아이디저장
 
   
Home > 정회원ONLY > 뉴스레터
한국침해사고대응팀협의회
  <Vol. 244> Weekly News Tracking & Commentary
  사무국   관리자   2018-04-03   

244
Apr.2018
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

Privacy Column

개인정보보호와 보안솔루션 제조사의 고민 : 이준권 이사 / 펜타시큐리티시스템

습관의 기술 : 김정덕 교수 / 중앙대학교 산업보안학과


■ 제44차 CONCERT Security Round Up <자세히보기>
o 주제 : 이상징후 탐지 솔루션 - 정의와 필요기능 토론
o 일시 : 2018년 4월 11일(수) 15:00~17:00
o 신청자격 : 기업보안담당자 및 정보보호 벤더 기술담당자
o 정원 : 30인 (선착순 마감)

CONCERT의 뉴스레터를 널리 알려주세요!

뉴스검색 기간 : 2018.3.26 ~2018.4.02
Main News News Tracking Commentary
中 정부 “1~2월 정보보안 취약점 2,300여개 등록”

o 올 역대 최대 보안 취약점… 구글이 최다일 수 밖에 없는 이유('17년 12월)
o 中 7·8월 전반기 정보보안 취약점 동향 분석해보니 ('17년 8월)

중국의 인해전술은 단지 사람뿐만이 아니라, 정보보호에서도 마찬가지. 참고로 2개월만에 이렇게 많은 취약점을 등록하는 것도 놀라운 일.

따로 또 같이, 개인정보 보호법제

“국가별 개인정보보호 규제 상이, 싱가포르는 한국 과징금의 16배”…델 EMC

o '개인정보 비식별처리' 국제표준, 이르면 연내 나온다
o 개인정보 해외유출·침해 대응… 국제협력센터 10월에 문 연다('17년 1월)
o 개인정보보호 가이드라인, 법 기반으로 해야('17년 8월)
법률을 제정하고 개정하는 입장에서도 쉽지 않다는 생각. 가뜩이나 어려운 상황에서 국내와 해외 법률의 기준까지 수준을 맞춰려면 더 머리 아플 듯.

2017년 최악의 보안사고 7선

o 2017년, 역대 최고로 많은 정보가 유출됐다('18년2월)
o 2016년 최악의 데이터 보안 사고(해외편) ('16년 12월)
국내에서 발생한 사고는 아니지만 곱씹어볼 사고들. 단, 여기에 페이스북은 빠졌다.

개인정보보호 기업이 알아서...방통위, 자율규제 기본계획 수립

o 행안부, 연말까지 개인정보 암호화 등 자율정비 촉구('17년 12월)
o 방통위, 온라인 개인정보보호 자율규제 시범운영('17년 5월)
o 행자부, 공인중개사협회 등 개인정보보호 자율규제단체 지정('16년 7월)
차라리 무엇을 하라고 했을 때는 귀찮기는 해도 상관없는데 막상 이제 알아서 하라고 하니 기업도 오히려 답답한 상황. 공인인증서가 폐지되는 상황과 유사하다.

DB손보, 해킹피해 가상화폐 거래소 유빗에 보험금 지급 않기로

o 가상화폐거래소, 해킹 방어 보안대책 세워 투자자 보호 나서야
o 한국 사이버보험 가입률 1.3% 불과”
o 사이버 리스크 증가하지만...관련 보험시장 성장은 더뎌
암호화화폐 거래소에 대한 사이버보험 신규가입도 불가능하지만, 이미 가입된 보험에 대해서도 보험금 지급 않는다는 방침. 거래소만의 일로 볼 수 만은 없는 것이, 계약전 고지의무를 어느 정도까지 이행해야 보험적용이 되는지 기준이 불명확하다는 점. 일단 재판까지 가 보는 것으로.

싸고 좋지만 보안 뚫릴라… 화웨이 딜레마

o "중국 화웨이는 위험한 기업" 교류·협력 중단 전세계 확산… 미국+ 캐나다 호주 영국 등 '화웨이 주의보'('18년 3월)
o 정부 부정적인데…KT, 화웨이 5G 장비 도입?('18년 3월)
o 레노버, 사용자 몰래 PC에 악성 프로그램 탑재…中 IT의 또 다른 위협('15년 2월)
o 레노버-화웨이-ZTE 中 백도어 논란 ('15년 2월)
혹자는 5G 시대의 승자는 화웨이라고 말하기도 하지만 이런 문제가 불거질수록 그런 찬사는 퇴색되기 마련.

보안 취약점 제보의 불법 vs 공익 논쟁, 또 다시 불붙다

o KISA 취약점 신고포상제, 운영 현황과 개선해야 할 점 무엇인가('18년 1월)
o 생체정보 관리 규정부터 취약점 신고포상금 근거까지… 정보통신망법 개정안 발의 행렬('16년 9월)
o 미래부, 화이트햇 활성화 위해 정보통신망법 개정 논의('15년 2월)
딱히 누구의 손을 들어주기가 주저되는 부분. 다들 그럴듯한 이유 한가지쯤은 가지고 있다.
Powered by
 

본 뉴스레터는 수신을 허용한 CONCERT 회원을 대상으로 발송된 것으로 더 이상 수신을 원하지 않을 때에는
info@concert.or.kr로 수신거부를 요청해 주시기 바랍니다
All Rights reserved @CONCERT
본 뉴스레터의 일부 내용은 CONCERT의 공식 입장과 다를 수 있습니다.

뉴스레터추천하기

280   <Vol. 244> Weekly News Tracking & Commen… 사무국 2018-04-03
279   <Vol. 243> Weekly News Tracking & Commen… 사무국 2018-03-26
278   <Vol. 242> Weekly News Tracking & Commen… 사무국 2018-03-19
277   <Vol. 241> Weekly News Tracking & Commen… 사무국 2018-03-19
276   <Vol. 240> Weekly News Tracking & Commen… 사무국 2018-03-08
275   <Vol. 239> Weekly News Tracking & Commen… 사무국 2018-03-08
274   <Vol. 238> Weekly News Tracking & Commen… 사무국 2018-03-08
273   <Vol. 237> Weekly News Tracking & Commen… 사무국 2018-03-08
272   <Vol. 236> Weekly News Tracking & Commen… 사무국 2018-03-08
271   <Vol. 235> Weekly News Tracking & Commen… 사무국 2018-03-08
270   <Vol.234> Weekly News Tracking & Comment… 사무국 2018-01-16
269   <Vol.233> Weekly News Tracking & Comment… 사무국 2018-01-10
268   <Vol.232> Weekly News Tracking & Comment… 사무국 2018-01-02
267   <Vol.231> Weekly News Tracking & Comment… 사무국 2017-12-14
266   <Vol.230> Weekly News Tracking & Comment… 사무국 2017-11-28
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침