92
May.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
스스로 개인정보를 마구 흘리는 사람들 : 신화수 / 전자신문 논설실장
개인정보의 위험은 어디까지 인가: 윤재철 / GS ITM 이사
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.5.8 ~2014.5.13
Main News News Tracking Commentary
앱·유심카드 급증하는데 해킹 속수무책… 당국...

o 차세대 결제수단 '앱카드' 도용..신종 금융사고에 당국 긴급조사
o 위험한 모바일 앱카드, 또 무너진 카드업계 ‘보안 빗장’
o 한국정보인증, 해킹피해 금액 보상해주는 공인인증서 출시
o 은행 공인인증서 또 7000건 털렸다
o 카드3사 영업재개 임박…점유율 경쟁 본격화

카드 3사의 신규 영업이 재개되면 앱 가입자 수의 증가는 당연한 일. 하필 이럴 때 앱 카드 도용 신종 금융사고는 상당히 신경 쓰이는 내용.

미국, 정보·물리적보안 모두 세계 최대 시장 ‘관심 집중
o “`물리보안+이동통신` 신시장 잡아라”(14년 4월)
o "美 보안기기 시장 진출, 지금이 적기"(14년 4월)
o '스마트保安' 국내 14조(2017년 예상 규모) 시장, 합종연횡 뜨겁다(14년 3월)
침체 국면인 국내 정보보호 시장과 관리 전세계적으로는 성장세를 이어가는 중. 특히 지난 4월에 이미 보도되기는 했지만 미국 주도의 시장이 눈에 띄는 상황. 하지만 미국도 새로운 기술과 관점이 요구되는 상황.
기업 65%, 지난 1년간 SQL Injection 공격 경험
o 들끓는 악성코드에 웹 보안 '흔들'
o 웹센스 "전 세계 기업·기관, 웹사이트 취약점 공격 피해" (14년 3월)
o 한국IBM “웹, 압도적인 위협요소로 떠올라”(14년 4월)
o 파일 공유 사이트 대부분 ‘SQL Injection’ 공격에 취약(14년 4월)
o 시큐어코딩 법적의무화 체크유형 7가지(14년 3월)
사이버 공격의 대상이 웹과 일반 이용자라는 것은 이미 오래 전 이야기. 문제는 촌각을 다투는 국내 웹 서비스에서 충분한 보안성 점검이 이뤄지지 않는다는 점.
개인정보 침해한 스냅챗, 美당국에 ‘20년간 감시 받아야’
o 5 Ways Snapchat Violated Your Privacy, Security
o 개인정보 불법유통 감시단 7일 발족(14년 2월)
o 유럽 개인정보보호 관심 고조
금감원 주도로 개인정보 불법유통 감시단이 출범하기도 했지만, 개인정보 침해 기업을 대상으로 지속적인 감시, 감사 결과를 내놓는 것도 괜찮은 방법.
구글 크롬의 안티피싱 기능, '취약'
o Anti-phishing in Google Chrome a shaky work in progress
o MS, IE 보안취약점 패치…윈도XP도 지원
o ‘보안 위험’ IE 브라우저 점유율 하락
피싱에 있어서는 MS. 하지만 이런 뉴스는 얼마 전 터진 IE 취약점 뉴스에 묻히기 마련.
U.S.-EU data privacy rules won't cause regulatory headache: official
o 최대 벌금 매출 5% 혹은 1억 유로', EU의 새로운 데이터 보호 법안 통과(14년 3월)
o "개인정보 수집 계속하면 세이프 하버 폐기" EU, 美에 정보보호 강화 압박(13년 11월)
o EU "美 정보수집 유지하면 관련협정 폐기" 경고(13년 11월)
스노든 사태로 촉발된 미국과 EU의 신경전. 세이프 하버 원칙은 깨지지 않았고, 미국 기업도 큰 부담은 생기지 않을 전망. 미국 IT 기업의 로비의 승리(?)
사고나야 보안제품 관리?..'콜베이스제'의 함정
o 기업들 보안 사고 늘었는데 유지보수는 줄였다
o 나이스정보통신 전산센터 정전, 가맹점 카드결제 마비
정보보호 서비스에 대한 부정적 시각, 보안에 대한 우선순위 하락, 전반적인 경기 하락 등이 나타난 결과. 해당 업체들에게는 수익 악화로
ICT 컨트롤타워 `정보통신전략위` 출범
o 국내 보안업체들, 사물인터넷 보안 '밑그림'
o 사물인터넷, 2020년 30조원 시장으로 확 키운다
o 정부, 초연결 사회 인프라 구축에 1조 4000억 투입
o '사람보다 많은 기기' 사물인터넷 보안 위협 부각 (14년 1월)
o ‘사물’인터넷 해킹당하면 '괴물'인터넷
뜨는 사물인터넷 그리고 보안. 지난해부터 한창 등장하기 시작한 이슈. 아직 개념과 위협에 대한 현실성을 부족하다는 지적도 있지만 단기간 내 거의 대부분의 성장이 이뤄질 것이라는 전망도 지배적이다.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기