본문 바로가기

바로가기

개인정보보호14

[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다. ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.

[주간 IT/보안뉴스] 2024년도 10월 넷째주, '개인정보 보호 강화를 위한 전략!' 급변하는 글로벌 디지털 환경에서 인공지능 등 다양한 기술 발전으로 개인정보 보호의 중요성과 복잡성이 증가하고 있습니다. 기업에서는 EU 등을 포함한 글로벌 규제 준수에 대한 사례들을 파악하고 관련 법을 준수하여 다양한 변화에 대응해야 할 것으로 보입니다. ■ "안전한 디지털 환경 조성" 개인정보위-방송통신위, 공동대응 강화(디지털데일리, 2024.10.17.)개인정보위와 방통위는 개인정보 침해, 불법스팸 공동 대응을 위한 협력 방안을 논의해왔다. 특히 사전 수신동의 의무를 위반한 불법스팸 전송과, 유·노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 공유했고, 취약 사업자에 대한 공동점검을 실시하기로 했다.자세히 보기 ▶ ■ "'EU AI·플랫폼법' 맞춤형 개인정보 보호 전략 배워요"(뉴스1, 202.. 2024. 10. 24.

[주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10.

[주간 IT/보안뉴스] 2024년도 9월 셋째주, 개인정보 보호 의무 강화! 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었는데요. 최근 개인정보 유출 사고가 잇따르면서 공공기관의 62곳의 보호 조치 의무가 강화되었습니다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이라고 합니다. 공공기관 뿐만 아니라 기업에서도 개인정보보호에 만전을 기해야 겠습니다. ■ 정부24·국민신문고…공공기관 개인정보 보호 의무 강화된다(연합뉴스, 2024.09.12.) 최근 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, .. 2024. 9. 19.

[주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다. ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12.

[주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다. ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶ ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5.

하반기 최대 토탈 사이버보안 컨퍼런스 및 전시회 ‘PASCON 2024’…9월 10일 개최 공공, 금융, 기업 정보보안 및 개인정보보호 담당자 1,000여 명 참석 예정 국내외 전분야 사이버보안 기업들 솔루션 전시회에서 최신 보안 제품 선보일 예정하반기 최대 토탈 사이버보안 컨퍼런스 및 보안솔루션 전시회인 PASCON 2024가 오는 9월 10일 화요일 양재동 더케이호텔서울 2층 가야금홀 전관과 거문고A홀에서 공공, 금융, 기업 정보보호책임자 및 실무자 1,000여 명이 참석한 가운데 성황리 개최될 예정이다. 올해 12회째를 맞는 PASCON은 최근 사이버위협 동향부터 개인정보보호법에 이르기까지 국내외 정보보호 최신 동향과 개정된 개인정보보호법 이슈 등 통합 정보보호 컨퍼런스와 전시회로 매년 성황리 개최되고 있다. 현재 PASCON 2024에 참가 확정된 국내외 사이버보안 기업으로는 △라온시큐.. 2024. 8. 5.

[주간 IT/보안뉴스] 2024년 7월 다섯째주 뉴스 '경영난 기업들 보안투자 안 해!' 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가하였습니다. 특히 랜섬웨어 침해사고는 중소.중견 기업의 비중이 전체 93.5%로 나타났습니다. 사이버 보안에 대한 투자가 상대적으로 어려운 기업들에게 집중 공격이 증가하는 만큼 기업의 자산에 대한 정기적인 취약점 점검과 보안 패치를 철저히하여 피해를 최소화 해야 겠습니다. ■ 보안투자 공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅(이뉴스투데이, 2024.07.24.)A최근 3년간 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 매년 증가하는 추세다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS .. 2024. 7. 31.

