2월 18일 뉴스입니다.
<데이터3법>
먼저 데이터3법 소식입니다.
사이버안전 포럼에서 데이터3법 통과 이후 개인정보 총괄 감독 부처가 개인정보보호위원회로 통합되었기 때문에 사이버 안전 거버넌스의 재정립이 필요하다는 발표가 있었습니다.
시민단체에서는 개인정보의 가명처리에는 허점이 있으니 익명처리에 한해서만 허용해야 한다는 주장이 있었고 그에 반해 산업계에서는 법에서 연구목적의 가명정보 처리를 허용했으니 이를 시행령에서 대치되는 법안이나 가이드가 나오지 않고 연구가 활성화 되도록 해야 한다는 주장을 했습니다.
개인적으로 익명화된 개인정보와 가명화된 개인정보는 쓰임새가 다르고 연구에 활용되는 범위가 다른 만큼 개인정보보호법에서 요구하는대로 익명화로 가능한 범위는 익명화로, 익명화가 불가한 부분에 대해서는 가명화된 개인정보를 사용해야 한다는 입장입니다만 재식별이 불가능하도록 가명화 하는데 구체적인 가이드가 나와 비식별화 전문가를 초빙하거나 채용하지 않더라도 정보보호담당자 선에서 조치가 가능하도록 했으면 하는 바램입니다.
'데이터 3법 시대, 사이버 안전 거버넌스 재정립 필요' | 지디넷코리아/2020-2-18 18:3 |
<기타>
미국 사이버사령부에서는 라자루스의 멀웨어 샘플 6개를 바이러스토탈에 공개했습니다. 그동안 자체 DB에 없어 검색이 안되던 라자루스의 멀웨어도 모든 안티바이러스 솔루션에서 검출이 가능해 졌습니다.
이란의 해킹단체 APT33과 APT34가 협업하여 VPN을 뚫었다고 하는데요 민간기업에서 주로 사용하는 펄스 시큐어, 포티넷, 팔로알토의 VPN을 익스플로잇 했다고 합니다. 해당 제품을 사용하시는 담당자들께서는 점검이 필요할 듯 합니다.
CPO를 처벌하는 개인정보보호법이 잘못되었다는 주장이 있었습니다. 이 기사의 내용은 예전부터 저 역시 생각을 해왔고 공감이 되는 부분인데요 과연 CPO를 계속 처벌한다고 하면 과연 CPO를 담당하겠다고 하는 사람이 있을지 의문입니다. 오히려 법인에 벌금이나 과징금이 커지는 것이 CPO에게 힘을 실어주고 더욱 강력한 보호수준을 유지할 수 있는 방안이 아닐까 싶습니다.
미국 사이버 사령부, 라자루스의 멀웨어 샘플 6개 공개 | 보안뉴스/2020-2-18 8:48 |
이란의 해킹 단체 APT33과 APT34, 협업하며 VPN 뚫어 | 보안뉴스/2020-2-18 10:42 |
[단독] 산타빌리지 이어 ‘직구스타’도 해킹 당했나? 해외 배송대행업체의 수... | 보안뉴스/2020-2-18 13:44 |
한 사진 앱 개발사, 클라우드 관리 실수로 사용자 사진 노출 | 보안뉴스/2020-2-18 16:42 |
범죄자 양산하는 개인정보보호법, 형벌 조항 삭제…대표와 법인 과징금으로 개... | 데일리시큐/2020-2-18 18:28 |
구글이 수집하는 위치 정보, 그대로 둘까? 지울까? | IT동아/2020-2-18 15:18 |
2019년 최악의 비밀번호 25종과 비밀번호 보안을 높이는 8가지 방법 | ITWorld/2020-2-18 15:36 |
불법의 온상 ‘다크웹’··· 암호화폐 이용해 전성기 | 디지털데일리/2020-2-18 9:45 |
'해킹피해 보상 받자'… 사이버보험이 뜬다 | 디지털타임스/2020-2-18 18:12 |
이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.