##### 금품요구악성프로그램을 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. ##### ‘22년 8월 현재 국내 금품요구악성프로그램 피해 신고 건수가 225건에 달하는 등 국내 금품요구악성프로그램 감염 사례…
##### 화이트 해커, 지난해 5월 '보안 침투 훈련' ##### 화이트 해커가 확보한 개인정보 양만 99만 7천여 건. ##### 정보통신기반 보호법 개정 추진
##### IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표 ##### 권고안은 단계별로 기초적인 방지책 14가지, 실행 가능한 …
■ 기술적보호조치를 위반한 CSO , CEO는 형사처벌이 되는가에 대한 최근 판례 ■CSO/CPO의 보편적 입장 : 고의로 유출시킨 것도 아닌데 우연한 사고에 대한 형사 책임 부담은 부당하며 경영에 대한부담감 문제 제기 반발 ■ 위 사안에 대한 국내 여행…
##### 지난 3월, 4월 두 차례 고객 개인정보 유출 사고가 발생한 온라인 명품 플랫폼 발란에 개인정보보호위원회가 5억이 넘는 과징금·과태료 처분을 내렸다. ##### 개인정보위는 10일 제13회 전체회의를 개최하고, 개인정보 보호법을 위반한 발란에 총 5억…
##### CISO “IT거버넌스 체계 개선 요청...돌아온 답은 월권행위 하지마...” ##### 스타벅스 “내부 규정상 신고자와 분리조치...조사 진행중” ##### 13일이 지난 현재까지 피신고자인 CISO에 대한 조사는 이루어지지도 않은 상황
단순히 사고로 인한 손실만이 전부가 아니다. 그러한 사고를 초래한 내부통제 시스템의 기업에게도 벌금을 물리는 것이 글로벌 감독당국의 기본적인 스탠스다. 이러한 사정은 국내 금융사라고 피해 갈 수 없다. 실제 2020년 IBK기업은행은 자금세탁방지(AML) 프로그램 미…
##### 과학기술정보통신부는 그간 신규 가상자산(가상화폐)사업자의 시장 진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(ISMS) '예비인증'을 도입하는 내용으로 고시를 개정해 오는 21일부터 시행한다고 20일 밝혔다.
###### 외부로부터 공격의 90%는 이메일에 의해 발생 ###### 이메일로부터 유입되는 공격, 특히 BEC(이메일 사기 공격)에 관심 갖고 대응해야
1. 국경을 넘는 공격망과 첨단기술 탈취 심화 2. 랜섬웨어 조직의 진화와 공격 대상 확장 3. Log4j 등 오픈소스 프로그램의 심각한 보안 취약점 노출 4. ‘우리 생활을 더 편리하게’, 스마트홈·IoT기기와 통합 관리의 취약성 5. 해커의 먹잇감, 코로나…