피플러스, 사회공헌 프로젝트 「정보보안 무상교육 2차」 성료 2024 사회공헌 프로젝트 ‘우리는 정보보안 ONE TEAM’ 무상교육 2차 성료! 2024년 10월 24일 마지막 무상 교육 진행 (주)피플러스는 2024년도 사회공헌 프로젝트 ‘우리는 정보보안 ONE TEAM’ 이라는 제목으로 진행된 ‘정보보안 및 네트워크보안 무상교육’을 7월 25일 성료하였습니다. 두 번째로 진행된 무상교육 시간에는 세계적인 인공지능 AI의 발달, 제로트로스트 보안 제품 개발 등 2024년도 정보보안의 트랜드를 파악하고 급변하는 세계 보안 시장의 흐름에 대한 다양한 정보를 안내드리고 나날이 고도화 되어가는 랜섬웨어 피해에 기업의 환경에 맞는 보안 정책을 적용하여 사이버 위협으로 부터 기업의 정보를 안전하게 보호할 수 있도록 안내 드리는 시간을 가졌습니다. 보안시장의 흐름, "20.. 2024. 7. 31.

[과기부] 중소기업의 정보보호 인증부담 완화를 위한 「정보보호 및 개인정보보호관리체계 간편인증」제도 시행 ICT서비스 매출 300억 미만·매출 300억 이상 중기업 중 주요 정보통신설비 미보유 기업 해당ISMS 40개 또는 44개로, ISMS-P 62개 또는 65개로 축소인증수수료 절감 ISMS 50%↓, ISMS-P 40%↓과학기술정보통신부(장관 이종호, 이하 과기정통부), 개인정보보호위원회(위원장 고학수, 이하 개인정보위) 및 한국인터넷진흥원(원장 이상중, 이하 KISA)은 중소기업이 ‘정보보호 및 개인정보보호 관리체계’(이하 ISMS 및 ISMS-P) 인증 취득 시 부담을 완화하기 위해 △인증기준 △인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례(이하 ‘ISMS 및 ISMS-P 간편인증’) 제도를 7월 24일부터 시행한다.현행 ISMS와 ISMS-P 인증제도는 중견기업 이상이 인증기준을.. 2024. 7. 29.

[주간 IT/보안뉴스] 2024년 5월 둘째주 '자국주의로 물든 데이터 안보' ■ 거세지는 플랫폼 자국주의⋯'데이터 주권' 지켜야 산다(아시아타임즈, 2024.05.07.) 자국 플랫폼을 보호하기 위한 각국의 압박 수위가 높아지면서 우리 정부도 글로벌 빅테크로부터 우리 데이터를 보호함과 동시에, 해외에서 우리 기업을 보호하기 위한 외교적 대응과 국가차원의 보호장치가 필요하다는 제언이 나온다. 과학기술정보통신부는 일본 총무성 라인야후 행정지도 관련 “앞으로도 관련 동향을 주시하며 지원이 필요한 경우 제공해나갈 예정”이라고 밝혔다.자세히 보기 ▶ ■ "알리·테무, 쇼핑몰 가면 쓴 AI기업" 개인정보에 빨대 꽂은 'C 커머스'?(YTN, 2024.05.07.) 지금 우리가 보는 알리, 테무, 쉬인 이런 플랫폼들은 그냥 쇼핑 플랫폼이라고 저는 보지 않거든요. 그냥 IT 혹은 AI 빅데이.. 2024. 5. 9.

[주간 IT/보안뉴스] 2024년 4월 넷째주 'SW로 연결되는 초연결 시대의 사이버 보안' ■ 정부, SW 공급망 보안 가이드라인 마련(데이터넷, 2024.04.19.) 정부는 소프트웨어 공급망 보안 가이드라인을 KISA, NIPA, 한국소프트웨어산업협회(KOSA), 한국정보보호산업협회(KISIA) 등 유관 단체를 통해 정부･공공기관 및 민간 기업들이 활용할 수 있도록 널리 확산할 계획이다. 더불어 국내 중소기업이 SBOM 기반의 소프트웨어 공급망 보안 관리체계를 구축하고 자발적인 품질관리 활동을 통해 국산 소프트웨어의 품질을 높이고, 해외 무역장벽을 극복할 수 있는 자체 역량을 키워나갈 수 있도록 체계적으로 지원해나갈 계획이다. 자세히 보기 ▶ ■ "당한 지 모르고 당했다"…'현대판 트로이목마' SW 공급망 공격 '비상'(뉴시스, 2024.04.20.) SW 공급망 공격이 전세계 보안 당.. 2024. 4. 26.

이전 1 2 다음

티스토리툴바