85
March.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사
CONCERT 스터디 그룹 모집 안내 자세히보기
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.3.19 ~2014.3.25
Main News News Tracking Commentary
“금융기관 맞춤형 정보보호법 제정해야”
o 금감원, 全 금융권 3050개사 개인정보보호 실태 점검 착수…'체크리스트 배포(14년 1월)
o 금융권 특화 보안인증 제도 도입한다(14년 2월)
o `금융 ISMS` 중복규제 주장속 기존모델 확대되나(13년 9월)
o 미래부-금융위, ‘ISMS 인증’ 놓고 갈등(13년 8월)
다음 수순은 무엇이 될지. 이후 등장할 수 있는 이야기

1. 금융회사에 특화된 관리체계의 등장
2. 금융 서비스에 특화된 정보보호 벤더 등장(금융회사 투자)
3. 금융 서비스에 특화된 장비 또는 보안 서비스 인증
Software 'Armageddon' Could Expose ATMs to Hackers
o "170만대 ATM 위험"…XP 종료 앞두고 `SOS`
o 국내 CD·ATM 10대 중 4대는 "윈도XP 이전버전"
o MS, 윈도XP 지원 중단…보안공백 어쩌나(14년 1월)
우리 뿐만 아니라 미국에서도 제기된 윈도우 XP 지원 종료와 ATM에 대한 문제. 여전히 웃고 있는 MS
The Goldilocks Dilemma: Too Much Cybersecurity Or Too Little?
  정보보안을 위한 다양한 활동에 필요한 균형감각. 기술 자체도 어려운 일이지만, 전체적인 균형을 잡는 것도 결코 쉽지 않은 일.
Google, DuckDuckGo And The Regulation Of Privacy
o 익명 검색엔진 `덕덕고` 인기 폭발 (14년 1월)
o 스노우든에게 배우는 디지털 프라이버시 팁
o 美 NSA 파문 이후 이 기술 '관심집중'(13년 10월)
o 美 NSA 파문에 `비주류` 서비스 인기(13년 7월)
프라이버시 이슈가 등장하면서 비교적 많이 회자되는 DuckDuckGo와 구글의 이야기. 결론적으로 소비자를 위해서는 경쟁이 필요하다는 얘기.

People Battle to Regain Online Privacy
o 웹 창시자 "'웹의 권리장전' 필요하다"
o EFF, 모바일 유저를 위한 ‘프라이버시 권리장전’ 공개
o French consumer rights watchdog sues Google, Facebook, Twitter for privacy violations
우리나라에서는 카페 등을 통한 그룹 형태의 소송으로 나타난 모양새. 최근 미국과 EU에서 소비자와 프라이버시 권리에 대한 논의가 더욱 증가하는 추세
가중되는 CCTV 인권침해 논란, 집회현장도 CCTV로 감시
o 개인정보보호 솔루션·망분리 시장 성장 '가속'(14년 2월)
o ‘CCTV 속 내 일상’ 경찰이 낱낱이 들여다보고 있다
o CCTV 영상물 개인정보보호 방안 마련 시급(13년 12월)
o CCTV 내얼굴 어딨지?…개인영상정보 보안 '구멍'(14년 1월)
올해는 어쨌든 CCTV 관련 기술적 관리적 보호조치에 대한 점검 강화가 이뤄질 태세.
Groups to pay $4M for privacy offense
o 정보유출, 韓 과태료 600만원 vs 美 피해보상 181조(14년 1월)
o 981만여건 고객정보 유출시킨 KT, 고작 벌금만 1억원?
o 올해 하반기 부터 ‘정보유출 징역10년 또는 벌금5억’ 시행
o 美 ‘타깃’에 징벌적 벌금 3조원…英·日도 “유출땐 망한다" 인식
o '최대 벌금 매출 5% 혹은 1억 유로', EU의 새로운 데이터 보호 법안 통과
기사 제목 그대로 600만원 VS 181조원. 어쩌면 그 차이만큼 보안 수준이 결정되는지도 모른다.
안랩 "스미싱 악성코드, 올해 2월까지 1,500개 발견"
o 실종된 말레이시아 항공기 370편 관련 악성코드 주의!
o "불법 SW로 인한 악성코드 피해, 아태지역이 40% 이상"
o 3·20 사이버 테러 1년…악성코드 유포 급증
어쨌든 조심해야 할 소식. 그런데 하루에 쏟아지는 악성코드 숫자는 2013년 기준으로도 약 60만개다.
정부, 정보보호 인증 대상기업 2배 확대 추진
o 증권사 ISMS 인증률 0%..."정보보호 의지도 0%"
o 카드사 ISMS 인증만 받았더라도...어떻게 준비하나?(14년 1월)
o 국민 등 정보보호 인증받고도 털려…인증제 '도마위'
"OO만 했더라면" >> "OO을 했는데 왜" >> "OO 유명무실" >> "OO 필요한가?" 이런 전개방식, 과연 필요한가!
특정IP 수십만건 접속, KT는 왜 몰랐을까?   보안관제 부실, 소홀로 몰아간다. '노크 귀순'의 최종 대책은 경계 시스템의 과학화였다. 군인들도 그 정도는 안다.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기