149
September.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
드론 산업의 발전과 개인정보 보호 : 강태욱 / 법무법인 태평양 변호사
과도한 개인정보 보호 : 권영빈 / 중앙대학교 컴퓨터공학부 교수

2기 정보보호 조직 운영역량 강화교육 <자세히보기>
o 주관 및 시행 : (사)한국침해사고대응팀협의회
o 교육기간 : 2015년 9월 15일(화)~16(수) (2일, 16시간)
o 신청기한 : 신청마감완료
o 신청방법 : 참가신청서 이메일(info@concert.or.kr) 접수
o CONCERT 운영위원사/정/준/협력회원사 소속직원 교육비 할인


[방송통신위원회]개인정보보호 지방순회 교육 <자세히보기>
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2015.8.29 ~2015.9.13
Main News News Tracking Commentary

Windows 10 Digital Privacy Concerns: Users Pay With Personal Information

o iPhone 6s: Apple didn’t explain the huge privacy implications of one major new feature
o FTC urges start-ups to invest in cyber security
o 중요성 커지는 핀테크 보안 기술

요즘은 신규 서비스나 제품이 출시될 때마다 프라이버시 이슈가 항상 제기되는 상황. 이런 내용을 기업이 잘못 답변하면 이용자의 프라이버시를 무시하는 기업으로 낙인 찍히기 마련. 그중에서도 스타업의 서비스나 솔루션은 더욱 강조되어야 할 부분

Akamai warns of increased activity from DDoS extortion group


o 금융권 해킹·보안사고 단골은 증권사…3건중 1건
o 올해 DDoS 공격 횟수 2배 이상 늘고 대형 공격 급증…한국 6위(15년 8월)
o DARPA, DDoS 공격에 대응공격 가능한 도구 개발추진(15년 8월)
o DDoS 공격, 50에서 100G 범위 공격도 크게 증가 (15년 7월)

최근 아카마이 보고서에 따르면 다양한 산업군이 공격대상. 금융분야가 58%로 가장 높았고, 엔터테이먼트 및 미디어가 12%, 9%가 온라인 게임 등으로 나타났다.

아카마이 2분기 보안동향보고서
한글 Executive Summary는 여기

Latest health insurance hacking compromises confidential data of 10.5 million people


o 신용카드 도난보다 개인 의료정보 유출이 더 위험한 이유(15년 8월)
o 개인의료정보 철저한 관리 …"처벌 강화 필요"
o 개인정보 유출 재판 핵심은 '암호화'
o "산업부 건강관리사업, 개인정보 영리목적 활용 우려"
공격자의 입장에서 개인정보의 최신성과 활용기간이 그 어떤 정보보다 높은 의료정보. 악용 가능성도 그만큼 많다는 얘기. 국내에서는 얼마 전 있었던 의료정보 유출사고에 대한 재판이 진행 중이다.

클라우드 시대, 보안 어떻게 달라지고 있나?


o 델, 중국 내 투자 늘린다 "R&D 연구소 설립, AI·클라우드 집중"
o 클라우드 서비스 정보보호 정부대책 마련…‘안전한 클라우드 선도국가 실현’ 목표
o 클라우드발전法 시행 앞두고 보안업계 기대감에 '들썩'
o "내년 빅데이터·클라우드·IoT 중심으로"
필요성이 제기되었던 클라우드 정보보호 대책 마련. 정보보호에 대한 이용자(기업)과 서비스 제공 사업자의 역할 분담이 중요한 서비스.

EU, 구글 등 거대 온라인 기업 규제 강화 추진


o "검색 알고리즘, 불공정행위 아냐"…구글, EU에 반박(15년 8월)
o 이번엔 인도에서 발목잡힌 구글...수입의 10% 벌금 위기
o 구글稅’ 전세계 공론화… 한국, 속으로만 ‘부글’
o 애플-구글-아마존…글로벌 IT공룡들의 아킬레스건 ‘기업윤리’(15년 8월)
조용해지려고 하면 한번씩 두드리는 EU VS. 미 온라인 기업. 반독점 기업에 대한 문제 제기.

美 IT업계 “고객정보 못 내놓겠다”


o 경찰, 2년간 국민 절반치 통산위치 정보 가져갔다.
o 최원식 의원, 수사기관에서 통신비밀자료 매일 2만8000건 조회(15년 8월)
o 네이버, 올 상반기 수사기관에 개인정보 6만건 제공(15년 7월)
o 다음카카오, 상반기 수사기관에 62만건 정보 제공(15년 8월)
우리의 경우는 어떻게 결론이 이뤄졌는지 한차례 홍역을 통해서 알게 됐지.

해킹 취약한 카페 공용 와이파이…개인정보 털릴수도


o 美, 스마트폰 사용자 와이파이 의존도 높아
o 산업용 전력량계, 이제는 와이파이로 통한다
o 연말까지 관광지 150곳 공짜 와이파이 터진다
o 해킹팀, 드론 기반 와이파이 해킹 장비도 개발(15년 7월)
공공 와이파이 정책으로 수많은 WiFi가 존재하는 가운데 이들의 보안 수준은 사물인터넷에서도 중요한 이슈가 될 전망.

사이버 보안시스템 구축 기업에 인센티브 준다


o 사이버 시큐리티 스파크' 구축해야(15년 7월)
o 정보보안 산업 15조 규모로 확 키운다
o 정보유출 느는데 기업 보안투자는 감소(15년 2월)
EU, 미국, 일본 등 주요국의 사이버 보안 전략 중 빠지지 않고 등장하는 아젠다 중 하나가 인센티브. 하지만 사이버 보안 투자에 대한 인센티브를 제공하는 것이 맞냐 부터 시작해 어떻게 줄거냐 하는 문제가 남은 상황. 지금까지 전례를 볼 때 결코 쉽지 않은 문제.

미-EU, 테러·안보 정보공유 협상 4년만에 마무리


o 한일 간 사이버보안 교류협력 협정 체결된다 (15년 8월)
o 사이버 속수무책 사이버전 대응, `국제 협력 시급하다`(15년 8월)
o 한국 외교장관 "사이버 공격 대응, 국제사회 협력 필요"(15년 4월)
미국과 EU이 사이버 보안 전략 중 하나가 타 국가와 기업, 기구들과의 협력 및 교류. 일단 미국과 EU는 큰 틀에서 합의했다는 점이 중요.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기