166
March.2016
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
정보보호!! 2016년 새로운 출발을 위한 3가지 제언 : 윤석진 전무 / EY한영
개인정보와 생존권 : 신용석 / 넥슨 글로벌보안본부장

제2회 개인정보취급사 (CPPF) 원서 접수 중
o 주관기관 : 한국CPO포럼(CPPG주관사)
o 원서접수 기간 : 2016년 2월 17일(수)~3월 22일(화)
o 시험일시 : 2016년 3월 26일(토)
o 응시대상 : 개인정보취급자
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>


제20회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2016년 2월 3일(수)~3월 30일(수)
o 시험일시 : 2016년 4월 10일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수 <바로가기>

정보보호 조직역량강화 교육<자세히보기>
o 과 정 명 : 보안팀, 유기적인 운영 방안 (4기)
o 교육기간 : 2016년 3월 29일(화)~30(수) (2일, 15시간)
o 신청기한 : 2015년 3월 23일
o 신청방법 : 지원서를 작성하여 이메일(edu@concert.or.kr)로 접수
- CISO Lab 강은성 대표 진행, KT 이상용 상무 실사례 특강 및 토의
o CONCERT 회원사 교육비 할인 (사무국 문의, 02-3474-2490)

■ CONCERT FORECAST 2016 보고서 발간<다운받기>


CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2016.2.26 ~2016.3.3
Main News News Tracking Commentary

오픈SSL, SSL 취약점 악용한 DROWN 공격 발견

o 시스코 제품에 다수 취약점 존재, 보안 업데이트 권고
o 하트블리드 이어 또 다시 OpenSSL 취약점 공포(14년 6월)
o SSL 보안, 만병통치약 될 수 없다(15년 11월)

CONCERT FORECAST 2016에서도 언급됐듯 SSL의 취약점도 큰 문제지만, 기업 입장에서 암호화된 정보에 대한 모니터링 이슈가 더 크다는 지적.

브라질, 페북 부사장 체포... 세계 곳곳서 격화되는 국가안보 vs 개인정보보호...

o 테러방지법 통과에 SNS '텔레그램'에 관심 집중 '다시 디지털 망명?'
o 테러방지법, 사이버 망명 확산될까...인터넷 기업들 역차별 걱정
o 구글·페북·MS 등, 애플 지지 전문가 의견서 법원에 제출
애플과 FBI의 문제도 그랬지만 정부기관과 민간기업의 힘의 균형이 무너졌다는 의미일 수도 있다.

스냅챗 직원 700명 정보, 피싱사기로 유출

o 한국은 보이스피싱?...미국은 이메일 피싱 골치
o "스피어피싱 이메일, 나도 안 열 자신없다"(15년 8월)
o 바비 인형 제조사 '마텔', 중국발 이메일 피싱으로 35억원 낚여(15년 5월)
국내 직장문화에서는 더욱 치명적인 수법.

개인정보 수집출처, 본인에게 알려준다

o 신용정보법, 개인정보보호 관련 시행령 등 일부 개정(15년 12월)
o 미래부, 정보통신망법 시행령 및 시행규칙 개정안 입법예고
개인정보의 미란다 고지라는 우스갯 소리도 등장. 여튼 개정된 법률들로 인한 한숨 소리가 벌써부터 여기저기서 들린다.

Why changing your password regularly may do more harm than good


o ‘패스워드 증후군’… 늘어나는 비밀번호, 기억 잘 하려면?
o 기억과 해킹의 경계` 패스워드 증후군
o 변하지 않는 최악의 비밀번호 '123456'(16년 1월)
무조건적으로 요구되는 비밀번호 변경. 임직원에게 분기별 또는 반기별 비밀번호 변경을 요구하는 프로세스가 적절한 지에 대한 재평가 필요. 단, ISMS 인증 기업은 예외!

“렌터카 위치 추적도 개인정보 수집 간주”

o 프라이버시를 죽여 버린 '위치 정보
o KISA 조직개편…위치정보팀·보안기술확산팀 등 신설
o ‘피스아이’ 위치 정보 ‘항공기 앱’에 유출
결국 처음에 동의를 안 받았다는 얘기. 그럼에도 위치정보와 개인위치정보는 모호하다.

'개인정보 유출' 국민카드 前 대표 해임 적법 판결

o KB국민카드 제재 1년만에 마무리…최기의 '중징계'(15년 2월)
o 법원, 작년 '카드 개인정보 유출 사태' KCB 업무정지처분은 정당(15년 12월)
o 카드 3사 산 넘어 산…CEO 해임에 소송까지(14년 10월)
금융위가 결정했고, 금융권이라는 특성이 있지만 결론은 CEO가 안고 가야 할 리스크라는 얘기.
Powered by

   

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기