148
August.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보유출의 2차 피해를 막아야... : 정태명 / 한국CPO포럼 회장 성균관대학교 소프트웨어학과 교수
초연결 시대를 맞이하여 우리가 관심 갖어야 할 개인정보보호 : 범진규 / 드림시큐리티 대표이사

제13회 CONCERT 정회원워크샵 <자세히보기>
o 일시 : 2015년 9월 4일(금) ~ 5일(토) 1박2일
o 장소 : 제주 해비치리조트(표선 소재)
o 주제 : 같이 걸을까
o 참가대상 : CONCERT정회원사

2기 정보보호 조직 운영역량 강화교육 <자세히보기>
o 주관 및 시행 : (사)한국침해사고대응팀협의회
o 교육기간 : 2015년 9월 15일(화)~16(수) (2일, 16시간)
o 신청기한 : ~ 2015년 9월 10일(목)
o 신청방법 : 참가신청서 이메일(info@concert.or.kr) 접수
o CONCERT 운영위원사/정/준/협력회원사 소속직원 교육비 할인


[미래창조과학부]SOS1379 기업공감원스톱지원센터 개소 안내 <자세히보기>
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.8.22 ~2015.8.28
Main News News Tracking Commentary

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

o 맥아피, 애슐리 매디슨 해킹은 '내부의 여자' 소행
o 방통위, CJ헬로비전 23만건 정보 유출에 과태료는 1천만원
o [중국보험보] 中 보험업계 고객정보 유출에 ‘속수무책’
o JP모건 내부 유출로부터 배우는 교훈(15년 7월)
o 직원을 내부의 적으로 만들지 않는 비결은(15년 7월)

보안의 해결되지 않은 고민 중 하나. 허가받은 권한자의 악의적 유출. 특히 기술적으로 예방하기란 너무 어려운 문제.

불륜사이트 애슐리 매디슨 해킹 후폭풍…"최소 2명 자살"


o 또 뚫린 POS단말기… 개인·카드 정보 10만여건 유출
o 개인정보유출 ‘애슐리 메디슨’ 회원 6900억원 집단소송
o 애슐리 메디슨 해킹 사건에 대한 보안 전문가들의 소견, "피해는 생각보다 크다"
해킹, 개인정보 유출이 그저 온라인 상에서의 일이라고? 절대 그렇지 않다는 것은 보여주는 안타까운 사례.

New DARPA program looks for more revolutionary protection from DDoS attacks


o GitHub combats DDoS cyberattack
o "2분기 전 세계 DDoS 공격 국가, 한국 3위"
o DDoS 공격, 50에서 100G 범위 공격도 크게 증가 (15년 7월)
o DDoS공격 1년 새 2배 증가, IoT기기 부상(15년 5월)
넋 놓고 지나가길 기다려야 하는 기업 보안 담당자에게는 눈이 번쩍 뜨일 소식. DDoS 공격과 방어의 전환점이 될 수 있을까?

"글로벌 보안 정보 공유, 사이버 방어 전략 혁신시킬 것"


o 자동차 제조업계, 사이버보안 키우기 위해 손잡아... 미국서 ISAC 만들어
o 지능형 공격 확산...기업 보안전략 개선 시급(15년 7월)
o “사이버 범죄” 갈수록 조직화된다(15년 6월)
o 보안업계 “사이버위협 정보공유도 시장원리 따라야”(15년 4월)
정보보호 전략에 대해 새 판을 짜는 거의 모든 국가가 정보 공유를 외치는 것은 우연의 일치는 아니다. 정보 공유 체계가 적절하지 않다면 앞으로는 더욱 뒤쳐질 수밖에 없는 상황이 만들어지고 있다.

내달 9일 클라우드 보안대책 발표…공공기관 도입 방안 구체화


o "클라우드에서 보안이 중요한 6가지 이유"
o 보안의 늪에 빠진 금융 클라우드
o 오라클, IAM·모바일 보안 통합해 클라우드 지원 강화
o 국내에도 클라우드형 보안 서비스 확산…대중화 '시동'
이전 기사 중 보안의 늪에 빠진 클라우드이 많은 걸 시사하는 상황. 보안과 관련된 기준이 부족해서 서비스가 안되는 것은 아닐텐데.

사이버안전대진단 중간점검...238곳 모의훈련 미흡 등 지적


o 사이버 안전 대진단 발표 그후...보안시장 훈풍 부나?(15년 1월)
o 국가 보안체계 `사후 대응`→`사전 예방` 중심 전면 보완(15년 4월)
o 상장기업 공시때 `보안투자 내역` 포함
일단 '대'라는 말이 올드한 느낌을 주지만 사전 예방 중심의 보안체계의 일환이자, 정보보호 산업 진흥이라는 의미있는 목적. 상장기업 공시 때 보안투자 내역을 포함하는 것도 그 일환.

정보인권가이드: 회사가 앱을 설치하라네요?


o 외환은행, 도 넘은 직원 감시...이번엔 메일 사찰 의혹(15년 5월)
o 新감시사회, "회사가 내 머리 위에 CCTV를 달았다"(14년 2월)
o 직장 내 구글 글래스 사용, 괜찮을까?(12년 7월)
o 전자근로감시 (13년 9월)
문제는 직장 내 성희롱만 있는 건 아니다. 본격적으로 드러난 이슈는 없지만 직장 내부에서는 이슈가 되는 흐름.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기