#### 무작위로 시뮬레이션되는 피싱 공격을 정기적으로 실행하되, 이를 직원 질책이 아닌 교육을 목적으로 사용해야 한다. ##### 공격자의 수법과 동기 설명 ##### 강력한 비밀번호 교육 ##### 신뢰할 수 있는 링크 제공 ##### 악성 링크를 식별…
##### 개인정보보호위원회(이하 개인정보위) 2021년 개인정보 보호 분야 7대 이슈를 선정 1. 코로나19 시대, K-방역과 개인정보 보호의 균형 2. 국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 3. 개인정보 자기결정권 확대를 위한 개인정보 …
##### 1단계: 유출 정황 발견 ##### 2단계: 피해 최소화 ##### 3단계: 정보주체에 통지 ##### 4단계: 유관기관에 신고 ##### 5단계: 피해 구제 및 재발 방지
##### 12월 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 공포 ##### 현장에서 지속적으로 개선을 요구한 유사‧중복점검 해소, 심사기관 지정공고 절차 개선,…
##### 2021년, 이메일 함 노리는 공격이 더 거세질 것으로 예상됨. ##### 재택 근무자 늘어나 랜섬웨어 지기 시작하고 BEC류의 공격 늘어날 것. ##### 공격 인프라 저렴해져서 공격자들은 장기 캠페인보다 단기 ‘치고 빠지기’ 전략 선호할 것.
##### 이용자·소비자의 개인정보를 몰래 수집·활용하거나 동의를 받지 않고 제3자에게 제공하는 등의 중대한 법 위반행위 사업자에게 부과되는 과징금이 크게 늘 것으로 보인다. ##### 현행 개인정보보호법(제39조의15 ‘과징금의 부과 등에 대한 특례’)은 개인…
##### 유럽의 IT 기업...컨설팅, 소프트웨어, 사이버 보안 등 다양한 서비스 제공해 ##### 10월에 랜섬웨어에 당해 현재까지 복구 중...손해 집계해 보니 6천만 달러에 달할 듯
##### 현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침 ##### 2017년 6월 부분적으로 폐기 ##### “당신이 기억하기 쉬운 단어, 문장 등으로…
##### 김영식 의원(국민의힘)은 이 같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령 일부개정안을 지난 25일 대표 발의 ##### CISO의 지위와 업무를 대통령령에 위임, 임원급에 대한 세부기준을 정하도록 한 게 골자다. …
##### 기업 서버의 경우 보안 지원이 종료된 운영체제 및 소프트웨어를 최신 버전으로 업그레이드를 수행하고, 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트를 주기적으로 확인해 적용해야 한다. ##### 기본 원격포트(3389, 22) 사…