108
September.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
금융회사 사례에 기반한 개인정보보호의 현실과 미래 : 김종현 / KB국민은행 CISO
월드컵 축구와 GRC, 그리고 개인정보보호: 권치중 / 안랩 대표

개인정보 보호 실무자 양성교육(제3기) <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2014년 10월 18일(토), 25일(토) (2일, 14시간)
o 신청기한 : ~ 2014년 10월 10일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.9.12 ~2014.9.18
Main News News Tracking Commentary
빅데이터 개인정보보호 가이드라인 ‘미운오리새끼’ 되나
o 정부, 민간업체에 개인정보 5000만건 제공…15억 수익
o "빅데이터 가이드라인, 현행법과 충돌"
o 안전한 금융거래 전제조건 FDS…개인정보 수집 논란이 관건

미국과 일본은 이미 개인정보를 보호의 대상이 아닌 활용의 대상으로 보고 있다는 점에서 국내 정책이 어떻게 가야 할지는 고민해야 할 문제.

카카오페이 견제 나선 카드사들…간편결제 영역확대 암초
o 카카오, '금융 결합' 쉽지 않네
o '애플페이' 국내 모바일 결제 시장 뒤집을까?
o NHN엔터 등 속속 가세…갈수록 뜨거워지는 '간편 결제시장'
o ‘철밥통’ 무너뜨린 카카오…타오르는 모바일 결제시장
o 금감원 수석부원장 "지급결제산업 육성 저해 규제 혁파"
하반기 IT 분야의 최대 이슈인듯. 올해는 IoT가 상반기 이슈를 이끌었다면, 하반기는 전자지급결제 이슈가 하반기를 이끄는 모양
경찰 `SKT 개인정보 불법보관` SK네트웍스 압수수색
o "홈플러스 경품 당첨조작 더 있다."…개인정보 팔아 100억대 수익 올려
o 약학정보원 환자정보 유출 의혹, 검찰 수사결과에 ‘촉각’(14년 7월)
o 천재교육 홈페이지 개인정보 유출…경찰 수사중 (14년 4월)
개인정보보호 이슈를 잡기 위해서 이런 조치만큼 좋은 것은 없겠지만 과거에 보기 힘들었던 개인정보 유출에 대한 선제적(?) 수사!
금융전산보안 전담기구, 167개 금융사 회원으로 설립
o 금융보안 전담기구 설립 '난항' (14년 8월)
o '금융보안 전담기구 설립' 득인가 실인가
o 금융전산보안 전담기구 설립 놓고, 통합대상기관들 `반발`(14년 8월)
전담기구가 앞으로 어떤 업무를 펼쳐 놓을지에 대한 관심 집중
구글 "정부 사용자 정보요청건수 급증"


구글 지메일 비밀번호 500만개 유출
o 美 정부, 야후에 NSA에 정보 안줄땐 벌금폭탄 협박
o 구글·페북 개인정보 중요성 몰랐다…실리콘밸리 자성
o 애플에 이어 구글까지…개인정보 보안망 뚫렸다
이리 털리나 저리 털리나 결과는 동일하다. 이런 가운데 빅브라더의 이슈는 NSA와 야후를 통해 입증.
비싸도 외산 보안제품 산다…품질 덫에 걸린 국산 보안제품
o "기업 책임강화 `협박성` 정책…실질적 보안투자 유인 어렵다"
o "보안업계, 신기술 개발에 게을러"
o “과도한 규제와 지켜지지 않는 정책, 보안시장을 경직시킨다”
품질이 가장 중요한 시대라는 사실이 새삼스럽지는 않다. 최저가 입찰 등 일부 업체들은 억울함으로 주장하긴 하지만....
웨어러블 커넥티드 디바이스 보안 위험 직면 경고
o Smartwatches and Weak Privacy Rules
o "웨어러블 디바이스, 사생활 침해 등 보안 위협 일으켜"
o 美FBI, 얼굴인식 가동 임박…인권침해 논란
o 장밋빛 미래에 감춰진 웨어러블 기기 위험성(14년 2월)
IoT, 커넥티드, 웨버러블. 다양하게 불리지만 결국 IT 융합환경에서의 보안이 꼭 필요하다는 얘기.
POS 시스템은 어떻게 신용카드 위조에 악용됐나
o "미국 전역 POS 단말기, 이미 악성코드 감염"(14년 8월)
o "홈디포도 타깃 공격한 악성코드에 무너져"
o 해킹된 PoS 시스템으로 구성된 36개국에 걸친 범지구적 봇넷 '네만자', 발견(14년 5월)
POS 시스템과 관련된 폭탄은 아직 떨어지지 않은 상황. 특히 POS 관리업체들의 보안 수준은 심각하다는 것은 일반적인 얘기.
피싱 사이트 다시 급증…“보안카드 번호 입력 조심”
o 영국 중소기업, 피터팬 소동으로 때 아닌 혼란
o 하루살이 웹사이트, 악성코드 진원지
최근의 피싱은 빠른 회전이 생명. 이러다 대대적인 점검이 있으면 급감한다.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기