110
September.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
금융회사 사례에 기반한 개인정보보호의 현실과 미래 : 김종현 / KB국민은행 CISO
월드컵 축구와 GRC, 그리고 개인정보보호: 권치중 / 안랩 대표

제 11회 해킹방어대회 참가접수 개시 <자세히보기>
o 참가접수기간 : 2014.10.1(수)~10.15(수)
o 예선대회
- 1차 예선 : 2014.10.18(토) 10:00 ~ 18:00
- 2차 예선 : 2014.10.19(일) 10:00 ~ 20:00
o 본선대회 :2014.12.4(목) 파티오나인
o 신청방법 : 대회홈페이지(http://hdcon.kisa.or.kr)에서 신청

개인정보 보호 실무자 양성교육(제3기) <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2014년 10월 18일(토), 25일(토) (2일, 14시간)
o 신청기한 : ~ 2014년 10월 10일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)

제16회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2014년 10월 1일(수)~11월 26일(수)
o 시험일시 : 2014년 12월 7일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.9.26 ~2014.10.8
Main News News Tracking Commentary
Over 17000 Mac Machines Affected by 'iWorm' Botnet Malware

"애플, 사이버 안전지대 아니다"

o USB의 치명적 취약점 공개됐다
o ATM 악성코드, 이번엔 키 입력만으로 현금 인출
o 맥 노리는 악성코드 '아이웜', 애플도 대응 나서
o 파이어아이 “애플 플랫폼에 대한 APT 공격 대응 나설 것”
o 야후, 서버 해킹 사실 인정.. 하지만 사용자 데이터는 안전하다고?

애플 뿐만 아니라, 오픈소스에 대한 공격이 점차 증가하는 느낌. 지금 당장 기업 내 사용되는 시스템과 모듈 뿐만 아니라, 앞으로의 융합환경에서도 우려되는 대목.

Report: Russian hackers behind JPMorgan Chase attack
o JP모건 공격한 해커 조직, “9개 은행 추가 공격 추정”
o JP모건체이스 등 금융기업들 '해킹당했다'··· FBI·비밀검찰국 공동 조사(14년 08월)
o 미국서 또 은행 등 해킹해 거액 인출 시도(14년 6월)
o JP모건 해킹 수사 오리무중…백악관도 속탄다
o 미주중앙일보 11시간전 보내기
o 英, 금융대국의 굴욕…사이버 범죄 기승
미국 금융 분야도 심상치 않다. 특히 JP모건은 보안으로 벌써 2~3번은 된 것 같은데.
구글, “URL 표준” 사물 인터넷 개발 착수
o 사물인터넷, ICT의 핵심 인프라 표준과 보안 중요(14년 9월)
o 사물 인터넷이 "비전"에 그칠 수도 있는 이유
o 벌써 불꽃 튀는 사물인터넷 IoT 표준전쟁(14년 9월)
o '사물인터넷 글로벌 표준' 나왔다 (14년 8월)
미래의 권력은 정말 구글일까? 그런데 사물 인터넷의 표준에 대해 얼마나 많은 기업이 동참할 지는 의문. 특히 사물인터넷과 표준은 장미빛 전망을 우울하게 바꿀 수도 있는 문제.
다음카카오는 대화록 삭제 약속 왜 안 지켰을까
o “美, 계속 감청땐 ‘인터넷 장벽’ 생길 것”
o 트위터, "표현의 자유 침해 말라" 미 정부 대상 소송
o 카카오톡에도 프라이버시 모드, 연내 도입
o "신분 노출 No"…페이스북도 익명 메신저 개발 중
o 텔레그램 한국어판 등장...사이버 망명 가속화
사이버 망명이 최선은 아닌 것 같고. 이 가운데 눈에 띄는 기사는 트위터의 소송.
PG사, 보안·재무적 기준 충족 시 카드정보 저장 가능해
o 페이팔, 이베이에서 독립한다
o 현실과 먼 간편결제 대책… 금융당국, 얼렁뚱땅 설명에 내부서도....
o 금융위원장 "금융사 보안수단 자율 선택토록 할 것"
o 한투증권 "간편결제, 온·오프라인 시장 확보해야 성공"
올해 최고의 이슈 금융 서비스는 당연 전자결제 서비스. 금감원까지 적극적인 행보.
예외조항만 1114개 ‘누더기 정보보호법’
o 주민번호 수집, 개인정보유출 블랙홀 금융권은 되고 병원은 금지?
o 불법 주민등록번호 수집 여전히 기승
o 방통위 “올해 말까지 주민번호 전량 파기 목표”(14년 8월)
o 진료예약 주민번호 수집금지? 무엇 위한 규제인가
주민등록번호 수집 금지 사항이 나올 때부터 이미 예견된 이슈. 예외조항을 만들어 놓았던 것은 이미 1~2년 전이다.
"최근 5년 동안 원전 해킹 2천여회...보안 무방비"
o 한빛원전 직원, 업무용 ‘ID·비밀번호’ 유출…특별감사 착수(14년 9월)
o 국가주요기반시설 제어시스템이 위험하다(14년 7월)
o 산업제어시스템, 누가 어디서 공격하나(13년 9월)
o "해킹 기술은 진화하는데 산업시스템 낡아 방어 어려워"(12년 6월)
잘 알려지지 않고, 어렵고 일반적으로 접근하기 어려울 수밖에 없는 원전과 제어시스템 분야. 기본적인 계정관리도 이뤄지지 않았다는 점은 충격.
올해 개인정보보호법 위반율 94.4%로 매년 증가 추세
o 개인정보 무단열람·조회 언제까지… 건보공단, 못믿을 ‘제로 실천’ 약속
o 길잃은 개인정보보호 대책 국감서 뭇매
o CCTV 관제인력 위탁업체가 다수 … 공무원 감독 필요
o "포털 블로그·카페 삽니다"…개인정보 '줄줄'
개인 영상정보 관리 위반, 개인정보 오남용 등의 위반 사항이 많다는 사실은 업무 담당자의 인식이 그만큼 올라오지 못했다는 얘기.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기