134
April.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
310 대책 1주년 단상 : 남승우 / 농협은행 부행장(CISO/CPO)
개인정보보호 실천과 이슈 대응을 위한 CPO의 자세 : 김철균 / 쿠팡(포워드벤처스) 부사장

개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2015년 6월 25일(목)~26(금) (2일, 14시간)
o 신청기한 : ~ 2015년 6월 19일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)
o 교육과정 설명서 <다운받기>

[KISA]2015년 최정예 사이버 보안 인력 양성 교육생 모집 <자세히보기>

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.4.21 ~2015.4.29
Main News News Tracking Commentary

"악성코드 유포 웹사이트, 강제차단 위한 법적근거 마련돼야"

o ICT정책해우소 "악성코드 유포 경로 웹사이트 차단시켜야"
o "악성코드 유포하는 웹사이트 하루 500개, 대처 시급"
o [취재수첩] 악성코드 확산방지법 필요하다(14년 12월)
o '한수원사건'으로 '좀비PC방지법' 힘 받을까?(15년 1월)

관련 기관 입장에서는 어떤 법률로 그 근거를 마련할 것인가 관건. 사업자 입장에서는 백신도 잘 못 잡는 걸 어떻게 실시간으로 찾아내느냐는 항변. 여기에 좀비PC 방지법까지.

KISA, 개인정보침해 신고포상제 운영


o [국내 뉴스 클리핑] 개인정보 유출 범죄수익 1년간 253억 환수 外
o 금감원, 신고포상제로 '불법사금융' 뿌리 뽑는다
o 한국형 버그 바운티, 보안취약점 신고 포상제의 모든 것(14년 10월)
개인정보보호판 버그 바운티. 일단은 5월말까지만... 만약 포상제가 지속된다면 대기업보다는 중소규모 기업에게 너무 힘든 일.

일본 야후(Yahoo), 잊혀질 권리 가이드라인 발표

o 잊혀질 권리의 디지털세탁소, 또다시 화제 되나? [지식용어]
o 잊혀질 권리 보호에 나선 야후 재팬… 성적 동영상·집단 괴롭힘 피해 등 삭제(15년 3월)
o 잊혀질 권리-데이터중심 요금제..설익은 정책 내놀은 미래부-방통위(15년 1월)
o 잊혀질 권리와 정보갱신권(14년 12월)
아직은 피부로 와 닿지 않는 이야기. 하지만 여기저기 들리는 이야기는 많은 소재.

클라우드 보안·프라이버시 우려? MS “오히려 혜택 많아”


o 클라우드 서비스 확대, 프라이버시가 관건
o '프라이버시'의 덫…클라우드·빅데이터 '골든타임' 놓칠라(14년 11월)
o 러 ‘개인정보보호법’ 시행으로 ‘데이터 현지화’ 이슈 재점화
o 클라우드 서비스 환경내 개인정보보호 법·제도 현황(15년 3월)
IoT를 비롯해 향후 등장할 기술에 있어 클라우드 서비스는 필수. 그러나 걱정도 필수. 최근 아마존의 클라우드 서비스(AWS)가 EU로부터 적합하다는 결정을 받았다는 점은 참고.

"광고와 정보 혼동 시대"..모두 옵트인(사전동의) 맞을까?


o “구글, 정보-광고 벽 허무는데…韓 기업만 역차별”
o "가입자 정보로 맞춤 광고"한 캐나다 이동통신사 6650억원 피소
o 전경련 “개인정보보호법 세계서 가장 엄격… 유연해질 필요 있어”
o 단순 광고서 맞춤형 정보 전달로… 디지털 사이니지의 진화
이러다가 광고와 정보의 경계가 수신인이 어떻게 생각하느냐에 따라 달라지는 경우가 생길 수 있다는 기우.

홈플러스 '경품행사 기만광고'로 개인정보 빼돌려


o 개인정보 유출' 농협·국민카드·롯데카드 기소
o 이마트·롯데마트도 '고객정보 장사'…시민단체, 개인정보유출 혐의 (15년 2월)
o 이마트 고객정보 장사 의혹 논란..."신의성실 원칙 위반"
최근 기업 개인정보보호 담당자들의 관심있게 추적하는 뉴스 중 하나. 생각보다 파장이 크다. 담당자의 관점에서 어떤 법률의 항목이 적용되었는지 확인은 필수.

건강보험 1조5000억건 빅데이터의 위력은?


o 보건의료경영과 빅데이터| 개인건강정보와 바이오 빅데이터
o 가천대 길병원 의료정보 빅데이터 분석 플랫폼 구축 (15년 3월)
o 보건의료빅데이터, 국제교류의 장(場) 열려(15년 3월)
o 구글, 보험-의료 등 빅데이터 기반 사업 확대 탄력받나(15년 3월)
o 미국도 우려하는 원격의료, 해킹으로 ‘개인의료정보’ 노출 위험(14년 3월)
크게 부각되지는 않은 것 같지만 관심을 가져야 할 대목. 단순히 개인정보의 문제가 아니라 프라이버시로의 관점에서 어떤 일들이 일어날지 관심의 대상

전화만 걸어도 결제?...돌고 도는 '스미싱 괴담'


o 보안업체 얄팍한 상술이라니… 악성코드 괴소문만
o "전화받는 순간 125만원 결제" 알고보니…또 허위정보 기승
선무당이 사람잡는 케이스. 과도한 불안은 담당자나 기업에게 모두 좋지 않은 결과를 주기 마련. 물론 그렇다고 위험하지 않은 것은 아니다.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기