3월 13일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.

3월 13일 뉴스입니다.

통신, 의료 분야 마이데이터 시행...전 분야로 단계적 확대

마이데이터 제도가 의료·통신 분야에서 정식 시행되며, 향후 다양한 분야로 확대될 예정이다.
- 마이데이터 제도를 통해 사용자는 개인정보를 직접 관리하고 원하는 서비스에 활용 가능
- 우선 시행 분야는 의료와 통신이며, 이후 에너지, 교통, 교육 등으로 확대 예정
- 데이터 경제 활성화 및 서비스 맞춤화를 촉진할 것으로 기대
- 정부는 마이데이터 지원 플랫폼을 구축하여 정보주체의 권리 행사를 지원할 계획
- 국민이 데이터의 주인이 될 수 있도록 다양한 의견을 수렴하며 제도를 확장 예정

300만 건 이상 개인정보 유출한 모두투어, 과징금 7억 4000만원 부과

여행사 모두투어, 300만 명 개인정보 유출 사고로 7억 원 이상의 과징금 부과
- 웹페이지 파일 업로드 취약점을 통한 웹셀 공격으로 고객 개인정보 유출
- 유출된 개인정보에는 이름, 생년월일, 성별, 휴대전화 번호 등이 포함
- 모두투어는 보안 취약점 점검 및 대응 조치를 소홀히 한 것으로 조사됨
- 보유기간이 경과한 개인정보를 파기하지 않아 유출 규모가 커짐
- 개인정보 유출 통지 의무를 지연하여 법적 문제 발생

공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑...

한국을 겨냥한 디도스 및 크리덴셜 스터핑 공격이 증가하며 보안 강화가 요구됨
- 국제 해킹조직이 한국 정부기관 및 기업을 대상으로 디도스 공격 수행
- 친팔레스타인 해커 그룹 리퍼섹이 한국 정부 및 민간 웹사이트 공격 예고
- 주요 피해 대상은 정부기관, 이동통신사, 기업 등 광범위함
- 크리덴셜 스터핑 공격을 통한 개인정보 유출 사고가 다수 발생
- KISA는 기업·기관에 보안 점검과 사전 방어 서비스 활용을 권고

---

과기정통부, '제로트러스트 도입, AI보안 제품 개발에 100억원 투입' 정보보호 유니콘 기업을 키운다는 목표다. 과학기술정보통신부(장관 유상임)와 한국인터넷진흥원(KISA·원장 이상중)은 정보보호 기업의 신기술 기반 제품 및 서비스 개발 지원에 100억원을 투입한다고 13일 밝혔다....

 

통신, 의료 분야 마이데이터 시행...전 분야로 단계적 확대 마이데이터 제도는 2023년 개인정보보호법 개정과 함께 도입되어 그간 금융과 공공 분야에서 제한적으로 시행되었다. 개인정보보호위원회(위원장 고학수)에 따르면, 파급 효과가 큰 의료와 통신 분야부터 마이데이터...

 

300만 건 이상 개인정보 유출한 모두투어, 과징금 7억 4000만원 부과 개인정보위 조사 결과, 모두투어는 웹셸 공격 예방을 위해 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 이를 소홀히 했다. 개인정보 유출 시도를 탐지...

 

[카드뉴스] 방위산업 경쟁력, 보안 없이는 불가능하다? www.boannews.com) 무단전재-재배포금지>

 

금융보안원 '국가배후 해킹조직의 금융권 대상 사이버 위협 지속' 경고 금융보안원(원장 박상원)은 개인 및 금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 밝히며 이에 대한 경각심을 강조했다. ◇가상자산 관련 문서 위장한 해킹 공격 증가 금융보안원에 따르면...

 

공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑... 〈본지 3월11일자 11면 참조〉 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 사이버 위협이 증가하고 있다며 기관·기업 보안담당자에게 사전 보안점검과 대비가 필요하다고 권고했다. KISA는 우선 국제 해킹그룹이...

 

<보안뉴스>

디지털데일리	'자체 구축 어렵다' SBOM도구 실증서 한목소리
디지털데일리	정부 안내문인 줄 알았는데…'가상자산 문서 위장한 악성코드 주의'
ITWorld	“고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져” 베...
IT조선	메타, 개보위 67억 과징금 부과 취소소송 최종 패소
머니투데이	[투데이 窓]생성형 AI에서 이용자 보호와 책임
뉴스티엔티	'내 정보, 내가 원하는 대로'... 마이데이터, 무엇이 달라지나?
CIO Korea	강은성의 보안 아키텍트 | 정보통신망이용촉진및정보보호등에관한법률...
연합뉴스	'국내대리인 제도 위반시 과태료' 개인정보보호법 국회 통과
이뉴스투데이	'다크웹에 230만개 은행카드 유출···2600만대 기기 인포스틸러 감염'
전북일보	'발급하지 않은 카드 배송 중입니다'…신종 보이스피싱 주의보
녹색경제신문	[기자수첩] 개인정보 관리 실태, 대기업부터 중소기업까지 아쉬움...'관...
CIO Korea	칼럼 | CISO와 벤더의 ‘어긋난’ 관계··· 어떻게 회복할까?
이데일리	'망분리 규제 여전히 걸림돌'…선진국처럼 재량권 줘야

 

<사고소식>

한스경제	인크루트, 개인정보 또 털렸다...개인정보위, 조사 착수
톱스타뉴스	블랙야크, 34만여 명 개인정보 유출… 보안 대책 마련 시급

 

<IT소식>

전자신문	[ET시론]양자혁명, 우리가 대비해야 할 미래 기술
IT Daily	SW 불법복제 여전히 기승…지난해 피해 규모 120억 원
디지틀조선일보	[칼럼] AI 기본법, 국내 기업만 옥죄는 족쇄 되나
이데일리	'국내 변호사들, AI 기술 당연히 익혀야 할 의무'

 

<정보보호 신간/신제품 소개>

데이터넷	[신간] 보안 전문가 필독서 '보안 가이드 2025: 성과로 입증하는 제로 트...