104
August.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
월드컵 축구와 GRC, 그리고 개인정보보호: 권치중 / 안랩 대표
수탁자 관리, Paradigm을 바꾸자 : 문영순 / LG디스플레이 기업보안실장

제 12회 CONCERT 정회원워크샵 <자세히보기>
o 일시 : 2014년 9월 19일(금) ~ 20일(토) 1박2일
o 장소 : 제주 샤인빌리조트
o 주제 : 정보에 대한 의리

개인정보 보호 실무자 양성교육(제1기) <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2014년 8월 28일(목)~29일(금) (2일, 14시간)
o 신청기한 : ~ 2014년 8월 22일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)

[KISA]국가인적자원개발컨소시엄 사업 (최신 IT이슈 및 보안기술 과정) 교육안내
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.8.6 ~2014.8.13
Main News News Tracking Commentary
미래부, 민간 주도의 ‘정보보호 준비도 평가’ 마련

정보보호관련 인증제도 통합 가시화...우선순위는?
o 깎아주고 밀어주고…정보보호 민간부문 투자 분위기 조성
o 車 연비처럼 '정보보호준비도' 평가한다
o 정보보호 투자 이끈다…조세감면 등 인센티브 확대(14년 7월)

민간 자율로 운영될 제도라고 하지만 그래도 보안 담당자 입장에서는 부담스러울 수 있는 내용. 물론 잘 활용되면 쓰임새는 많다.

보안담당자의 또 다른 사각, 서드파티
o 네트워크 수요, "기업 IT 부서에서 서비스 공급업체로 이동"(14년 6월)
o 中 SW 아웃소싱 시장, 매년 20% 이상 성장(13년 8월)
o IT아웃소싱 해법 못찾는 금융권, 진퇴양난…“답답하다”(12년 2월)
o 英 기업, 비용 절감보단 '고객 서비스 개선 위해' 아웃소싱 선택··· (13년 11월)
o 전주시 정보통신 외주 용역업체 보안의식 강화(14년 6월)
o 정무위 정보유출 현장 점검…KCB 사장 "외부업무 보안 강화할 것"(14년 2월)
소위 정직원은 크게 늘지 않는 반면, 외주계약과 계약직은 늘어나는 국내 현실을 감안하면 더 중요한 문제. 아웃소싱의 결정요인은 다양하지만 보안 위협이라는 공통된 문제를 갖고 있다.
유럽 사용자들, 페북 상대 집단소송 준비

Facebook privacy challenge attracts 25,000 users
o 2만5000명의 다국적 사용자, 페이스북에 집단 소송 움직임
o 개인정보 팔아넘긴 혐의…페이스북 집단소송 당해 (14년 1월)
o 구글·페이스북이 당신의 SNS를 엿본다…'빅 브러더' 논란 가열(14년 1월)
구글과 더불어 프라이버시 문제로 집중관찰 대상인 페이스북. 더구나 이번 상대는 다국적 사용자.
합의하는 방식이겠지만 그 결과는 살펴봐야 할 듯.
Russian Hacking Case Highlights Lack of Global Cyber Cops

세계 사이버 범죄 `악의 축` 톱5는?


o 시만텍, 구 동유럽 국가 겨냥한 사이버스파이 활동 포착
o ‘스팸 메일’ 가장 많이 보내는 나라 1위는?
o 브라질, 사상 최악 3조원 사이버 해킹 피해(14년 7월)
o 전세계 사이버범죄규모 年 400조원...해결책은?(14년 6월)
사이버 공격은 국경이 없는 반면, 법률과 수사는 국경이 너무나 뚜렷이 존재.
가장 위협적인 조직이 있는 국가는 러시아, 중국, 브라질, 나이지리아, 베트남

애플-IBM 제휴 맞설 구글-HP 동맹 뜨나
o 빅 데이터·IoT 측면에서 본 '애플-IBM 연합' (14년 7월)
o 삼성전자-애플, 특허전 ‘화해무드’ 속내는...
o 삼성-구글, 동맹관계 언제까지 갈까(14년 7월)
o삼성·구글·시스코, '특허 삼각 동맹'(14년 2월)
o 안랩-HP, 보안 기술 연동 인증 획득
비즈니스에는 영원한 적도 영원한 동지도 없다. 이슈는 조금씩 현실화되는 IoT.
CC인증 관리, 국정원 대신 미래부가 맡는다
o CC인증 제도, 어떻게 달라지나(14년 2월)
o CC인증 평가기관 재편 논의, 수면위로 급부상(13년 12월)
정책은 미래부로 이관되지만 중요한 핵심은 암호모듈인증, 보안적합성은 국정원에서 그대로. 운영주체가 바뀌면서 CC인증과 관련된 문제들이 해소될 지가 관심.
비밀번호 대안, 우리가 모르는 신원 인증 연구 7가지...DARPA
o 사이버 보안의 차세대 기술, 사용자 행동 패턴 파악하는 행동인증
o 기업 관리자 계정 지켜라! 2차 인증수단 이젠 ‘필수’
o 미 정부, 비밀번호 대체 신원확인 기술 개발 프로젝트에 1,000만 달러 지원(12년 9월)
o “기업 계정관리의 불편한 진실, 가시성 부족” (13년 12월)
아직은 미완의 기술. 그러나 눈길을 끄는 내용이 많다.
개인정보보호법 유권해석, 금융당국 뒷북에 '낭패
o 주민번호 수집 금지, 금융권 IT대응 사업 줄이어
o 주민등록번호 수집 제한 1년전부터 예고됐지만…금융권, 서식·약관 변경에 `
o 주민번호수집금지, 개인정보담당자가 챙겨야할 것들
o 주민번호 수집 금지에도 버젓이 요구하는 기업들
주민등록번호 미수집에 대한 이슈. 아직은 유예기간 있는 만큼 정비할 시간도 있겠지.
"미국 전역 POS 단말기, 이미 악성코드 감염"
o 해킹된 PoS 시스템으로 구성된 36개국에 걸친 범지구적 봇넷 '네만자', 발견(14년 5월)
o POS시스템 해킹, 허술한 비번 노려
o POS단말기 해킹사고 발생‥소비자경보 발령 (14년 4월)
POS 시스템의 문제가 쉽게 줄어들지 않는 이유는 공격자 입장에서 가장 손쉽게 공격할 수 있는 대상이기 때문. 거기에 국가별 장벽도 높지 않다.

트렌드마이크로 보고서는 여기
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기