161
January.2016
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보와 생존권 : 신용석 / 넥슨 글로벌보안본부장
정보보호 부서와 담당임원을 위한 조언 : 이준호 이사 / NAVER㈜ CISO, CPO

■ 개인정보보호 실무능력향상 교육 안내
o 과 정 명 : Privacy 업무, 그리고 컴플라이언스 대응 (6기)
o 교육기간 : 2016년 3월 2일(수)~3일(목) (2일, 14시간)
o 접수마감 : 2016년 2월 28일 (선착순)
o 신청방법 : 지원서를 작성하여 이메일(edu@cpoforum.or.kr)로 접수
- 테크앤로 구태언 변호사 및 인증 심사원(PIMS, ISMS) 강의 및 토론식 수업
o CONCERT 회원사 교육비 할인 (사무국 문의, 02-516-1823)

CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2016.1.18 ~2016.1.24
Main News News Tracking Commentary

비식별 개인신용정보, 사전 동의 없이 이용 가능할 듯

비식별정보 맘껏 쓰라는 정부…고양이에게 생선을?

o 빅데이터를 바라보는 '묘한 시선의 충돌'
o 비식별 금융 개인정보 상업적 허용
o 개인정보 ‘선사용-후동의’ 법개정 공식화…정보결정권 침해 우려
o “방통위 비식별 개인정보 활용 반대”
o 2016년 정부부처별 업무보고, 보안분야 들여다보니...
o 개인정보 규제 풀어 '빅데이터' 산업 활성화..인공지능도 박차
o EU, 거대 인터넷 기업 '빅데이터' 경쟁위반 조사 추진

2016년 지속적으로 등장할 이슈. 통신분야, 금융분야, 여기에 의료분야까지. 여기서 잊지 말아야 할 이슈. EU는 빅데이터 사용 위반을 조사 중이라는 점

“새학기 가정환경 조사 때 개인정보보호법 준수”

o 5년새 교육기관 사이버침해 위협 12만…개인정보노출은 20만(15년 9월)
o 교육부 “조금 불편하더라도 학생 개인정보보호 원칙 지킬 것”(14년 10월)
o 학부모 정보 수집 함부로 못한다(13년 7월)
오랜 관습과 학교, 교사, 학생, 학부모 등 다양한 이해관계자가 얽힌 이슈. 범위를 넓히면 어린이집, 유치원, 대학교 등으로 다양해 진다.

1억건 정보유출 첫 판결에 경악… 1인당 10만원 배상?

o 1700만명 피해… 추가소송 잇따를듯
o 법원 "카드사 정보유출 배상하라"…파장 확산 전망
o 고객 정보 유출 손해배상 끌어낸 소비자의 힘
기업의 입장에서 재앙과 같은 판결. 3사를 합쳐 1억명 이상이 대상이다.

간편한 지문·홍채 인증.. 해킹에 안전한지는 의문

o 일회용 인증코드 훔치는 악성코드 등장
o 생체인식도 뚫리는 핀테크 과제(15년 8월)
o 홍채·안면인식 등 내 몸이 '열쇠'...보안은 '글쎄'
생체인식, OTP 모두 그 자체로 안전하다고 믿는 인증수단. 문제는 인증수단 그 자체가 아니라 그것을 둘러싼 시스템의 문제.

韓銀 모바일 금융 실태 조사, "모바일 금융 보안 대책 강화돼야"

o 개인정보 유출ㆍ공인인증서 불신 ‘걸림돌’
o 2016년 금융보안 핫이슈 ‘디도스·핀테크·바이오인증·블록체인’ 등
o “금융보안거버넌스 체계 확립, 전 금융권으로 확대될 전망”
눈 앞의 간편결제 서비스. 넓게 보면 인터넷 전문은행까지. 이런 문제는 앞에 언급된 인증수단의 보안성과도 연결된 문제.

랜섬웨어 `백업·백신` 시장 깨웠다

o 올해 최대 걱정거리 랜섬웨어? 내가 잡아줄께
o 지금까진 시작에 불과했나? 랜섬웨어 공격 ‘집중포화’
o `디지털 인질극` 랜섬웨어 공격 교묘해지는데… 처벌은 여전히 `막막하네`
o '파일 유포하겠다' 협박하는 랜섬웨어도 등장
올해에도 이슈. 차라리 몸값을 지불하는 것이 낫다는 2015년의 사정이 달라질 수 있을지는 미지수

“CISO가 정보보호 트렌드와 이슈를 리드해야”

o 미 정부 CIO들이 말하는 사이버 보안 선결 과제 '예산, 사람, 규제'
o 현실적인 사이버보안 거버넌스가 중요하다
o 능동적이고 전략적인 보안, 도대체 무슨 뜻이야? (15년 12월)
o 기업을 위한 비용효율적인 사이버보안 전략(15년 10월)
개인정보보호든, 정보보호든 대부분의 이슈가 법률적 이슈에서 파생되고 있다는 점에서 기업별 보안 아젠다를 뽑는 것이 쉽지 않은 일. 이를 위해서는 다양한 이슈를 수집하고 분석하는 프로세스가 기본적으로 들어가야 하는 상황.
Powered by


본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기