ITPE * JackerLab

개요Shadow AI는 조직의 공식 승인이나 관리 체계를 거치지 않고 직원들이 개인적으로 생성형 AI(예: ChatGPT, Claude, Copilot 등)나 AI 기반 서비스를 사용하는 현상을 의미한다. 이는 과거 Shadow IT의 확장 개념으로, 특히 생성형 AI 확산과 함께 빠르게 증가하고 있는 새로운 보안 및 거버넌스 이슈이다.기업 구성원들은 생산성 향상을 위해 다양한 AI 도구를 자발적으로 활용하지만, 이러한 사용이 조직의 보안 정책이나 데이터 관리 기준을 벗어나는 경우 데이터 유출, 지적재산권 침해, 규제 위반 등의 위험이 발생할 수 있다.최근 Gartner 및 주요 보안 기관에서는 Shadow AI를 차세대 기업 보안 리스크로 정의하며, 이에 대한 관리 전략 수립의 필요성을 강조하고 있다...

개요PIR(Private Information Retrieval)은 클라이언트가 서버에 저장된 데이터 중 특정 정보를 검색할 때, 어떤 데이터를 요청하는지 서버가 알 수 없도록 보장하는 암호학적 프로토콜이다. 이는 데이터 프라이버시를 강화하면서, 정보 검색의 효율성과 보안을 동시에 달성하기 위한 기술로, 클라우드 데이터베이스, 검색엔진, 의료 정보 시스템 등에서 활용된다.1. 개념 및 정의 항목 내용 비교 개념사용자가 서버에 요청한 데이터의 인덱스를 노출하지 않고 안전하게 검색하는 프로토콜단순 암호화 검색보다 프라이버시 강화목적데이터 제공자는 쿼리 내용을 알 수 없고, 사용자는 원하는 데이터만 복호화 가능사용자 프라이버시 보호필요성개인정보 유출 및 데이터 분석 공격 방지GDPR, HIPAA 등 규제 ..