145
August.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
IoT시대, 개인정보보호의 새로운 패러다임 – 개인정보 복지국가로 전환 – : 구태언 / 테크앤로 법률사무소 대표변호사
환자 의무기록을 둘러싼 개인정보 누출 문제 : 이제호 / 분당차병원 암센터 교수

제13회 CONCERT 정회원워크샵 <자세히보기>
o 일시 : 2015년 9월 4일(금) ~ 5일(토) 1박2일
o 장소 : 제주 해비치리조트(표선 소재)
o 주제 : 같이 걸을까
o 참가대상 : CONCERT정회원사
개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2015년 8월 27일(목)~28(금) (2일, 14시간)
o 신청기한 : ~ 2015년 8월 21일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o CONCERT회원사 소속직원 교육비 할인(사무국 문의)
제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.7.27 ~2015.8.2
Main News News Tracking Commentary

보호만큼이나 중요한 ‘개인정보 폐기’가 이제 유행?

o 1년간 사용안한 개인정보, 파기 혹은 별도 보관해야
o 이통사 보유 지문정보 9억건…"연말까지 파기하라"(15년 4월)
o 정보통신사업자 위한 개인정보보호 길라잡이(15년 2월)

이때 고려해야 할 요소 하나. 개인정보의 흐름을 알아야 폐기도 가능하다는 사실. 그런데 그 흐름이 매우 복잡하다.

원격의료 정보보호 보안기능 '엉망'


o 의료분야, 개인정보보호에 취약한 이유 4가지
o 의사협회 “복지부, 원격의료 안전성 공개검증 응해야(15년 2월)
o 원격의료시장, 사이버 해킹에 매우 취약 (14년 3월)
아직은 보편화된 사업이 아닌 시범사업이지만 말도 많고 탈도 많은 원격의료.

구글, “‘잊힐 권리’ 보장은 해당 지역에서만”


o Implementing a European, not global, right to be forgotten
o 구글의 ‘잊혀질 권리’ 적용사례
o EU, 구글 '독점'·'잊혀질 권리' 공세 높여
o 日 법원, 구글 검색결과 삭제 명령..`잊혀질 권리`(14년 10월)
o 유럽과 구글의 IT권력 쟁탈전(14년 7월)
우는 아이 떡하나 더 주는 개념은 아니겠지만, 일단 EU에서만 적용. 이제 방통위의 입장이 나올 차례. 물론 구글이 방통위의 정책을 수용할지는 모르지만.

보험업계 개인정보 매집 행태 방치...처벌 규정 없어


o 보험사 홈페이지 가입자 절반은 '잠든 계정'
o 홈플러스 “개인정보 판매 고객에 고지의무 없어"
o '154달러 대 58센트' 데이터 가치는 건당 얼마로 봐야할까?(15년 6월)
IT 업계 개인정보 수집 현황에 살짝 가려있긴 하지만 보험사는 이 시대 최대의 개인정보 블랙홀. 역시 문제는 관리감독.

'국정원 의혹 때문에...' 카카오톡 또 시련


o 네이버, 올해 상반기 요청받은 압수영장 반기기준 최대치
o 압수수색 영장 협조 요청…2년새 카카오 5배·네이버 6배 급증(15년 1월)
o 다음카카오 초강수 잃어버린 신뢰 되찾을수 있을까(14년 10월)
국정원 사태로 인해 다시 악몽이. 정치적 이슈가 사업자들에게 영향을 미친다는 것이 안타까울 뿐.

비밀번호까지 공유..."인천공항 해킹 우려"


o 한수원 원전시설 직원 아이디·비번 유출...보안 허점(14년 11월)
o 원전 해킹 이후 긴급점검...부실 의구심
o 원전건설 정보, 한수원 퇴직자도 접근 가능(14년 12월)
어디선가 들어본 상황. 보안기술과 시스템이 중요하지만 보안 관리와 인식이 간과되는 상황.

"전 세계 기업 3분의 2, 해킹 '다반사'"


o 기업들, 매년 7백 6십억 달러 ‘탐지’에 투자하건만
o 지능형 공격 확산...기업 보안전략 개선 시급
o 보안사고前 해커고용등 선제대응을(14년 4월)
선제적, 예방적 보안, 사후 컴플라이언스 등 기업 보안전략에 대한 다양한 주장이 등장하고 있지만 일단 뭐든 하자는 것이 기본적인 바람.

트위터로 공격하는 악성코드 발견... 찾기도 어려워


o 전 세계 악성링크 정보 한눈에! badware.info 오픈
o 모니터랩, 악성코드 감염 여부 분석 탐지 ‘WID’ 서비스 출시
o 해커 유인용 ‘사이버트랩’ 10만개 구축된다
늘어나는 악성코드와 찾는 사람들의 싸움. 이런 싸움은 당연히 공격자가 유리한 상황.

"해커와의 싸움 이번엔…" '윈도 10' 비장의 무기는?


o 보안 업계, 윈도10 엣지 브라우저 대응 난감
o "윈도10 보안 강화 위해 써드파티 제품 사용해야"
윈도우의 반격. 그간의 약점(?)을 이제는 벗어날 수 있을까가 관건.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기