보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 27일 뉴스입니다.
[사람과 보안] 숨기면서도 드러내야만 하는 보안의 패러독스
보안은 기밀성과 개방성이 균형을 이루어야 강해질 수 있다.
- 보안의 핵심 요소는 기밀성, 무결성, 가용성(CIA 3요소)이다.
- 기밀성은 보안의 기본이지만 지나치게 폐쇄적이면 오히려 위험을 초래한다.
- 기업들은 보안 정보를 공유하지 않으면 최신 보안 위협에 취약해질 수 있다.
- 사이버 위협 정보와 기술 트렌드는 적극적으로 공유되어야 한다.
- 보안 엑스포와 컨퍼런스는 실무적 보안 정보를 공유하는 중요한 기회이다.
- 현장에서 발생한 보안 위협 사례는 빠르게 공유될수록 효과적인 대응이 가능하다.
- 기업의 보안은 외부 피드백을 받아들여야 더욱 강해질 수 있다.
- 보안의 개방성을 인정하고 위협을 공유하는 것이 실질적인 보안 강화로 이어진다.
개인정보위, 우리카드에 과징금 134억 부과…'최소 20만 명 가맹점주 개...
우리카드는 가맹점주의 개인정보를 동의 없이 마케팅에 활용해 134억 원의 과징금을 부과받았다.
- 개인정보위는 우리카드의 개인정보보호법 위반을 확인하고 과징금 및 시정명령을 결정했다.
- 우리카드는 최소 20만 명의 가맹점주 개인정보를 카드 마케팅에 무단 활용했다.
- 주민등록번호를 이용해 신용카드 보유 여부를 조회하고 모집인과 공유했다.
- 개인정보가 카카오톡 단체 채팅방과 이메일을 통해 전달되는 등 관리가 부실했다.
- 7만 명 이상의 가맹점주가 마케팅 활용에 동의하지 않았음에도 정보가 사용됐다.
- 개인정보보호법 제18조(목적 외 이용 제한) 및 주민등록번호 처리 규정을 위반했다.
- 우리카드는 내부 통제 미흡으로 대량의 개인정보 유출을 초래했다.
- 개인정보위는 기업의 무단 개인정보 활용에 대한 강력한 제재를 예고했다.
개인정보위, 손해배상책임 보장제도 대폭 손질…의무대상 상향 조정·보...
개인정보 유출 사고에 대비한 손해배상책임 보장제도의 기준이 대폭 변경되어 보험료 인하 및 보장범위 확대가 추진된다.
- 개인정보 보호법 시행령 개정을 통해 의무대상을 ‘매출 1,500억 원·정보주체 100만 명 이상’으로 상향 조정
- 보험료를 최대 50% 인하하고 보장범위를 확대하여 실질적인 피해 구제 강화
- 개인정보 분쟁조정 절차를 통해 결정된 합의금도 보험 보장 대상에 포함
- 개인정보보호위원회가 기업 및 국민의 인식 제고를 위한 홍보 강화 추진
- 보험 가입 확대를 위해 한국개인정보보호책임자협의회 및 유관 협단체와 협력 예정
박정훈 국민의힘 의원 '커지는 기업 해킹 위협, 사이버보험이 안전판'[...
기업들의 해킹 피해를 줄이고 회복력을 높이기 위해 사이버보험 활용 방안을 논의하는 토론회가 열린다.
- AI, 빅데이터, 클라우드 발전과 함께 사이버 공격 증가로 기업 피해 심화
- 사이버보험은 해킹, 랜섬웨어 등으로 인한 경제적 손실을 보상하는 중요한 안전장치
- 중소기업 및 비영리기관이 주요 공격 대상이며, 보안 관리 역량이 취약한 상황
- 정보보호 공시제도 강화 및 사이버 사고 피해 공유 시스템 구축 필요
- 보험료 부담 문제를 해결하기 위해 인센티브 요율제 및 국가 지원 검토
- 국가 차원에서 사이버 사고 데이터를 수집·분석하여 기업과 보험업계에 제공 필요
개인정보위, 가명 처리 안 한 개인정보 AI 개발 활용 추진
개인정보보호위원회가 AI 개발을 위해 익명·가명 처리하지 않은 개인정보 활용을 허용하는 법 개정을 추진한다.
