본문 바로가기

개인정보보호19

[주간 IT/보안뉴스] 2025년도 6월 둘째주, '사이버보안, 새 정부의 보안 정책은?' 사이버 위기에 따른 예방과 대응이 AI의 발전에 따라 시급한 상황입니다. '범정부 차원'에서 사이버보안 대응체계의 필요성이 대두되는 만큼 다각적인 노력으로 사이버 위협으로부터 국가 안보와 국민 생활을 보호하고, 안전하고 신뢰할 수 있는 사이버 공간을 구축해야 겠습니다. ■ "사이버보안, 대통령 국정과제 돼야···현 구조선 유니콘 못나와"(ZDNet Korea, 2025.06.10.)세계가 사이버안보 패권(Cybersecurity Hegemony)에 열을 올리고 있는 가운데 이재명 대통령이 이끄는 새 정부가 4일 탄생했다. 새 정부는 안전한 대한민국을 위한 사이버공약으로 5개 분야 17개 과제를 제시했다. 자세히 보기 ▶ ■ 해킹 창도 되고 방패도 되는 AI…"범정부 대응 필요"(연합뉴스TV, 202.. 2025. 6. 11.
[주간 IT/보안뉴스] 2025년도 6월 첫째주, '정보보안체계, '망' 중심에서 '데이터' 중심으로 전환!' 현재 우리나라의 사이버 보안 관련 기관은 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회 등으로 나뉘어 있습니다. 사고 발생 시 관리 체계 간 혼선이 발생하는 경우가 있어 보안 업무를 총괄하는 전담기구의 도입과 대응체계 일원화가 시급합니다. ■ 뛰는 해커 위 나는 K-보안...보안시장 새로운 밑그림(MTN뉴스, 2025.06.04.)이재명 21대 대통령 당선인은 '사이버 위협으로부터 안전한 나라를 만들겠다'는 공약을 내세웠다. 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화와 범정부 차원 사이버보안 대응 체계 구축, 사이버보안 기술·산업 경쟁력 강화 등 종합적인 내용이 공약에 담겼다.자세히 보기 ▶ ■ "해킹 막아라"…커지는 금융권 IT보안 수요, 대응 전략.. 2025. 6. 5.
[주간 IT/보안뉴스] 2025년도 5월 넷째주, '정보 유출 사고의 근본적 대응 절실!' 기업과 정부의 부실한 대응이 결국 이용자의 정보 노출을 야기하는데요. 기업의 기본적인 안전 조치에 관한 사항 준수와 정부의 제대로 된 점검을 통해 SKT 텔레콤의 정보 유출와 같은 사건이 다시 발생하지 않아야 겠습니다. ■ “고객 정보를 ‘금고’처럼…보안 투자, 돈 쓴다는 생각 버려라”(경향신문, 2025.05.20.)빅테크 세상에서 합법적인 개인정보 수집도 갈수록 정교해지고 있다. 개인 표적형 타깃 광고는 오싹할 정도다. 광범위하게 수집된 개인정보가 상품처럼 거래된 결과다. 데이터를 기반으로 한 AI 기술도 눈부시게 발전하고 있다.자세히 보기 ▶ ■ SKT 감염서버, 암호화 안된 개인정보 담겨… “총체적 보안 부실”(동아일보, 2025.05.21.)SK텔레콤 해킹 사태가 발생한 지 한 달이 지났지만 .. 2025. 5. 21.
[주간 IT/보안뉴스] 2025년도 5월 둘째주, '고조되는 해킹 위기' 인공지능과 클라우드, 양자컴퓨팅 등 새로운 혁신기술 등장은 예측할 수 없는 사이버위협을 예고합니다. 이제 사이버 보안은 시대적 흐름속에서 단편적인 대응에서 벗어나 통합적이고 선제적인 전략으로의 전환이 필요한 때입니다. ■ SKT 유심 해킹사태에 유통·물류업계도 '보안강화' 대책 가동(연합뉴스, 2025.05.06.)SK텔레콤(SKT) 유심 정보 해킹 사태의 혼란이 커지면서 유통·물류업계도 보안을 강화하는 등 서둘러 대책을 마련하고 있다. 6일 유통업계에 따르면 이마트는 지난달 29일부터 신세계포인트 통합 아이디(ID) 서비스에서 SKT와 SKT 알뜰폰 고객의 본인인증을 중단했다.자세히 보기 ▶ ■ 국가 혁신 보안정책, 법규정이 개정돼야 시장이 움직인다(전지신문, 2025.05.06.)인공지능(AI)과 .. 2025. 5. 8.
