'마이데이터'에 해당되는 글 35건

3월 17일 뉴스입니다.

보안뉴스에서 정보보호분야 취업을 위한 자격증에 대한 기사가 나왔는데요 정보처리기사와 정보보안기사, ISMS(-P)인증심사원, CISSP, CISA 등이 있습니다. 물론 자격증이 단기간에 사람의 능력을 판단해야 하는 취업 시장에서 하나의 기준이 될 수는 있겠지만 자격증을 갖고 있는 만큼 그에 걸맞는 실력이 뒷받침 되어야겠죠...

2019년 개인정보 분쟁조정사건 분석결과가 발표되었습니다. 분쟁조정사건은 28% 증가했는데요 이 중 조정성립률은 66%가 넘는다고 합니다. 

코로나19 사태로 인해 재택근무가 늘어나고 있는데요 보안뉴스에서 재택근무 시 지켜야 할 보안수칙 10가지를 안내했습니다. 통제가 가능한 회사의 네트워크와 PC를 사용하는 것이 아닌 만큼 바이러스 유포나 해킹의 위험에 훨씬 크게 노출되어 있는데요 재택근무를 시행하는 회사에서는 한번쯤 직원들에게 환기시켜줄 필요는 있을 것 같습니다.
더불어 지니언스에서도 재택근무 환경 정보보안 가이드라인을 제시했는데요 지니언스는 엔드포인트 보안솔루션 제조사다보니 약간 관점이 다르기는 합니다만 보안뉴스에서 제시한 내용과 지니언스에서 제시한 내용을 적절히 참고해 각 회사의 업무환경에 맞는 가이드라인을 만들어보는 것도 좋을 것 같습니다.

블로코에서 '데이터3법과 개인 데이터 활용'을 주제로 리포트를 발표했습니다. 데이터3법 개정에 따른 데이터 활용은 많은 기업에서 관심을 갖고 있는 주제일텐데요 활용도가 높아졌지만 그렇다고 해서 아무런 대책 없이 개인정보를 처리할 수 있는 것은 아닌만큼 아직 시행령이나 가이드라인이 나오지 않은 시점입니다만 해당 리포트를 통해 미리 검토해보는 것도 괜찮을 듯 합니다. 해당 리포트는 블로코 홈페이지에서 다운로드 받으실 수 있습니다.(바로가기)

<보안뉴스>

<IT소식>

<행사소식>

200317 뉴스.xlsx

<KISA 정보보호 지원사업>

※ 온라인 설명회 보러가기(유튜브)

<미국 기관 틱톡 사용금지>

<데이터3법>

<구글 아동정보 수집 혐의로 고소>

<마이데이터>

<기타>

<IT뉴스>

2월 20일 뉴스입니다.

오늘 주요 내용은 4가지가 있었습니다.
1. 신용정보법 설명회 개최
2. 데이터3법
3. 자동처리되는 개인정보 보호 가이드라인 발간>
4. 업무사칭 메일을 통한 악성코드 유포

<신용정보법 설명회>

금융위원회는 신용정보법 개정에 따라 설명회를 개최했는데요 특히 하위법령 개정은 효율적 데이터 활용과 안전한 정보보호가 균형을 이룰 수 있도록 하는데 초점을 맞추겠다고 했습니다.
또한 마이데이터사업을 본격적으로 도입하겠다고 했습니다.
신용정보법 설명회 자료는 다음 링크에서 다운로드 받을 수 있습니다.(다운로드 링크)

<데이터3법 통과>

데이터3법이 통과된 이후 산업계에서는 가명정보를 이용한 산업 발전에 큰 기대를 걸고있는 반면 시민단체는 계속해서 개인정보 유출에 대한 우려를 나타내고 있습니다. 다양한 의견이 있어 스타트업은 아직 이러지도 저러지도 못하고 눈치만 보고 있는 상태인데요 하루 빨리 명확한 가이드라인이 나오길 바래봅니다.

