###### 임기 초부터 대규모 사이버 공격에 시달린 바이든 대통령, 행정명령에 서명. 1.소프트웨어 보안 수준 강화 2. 첩보와 정보 공유 활성화 3. 사건 대응 절차의 표준화
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고…
##### 개인정보 오남용 등으로 논란이 된 인공지능 챗봇 서비스 ‘이루다’에 대해 1억 330만 원의 과징금 및 과태료를 부과 ##### 기업이 특정 서비스를 목적으로 수집한 개인정보를 이용자의 명시적 동의 없이 다른 서비스에 이용하는 것을 제한 ####…
##### 美 사이버보안 업체 레드 카나리(Red Canary)가 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’ 1. ‘파워쉘’로 알려진 명령 및 스크립팅 인터프리터(24%) 2. 서명된 바이너리 프로세스 실행(19%)…
##### 주요 항공사의 예약/발권 시스템을 공급하는 미국 SITA의 해킹 ☞ 제주항공과 에어서울·플라이강원의 국제선 탑승이력 고객의 경우 여권번호, 여권유효기간 ,여권발행국가 , 생년월일 휴대폰 번호 등이 유출. 개인정보 유출 수준과 규모가 커지면서 주무…
##### - 이슈 : 기존(정보통신서비스 제공자) 위반행위와 관련한 매출액의 3%에서 모든 개인정보처리자의 '전체매출'의 3%로 변경 (GDPR수준) ☞ 경미한 과징금으로 발생하는 의도적/반복적 위반 행위 근절 취지 ##### - 반대의견 : …
##### 금융보안원이 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 대응 훈련을 한다. ##### 올해 훈련은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례…
##### 이슈 : 진료 목적이 아님에도 병원 내방객 전수를 대상으로 주민번호 수집 의무 안내 ##### 병원/무인기계업체 주장 : 감염병 차단, 내원객의 해외 방문 이력 조회 및 병원 업종 특성상 공공안전을 위해 필요. ##### 전문가 의견 : 주민번…
##### 개인정보위, 779개 공공기관 ’20년도 개인정보 관리수준진단 결과 발표 ##### 분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(90점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(80점) 분…
1) 디엔팩토리 - 아파트 지하주차장에 주차돼있는 차량 연락처 2만747건 무단 수집 후 출장세차 광고문자 발송 → 과태료 500만원 2) 영진직업전문학교 - 취업지원 및 취업정보제공을 위해 수집한 연락처를 보유기간이 경과하였음에도 파기 조치 미이행 및 …