### 제4차 개인정보보호 기본계획 1. 개인정보 동의제도 등을 정보주체의 의사를 명확히 확인할 수 있는 방향으로 개선 정보주체의 자기결정권을 확대하는 차원이다. 긴 설명을 제대로 읽지 않고 '동의'를 클릭하는 현재 방식은 실효성이 떨어진다는 비판이 많았다. …
고객 개인정보 3만 건 유출 사건으로 기소된 암호화폐 거래소 빗썸이 1심에서 벌금 3천만원을 선고받았다. 이는 법정 벌금 최고형으로, 재판부는 사업규모와 피해규모를 고려했다고 양형 이유를 설명했다. 검찰에 따르면 이 씨의 개인용 PC가 악성코드에 감염되면서 해킹…
#### 지난해 소프트웨어 취약점을 악용한 사이버 공격이 크게 늘어난 것으로 나타났다. #### 랜섬웨어 공격으로 인한 피해액은 75억 달러(약 9조원)를 넘어섰다.
#### 선고 3만명이 넘는 고객 개인정보 유출 사건으로 기소된 암호화폐 거래사이트 빗썸(bithumb)이 1심에서 벌금형을 선고받았다. 빗썸의 실운영자인 대표에게도 벌금형이 내려졌다. #### 사고 내용 지난 2017년 4월 개인용 컴퓨터에 보관돼 있던 …
### 추진 전략 및 과제 #### 1. 선제적 개인정보 보호 강화 정부, 정보 주체 자기결정권 보장 확대…피해 구제 제도도 개선 #### 2. 안전한 개인정보 이용 환경 구축 가명정보 활용·결합 시스템 실시간 점검 체계 마련 #### 3. 글로벌…
### 최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해 **대만 회사 기가바이트의 정상 인증서 활용해...정상이긴 하지만 취약한 버전** **패치가 완료되고 보안 솔루션 가동시킨 시스템도 당할 수밖에 없는 공격 원리** 로빈후드(RobbinH…
1. 구글, HTTP로 진행되는 다운로드 점진적으로 차단할 계획. 2. 올해 나올 버전을 통해 ‘선 경고, 후 차단’ 순서로 보안 강화할 예정. 3. 개발자들은 모든 통신 요소를 HTTPS로 진행해야 경고 뜨는 거 방지할 수 있음.
#### 1. 현재의 사이버 보안 전략을 평가한다 #### 2. SSL 인증서에 대해 물어보라 #### 3. WAF와 IDS/IPS를 체크리스트에 추가한다 #### 4. 스캔과 패치에도 기술이 필요하다 #### 5. 웹사이트에 대한 적절한 백업을 마련한다 #…
SCH사이버보안연구센터에 따르면 정보 공유 웹 사이트 페이스트빈(PASTEBIN)에 이메일 주소 및 비밀번호가 담긴 리스트가 2월 4일 게시됐다. ‘1.3k Korea Selatan valid mail access By Evr!’라는 제목의 해당 리스트에는 국내 특정…
현대 기업들에 있어 데이터를 최대한으로 활용해 가치를 이끌어낸다는 건 나라와 지역을 불문하고 가장 높은 목표가 되었다. 하지만 데이터의 활용은 반드시 데이터 프라이버시의 보호와 균형을 맞추어야 한다. #### 기업들이 데이터 프라이버시를 어렵다고 미뤄두거나 무…