157
December.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보와 생존권 : 신용석 / 넥슨 글로벌보안본부장
정보보호 부서와 담당임원을 위한 조언 : 이준호 이사 / NAVER㈜ CISO, CPO

제1회 개인정보취급사 (CPPF) 원서 접수 안내
o 주관기관 : 한국CPO포럼(CPPG주관사)
o 원서접수 기간 : 2015년 12월 4일(금)~12월 23일(수)
o 시험일시 : 2015년 12월 27일(일)
o 응시대상 : 개인정보취급자
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>


개인정보 보호 실무자 직무능력 향상교육 <자세히보기>
o 주관 및 시행 : 한국CPO포럼
o 교육기간 : 2015년 12월 22일(화)~23(수) (2일, 14시간)
o 신청기한 : ~ 2015년 12월 16일(수)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o 테크앤로 구태언 변호사 및 인증심사원(PIMS, ISMS)양성 교육 강사진 참여
o CONCERT 회원사 소속직원 교육비 할인(사무국 문의)


뉴스검색 기간 : 2015.12.4 ~2015.12.10
Main News News Tracking Commentary

EU, 사이버 보안 통합 가이드라인 첫 마련… 에너지, 교통 등 기간산업 대상

o EU Strikes Cybersecurity Deal to Make Companies Boost Defenses
o ITU-T 국제표준 보안 핫이슈, 주요기반시설 보호(15년 5월)
o EU의회·가맹국 사이버 보안법에 첫합의
o 한-영 국가기반시설 사이버보안 강화 협력(15년 1월)

우리나라로 치면 기반보호법. 아직 승인절차가 남아 있는 상황이지만 사이버 보안의 중요성이 높아지는 상황에서 통과에 무리는 없을 듯. .

“2015년, 사이버 범죄 증가하면서 보안 중요성 인식도 증가해

o 2016년 부상할 보안 이슈 'IoT·랜섬웨어·생체인식'
o 랩(lab)·침해여부진단까지…美 보안업체 공습
o 이글루시큐리티, 2016년 대두할 보안 위협 전망 발표
o 맥아피의 위협 예측 보고서 - 2020년은 어떻게 흘러갈까?
o 에머슨 네트워크 파워, 데이터센터 4대 모델 예측 보고서 발표
o 아시아 기업 집중 감시하는 거대 사이버범죄 조직 포착
호텔을 비롯해 인공위성까지.. 수단과 그 과정은 날로 바뀌는 상황. 그에 반해 국내 보안 업체들의 생존기는 내년도 녹녹하지 않을 것이라는 예상이 지배적. 12월은 보안 업체의 2016년 전망치만 꼼꼼히 읽어봐도 금새 지나갈 듯

국가 사이버보안 역량 평가를 위한 7가지 항목

o 미래부, '국가정보화에 관한 연차보고서' 발간(15년 9월)
o 국내 보호지역 정보 국제기준에 맞춰 체계화(12년 3월)
이런 항목들의 문제점은 선언적인 수준에서 측정이 가능하는 점. 실질적으로 어떻게 작용하고 있는지에 대한 평가는 쉽지 않다. 그 자체가 쉽지 않은 일. 이런 작업의 역사는 생각보다 오래됐다.

유독 잠잠했던 대형 보안사고 "막았나 숨겨졌나?"

o '누구나 희생양이 될 수 있다' 2015년 보안 사고 리뷰
o 해킹 없는 2015년… SNS 조금 심심하셨죠?
o 카스퍼스키랩 "하루 평균 신종 악성코드 31만개"
o "일상화된 사이버 공격, 탐지는 더 어려워져"
우리나라에서는 그동안 회자 되었던 홀수해의 악몽이 올해는 예외인 상황. 하지만 글로벌로 넓혀봐도 그럴까? 올해 상황을 높고 방어에 성공했다느니, 혹은 대응 기술이 성공을 거뒀다고 말하는 건 좀 앞뒤가 안 맞다는 생각도.


해커의 새로운 먹잇감은 ‘초고층 빌딩’

o 빅3 보안기업 '3색 승부수'
o ‘스마트빌딩의 역습’… 해킹당하면 어떤 결과가(15년 9월)
o '스마트 시티'가 해커의 공격을 받는다면?(15년 5월)
o 가트너 미래 10대 전략 발표 : 로보틱스, 자동화 도구의 역할 비중 커질 듯(15년 10월)
분명 해커 입장에서는 매력적인 대상. 이런 의미에서 물리보안 기업의 행보도 관심.

개인정보보호법과 의료법 중 어느 것이 우선할까?

o "개인정보보호 철저히"…시스템 구축에 분주한 정신병원들
o 시행 4주년 ‘개인정보보호법’, 초연결 시대 대응 위한 개선 논의 본격화(15년 10월)
o 의약업계, 개인정보 보호 경계령... 전국 병원·약국 등 7만여곳 보안성 강화..
o 정부, 환자 진료정보 병원 외부 관리 허용…보안 대책 '글쎄'(15년 11월)
개인정보보호법과 의료법 간의 문제만은 아닌 경우. 망법과 개인정보보호법, 교육 관련 법과 개인정보보호법의 관계 역시 마찬가지. 병원을 비롯한 의료기관이 개인정보보호에 대한 관심이 높아지는 것은 무척이나 반가운 소식.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기