##### 정보보호 최고책임자(CISO) 제도를 강화할 정보통신망법 개정안이 국회 본회의를 통과 △임원급이라는 모호한 정의 △신고의무가 없는 소규모 기업 △일부 업무 겸직 가능 ##### 상세 내용 1. ‘임원급의 정보보호 최고책임자’ 항목->대통령령으로…
아무리 정리정돈을 잘 하는 사람이라도 이사를 해 보면 알게 된다. 필요 없는 짐을 꽤나 많이 쌓아두고 살아오고 있었다는 걸. 조직의 보안 담당자는 늘 이삿짐을 꾸리는 것처럼 조직을 정비할 필요가 있다. 경보와 규정, 정책과 프로세스 등의 항목으로 나눠 고민해볼 것을 …
###### 임기 초부터 대규모 사이버 공격에 시달린 바이든 대통령, 행정명령에 서명. 1.소프트웨어 보안 수준 강화 2. 첩보와 정보 공유 활성화 3. 사건 대응 절차의 표준화
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고…
##### 개인정보 오남용 등으로 논란이 된 인공지능 챗봇 서비스 ‘이루다’에 대해 1억 330만 원의 과징금 및 과태료를 부과 ##### 기업이 특정 서비스를 목적으로 수집한 개인정보를 이용자의 명시적 동의 없이 다른 서비스에 이용하는 것을 제한 ####…
##### 美 사이버보안 업체 레드 카나리(Red Canary)가 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’ 1. ‘파워쉘’로 알려진 명령 및 스크립팅 인터프리터(24%) 2. 서명된 바이너리 프로세스 실행(19%)…
##### 주요 항공사의 예약/발권 시스템을 공급하는 미국 SITA의 해킹 ☞ 제주항공과 에어서울·플라이강원의 국제선 탑승이력 고객의 경우 여권번호, 여권유효기간 ,여권발행국가 , 생년월일 휴대폰 번호 등이 유출. 개인정보 유출 수준과 규모가 커지면서 주무…
##### - 이슈 : 기존(정보통신서비스 제공자) 위반행위와 관련한 매출액의 3%에서 모든 개인정보처리자의 '전체매출'의 3%로 변경 (GDPR수준) ☞ 경미한 과징금으로 발생하는 의도적/반복적 위반 행위 근절 취지 ##### - 반대의견 : …
##### 금융보안원이 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 대응 훈련을 한다. ##### 올해 훈련은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례…
##### 이슈 : 진료 목적이 아님에도 병원 내방객 전수를 대상으로 주민번호 수집 의무 안내 ##### 병원/무인기계업체 주장 : 감염병 차단, 내원객의 해외 방문 이력 조회 및 병원 업종 특성상 공공안전을 위해 필요. ##### 전문가 의견 : 주민번…