[주간 IT/보안뉴스] 2025년도 4월 첫째주, '개인정보 유출 해마다 늘어!' 개인정보 유출이 해마다 늘고 있습니다. 개인정보보호를 위해 필요한 정부 정책과 관련된 기술 개발 및 보급이 필요해 보이는데요. 특히 인공지능 시대 개인정보 보호의 중요성이 강조되고 있는 만큼 법령·제도 개선과 기술지원, 점검 강화를 체계적으로 추진해야 겠습니다.  ■ 오라클, 털렸다...의료 서비스 해킹, 환자 정보 유출(보안뉴스, 2025.03.29.) 오라클 컴퓨터 시스템이 해킹됐다. 의료 부문 고객사 정보가 유출됐다. 오라클은 이달 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다. FBI는 데이터 유출 경위와, 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다.자세히 보기 ▶  ■ 글로벌 IT 기업 "韓 규제만을 위해 개인정보 .. 2025. 4. 2.
[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다.  ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.
[주간 IT/보안뉴스] 2024년도 10월 넷째주, '개인정보 보호 강화를 위한 전략!' 급변하는 글로벌 디지털 환경에서 인공지능 등 다양한 기술 발전으로 개인정보 보호의 중요성과 복잡성이 증가하고 있습니다. 기업에서는 EU 등을 포함한 글로벌 규제 준수에 대한 사례들을 파악하고 관련 법을 준수하여 다양한 변화에 대응해야 할 것으로 보입니다. ■ "안전한 디지털 환경 조성" 개인정보위-방송통신위, 공동대응 강화(디지털데일리, 2024.10.17.)개인정보위와 방통위는 개인정보 침해, 불법스팸 공동 대응을 위한 협력 방안을 논의해왔다. 특히 사전 수신동의 의무를 위반한 불법스팸 전송과, 유·노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 공유했고, 취약 사업자에 대한 공동점검을 실시하기로 했다.자세히 보기 ▶  ■ "'EU AI·플랫폼법' 맞춤형 개인정보 보호 전략 배워요"(뉴스1, 202.. 2024. 10. 24.
[주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10.
[주간 IT/보안뉴스] 2024년도 9월 셋째주, 개인정보 보호 의무 강화! 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었는데요. 최근 개인정보 유출 사고가 잇따르면서 공공기관의 62곳의 보호 조치 의무가 강화되었습니다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이라고 합니다. 공공기관 뿐만 아니라 기업에서도 개인정보보호에 만전을 기해야 겠습니다.  ■ 정부24·국민신문고…공공기관 개인정보 보호 의무 강화된다(연합뉴스, 2024.09.12.) 최근 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, .. 2024. 9. 19.
[주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다.  ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12.
[주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다.  ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶  ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5.
하반기 최대 토탈 사이버보안 컨퍼런스 및 전시회 ‘PASCON 2024’…9월 10일 개최 공공, 금융, 기업 정보보안 및 개인정보보호 담당자 1,000여 명 참석 예정 국내외 전분야 사이버보안 기업들 솔루션 전시회에서 최신 보안 제품 선보일 예정하반기 최대 토탈 사이버보안 컨퍼런스 및 보안솔루션 전시회인 PASCON 2024가 오는 9월 10일 화요일 양재동 더케이호텔서울 2층 가야금홀 전관과 거문고A홀에서 공공, 금융, 기업 정보보호책임자 및 실무자 1,000여 명이 참석한 가운데 성황리 개최될 예정이다. 올해 12회째를 맞는 PASCON은 최근 사이버위협 동향부터 개인정보보호법에 이르기까지 국내외 정보보호 최신 동향과 개정된 개인정보보호법 이슈 등 통합 정보보호 컨퍼런스와 전시회로 매년 성황리 개최되고 있다. 현재 PASCON 2024에 참가 확정된 국내외 사이버보안 기업으로는 △라온시큐.. 2024. 8. 5.

티스토리툴바