249
May.2018
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column

고객 신뢰 확보! 개인정보의 안전한 활용을 위한 첫 단추: 배상호 과장 / 개인정보보호위원회 심의처리과

반보만 더 빨리 가줬으면 하는 변화 : 정찬규 본부장 / 넥슨코리아 글로벌 보안본부


사고대응훈련 과정안내 <자세히보기>
o 과 정 명 : 개인정보 유출사고 대응훈련 (7기)
o 교육기간 : 2018년 6월 20일(수)~21(목) (2일, 16시간)
o 신청방법 : 지원서를 작성하여 이메일(edu@concert.or.kr)로 접수
 - 사고대응 경험자, 수사기관, 조사기관, 언론대응 전문가, (원고/피고측) 변호사,
   현직판사 까지 개인정보유출사고를 입체적으로 조망할 수 있는 과정
o CONCERT 회원사 교육비 할인

CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2018.5.19 ~2018.5.25
Main News News Tracking Commentary
“이 웹사이트는 안전하지 않음!” 브라우저별 HTTPS 연결과 HTTP 연결 표시법

o 구글 크롬, HTTPS 사이트 안전함 표시 없앤다
o 구글 크롬, HTTP에 보안경고 표시...웹 보안 독점?(18년 3월)
o 보안성 내세운 구글의 HTTPS 도입 요구, 어떻게 봐야 하나(17년 9월)

브라우저별로 시기의 차이만 있을뿐, HTTPS를 의무화하겠다는 방향은 모두 같은 상황. HTTPS의 안전함을 강조하기 보다는 HTTP의 위험성을 부각시키는 방식으로 .이런 디테일은 보안 담당자들도 생각해 볼 문제

법원 "1억 명 정보 유출 카드 3사, 손해배상 책임"

o 개인정보유출 값 7만원'… 롯데카드 배상판결에 담긴 불편한 진실(17년 12월)
o 카드3사 고객정보 유출사건 3년의 기록(17년 11월)
o 개인정보 유출 '카드 3사' 벌금형 판결에 '항소'(16년 7월)
아직 갈길이 많은 판결. 다만, 사고 이후부터 지금까지 기업들에게는 안 좋은 판결이 계속되고 있다는 점은 분명한 사실.

GDPR 시행 앞두고 기업들 '이메일 폭탄'

o "아태지역 기업 71%, GDPR 준비 안 됐다"
o EU 개인정보보호법 발효…"세계 최강의 사생활 규제장치"
o 블록체인 업계도 GDPR 영향권 안에
이메일 폭탄. GDPR이 임박했음을 알리는 에 대한 그 어떤 뉴스보다도 공감되는 소식.

호주 CISO, "기업 CEO들이 보안 규칙 위반하고 있어"

o 기술정보 유출, 대부분 내부직원 소행···평소 소유권 인지시켜야
o 미국의 의료 서비스 업체 메드안텍스, 내부자 실수로 정보 유출
일반적으로 권한이 많은 사람들에게서 위반이 더 많이 발견되고, 그 위반은 위험하다.

구글, 무료 디도스 방어 서비스 신청자 받는다

o 구글, 뉴스 사이트 대상 DDoS 막는 '프로젝트 실드' 가동(16년 2월)
o 구글 DDoS 막는 `프로젝트 쉴드` 시작(13년 10월)
과거와 달리, 구글이 하는 호혜적 정책을 고운 시선으로 바라보는 사람이 적어졌다. 인과적인 결과.

과기부, 스마트 의료·교통 서비스 보안 가이드 발표

o 금감원, IT·핀테크 자율보안체계 '가이드라인' 만든다(18년 3월)
o 심화하는 ICS 위협, 국가 가이드라인 시급(18년 4월)
o 국토부, '육상 물류보안 유형별 가이드라인' 마련(17년 12월)
정보보호 관련 가이드라인 중 대부분은 10년 내외의 작품들. 이제 대상도 넓어졌고, 가이드라인이 필요해진 산업분야도 늘어났으니 이런 움직임은 당연한 결과.
Powered by
 

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기