117
December.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
IoT시대의 개인정보보호 대응 방향 : 배찬호 / 현대오토에버 이사
‘정보보호’는 평소에, 스스로, 꾸준히 관리해야 할 '건강'이다 : 윤덕상 / kt ds 정보보안센터장

제18회 해킹방지워크샵 with HDCON <자세히보기>
o 부제 : Cooperation, Collaboration, over the Nation
o 주최/주관 : (사)한국침해사고대응팀협의회
o 일시 : 2014년 12월 4일(목) 09:30 ~ 17:40
o 장소 : 파티오나인(강남구 논현동 소재)

개인정보 보호 실무자 양성교육(제5기) <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2014년 12월 20일(토), 12월 27(토) (2일, 14시간)
o 신청기한 : ~ 2014년 12월 12일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)

해킹방어대회 참여행사 Sudden Attack 신청접수 중
o 원서접수 기간 : 2014년 10월 1일(수)~11월 26일(수)
o 행사일시 및 장소 : 2014년 12월 4일(목) 파티오나인 4층 그레이스홀 로비
o 접수방법 : 홈페이지를 통한 사전 온라인 접수 또는 현장접수

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.11.22 ~2014.11.28
Main News News Tracking Commentary

o 은닉 기능 악성코드 발견, 흔적없이 비밀번호·데이터 ‘탈탈’…충격
o 악성코드, 암호관리프로그램 노린다
o 암호화 된 사이버 공격, 탐지 더욱 어려워져
o 아카마이 "신종 악성 툴 킷, 금융사기 위험"
o 미·영 정보기관, 잠복형 악성코드로 EU컴퓨터 침투
o 사이버공격자, 연말 특수 노리나…멀웨어넷 움직임 ‘확산’

금주에 나온 악성코드 동향과 관련된 4편(시만텍, 아카마이, 블루코트, IBM)의 보고서 또는 기사. 지금까지 악성코드 관련 보고서가 유사한 동향을 소개했던 반면, 같은 기간에 서로 다른 View Point를 가지고 있다는 점이 특이한 사실. 다른 말로 하면 악성코드 대응이 점점 더 어려워지고 있다는 얘기.

CISO 직속상관은 DRO? 가트너, 새로운 직책 예견
o 29일부터 정보보호최고책임자 지정·신고 준수해야
o CISO·CIO 겸직 금지...전자금융거래법 개정안 본회의 통과 (14년 10월)
o 금융권, CIO·CISO 몸값 천정부지..겸직 금지 앞두고 인력난에 '진땀'(14년 8월)
o '정보유출 6개월' CISO 임원 선임은 아직 ... 국민카드 등 126곳 겸직(14년 8월)
CISO라는 말이 먹혀들기 시작한지도 얼마되지 않았는데. 새로운 직함이 등장.
SK텔레콤, 고객 15만명 개인정보 무단사용으로 적발(종합)
o 휴대전화 고객정보, 무단 사용…업체는 '모른다' 발뺌
o 초고속인터넷사업자 “불법 영업 유통점 제재한다”
o 주민증 수천장 위조해 휴대전화 개통…중국에 팔아
개인정보 침해 가능성은 시장의 경쟁심화의 정도와 밀접한 관련을 맺는다.
EU-美 ‘잊혀질 권리’ 논란 격화
o 유럽은 왜 구글을 견제하는가
o 유럽 의회, '구글 분할 결의안' 전격 통과
o EU, 구글 '독점'·'잊혀질 권리' 공세 높여
잊혀질 권리가 새로운 국면으로. 그리고 때마침 나온 EU의 구글 분할 결의안. 압박의 정도가 높아지는 중.
끝나지 않은 데이터 유출 홈데포, 올 3분기에만 4,300만 달러 지불
o 고객 개인정보 유출부터 영업제한까지 변화상(14년 7월)
o 카드사 정보유출, 증권사 고객도 '피해'(14년 1월)
o 개인정보 유출 파장 커져…당국 대책 부심(14년 1월)
o 미국도 잇단 개인정보 유출…'사기경보' 발령 (14년 1월)
개인정보 유출의 악몽. 개인이나 기업이나. 개인정보 유출의 파장을 분석해 보는 것도 흥미로운 과제.
농협 사태 예견된 일? 전자금융사기 매년 급증
o 급증하는 전자금융 위협, FDS업계가 막는다
o 농협 "1억 2천 피해자 지원방안 찾는 중"
전자금융사고와 사기는 증가추세. 그 이유를 묻는다면 당연히 '돈'
카스퍼스키랩 "백신 시장 죽었다고? 천만에"
o 유료백신, 국내 보안시장서 통할까?
o 백신 한계론 등장, 백신의 시대는 정말 끝났을까
o PC 백신 시대는 과연 끝났을까?(14년 5월)
o 안랩, 백신 무용론 일축(13년 6월)
무료백신으로 B2C 시장이 거의 무너진 상황에서 유료화에 대한 유일한 목소리.
재밌는 사실은 백신업체들은 백신이 유효하다고 이구동성으로 말하지만, 유료와 무료에 대한 노선은 다르다.
언론·엔터테인먼트 겨냥한 디도스 공격 증가
o DDoS 공격 용량 갈수록 커지고 있다
o DDoS 공격에 사물인터넷 기기 이용돼(14년 10월)
o DDos 공격 대응, 갈수록 힘들어진다(14년 10월)
누가 그랬나. DDoS 공격이 줄어들고 있다고.
병원 진료·검사 예약시 주민번호 수집 가능해진다
o 보건의료 연구기관 '포괄적 보고' 규정 완화
o 주민번호 수집금지로 전화·인터넷 진료예약 안되면?(14년 7월)
o "국내병원, 주민번호 대체할 방법 없어"…법개정 사실도 몰라(14년 8월)
결국 하나둘씩 예외처리가 되는 건 아닌지.
사이버戰은 제5세대 전쟁이자 블랙 스완
o 군, '사이버전' 군사작전으로 공식화 추진
o 공군, 한국인터넷진흥원과 ‘정보교류 핫라인’ 설치 … 사이버 분야 전문성 .
블랙스완이 이런 상황에서 쓰는 적절한 용어인지는 모르겠지만, 여튼 사이버전쟁에 대한 인식이 높아졌다는 점.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기