새로운 소식

#### 한국CISO협의회 제96차 CISO 포럼 ##### 개인정보 침해신고는 줄었지만 분쟁조정 신청은 늘어 침해 원인은 대부분 직원 부주의로 인한 개인정보처리자의 과실(98.9%)로 개인정보 관련 법령에 대한 이해가 부족한 경우가 대부분이었다. 아울러 일부 법·제도 미비도 원인으로 작용한 것으로 보인다. * ‘목적외이용 또는 제3자제공’ 항목을 침해 주로 금융기관과 공공 및 언론, 비영리단체, 그리고 이동통신 및 유선방송업 업체들 * ‘취급자에 의한 유출 등’ 항목을 주로 침해 온라인 쇼핑몰 * ‘기술적 등 안전조치미비’ 항목을 주로 위반 부동산 개발 및 중개업체들 > “배상금의 기준은 침해를 입은 정보의 민감성과 노출범위에 따라 금액이 산정됩니다. 여기에 반복성과 2차 피해, 가해자의 태도 등이 가중요소로 적용되고, 적극적인 사후조치와 피해자 과실여부가 감경요소로 적용됩니다. 일반적인 손해배상금은 10만원에서 시작하며, 가감 요소가 적용 되도 생각보다는 그리 크지 않습니다. 신청인이 생각하는 손해배상금과 피신청인이 생각하는 손해배상금의 금액차가 클 경우 조정이 안 될 경우가 많죠.” ##### AI, 정보보호 및 물리보안 영역에 접목해 차세대 기술로 거듭나 * 영상보안 * 지능형 침해대응 * 악성코드 탐지 * 암호 등의 정보보호 및 물리보안 분야에 적용