본문으로 건너뛰기
피드

교보증권, 생성형 인공지능으로 임직원 정보보호 교육 콘텐츠 제작

security 약 3분
vote
0
댓글
북마크

교보증권이 임직원 정보보호 교육에 생성형 인공지능을 도입해 교육 영상을 자체 제작했다. 주제는 일상 보안수칙, 랜섬웨어 예방을 위한 피시 보안, 디지털 금융보안이며 퀴즈 이벤트로 교육 효과를 높이려 했다. 기술 깊이는 얕지만 금융권 보안 교육에서도 생성형 인공지능 활용이 점점 일상화되고 있다는 신호로 볼 만하다.

  • 1

    교보증권이 생성형 인공지능으로 정보보호 교육 영상을 자체 제작함

  • 2

    교육 주제는 일상 보안수칙, 랜섬웨어 예방, 디지털 금융보안임

  • 3

    교보증권은 지난해 12월 ISMS-P 인증을 획득함

  • 4

    금융권 내부 보안 교육에도 생성형 인공지능 활용이 들어오기 시작함

  • 교보증권이 임직원 정보보호 교육에 생성형 인공지능을 도입함

    • 교육 영상을 외부 제작에만 맡긴 게 아니라 생성형 인공지능으로 자체 제작했다고 밝힘
    • 주제는 일상 속 보안수칙, 랜섬웨어 감염 예방을 위한 피시 보안, 디지털 금융보안임
  • 교육 효과를 높이기 위해 퀴즈 이벤트도 같이 진행함

    • 보안 교육은 그냥 영상 틀어놓고 넘기기 쉬운데, 퀴즈를 붙여 참여도를 끌어올리려는 방식임
    • 금융권에서는 임직원 한 명의 실수가 피싱, 랜섬웨어, 개인정보 유출로 이어질 수 있어서 이런 반복 교육이 꽤 중요함
  • 교보증권은 지난해 12월 ISMS-P 인증을 획득한 상태임

    • ISMS-P는 정보보호와 개인정보보호 관리체계를 같이 보는 국내 인증임
    • 이번 교육은 인증 이후 내부 보안 관리 체계를 계속 굴리는 활동으로 볼 수 있음
  • 개발자 입장에서 볼 포인트는 생성형 인공지능의 쓰임새가 화려한 서비스 출시만은 아니라는 점임

    • 사내 교육 영상, 보안 캠페인, 퀴즈 콘텐츠 같은 운영성 업무부터 빠르게 들어가고 있음
    • 다만 금융권 콘텐츠인 만큼 생성된 내용의 정확성, 규정 위반 여부, 민감정보 포함 여부는 사람이 계속 검수해야 함

거창한 인공지능 도입 사례는 아니지만, 사내 보안 교육 콘텐츠 제작 같은 반복 업무에 생성형 인공지능이 먼저 스며드는 흐름을 보여준다. 금융사는 규제와 신뢰가 중요한 만큼, 교육 콘텐츠 자동화도 품질 검수와 보안 기준을 같이 챙겨야 한다.

댓글

댓글

댓글을 불러오는 중...

security

AI 에이전트 프레임워크까지 뚫은 npm 공급망 공격, 이번엔 북한 배후 정황

npm 공급망 공격이 8주 사이 6차례 이어졌고, AI 에이전트 프레임워크 마스트라 관련 패키지 140여 개가 단 19분 만에 감염됐다. 마이크로소프트는 이번 공격을 북한 해킹 조직 새파이어슬릿의 소행으로 지목했고, 악성코드는 윈도·맥OS·리눅스에서 암호화폐 지갑과 클라우드 인증정보를 노렸다.

security

경찰, 성착취물 증거 분석 320시간을 3시간으로 줄이는 AI 도구 배포

경찰청이 AI 기반 성착취물 탐지 및 증거서류 자동 작성 프로그램을 전국 수사관에게 배포했다. 403시간 분량의 동영상 4215개, 890GB를 분석하던 작업이 기존 약 320시간에서 약 3시간으로 줄었다는 실증 결과가 핵심이다.

security

EU, 사적 메시지 스캔 규칙 부활 직전까지 갔다

유럽의회가 만료됐던 ‘Chat Control 1.0’ 성격의 임시 규칙을 빠르게 다시 심의하는 절차를 승인했다. 이 규칙은 플랫폼이 아동 성착취물 탐지를 명목으로 사적 통신을 자발적으로 스캔할 수 있게 해주는 법적 예외를 되살리는 내용이다. 7월 9일 본회의 표결에서 반대 측이 전체 의원 절대다수인 361표를 확보하지 못하면, 추가 안전장치 없이 Council 문안이 통과될 가능성이 있다.

security

Tenda 공유기 펌웨어 여러 버전에서 숨겨진 관리자 백도어 발견

Tenda의 여러 공유기 펌웨어에서 문서화되지 않은 인증 백도어가 발견됐다. CVE-2026-11405로 추적되는 이 취약점은 정상 비밀번호 검증이 실패한 뒤 별도 설정값과 평문 비교를 수행해 관리자 세션을 만들어준다. 패치는 아직 없고, 원격 관리를 끄고 노출을 줄이는 식의 완화책만 제시된 상태다.

security

GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시

GS네오텍이 국내 기업 환경을 겨냥한 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 출시했다. ISMS-P와 정보보호 공시 대응, 공격 경로 시각화, 보안 특화 AI 에이전트 ‘네오봇’을 앞세워 외산 보안 도구의 번역·재해석 부담을 줄이겠다는 방향이다.