<자동처리 되는 개인정보 보호 가이드라인 발간>

<업무사칭 메일을 통한 악성코드 유포>

<기타>

작년 한해동안 발견된 취약점 개수는 22,316개이고 그 중 고위험군은 33%에 달한다고 합니다. 실제로 많은수의 취약점이 익스플로잇에 사용되었다고 하는데요 취약점이 없는 소프트웨어는 존재하지 않으니 발견된 취약점은 최대한 빨리 위험을 감소시키는 방법밖에 없을 것 같습니다.
무료 안티바이러스 소개 기사가 있었는데요 대다수의 안티바이러스가 기업용은 유상으로 제공하고 있고 특히 중앙관리를 위해서는 유상 서비스를 받아야겠지만 가정용으로는 무료 백신 역시 고려해볼 만 합니다.

<행사소식>

<정보보호제품>

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

2월 2주차 뉴스입니다.

이번주 IT관련 언론에서 주로 다룬 내용은 크게 다섯가지 이슈였습니다.

1. 데이터3법 통과에 따른 이런저런 이야기
2. 제4차 개인정보보호 기본계획 발표
3. 여기어때 대표 집행유예 선고
4. 미국 에퀴팩스 사건으로 중국 요원 4명 기소
5. WSJ의 화웨이 백도어 의혹

<데이터3법 통과에 따른 영향>

지난 2월 4일 데이터3법이 발표됐고 이미 그 전에 데이터3법은 통과됐죠
데이터3법이 통과되고 다양한 분야에서 이런저런 얘기들이 쏟아져 나오고 있는데요 이번주에는 특히 기획재정부에서 데이터 분야 전문가들과의 오찬 간담회를 열고 "국민이 편의를 체감하면서도 안전하고 신뢰할 수 있는 데이터 활용방안을 마련하는 것이 중요하다"고 얘기했습니다.
IT관련 언론의 뉴스를 수집하다보니 대체로 데이터3법 통과를 환영하는 분위기인데요 아무래도 법이 통과되고 가명정보의 활용이 활성화 되면서 빅데이터 기술이 늘어나고 그에 따른 다양한 산업분야에서의 활용도 늘어날 수 있다는 점은 IT 업계에서는 무척 기대가 되는 내용이 아닌가 싶습니다. 하지만 그만큼 개인정보의 안전한 활용이 담보될 수 있냐는 질문에 대해 고심해봐야 할텐데요 다양한 매체에서 발전에 대해 기대하는 것 이상으로 개인정보의 안전한 활용에 대해 우려섞인 눈길을 보내고 있고 악용될 경우 엄청난 사회적 혼란을 야기할 수 있는 만큼 가명정보 활용에 대해 무작정 환영할게 아니라 얼마나 안전하고 효과적으로 가명정보를 활용할 수 있을지 민관 모두가 고민해봐야 할 문제인 듯 합니다.

<제4차 개인정보보호 기본계획 발표>

개인정보보호 위원회에서 제4차 개인정보보호 기본계획을 발표했는데요 개인정보보호 기본계획은 3년마다 수립되는 중기계획으로 기본목표, 추진방향, 제도 및 법령 개선, 침해방지 등 중요 사항을 담고있는 내용입니다.
특히 이번 제4차 개인정보보호 기본계획 발표는 데이터3법 통과 이후 발표된 기본 계획으로 데이터 활용의 활성화를 앞두고 있는 시점이기 때문에 더욱 주목될수밖에 없는데요 개인정보보호위원회에서는 데이터 활용을 위해서는 안전한 개인정보 보호가 전제되어야 한다고 했습니다.

