83
March.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사

CONCERT FORECAST 2014 - 기업정보보호 이슈 전망 <자세히보기>
ㆍ일시 : 2014년 3월 18일(화) 09:30 ~ 16:40
ㆍ장소 : 한국과학기술회관 국제회의장

제 17회 CONCERT 정기 총회 <자세히보기>
ㆍ일시 : 2014년 3월 18일(화) 17:00 ~ 19:00
ㆍ장소 : SC컨벤션 강남센터 아이리스홀 (한국과학기술회관 12층)
ㆍ참가대상 : CONCERT 정회원사

CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.3.5 ~2014.3.12
Main News News Tracking Commentary
경찰 'KT 홈피 해킹' 관련 보안팀장 소환조사
o 정보보호체계 뿌리째 갈아엎어야
o 정부, KT 해킹 본격 조사...개인정보보호TF 발족
o kt 개인정보 확인? LG유플러스ㆍSK브로드밴드도 털렸다
o KT 잇단 정보유출…기존소송에 악재?.
o 국내 대형 멀티플랙스 극장 사이트서 결제카드정보 노출
o 개인정보 2억건 유출돼…미국도 ‘발칵’
KT 사고에 대한 매체들의 접근방법은 "얼마전 터진 카드사태에 이어....", "허술한 보안 대책..."이다. 어떻게 보면 우리 현실인데, 이들은 현실을 너무 높게 잡고 있다는 생각이 들기도 한다.

문제는 그 책임을 보안 담당자들에게만 지우려 한다는 점.
Hackers take control of 300,000 home routers
o 가정용 무선 공유기 75%가 위험하다 (14년 2월)
o 라우터 해킹을 통한 Wi-Fi 해킹은 무죄? 유죄?(11년 3월)
o 에셋 CTO “사물인터넷 위협 현실화, 대응책 마련해야”
o 스마트TV·냉장고로 스팸 발송…사물인터넷(IoT) 해킹공격 첫 사례 발견(14년 1월)
이 내용은 지금 당장도 문제지만 셋톱박스와 함께 사물인터넷 시대에서 더 큰 문제가 될 듯.
HTTPS can leak your Personal details to Attacks
o HTTPS, 30초만에 해킹 가능!...보안 관리자들 점검 필요!(13년 8월)
o Red alert: HTTPS has been hacked(11년 9월)
o Has HTTPS finally been cracked?(13년 3월)
트래픽 분석으로 HTTPS 통신을 해킹할 수 있다는 뉴스. 이에 대해서는 11년부터 국내에서 기사화되었던 내용이지만 연구 보고서와 함께 다시 등장. 이제 믿을 게 별로 없어진다.
Navy Hacking Blamed on Iran Tied to H-P Contract
o HP Wins The US Navy's Love And A Contract (Sort Of) Worth $3.5 Billion
일단 공격하는 놈은 나쁜 건 맞고, 계약을 잘못한 놈이 나쁜거냐. 아니면 뻔히 알면서 신경 안 쓴 놈이 나쁜거냐. 답은 의외로 간단하다.
자동차 업체가 스마트폰 업체를 멀리하는 이유는?
o "융합에서 길을 찾다"…‘의료 시장’으로 눈 돌린 IT기업들
o 아웃도어에도 IT융합이 대세
o IT융합 첨단 자동차도 달린다(14년 1월)
제조업체들의 입장에서 SW 산업을 가소롭게 느낄 수도 있고, 중요하다고 판단하면서도 헤게모니 싸움에서 밀리지 않도록 기싸움을 하는 것일 수 있고...
자동차 제조 뿐만 아니라, 삼성처럼 IT 사업 모델을 갖고 있지 않은 건설사, 의료기관 등등 모두가 새로운 환경에 대비해 주도권 싸움을 치열하게 전개하는 중

그런데 미안하지만 IT융합 시장을 선도하는 기업은 거대 제조사, 건설사, 자동차 업계가 아니다.
Tech industry watching European privacy votes
o 프라이버시 패러독스, 한국 자유롭지 않아
o 美·EU도 정보유출 ‘골치’…규제 강화로 ′대응′(14년 1월)
o 프랑스, 사생활보호법 위반 구글에 15만유로 벌금(14년 1월)
지금 당장은 아닐 수 있지만 예의주시 필요. 국내에서 개인정보보호법 제정 당시, Privacy Round에 대한 고민도 함께 했는데... 이러다가 프라이버시 이슈가 무역장벽으로 나타날 수도.
금융분야 개인정보 유출 재발방지 종합대책
o 긁어 부스럼 낸 금융위 개인정보 유출 방지 대책 ‘10문10답’
o 금융위 "불법정보 활용 금융사 최대 3천억 과징금"
o 정보유출 3년 내 재발되면 신용정보사 문 닫는다
o "금융사 고객정보 최소한만 수집토록 할 것"
KT사고로 다시 한번 개인정보 유출 재발방지 대책이 나오겠지만 이것은 기존 제도를 보완하는 문제가 아니라는 점. 뭔가 차근차근 다시 생각해 볼 문제.
벤처 캐피탈사, 사이버보안 기업에 집중 투자
o SW 불법수출 사례 첫 적발
국내 보안업체들의 벤처 붐은 약 15년 전쯤. 국내 보안업계에도 벤처와 투자의 봄은 오는가.

그리고 보안 업체들은 해외 진출 시 신고하는 것도 잊지 말아야 한다고.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기