89
April.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.4.16 ~2014.4.22
Main News News Tracking Commentary
한국 정보보호 실상 공개...책정된 예산이라도 잘 써야
o 정보유출 카드 3사, 보안 투자 평균이하(14년 1월)
o 해킹 잘 날 없는데 보안 예산은 늘 제자리(14년 3월)
o 손보업계 "유출 가능성 없다" 큰 소리…보안 예산 평균 20% '싹둑'(14년 2월)
o 조해진의원, 사이버보안 `부실교육` 주장(13년 10월)
2013년 안행부 개인정보보호 실태조사에서는 개인정보보호 예산을 확보한 기업은 3.9%에 불과했으며 96% 가량의 기업들은 전혀 책정된 예산이 없다고. 이런문제는 사회 전반에 걸쳐 있는 문제.
기술 발전에 대한 미국인 생각 '56%는 낙관, 30%는 우려'
o 보안인식에 대한 세대별 접근방법
o 남녀 72%, “SNS, 사생활 침해”…개인정보 유출 불안 69%
o Digital Life in 2025 by Pew Research Center | Beyond the ... - Wired(14년 3월)
응답자의 56%는 유토피아를 30%는 디스토피아를. 지난 달에 발표된 Pew 보고서와 보안인식에 대한 세대별 접근방법과 Pew의 보고서를 참고해 보면 좋을 듯.

Pew 한글 보고서
DDoS attacks in 2014: Smarter, bigger, faster, stronger
o DDoS attacks increase 47% in Q1: Akamai
o Neustar Survey: Repeat DDoS Attacks Hit 90% of North American ...
o Can Heartbleed be used in DDoS attacks?
몇주전 프롤레식 보고서에 이은 Incapsula의 DDoS 보고서. Layer 7과 Layer 3~4를 겨냥하는 DDoS가 최근 주류인데 더 지능화되고 더 커지고, 더 강력하고 빨라진 상황. 전세계 DDoS 공격의 90%는 북미를 향하는 중.

원본 보고서는 여기
美증권거래위원회, 금융사 사이버보안 준비도 문서 공개
o Inside the NIST Framework to Improve Cybersecurity
o Data encryption, notification and the NIST Cybersecurity Framework
미국 증권거래위원회가 발표한 위험관리 점검 항목. 아직 체크리스트가 없거나 준비하는 기업에게 도움이 될 듯

원본
"2030년 해킹 등 보안사고 피해 규모 26조원 예상"
o ‘사물인터넷(IoT)’ 보안위협 부각, 대응 방안은
o What Happens When the 'Internet of Things' Comes to ATM Skimmers
o EMC, “사물 인터넷 기술로 디지털 데이터 증가”
o "사물인터넷, 편리한 만큼 보안 위협 높다" (13년 12월)
이 수치는 일반소비자들의 금융피해 및 개인정보 도용과 기업의 기밀유출, 주가하락, 이미지 손실 등을 종합하여 피해 범위와 피해액을 분석한결과 피해규모의 상한선을 국가 GDP의 0.5~1% 수준으로 추정한 것임. Global Insight의 경제 예측 시스템을 통해 추정된 것이라고 하네요. (CSIS(Center for Strategic and International Studies)와 McAfee의 공동연구)
美 스마트폰 도난 폭증...사용자 3명 중 1명 `대비책無`
o 도난·분실 사들인 장물업자 등 무더기 검거
o 전세계 스마트폰 도난방지책 발표…애플·삼성도 참여
o 국내 제조사, 스마트폰 도난 방지 기술 전면 확대
o 스마트폰 분실해도 정보유출 걱정없다!(13년 7월)
미국의 대포폰 현황이 어떤 지 모르겠지만 스마트폰 분실 건수 큰 폭 상승. 별도의 보안·암호화 소프트웨어 등 추가적 조치를 하는 이용자는 단 7%.

원본 보고서
Google Glass certain to impact privacy laws
o 구글 글래스 발매 전부터 착용에 대한 비난 급증(13년 5월)
o People Fear A Future Of Wearables, Genetically Altered Babies
o Wearable Technology: What Marketers Need to Know
아직 우리나라에서는 웨어블 디바이스에 대한 이슈가 본격화되지 않아서 잘 모르겠지만.
비밀 탄로난 금융권, 암호화 미뤘던 이유 `들통`
o 12개 금융사, 취약 암호화 프로그램 사용
o 금융당국, '본인정보 이용·제공 조회시스템' 구축 재검토
o 비상 걸린 금융권, 데이터 암호화 현실은
o “금융기관 예외없이 주민번호 암호화”(14년 3월)
그간의 주장과는 다른 이야기. 그 이유말고도 다른 이유가 있겠지만 사실이라면 조금 실망스러운 뉴스.
삼성SDS 화재, 삼성 계열사 줄줄이 ‘서비스 이용 불가’
o 미래부, 삼성SDS 사고로 IDC 안전점검 실시
o 금융전산사고, 보안 기술보다 대응 프로세스 부재가 더 문제(13년 10월)
세월호 사고와 삼성SDS 화재 사고 뉴스. 위기관리와 대응 프로세스에 대한 우리의 현주소.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기