'KISA'에 해당되는 글 14건

2월 19일 뉴스입니다.

<자동처리 되는 개인정보 보호 가이드라인 발간>

KISA에서 IoT 등 자동처리되는 개인정보 보호 가이드라인을 발간했습니다.
IoT가 활성화 되고 그 과정에서 수집되고 처리되는 개인정보가 많아짐에 따라 가이드라인이 발간되었는데요 10대수칙은 다음과 같습니다.
1. 서비스에 꼭 필요한 개인정보인지 확인
2. 개인정보 수집 시 법적 준수사항을 확인
3. 반드시 필요한 개인정보만 최소한으로 처리
4. 개인정보 처리단계별 적절한 안전조치 적용
5. 개인정보의 처리절차 및 방법을 투명하게 공개
6. 정보주체가 권리 행사를 쉽게 할 수 있도록 보장
7. 개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내
8. 정보주체가 서비스 해지 시, 개인정보 파기 및 추가 수집 방지
9. 사업 종료 시 정보주체의 권리보장 방안 마련
10. 서비스 출시 전, 개인정보 침해 위협 요소 점검
가이드라인은 KISA 홈페이지에서 다운로드 받으실 수 있습니다.(KISA 홈페이지 열기)

<데이터3법 통과에 따른 영향>

<기타>

얼마전 아마존의 물리보안업체 링의 CCTV가 해킹되어 다른 집의 CCTV를 볼 수 있는 문제가 발생했는데요 그 뿐 아니라 링의 IoT는 끊임없이 문제를 일으켜 왔습니다. 이에 따라 링은 이중인증을 필수 요소로 추가했는데요 그동안 사용자의 선택에 맡겨왔떤 이중인증을 필수 옵션으로 넣으면서 사용자의 보호를 편의보다 우선시하겠다는 모습으로 보입니다.
아마존과 페덱스의 물건 배송을 사칭하는 스미싱 문자로 인한 피해가 늘어나고 있다고 하는데요 특히 미국 내 소비자들을 대상으로 많이 발생하고 있다고 합니다. 아마존은 현재 국내에서도 직구를 하시는 분들이 많을텐데 주의하시기 바랍니다.

<행사소식>

<보안제품소식>

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월 6일 뉴스입니다.

먼저 지난 17년 9월 해킹에 의해 개인정보 유출사고가 일어난 하나투어 법인과 담당자에게 각 1,000만원씩 벌금이 선고되었다는 소식입니다. 법인에게 벌금을 부과하는거야 당연하겠지만 담당자에게 벌금을 부과하는게 맞는 일인지 정말 의지가 있는 사람들이 이러한 문제 때문에 보안업계를 떠나게 되는건 아닌지 고민해볼 문제인 것 같습니다.

다음은 KISA의 정보보호 제품 시험환경 소식입니다.
KISA의 정보보호산업지원센터를 사용해보신 분들도 계실텐데요 이번에 100G급 트래픽 처리가 가능한 고성능 시험환경을 마련했다고 합니다. 정보보호제품을 개발중인 업체에서는 방문해볼만 한 것 같습니다.

윈도우7 EoS 소식입니다. 얼마 남지 않아 계속해서 기사가 올라오는데요 보안담당자가 있고 최소한의 보안의식이 있는 회사라면 이미 윈도우 업그레이드는 하시지 않았을까 싶습니다.

이란과 미국의 소식입니다. 미국이 이란 군부 실세를 제거하면서 이란 해커들의 소행으로 보이는 해킹사고가 미 연방기관에서 발생했습니다. 이제 전쟁에서 사이버전은 빠질 수 없게 된 듯 합니다.

포티넷에서도 2020 보안위협 전망을 발표했는데요 KISA부터 안랩 등 국내 기업, 이번에 발표된 포티넷 등 국외 기업까지 많은 발표가 있으니 올해 주요 위협에 대해 미리 대비를 해놓으시는게 좋겠습니다.

데이터 3법 소식입니다. 데이터3법 처리가 9일로 연기되었다고 하는데요 이번에는 통과될 수 있을지 하루빨리 통과되어 정리가 되었으면 하는 바램입니다.

그밖에도 영국 환전소의 멀웨어 감염으로 인한 마비나 CCPA, 2020 보안키워드 등 많은 소식이 있었습니다.

더 많은 내용은 기사를 참고하세요~

12월 13일 뉴스입니다.

다양한 뉴스가 올라온 하루였습니다.

먼저 KISA의 사이버위기 대응훈련 강평 소식입니다.
어제 뉴스에서 이미 많은 기사가 올라왔는데요 BCP와 DRP 훈련을 어찌 할지는 언제나 고민거리죠. 해킹 대응 훈련도 BCP 측면에서 다양한 상황을 전제로 훈련해봐야 할 것 같습니다. BCP는 실서비스에는 못해보고 DRP는 실서비스에 해본적이 있는데 물론 사전 고지는 했습니다만 이전의 가상훈련을 할 때와 생각보다 많은 차이가 나타났고 가상훈련에서 찾을 수 없었던 오류도 찾을 수 있었습니다.

다음은 데이터3법에 관한 내용입니다.

4차산업혁명위원회가 열리면서 데이터3법이 통과되어야 한다는 취지의 발언이 있었습니다.

그 밖에 많은 소식이 있었는데요

새로운 해킹 그룹이 발견되었다는 소식이 있었는데요 오픈소스를 주로 이용해서 큰 노력과 비용을 들이지 않는 특이한 해킹 그룹이지만 수많은 시스템에 알려진 취약점이 워낙 많은 세상이라 그리 안심이 되지는 않네요

해킹그룹 '코니'에서 악성코드가 포함된 HWP 문서를 이용해 APT 공격을 수행한다는 소식이 있는데요 HWP는 대부분 국내 전용인 만큼 국내를 타겟으로 하는 공격으로 보이는데 요즘 부쩍 국내향 공격이 많아진 느낌이 드는건 제 착각일까요?

캐논코리아와 리니지2M의 사고 소식도 있었구요 구글 계정이 해킹돼 수백만원이 결제되었다는 소식도 있었습니다. 아마존 보안회사 '링'의 보안카메라 해킹 소식도 있었는데요 보안카메라는 다양한 목적으로 활용하고 있지만 그만큼 사생활 피해의 소지도 있으니 활용 시 반드시 주의를 기울이셨으면 합니다.

이 글을 검색해서 들어오신 분이시라면

올해 ISMS와 PIMS가 통합된다는 소식은 들으셨을 겁니다.

구체적인 내용은 발표되지 않았지만 통합만큼은 확정되었죠...

저와 함께 공부하던 사람들한테 통합때문에 시험이 없지 않을까라고 얘기는 했지만

그게 정말 현실이 되어버렸네요...

2018년에는 ISMS 및 PIMS 인증심사원 자격검정이 없습니다.

다만, 기존 심사원들의 자격 통합만 진행될 예정이라고 합니다.

자세한 내용은 KISA ISMS 홈페이지의 공지사항을 확인하시면 되겠습니다.

공지사항 바로가기