98
July.2014
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column
개인정보보호법 규제의 패러다임이 바뀌어야 : 강은성 / CISO Lab 대표
조직의 보안 수준 강화를 위한 효율적 방안은 무엇일까? : 김봉술 / 포워드벤처스(쿠팡) CPO

제15회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2014년 6월 18일(수)~8월 13일(수)
o 시험일시 : 2014년 8월 24일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수

제3회 정보보호의 날 기념식 및 국제 정보보호 컨퍼런스 개최 <자세히보기>
o 일 시 : 2014년 7월 9일 (수), 09:30~17:50
o 장 소 : 롯데호텔월드(잠실)3층 크리스탈볼룸
o 주 최 : 미래창조과학부
o 주 관 : 한국인터넷진흥원

[KISA]국가인적자원개발컨소시엄 사업 (최신 IT이슈 및 보안기술 과정) 교육안내
CONCERT의 뉴스레터를 널리 알려주세요!
뉴스검색 기간 : 2014.6.18 ~2014.7.1
Main News News Tracking Commentary
방통위, 개인 정보유출 KT에 8500만원 과징금·과태료 부과
o KT는 왜 과징금 1억원에 김앤장까지 동원했을까?
o 이례적인 방통위의 행정처분 조치…KT, 해킹 소송 적신호
o "개인정보 유출은 KT 잘못"..손해배상액 얼마까지 갈까?

금액은 크지 않지만 방통위는 KT에 문제가 있었다는 결론을 냈고, 이 사실이 민사소송에서 어떤 작용할 지가 관건.

ICT 분야 해킹 방지 위해 보안서비스 시범사업 운영
o 미래부, ICT 융합보안 시범사업 추진(14년 4월)
o 정보보호 최고책임자(CISO)에게 사물인터넷 보안이란
o 국내 이통 3사, 융합보안 서비스로 ‘진검승부’(14년 5월)
지난 5월의 내용. 연구분야는 교통(1개), 의료(2개), 금융(1개). 선정된 연구과제가 얼마전의 이슈 중심으로 선정되었다는 느낌.
Stuxnet-like 'Havex' Malware Strikes European SCADA Systems
o 드래곤플라이…에너지기업 타깃 사이버스파이 활동 포착
o Russian Hackers Threaten Power Companies, Researchers Say
o 발전소 등 에너지산업 노린 사이버공격 급증(14년 2월)
o 美 "中이 核발전소 설계 해킹"… 中장교 5명 현상수배(14년 5월)
기간망에 대한 공격은 사이버 범죄조직이기 보다는 정치, 군사적 원인이 크다. 그래서 미국과 중동 쪽에서 주로 이슈가 발생.
가트너, IT 지출 성장률 기존 발표치 60%로 하향 조정
o 글로벌 디지털 시장 성장률 3.2% '클라우드, 소셜, 모바일 앱 덕분'
o IDC, 모바일 침체와 신흥국 불확실성에 대한 IT투자 전망 하향 조정(14년 5월)
o 2014년 전세계 IT투자, 소폭 증가(14년 1월)
o 올해 국내 IT시장 규모 5% 성장한 28조8000억원 규모(14년 1월)
보다 정확하게 얘기하면 기존 성장률 3.2%에서 2.1%로 하향 조정. 결론적으로는 하드웨어 성장세가 감소되는 반면, 소프트웨어 분야의 성장을 예상.
금융보안전담기구 설립안 ‘윗돌 빼서 아랫돌 괴기’
o FCC, 사이버 보안 분야 민간에 맡긴다
o “한국 개인정보보호법, 전세계 가장 엄격한 규제로 꼽혀”
o 금감원, 금융투자회사 고객정보 보호실태·내부통제 강화
o 해커 놀이터 POS, 강력한 보안표준 완성...관건은 시간과 돈
지금까지 규제에 너무나 익숙해져 왔기 때문.
The Future of Privacy and Regulation
o 인터넷 거버넌스 핵심은 개인정보 보호·망 중립성
o 독일 정부, 버라이존사와 보안문제로 계약 종료 예정
o 개인정보 무차별 수집한 구글 스트리트뷰에 미 대법원도 "위법"
o 미 정부, 의회에 EU국민 개인정보 소송 허가하는 법안 통과 `압박`
o "iMBC가 개인정보 수집" VS "문제없는 프로그램"
기업이나 정부의 개인정보 수집과 이용에 있어 투명성과 책임성을 신뢰할 수 없다는 것이 문제. 결국 신뢰가 먼저라는 말인데, 현재까지 동향으로는 쉽지 않은 문제.
DDoS 위력 여전, 지난해 기업 40%가 공격 받아
o 에버노트, DDoS 공격에 수시간 마비
o 코드 스페이스, 보안 사고 당해 호스팅 사업 폐쇄
o 지능화되고 빨라진 DDoS 공격, 인도·중국·이란에 몰려있다(14년 4월)
o 아카마이, 1분기 프로렉식 디도스 공격 보고서 발표(14년 4월)
미국과 유럽에 비하면 그 비중이 높지 않아 우리에게는 이슈가 덜 되고 있지만, 코드스페이스는 회사 문을 닫을 정도.
Powered by

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기