신세계I&C, 인트라넷 해킹...8만여명 임직원 사번 등 개인정보 유출
##### 사번, 이름, 부서, IP 등 내부 직원 정보 노출, 고객 유출 피해 없어 ##### 유출 원인으로 외부 공격과 내부자 소행 여부 조사 중, 아직 확인 못해
개인정보 유출시 최대 '매출 10%' 과징금…정무위 법안소위 통과
##### 개정안은 반복적이거나 중대한 개인정보 침해가 발생하면 과징금 상한을 기존의 매출액 3%에서 최대 10%까지 상향하는 게 핵심이다.
[배종찬의 보안 빅데이터] 개인정보 유출 예방 1순위는 ‘보안 예산’
### ‘제한된 보안 예산’은 곧 ‘정보 유출의 구조적 위험’으로 인식 ### 기술을 말하기 전에 예산을 확보해야 하고 투자를 증명해야 한다. ### 보안 예산 확보 없는 …
관리자 계정 공유·접속통제 부실…국립항공박물관 개인정보 유출에 과징금 9800만원
##### 국립항공박물관은 관리자 계정 3개를 20여 명의 직원과 수탁업체 인력이 함께 공유해 사용한 것으로 조사 ##### 외부에서도 관리자 페이지에 접속할 수 있도록 운영하…
정부, 정보보호 인증 제도 강화…결함 확인 시 ‘인증 취소’
##### 자율에 맡겼던 ISMS-P 인증을 공공과 민간의 주요 개인정보처리시스템에 의무화 ##### 서면 위주로 이뤄지던 인증제 심사도 기술 심사와 현장 실증 심사를 강화 …
금융권 ‘보안 리스크’ 비상... 전자금융거래법 개정안 통과 시 파장은?
1. 개인신용정보 유출 등 중대 사고 발생 시 강력한 제재 예고 2. 유동수 의원 대표 발의 “이용자 피해 막기 위한 특단의 조치” 3. 금융권 “사고 책임론 넘어 실질적 보…
[이슈칼럼] 쿠팡 사태 등 계속되는 해킹, ISMS-P 제도는 무엇을 놓치고 있나
왜 지금 ISMS-P인가? 전제는 어떤 인증도 모든 해킹을 100% 막을 수 없다는 점 종이 위에서 설계된 구조와 현장에서 돌아가는 현실 사이에 간극 줄이는 노력 필요
중소기업 겨냥 사이버 위협 커…“보안 투자 유인책 마련해야”
##### 최근 사이버 공격의 주요 표적이 중소기업을 대상으로 하는 것으로 나타났다. 대기업과 하청·협력 관계로 연결되면서 이들의 보안 취약성이 국가 전체의 사이버 안전을 위협할…