144
July.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
환자 의무기록을 둘러싼 개인정보 누출 문제 : 이제호 / 분당차병원 암센터 교수
개인정보보호, 자신의 개인정보 보호부터... : 박원환 / 개인정보보호위원회 조사과장

제13회 CONCERT 정회원워크샵 <자세히보기>
o 일시 : 2015년 9월 4일(금) ~ 5일(토) 1박2일
o 장소 : 제주 해비치리조트(표선 소재)
o 주제 : 같이 걸을까
o 참가대상 : CONCERT정회원사
제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.7.20 ~2015.7.26
Main News News Tracking Commentary

해킹 사태, 결국 '빅 시스터'만 웃는다

o 사이버戰 대비냐, 民 과잉사찰이냐
o 다시 주목받는 통비법 개정 논란
o 재조명되는 '통신비밀보호법'…뜯어보니 곳곳 '구멍'

국정원 해킹사고로 인해 다시 주목받는 통비법과 사이버테러 방지법. 미국, 프랑스, 영국 등에서는 이미 통과되고 있다는 점에서 우리나라도 예외는 아닐 듯.

줄줄 샌 환자정보 '51억 건'...4,400만 명 의료 정보 유출

o 복지부 “의료정보시스템 인증·등록제 도입하겠다”
o 환자정보 수십억 건 불법 유출...대형통신사 등 기소
o 보건복지부는 4400만명의 병원 진료정보가 빠져나가자 외양간을 고쳤다
o 사상초유 환자 정보 유출‥47억건 팔고 122억 챙겨
o 당신들의 ‘파놉티콘’…개인질병정보 감시·유출에도 무덤덤한 사회
거의 유일하게 남아있던 의료분야의 개인정보 유출사고. 해킹에 의한 사고가 아니라 의도적 유출에 의한 사고.

보안 위해 만든 비밀번호…되레 '스트레스'

o 사용자 정보보호 실천 미흡, 이유는 “어렵고 귀찮고 불편해서”
o 핀테크-IoT 보안, 융합과 사용자 편의성이 핵심(15년 6월)
o "BYOD, 보안성과 편의성 모두 잡아야 뜬다"(15년 5월)
o "편의성·보안성 높은 인증수단 있으면 거래은행 바꾼다" 82%(15년 5월)
정보보호의 3대 요소가 기밀성, 무결성, 가용성이지만 더욱 중요한 것 하나는 편의성. 향후 정보보호의 핵심 요소가 될 이슈.

"한번 로그인 해? 말아?"…개인정보 유효기간제 '눈앞'

o 휴면 계정으로 전환’ e메일 쏟아지는 까닭
o 온라인 165개 주요 기업, 개인정보보호 자율점검 한다(15년 6월)
o "잠자는 아이디 챙기세요" 포털들, 휴면계정 본격 삭제(12년 1월)
소비자와 기업 모두에게 딜레마. 이슈화는 몇 개월 후에 나타날 예정. "왜 로그인이 안되냐", "내가 언제 동의했냐" 등등의 이슈를 제기할 소비자와 울며 겨자먹기로 개인정보를 분리해야 하는 기업의 입장.

'불륜 조장' 애슐리매디슨 해킹…IPO 꿈도 멀어지나


o 웨어러블 업계 강자 핏빗, 정보유출 소송 휘말려... IPO `빨간불`(15년 5월)
o '불륜 사이트' 애슐리매디슨, 해킹에도 IPO 작업은 계속
o 애슐리매디슨 국내 20만 개인정보는?…보호대책 전무
o 넥슨 ‘메이플스토리’ 해킹, 日 상장 앞두고 ‘찬물’ (11년 11월)
사이트의 특성 상 개인정보가 유출된 회원들의 프라이버시 침해도 중요하지만 기업 역시 엄청난 후폭풍. 유사한 사건이 지난 5월에 발생.

자동차 해킹 늘어난다 싶더니 결국 대규모 리콜


o The Guardian view on car computer hacking: act now
o Congress could finally do something about car hacking
o 美 NHTSA "자율주행차, 무선 해킹 공격에 취약"
자동차 기계적 결함이 아닌 SW에 의한 첫번째 리콜일 듯. 점차 가까워지는 사이버 공격과 정보보호의 생활화.

"역사의 뒤안길로" 어도비 플래시와 작별할 때가 왔다


o "어도비 플래시, 보안 결함 등으로 시장 퇴출 임박"
o 미 보안당국, '브라우저에서 자바 쓰지마라' 권고(13년 1월)
o 자바가 실제 필요하지 않다면, 제거해라(12년 9월)
o 자바, 다시 돌아온 범죄자들의 첫 사랑
o 오라클, 자바 제로데이 포함 192개의 취약점 패치
플래쉬 뿐만 아니라 자바 역시 이슈. 한때 미 국방부에서는 자바 사용 금지령까지 내려졌다. 사이버 공격이 서비스를 중단하게 만드는 케이스.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기