개인정보위, 개인정보법 위반으로 8개사에 과태료 3120만원
##### LG유플러스: SQL인젝션 공격으로 임직원등 메일 정보가 유출 ##### 대동병원: 웹셸공격으로 회원 메일 정보 유출 ##### 로젠: 개인정보를 조회할 수…
국내 랜섬웨어 피해기업 80%가 중소기업...64%는 백업도 안 해
##### 금품요구악성프로그램을 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. ##### ‘22년 8월 현재 국내 금품…
[단독] 순식간에 개인정보 100만 건…뻥뻥 뚫린 기업들
##### 화이트 해커, 지난해 5월 '보안 침투 훈련' ##### 화이트 해커가 확보한 개인정보 양만 99만 7천여 건. ##### 정보통신기반 보호법 개정 추진
중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST
##### IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense…
[김경환 변호사의 IT법]<37>기술적 보호조치 의무를 위반한 CSO, CEO는 형사처벌…
■ 기술적보호조치를 위반한 CSO , CEO는 형사처벌이 되는가에 대한 최근 판례 ■CSO/CPO의 보편적 입장 : 고의로 유출시킨 것도 아닌데 우연한 사고에 대한 형사 …
160만 건 고객 정보 털린 발란, 5억 과징금·과태료 철퇴
##### 지난 3월, 4월 두 차례 고객 개인정보 유출 사고가 발생한 온라인 명품 플랫폼 발란에 개인정보보호위원회가 5억이 넘는 과징금·과태료 처분을 내렸다. ##### …
[이슈] 스타벅스, 정보보호최고책임자 대기발령·직위해제...”정당한 조치였나” 논란 불거져
##### CISO “IT거버넌스 체계 개선 요청...돌아온 답은 월권행위 하지마...” ##### 스타벅스 “내부 규정상 신고자와 분리조치...조사 진행중” ####…
[횡령의 시대] ⑤내부통제 안갖추면 재앙...감독당국 가이드라인 서둘러야
단순히 사고로 인한 손실만이 전부가 아니다. 그러한 사고를 초래한 내부통제 시스템의 기업에게도 벌금을 물리는 것이 글로벌 감독당국의 기본적인 스탠스다. 이러한 사정은 국내 금융사…
신규 가상자산사업자 대상 ISMS 예비인증 도입...과기정통부, 고시개정
##### 과학기술정보통신부는 그간 신규 가상자산(가상화폐)사업자의 시장 진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(ISMS) '예비인증'을 도입하는 내용으로…
이메일 사기 공격(BEC)의 교묘한 수법, 어떻게 대응해야 할까
###### 외부로부터 공격의 90%는 이메일에 의해 발생 ###### 이메일로부터 유입되는 공격, 특히 BEC(이메일 사기 공격)에 관심 갖고 대응해야