113
October.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
금융회사 사례에 기반한 개인정보보호의 현실과 미래 : 김종현 / KB국민은행 CISO
월드컵 축구와 GRC, 그리고 개인정보보호: 권치중 / 안랩 대표

개인정보 보호 실무자 양성교육(제4기) <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2014년 11월 27일(목)~28(금) (2일, 14시간)
o 신청기한 : ~ 2014년 11월 21일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)

제16회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2014년 10월 1일(수)~11월 26일(수)
o 시험일시 : 2014년 12월 7일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.10.24 ~2014.10.30
Main News News Tracking Commentary
전세계적 사이버 공격의 확산 원인, 기술보다 공격자의 동기와 의도
o 진화하는 해커 프로파일링, 어디까지 왔나?(14년 6월)
o 공격 경로와 배후를 추적한다 `사이버 게놈` 진행 중
o APT, 공격이 아닌 공격자를 막아야 한다
o 사이버보안 인텔리전스 기반확보의 필요성(13년 6월)

기술이 무슨 죄야. 항상 사람이 문제지. 그런 의미에서 공격자를 분석하자는 요즘의 분위기를 흥미롭다.

싸고 간소하게…'정보보호 준비도 평가' 출범
o 정보보호 준비도 평가, 실제 수행해보니…
o 정보보호 준비 자율평가제 도입(14년 8월)
o 정보보호 준비도 평가, 안착 가능할까?(14년 9월)
시범사업에 대한 결과 브리핑. 성과는 있지만 아직 완성되지는 않은 상태. 운용과정에서 지속적으로 개선해 나갈 필요가 있다..
군, 보안 전문연구 ‘국방보안연구소’ 설립 추진
o 국방부, 기무사 직할기관으로 '국방보안연구소' 설립 추진
o 금융위 "금융보안원, 170명 내외로 내년 출범"
o `금융보안원` 출범하면…증권업계, "분담금 가중" 반발
다른 건 몰라도 국보연과 이름은 꼭 구별할 필요가 있겠네.
Hacking Tops List of Crimes Americans Worry About Most
o "2분기 전 세계 개인정보 유출 3억7500만 건"(14년 8월)
o 소비자 10명 중 7명, 사물인터넷 보안 우려(14년 6월)
o 소비자 95% “디지털 보안 불안하다”(13년 4월)
o “재난·재해보다 더 무서운 비즈니스 위협은 사이버공격”(11년 9월)
o 금융시장 사이버 공격 '블랙스완' 부상 (14년 8월)
다르게 생각해 보면 우리나라는 정보통신 기술이 빠르게 전파되고 있어서 사이버 범죄와 공격에 익숙한 반면. 미국 국민들은 아직 그렇지 않은 경우도 많겠지. 그래서 더 무서운.
사물인터넷 정보보호 로드맵 무얼 담았나
o 사물인터넷의 현재, IoT 산업 어디까지 왔나
o “IoT의 미래는 인간-기계간 커뮤니케이션으로”(14년 9월)
o IoT 제품, 70%가 해킹에 취약해 (14년 8월)
o “사물인터넷, ICT의 핵심 인프라 표준과 보안 중요”(14년 9월)
조급증인지는 몰라도, 뭔가 화려하긴 한데 아직 어떤 이슈도 터지지 않는 사물인터넷 그리고 정보보호.
“경찰, 묻지마 수사로 개인정보 대규모 유출”
o 정청래 “지난 5년 간 국가기관 통신요청 2570만 건”
o 포스코 ‘기업판 사이버 사찰’ 논란… 외주사 직원 “감시 앱 깔았더니 휴대...
o 경찰-구청, 정부비방 낙서범 잡는다며 3천명 개인정보 주고받아
o 캐나다, 30년만에 정보국법 개정…테러 감시 강화
o "내 車도 감시당한다"…'도로 위 사찰' 논란
Big Brother, Little Sister는 허구가 아닌 현실. 어떻게 해야 하는지 아직 대책은 없는 상황.
"올해 1만명 떠났다" 보험설계사 이탈 '비상'
o ‘엄격해진 개인정보 수집’ 신용정보 공유시장 먹구름 (14년 3월)
o 개인정보유출 사태에 울고싶은 TM업계(14년 1월)
o 금융규제 완화 및 감독강화 절실… “안전 모바일생태계 조성해야
o 시장질서 교란 금융사 민원발생 평가시 불이익 준다(14년 1월)
다른 분야는 몰라도 개인정보보호 관련 법률로 금융 분야는 많은 변화가 나타나는 중. 이런 방식은 앞으로 더 심할 것 같은데.
카드 모집인에게 고객정보 마구 보여준 롯데카드···법정 최고 과징금 부과
o 롯데 등 국내 5개 신용카드사 모집인에게 고객정보 무단 제공
o 대출모집인 불법·부당행위 발생땐 2년간 전 금융권 공유
o "대출인 모집하면 페이백" 저축은행 페이백 기승(14년 9월)
o 광고성 금융상품 블로그 제재...금융당국 광고심의 대상에 포함(14년 6월)
o '사고뭉치' 대출모집인, 머리 아픈 금융당국(14년 1월)
유통업계의 불똥이 다시 카드 업계로. 어떻게 보면 감청이나 개인정보 유통이나 우리가 모르는 프로세스가 너무 많다.
삼성 휴대폰 보안 허점 논란
o Samsung 'Find My Mobile' Flaw Allows Hacker to Remotely Lock Your Device
o 삼성電 보안플랫폼 '녹스'서 취약점 발견?
미국의 NIST가 보안 취약점을 발표. 이미 패치가 된 버전이라는 삼성을 주장이 사실이라면 NIST의 의도가 궁금.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기