164
February.2016
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
정보보호!! 2016년 새로운 출발을 위한 3가지 제언 : 윤석진 전무 / EY한영
개인정보와 생존권 : 신용석 / 넥슨 글로벌보안본부장

제2회 개인정보취급사 (CPPF) 원서 접수 중
o 주관기관 : 한국CPO포럼(CPPG주관사)
o 원서접수 기간 : 2016년 2월 17일(수)~3월 22일(화)
o 시험일시 : 2016년 3월 26일(토)
o 응시대상 : 개인정보취급자
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>


제20회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2016년 2월 3일(수)~3월 30일(수)
o 시험일시 : 2016년 4월 10일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>

개인정보보호 실무능력향상 교육 안내 <자세히보기>
o 과 정 명 : Privacy 업무, 그리고 컴플라이언스 대응 (6기)
o 교육기간 : 2016년 3월 2일(수)~3일(목) (2일, 14시간)
o 접수마감 : 2016년 2월 25일 (선착순)
o 신청방법 : 지원서를 작성하여 이메일(edu@cpoforum.or.kr)로 접수
- 테크앤로 구태언 변호사 외 인증 심사원(PIMS, ISMS) 강의 및 토의
o CONCERT 회원사 교육비 할인 (사무국 문의, 02-516-1823)

CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2016.2.11 ~2016.2.20
Main News News Tracking Commentary

"美 정부 요구 소름끼쳐" … 애플, 대법원 잠금 해제 명령 '거부'

o 구글 CEO, 팀쿡 측면지원…'국가안보' Vs '프라이버시' 논쟁 확산
o “고객 프라이버시가 최우선” FBI와 맞붙은 애플
o 테러범 사생활도 보호 대상인가… 불붙은 애플 ‘아이폰 보안 논쟁’
o 美의회 “수사기관 암호정보 접근권 立法”
o 카카오, 카톡 내용 검찰에 제공…‘사이버 망명’ 역풍 “감청영장에 협조 않...

언론사의 성향에 따라 기사의 제목은 크게 2가지. 안보를 경시하는 기업의 문제냐, 고객 프라이버시 중시를 강조한 기업이냐. 그간 국내 상황을 감안해 보면 하나의 기업이 전세계적으로 이런 이슈를 불러일으킬 수 있다는 것 자체가 놀라울 따름.

대형 카드사 2곳서 기프트 카드 정보 유출

o 비번역할 'CVC' 수없이 틀려도 차단장치 없었다
o 카드사 해킹 금전적 피해 첫 사례…`기초적인 조치`도 안 했다
o 새로 산 기프트카드 잔액 ‘0원’… 금융당국·업계 보안대책 ‘0점
개인정보 유출이 아니라는 점에서 카드3사 개인정보 유출 때의 피해 파장과 다르겠지만, 선불카드의 경쟁력이 낮아질 수 있다는 점이 불안요소.

해커들이 날뛰는 때 ‘제로 트러스트’ 기반 모바일 보안습관

o 스마트폰 보안, '앱 보안'에 주목하라(15년 9월)
o “앱 위변조 방지만으론 부족”…금융권, 앱 보안 강화(13년 7월)
o 스마트폰 앱 개인정보보호 가이드라인, 어떤 내용 담겼나?(15년 8월)
결국 귀착점은 개발보안의 중요성. 하지만 여전히 먼길을 가야하는 상황.

IE 구버전, 기업서 절반이상 사용

o '익스플로러' 옛버전 지원중단에 보안위협 '경고등'(16년 1월)
o "IE 10버전 이하, 보안에 취약.. 최신 웹브라우저 사용하세요"(15년 8월)
o 대구 관공서 PC 대부분 옛 버전 IE(16년 1월)
o 구글 크롬, 내년 SHA1 암호화 기술과 완전 결별(15년 12월)
전세계적으로 보면 웹 브라우저의 지위가 바뀐지 오래지만 국내만큼은 여전히 IE가 대세.

두 달여 전 해킹당한 브이텍, 보안의 기묘한 업그레이드

o 고객정보 해킹당한 스냅챗, '적반하장식' 대응 물의(14년 1월)
o 소니 VS MS, 이들이 해킹에 대처하는 자세(11년 3월)
o 블리자드, '회사 내규 상 소비자 권익 보장 불가?(08년 6월)
이런 경우가 처음이라고 생각하겠지만 가장 비슷한 것은 14년도 스냅쳇. 오히려 기업 입장에서는 "괜찮은데" 라고 많이 기업이 동조할 듯. 기업 입장에서는 이것이 진심이다라는 생각이 든다.

NIST Releases Final Report on De-Identification of Personal Information

o "공개된 개인정보도 비식별화 조치해야"..빅데이터 개인정보보호 가이드라인 ...(14년 12월)
o NIA `개인정보 비식별화 안내서` 발간(15년 5월)
o 2016년 정부부처별 업무보고, 보안분야 들여다보니...(16년 1월)
비식별화 관련 내용. 빅데이터를 통해 개인정보가 효과적으로 활용되는 것은 좋지만 그 반대 상황에 대한 고민도 필요.
Powered by

   

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기