<여기어때 대표 집행유예 선고>

여기어때 대표가 야놀자의 DB를 무단으로 크롤링한 혐의에 대해 징역1년6개월에 집행유예 2년이 선고되었습니다. 숙박 DB를 API 서버를 통해 침입한 혐의로 기소되었는데요 여기어때 측에서는 누구나 접근 가능한 공개정보를 일반적으로 사용하는 크롤링 기법을 이용해 수집했을 뿐이라고 주장했지만 재판부는 경쟁관계 우위를 점하기 위해 접근권한 없이 크롤링 프로그램을 이용해 서버에 접속하는 것은 정보통신망 침해 행위라고 판단했습니다.
경쟁사이기 때문에 위법행위로 판단한것인지 아니면 다른 불법적인 요소가 있었는지는 모르겠습니다만 API서버에 접근통제가 되어있지 않은 상태에서 다른 우회기법이 없이 접근이 가능했다면 그게 과연 위법행위인지 모르겠습니다. 물론 접근통제를 했음에도 불구하고 우회했다면 당연히 위법행위겠지만요...

<미국 에퀴팩스 사건으로 중국 요원 4명 기소>

지난 2017년 5월에 발생한 에퀴팩스 해킹사건의 주범으로 미국 사법부에서 중국인 4명을 기소했는데요 에퀴팩스 해킹사건은 역사상 가장 대규모의 개인정보 유출사건입니다. 1억 4500만명의 민감한 개인정보가 유출되었던 사건인데요 아파치스트럿츠에서 발견된 취약점을 익스플로잇해서 발생시킨 공격이었습니다.
3년간의 분석 끝에 중국 요원 4명을 찾아냈다고 하는데요 해킹이 단순히 돈벌이나 장난 수준이 아닌 국가간의 전쟁 도구로 사용하는 무서운 세상이 된 만큼 민간기업의 보안담당자라고 해서 안일하게 생각할 문제는 아닌 것 같습니다.

<WSJ의 화웨이 백도어 의혹>

월스트리트저널에서는 화웨이가 통신장비의 백도어를 이용해 불법도청을 하고 있고 그에 대한 증거를 갖고 있다고 했습니다. 또한 화웨이는 그런 능력을 갖고 있지도 않고 그런 사실이 발견되었다면 그 증거를 공개해달라고 요청하면서 WSJ의 주장에 반박했습니다. 에퀴팩스 사건도 그렇고 화웨이 백도어 건도 그렇고 미국과 중국의 사이버전을 통한 갈등이 상당히 심화되고 있는 느낌입니다.

<기타>

2월 11일 뉴스입니다.

지난 2017년 발생한 미국의 에퀴팩스 해킹 사건 소식인데요 에퀴팩스 해킹 사건은 1억4500만명의 사회보장번호, 이름, 주소 등 민감한 정보가 유출된 세계 최대규모의 개인정보 유출 사고였는데요 이것은 단순한 해킹 사고가 아닌 중국의 인민해방군 소속 정부요원의 공격이었던 것으로 밝혀졌습니다.

오늘도 어김없이 데이터3법 소식입니다. 데이터 경제활성화 전문가 오찬간담회가 열렸는데요 김용범 기획재정부 1차관 이 자리에서 국민이 편의를 체감하면서도 안전하고 신뢰할 수 있는 데이터 활용 방안을 마련하는 것이 중요하다고 강조했다고 합니다.
주간한국에서는 가명정보와 익명정보, 개인정보에 대한 설명을 잘 해놨네요. 한번쯤 볼만한 내용인 듯 합니다.

여기어때를 운영하는 위드이노베이션의 전 대표가 야놀자의 DB를 무단 크롤링 한 행위로 징역 1년6월에 집행유예 2년이 선고되었습니다. 위드이노베이션에서는 단순히 일반적으로 행해지는 크롤링 방식을 이용했을 뿐 침입과는 상관이 없다고 주장했으나 재판부에서는 경쟁관계의 우위를 점하기 위해 접근권한 없이 크롤링을 한것은 위법으로 봤는데요 경쟁사 크롤링을 하고있는 수많은 업체의 담당자 분들께서는 한번쯤 주의를 기울여보셔야 할 것 같습니다.

그밖에 도커를 사용하는 기업들의 설정 오류로 인한 어플리케이션 소스코드 노출에 대한 소식이나 방화벽 기능에 대한 소개기사 등 몇몇 볼만한 기사가 있었습니다.

더 많은 내용은 기사를 참고하세요~