### 개정사항 #### 첫 번째는 개인정보보호 및 활용을 위해 감독기구 및 관련 법령을 정비하는 ‘개인정보거버넌스 일원화’ 그동안 분산되어 불편을 초래했던 개인정보보호 기능이 개인정보보호위원회로 통합·이관된다. 이를 위해 개인정보보호위원회는 국무총리산하 중…
* 안전의 측면에서 최악의 상황을 상상하고 대비하는 건 나쁘지 않지만, **모든 위험 요소에 대해 최악의 상황을 전부 대입하는 건 피곤하고 능률적이지 못하다.** * 취약점은 그 자체로 매우 심각하고 중대한 사안이지만, 실제 위험성은 낮을 수 있다. 취약점 …
2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격이라고 FBI가 발표했다. 작년 집계된 피해액만 17억 달러 규모에 이른다고 한다. 도요타는 3700만 달러를, 니케이는 2900만 달러를, 텍사스의 한 교육구는 2300만 달러를 단…
##### 판결 2016년 2,500만 건의 고객정보를 유출 당한 인터파크는 방통위로부터 44억 8,000만 원의 과징금을 부과 받았다. 인터파크가 행정소송을 제기해 대법원까지 올라갔으나 이번 달 12일 결국 패소판결 ##### 취약점1 인터파크가 DB 서버…
##### 사건 인터파크는 2016년 5월 해킹 공격을 당해 고객 1,030만여 명의 개인정보 2,540만여 건이 외부로 유출되는 사건이 발생했다. 이에 방통위는 인터파크의 후속 조치 및 보안이 미흡했다는 이유로 44억 8,000만원의 과징금과 2,500만원의 과태…
#### 딜로이트 보고서는 랜섬웨어 공격을 걱정하는 지방정부들에게 다음과 같이 조언했다. • 핵심 데이터를 분리 및 구획화해 유지, 랜섬웨어로 인한 암호화를 어렵게 만든다. • 연결된 장치에서의 외부 서비스를 차단한다. • 매우 중요한 하드웨어에서 개인 이메…
##### 사용자 보안 수칙 1. 모든 소프트웨어 최신 업데이트 2. 백신(안티 바이러스) 사용 3. 파일 실행 시 한번 더 주의 4. 안전한 네트워크에 접속 5. 기업(관)의 보안 정책 준수 ##### 관리자 보안 수칙 …
### 첫째, 위험평가(Risk assessment) 중국에 이어 이탈리아 등 유럽에서 코로나19 확진자가 급증하면서 해당 국가 국민의 국내 입국 제한에 대해 기자가 질문하자 정부에서는 질본과 감염병 전문가들이 **‘위험평가'** 를 하고 있다고 답변했다. …
##### 기업에 중요한 보안 지표 1. 시뮬레이션 피싱 공격의 결과. 2. 평균 복구 시간. 3. 평균 감지 시간. 4. 침투 시험. 5. 취약성 관리. 6. 기업 보안 감사. ##### 버려야 할 4가지 지표 1. 공격 횟수. 2. 완료된 …
##### VM웨어 소프트웨어정의 데이터센터(SDDC) 플랫폼 기반 'VM웨어 호라이즌' ##### 시트릭스 '버추얼 앱 & 데스크톱' ##### 뉴타닉스 서비스형 데스크톱(DaaS) 솔루션 '프레임'의 무료 서비스 확대 ##### 틸론 DaaS '…