어나는 건 의미가 있다. 특히 보안성과 상호운용성 기준이 명시돼 있어 개발자 입장에서도 의료 시스템의 제약 조건을 보기 좋다.
관련 기사
동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.
동형암호 기반 AI 검색 엔진 인벡터, 구글 클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글 클라우드 마켓플레이스에 등록됐다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채로 의미 기반 검색을 수행하겠다는 보안 제품이다.
과기부·KISA, 현장에서 바로 쓰는 AI 보안 위협 대응 가이드 공개
과기정통부와 한국인터넷진흥원이 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 공개했다. AI 특화 위협 분류, 산업별 시나리오, 대응 방안, 레드팀 운영 절차를 실무자가 바로 참고할 수 있게 정리한 자료다.
EU 의회, ‘챗 컨트롤’ 부활 첫 관문 통과
EU 의회가 만료됐던 ‘챗 컨트롤 1.0’ 임시 규정을 되살리는 긴급 절차를 331대 304로 통과시켰다. 이 규정은 메타, 구글, 마이크로소프트 같은 기업이 사적 채팅과 이메일을 아동 성착취물 탐지 명목으로 자발적으로 스캔할 수 있게 했던 예외 조항이다. 보안 연구자와 시민단체는 오탐, 대량 감시, 암호화 약화 위험을 계속 경고하고 있다.
“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다
코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.
댓글
댓글
댓글을 불러오는 중...