142
July.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
사고가 났다! 개인정보 유출 사고 대응 제도의 실효 : 김범수 / 연세대학교 정보대학원 교수
개정 전자금융감독규정 시행세칙으로 살펴본 CISO의 역할 : 김광준 변호사 / 법무법인(유한) 태평양

제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.7.6 ~2015.7.13
Main News News Tracking Commentary

허울뿐인 공공기관 망분리 가이드 `예산 낭비 심각`

o 보안 투자가 가장 필요한 분야, 순위 살펴보니..
o 수천만 원 들인 ‘공공기관 앱’ 1명만 이용도…(14년 11월)
o 정부 '디도스 방어' 예산만 낭비(11년 12월)
o 공공기관 망분리, 사후관리 부실로 '도루묵'

가장 보안 인력이 필요한 공공기관이지만 부족한 인력으로 인해 사업 진행과정이 적절히 관리되지 못하는 악순환이 이어지는 것일 수도 있다.

손보업계 상반기 개인정보보호 취약으로 당국 '철퇴'


o 유명 보험사 대리점 이력서 정보 유출(15년 6월)
o 보험사, '개인정보 빅데이터화' 적정 범위 어디까지?(15년 6월)
o '개인정보' 관리 소홀히 한 손해보험사 무더기 제재(15년 5월)
o 보험사, 허술한 위탁업체 관리…고객정보 보호 경각심 여전히 부족(15년 3월)
업종별로 보면 개인정보보호 이슈가 가장 많을 수밖에 없는 업종인 손보. 그 답도 쉽게 찾기 어렵다.

개인정보보호법 개정안 국회 통과, 징벌적-법정손해배상제 도입


o 기업들, 잇따라 방통위 상대 정보보호 소송..이례적
o 정보보호의 날, KT 개인정보유출 행정소송 들여다 보니..
o 개인정보 유출 때 피해 立證 안 해도 최고 300만원까지 배상받을 수 있어
기업에게는 점점 더 부담. 기업이 "법률에서 요구하는 사항을 모두 이행했다면 우리는 책임을 다 한 것"이라는 논리가 점점 설 자리를 잃어가는 상황. 그리고 기업들의 반격(?)도 함께 주목.

제4회 정보보호의 날 개최


o 개인정보 취급 기업 책임 갈수록 커져
o ‘정보보호의 날’ 비대면 금융거래로 정보유출 위험 높아져
o 정보보호의 날, 010 번호로 시작되는 보이스 피싱 대처 방법은? '주의 요구'
o 정보보호의 날 연령대가 낮은 여성일 수록 피해비율 높아, “왜쥬?”
o 정보보호의날, 클릭 5번으로 개인정보 지키는 방법
o 정보보호 업계, 어떤 보안인재 원할까?
o 개인정보보호법 시행이후 공공기관에서 노출된 개인정보 19만건
o 오늘 '정보보호의 날'... 서울시민 65% "개인 정보 유출 불안해"
o 정부기관 `사이버안보 전담조직` 만든다
정보보호의 날을 맞아 등장하는 여러가지 정보보호 관련 뉴스들. 일반 이용자들부터 기업들의 이야기까지 다양하다.

"스마트폰 앱 설치권한 미확인" 89%



o 모바일 백신앱은 장롱앱? 백신업체들, 낮은 실행률에 '고민'(15년 6월)
o 모바일 위협은 증가하는데 모바일 백신은 돈 못벌어
o 모바일 악성코드, 상반기 총 37만6천200건 발견…74.7% ↑(15년 6월)
o 모바일 앱, 보안 취약...수십억명 정보 떠돌아 다닌다?(15년 6월)
모바일 환경이라고 해서 PC와 크게 다르지 않을 수밖에. 오히려 모바일의 특성 상 더 취약할 수 있다는 점.

"관련법 없어서"…고객정보 유출에도 '과태료 0원'


o 정찬우 금융위 부위원장 "금융소비자보호 모범규준, 보호체계 전반 규율하도록 개편"
o 금융당국, 보안성심의 폐지 '부작용' 수습 나서
o 정부, 스마트폰뱅킹 공인인증서 내년부터 '앱'저장 추진
역시 법은 알다가도 모를 일. 그렇게 겹겹히 쌓아놓은 것 같아도 '구멍'은 존재한다. 그래서일까. 금융 분야의 컴플라이언스는 계속 변신 중.

여전히 구글 해킹에 취약한 웹페이지들 어쩌나?


o 웹 보안’에 다시 주목해야 하는 이유
어찌보면 당장 우리에게 필요한 법률은 잊혀질 권리가 아니라, 잊혀져야 할 서비스. 즉, 이용자가 극히 적거나 반드시 필요하지 않다면 서비스를 없는 것일지도 모른다.

Hacker Attacks Gambling Websites, Demands Bitcoin Ransom


o 비트코인, ‘범죄의 화폐’로 전락하나…마약거래는 물론 카드 위조 등에 악용
o 대구은행 디도스 공격한 DD4BC, 비트코인 요구
o 양면의 비트코인, 괜찮은가? 불안한가?
해킹과 비트코인은 밀접한 관계 맺고 있고 앞으로도 그럴 듯. 국내에서 유포되고 있는 랜섬웨어에 감염된 PC를 풀기 위한 지불방법이 비트코인이기도 했다
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기