81
February.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사
개인정보보호와 데이터 활용 : 이응세 / 법무법인 바른 변호사
CONCERT Security Round Up "아웃소싱 정보통제 관리방안" 내용 들여다 보기
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.2.19 ~2014.2.25
Main News News Tracking Commentary
한국CPO포럼, 개인정보보호 10대 현안 공개

o 방통위, 개인정보보호 강화 민관협력TF 구성
o 개인정보유출 대안, 전문가들 '갑론을박'
o 개인정보보호법 너무 촘촘…데이터 소통 막혀

현재 개인정보보호를 담당하고 있는 사람들의 목소리라는 점이 가장 의미가 있다. 다만 내년에 같은 조사를 했을때 얼마나 다른 대답이 나올 수 있을지가 관건
윈도XP 지원 종료…5개국 대처 사례 비교
o 정부, MS 윈도XP 지원 종료에 ‘무대응’…업계 질타
o 윈도우XP 사용자 “자바 보안 패치 인식 부족”
o 영국 국립건강보험-MS, 윈도XP 지원 연장 협상 결과는?
o MS가 손 떼는 윈도XP, 사이버 테러 표적되나
가장 흥미로운 사례는 역시 독일. 이렇게 정부가 드라이브를 거는 것도 쉽지 않은 선택일텐데. 그럼에도 불구하고 여전히 MS에게는 남는 장사
Google may implement Ultrasonic Password Security for your accounts

o 구글, 소리 인증 기술 벤처 인수…음파로 사용자 신원 확인
o 폰에 찍는 도장 ‘스마트 스탬프 시스템’ 출시
o '스마트폰에 터치만 하면…' 공인인증 신기술 개발(14년 1월)
o 구글, 이중 인증 서비스 전 세계로 확대 (11년 8월)
"데스크탑에서는 안되지만 스마트폰은 들을 수 있다." 구글이 인수한 고주파음 인식 기술을 통해 인증할 계획. 뉴스를 보니 구글이 지난 3년간 M&A한 업체가 127개이고, 쏟아부은 금액만도 127억 달러. 검색에 이어 인증에 대한 것까지. 인증은 IoT에서 가장 중요한 기술 중 하나. 구글 천하 세상.
"금융사 정보유출 배상책임보험 지급액 0원"
o 53개 금융사, 개인정보 유출 보험금 수령액 0원…"보험 유명무실"
o 개인정보배상보험 ‘몸값’ 10배나 올라
o 주목받는 정보유출배상보험… 기대는 일러
상품은 문제가 발생하고 이슈가 제대로 되어야 그 진가를 알 수 있다. 기사들에서 나온 것이 전부라면 보험을 왜 들어야 할까?
에너지 시설 해킹 "도시 전체를 마비시킬 수도"
o 에너지 산업 타깃 정보유출·시설파괴 목적 공격 ↑
o NIST Releases Cybersecurity Framework
o Report: Cyberthreat Detection Lacking
o HACKERS TARGETED KEY U.S. INDUSTRIES THROUGH COMPROMISED WEBSITES
인프라에 대한 공격은 여러 가지 목적을 달성할 수 있는 매력적인 타깃임에는 분명하다.

참고로, ICS-CERT가 2월에 발표한 Incident Response Activity(2013년 11~12월) 보고서는 여기서 다운로드
Namecheap Is In The Middle Of A DDoS Attack
o DDoS 공격 20% 정도 강해지고 타깃도 확대
o 라드웨어 "디도스(DDoS) 위협 증가"
o 2014년 최대 규모 DDoS 공격, 프랑스 강타
o The New Normal: 200-400 Gbps DDoS Attacks
구글이 서비스 중인 Digital Attack Map으로 보면 최근 DDoS는 미국이 엄청난 공격을 최근 몇개월간 받아왔고, 그 다음으로 중국과 유럽 국가들. 남미에서는 브라질과 페루...
러시아는 예상과 달리, 올림픽 개최 시점에 트래픽이 튄 것 외에는 큰 변화가 없다는 점이 신기.
Telecom firms mine for gold in big data despite privacy concerns
o 미국 이통사들 고객정보 광고업자에 판매 시작(13년 5월)
o 트위터, 학술 연구용엔 과거 데이터 무료 제공
o 카페24, 고객 데이터 활용한 실시간 상품 분석 서비스 선봬
o IPO 앞두고 트위터 '데이터 가치'에 시장 주목
이동통신사마다 전략적으로 기지국과 Wifi를 설치하게 되는데, 이 데이터를 다른 기업 또는 기관이 활용하게 된다면 응용범위는 매우 광범위해 질 수 있다. 올빼미 버스 노선처럼. 미국은 지난 5월부터 본격 시작했다고.

물론 이 데이터는 익명화된 상태로 제공되겠지만 이에 대한 재식별의 문제도 고려해야 할 필요가 있다.
Consumer Privacy Rights Need Urgent Protection in Washington, Activists Say
o A Second Front in the Privacy Wars
o Consumer groups urge president to follow through on his pledge for privacy ...
프라이버시에서의 권력도 시장으로 넘어간 지 오래된 상황에서 시민사회(Activist)의 요구사항이 얼마나 반영될지.
World's largest Bitcoin exchange Mt. Gox Shout down; CEO quits Bitcoin Foundation
o 비트코인 거래소, DDoS 공격에 몸살
o “비트코인, 4억달러어치 도둑맞아”
o 비트코인 또 털렸다···악성코드로 대규모 PC 감염
o 출금 중단한 비트코인 거래소, 파산인가 해킹인가?
o 비트코인의 그늘…보안위협 급증(13년 12월)
비트코인 열풍 이렇게 사그러지게 되는 것일까? 가장 큰 이유는 다른 곳에 있겠지만 온라인 화폐기능으로서 보안에 취약한 것도 한 원인.
안행부·방통위·금융위, 개인정보보호 법 통일한다
o 신용정보법·지주사법에도 개인정보보호 원칙 적용해야"
o “제2의 신용카드 개인정보 유출사태 막기 위해 통일된 보호체계 마련해야”
o 개인정보보호위원회, 개인정보보호 컨트롤타워 될까…법 개정안 발의(13년 9월)
공감대를 형성했다고 하니. 결과는 나올 수 있을 듯.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기