- 특정 요건을 충족하는 경우 개인정보를 AI 개발에 활용 가능하도록 법 개정 추진
- 개인정보보호위원회 심의를 거쳐 활용 여부를 결정하는 방식
- 산업계에서는 요건 충족이 어렵다는 지적과 함께 규제 완화를 요구
- 개인정보 자기결정권 제한 문제로 법 개정 초기에는 신중한 접근이 필요
- 시행 후 점진적으로 규제를 완화하는 방향도 고려 중
고학수 위원장 'AI·데이터청? 굉장히 어려운 조직될 것'
고학수 개인정보보호위원장은 AI·데이터청 설립에 대해 실효성 문제를 지적하며 부정적 입장을 표명함.
- 고 위원장은 AI·데이터청이 인사, 예산, 입법에서 독립성을 확보하기 어려운 구조라고 설명함.
- 데이터 거버넌스 및 정책 방향 설정의 실효성을 높이는 방안을 고민해야 한다고 강조함.
- 한국적 현실에서는 대통령 어젠다로 채택될 경우 추진력이 높아질 수 있다고 언급함.
- 중국 생성형 AI '딥시크'가 한국법을 준수하려는 의사를 보였다고 밝힘.
- 딥시크의 개인정보 수집 및 활용 방식에 대한 한국 소비자의 우려가 크다고 지적함.
- 개인정보위는 딥시크의 개인정보 보호 실태를 조사 중이나, 구체적 결과는 아직 발표할 단계가 아님.
- 트럼프 행정부 출범 이후 개인정보 정책 대응 방안을 논의 중이며, 4월 본격적인 논의가 시작될 전망임.
- 개인정보위와 메타 간 소송에서 최종 승소했으나, 미국 정부의 공식 반응은 없는 상태임.
- 개인정보위의 조사 강제력이 부족하다는 지적에 대해, 자료 제출 지연 시 부담금 부과 방안을 검토 중임.
 |
[사람과 보안] 숨기면서도 드러내야만 하는 보안의 패러독스 기밀 유지와 폐쇄성이 보안 핵심이지만 개방성과 정보공유 중요성 점증 실전적 보안은 ‘지식 생태계’ 속에서 성장...감추고 닫는 게 능사 아냐 보안 엑스포는 현장의 각종 ‘전투 기록’들이 공유되는 유일한 실체적... |
 |
개인정보위, 우리카드에 과징금 134억 부과…'최소 20만 명 가맹점주 개... [K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수) -주최: 데일리시큐 -일시 2025년 4월 15일(화) / 오전 9시~오후 5시 ★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading... |
 |
개인정보위, 손해배상책임 보장제도 대폭 손질…의무대상 상향 조정·보... [K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수) -주최: 데일리시큐 -일시 2025년 4월 15일(화) / 오전 9시~오후 5시 ★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading... |
<보안뉴스>
| IT동아 | 펌웨어 취약점 노리는 IoT 해킹 공격 막으려면 |
| 파이낸셜뉴스 | 박정훈 국민의힘 의원 '커지는 기업 해킹 위협, 사이버보험이 안전판'[... |
| 머니투데이 | 개인정보위, 가명 처리 안 한 개인정보 AI 개발 활용 추진 |
| 비즈니스워치 | 고학수 위원장 'AI·데이터청? 굉장히 어려운 조직될 것' |
| 토큰포스트 | ReachMe 보안 취약점 발견… 신속 조치 완료 |
<IT소식>
| ITWorld | “백업 필요 없다”는 한국 사용자 47%…10개국 중 최다 |
ligilo
행복한 하루 되세요~