143
July.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보보호, 자신의 개인정보 보호부터... : 박원환 / 개인정보보호위원회 조사과장
사고가 났다! 개인정보 유출 사고 대응 제도의 실효 : 김범수 / 연세대학교 정보대학원 교수

2015년 제4회 Security Round Up<자세히보기>
o 일시 : 7월 22일 수요일 15:00 ~ 18:00
o 장소 : 모임공간 힐 (강남역 인근)
o 주제 : 위협정보 수집, 분석, 공유 시스템 - Crowd-sourced Threat
                Intelligence의 꿈과 현실
o 참가대상 : CONCERT정회원사
제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.7.14 ~2015.7.19
Main News News Tracking Commentary

금융보안원, 정보보호관리체계(ISMS) 인증기관 지정

o 금융 정보보호관리체계(F-ISMS) 인증 나온다(15년 1월)
o ISMS 인증제도 강화 추진방향 3가지 (15년 4월)
o 보안업계, 제2의 ISMS 인증 기관 지정에 ‘관심’(14년 11월)
o 금융위, 내년 대형 금융회사 ISMS 의무화 추진(14년 7월)

결국 금융권 ISMS는 이렇게 정리. 보안업체들 입장에서는 또다른 영역이자 머리 아픈 일(?)의 시작.

“보이스피싱 때문에…” 금감원 안내도 금융사기로 오인


o 스마트폰 앱 사용자 70% "개인정보 유출 걱정돼"(15년 4월)
o 개인정보 취급 기업 책임 갈수록 커져
o 소비자, 개인정보보호 역량과 책임감 갖춘 기업 신뢰(14년 6월)
o 폭발적 성장 핀테크, 성공조건은 '보안'
결국은 신뢰의 문제. 금융기관이나 정부기관이 사이버 범죄에 더 적극적으로 대처해야 하는 이유.

美 전력망 사이버 공격...1조 달러 피해 가능


o “미국 전력망, 해커의 사이버공격에 중단되지 않아”(14년 9월)
o 미 안보수장 '중국의 사이버공격으로 미국 초토화 가능' 경고(14년 11월)
o 인도 전력망 붕괴 '해킹' 가능성 제기 (12년 8월)
금융서비스에 대한 공격이 드문 일이 아닌 상황에서 SCADA망에 대한 공격도 곧 보편화될 것 같은 불길한 느낌.

구글, '잊혀질 권리' 100만건중 40만여 건만 삭제


o 잊혀질 권리' 어디까지 인정하나..공감만 할뿐 답이 없다
o 구글의 ‘잊혀질 권리’ 적용사례(15년 6월)
o "나의 망명을 許하라"…'잊혀질 권리' 어디까지...(15년 5월)
허점을 가진 법률 기준을 만드는 수밖에는 없다는 얘기. 무언가 공감대가 형성되기에는 인터넷은 지나치게 개방적이다.

제로데이 약점 두고 벌어지는 국제 정보전


o Hacking Team built drone-based Wi-Fi hacking hardware
o Hacking Team Spyware preloaded with UEFI BIOS Rootkit to Hide Itself
o 美 마약단속국도 해킹툴 구입
o 그들만의 은밀한 거래…정보기관-해킹기업 '검은 커넥션'
o 양지로 나온 보안취약점, 거래 활발(13년 7월)
o [더(THE) 친절한 기자들] 국정원 해킹사건 총정리
현재까지는 상당한 스코어가 벌어진 상황. 이런 언더그라운 블랙마켓이 그 차이를 더욱 벌리는 중.

21일부터 IC신용카드 결제 "마그네틱카드 바꾸세요"


o 마그네틱·IC칩 결합된 카드 보안 취약… 범죄 표적 노출
o ‘한국 원정’ 외국인들, ATM 카드 복제기로 위조
o 신용카드 도용 수백만원 결재 피해신고 잇따라 경찰수사 착수
o 당신의 신용카드 안전합니까… 정보도용 4배 가까이 급증(14년 8월)
"No more 마그네틱 카드" IC칩 카드로의 전환 뿐만 아니라 문자알림 서비스 등등 사이버 공격으로 인해 체크해야 할 이슈가 많아진 상황.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기