보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
가장 상단에 있는 뉴스는 chatGPT를 이용해 요약한 기사입니다.
3월 5일 뉴스입니다.
[기업법률리그 64] 개인정보보호법변호사, 수사기관 등에 타인의 개인정...
기업은 수사기관 요청에도 타인의 개인정보를 제공할 경우 개인정보보호법 위반이 될 수 있다.
- 기업이 수사기관의 요청으로 개인정보를 제공하면 개인정보보호법 위반 소지가 있음.
- 개인정보보호법에 따르면 업무상 알게 된 개인정보를 누설하면 처벌받을 수 있음.
- 대법원 판례에 따르면, 형사소송법 등은 기업이 개인정보를 제공할 법적 근거가 되지 않음.
- 원칙적으로 개인정보 제공에는 정보주체 동의가 필요하며, 수사기관은 법원 영장을 받아야 함.
- 노동위원회 등 공공기관에 자료 제출 시에도 개인정보 마스킹 등 유출 방지를 해야 함.
- 하급심 판례에서도 개인정보 포함 자료 제출로 인한 법 위반 사례가 존재함.
- 개인정보 보호를 위해 계약서 등 자료 제출 시 개인정보 삭제 또는 최소화 필요.
안전한 웹 서핑을 위한 간단한 브라우저 설정 5가지
브라우저 보안 강화를 위해 이중 인증, 민감 정보 저장 방지, 쿠키 차단, DNS 암호화 등을 설정해야 한다.
- 이중 인증을 활성화하여 계정 보안을 강화할 수 있음.
- 브라우저에 신용카드 정보 등 민감한 데이터를 저장하지 않는 것이 안전함.
- 서드파티 쿠키 및 추적기를 차단하여 개인정보 노출을 줄일 수 있음.
- 디지털 핑거프린팅을 방지하려면 토르 브라우저를 사용하는 것이 효과적임.
- DNS 요청을 암호화하여 ISP나 해커가 방문 웹사이트를 추적하지 못하게 할 수 있음.
- ‘추적 금지(Do Not Track)’ 옵션은 웹사이트가 이를 준수할지 불확실하여 실효성이 낮음.
- 각 브라우저별 보안 설정을 확인하고 강화하는 것이 필요함.
“공격 늘었지만…” 사이버 보안 준비된 제조업체는 단 45%
제조업체의 절반 이상이 사이버 공격 증가에 대비하지 못한 상태이며, IT와 OT 융합으로 보안 위협이 증가하고 있다.
- 제조 기업의 80%가 지난 1년간 보안 사고 증가를 경험함.
- 사이버 보안 예방 조치를 취한 기업은 45%에 불과하며, 13%는 전혀 대비되지 않음.
- 제조업 랜섬웨어 공격이 급증하며, 대부분의 공격은 IT 시스템에서 시작됨.
- 제조업체의 75%가 IT에서 보안 사고를 경험했으며, 피해액은 20만~200만 달러 수준.
- CISO 및 IT 보안 임원에게 OT 보안 책임이 증가하는 추세.
- 기업의 42%가 IT/OT 보안을 아웃소싱할 계획을 가지고 있음.
韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위
한국의 인터넷 이용률은 높지만 보안 인식이 낮아 사이버 공격에 취약한 상태이다.
- 한국은 244개국 중 사이버 공격 노출도 30위에 해당.
- 국내 유출된 쿠키가 1억8천600만 건이며, 이 중 33%가 활성 상태.
- 신용카드 정보 60만 건 이상이 다크웹에 유출됨.
- 한국 사용자 중 40%가 VPN 개념을 모르며, 보안 솔루션 활용도가 낮음.
- 공공 와이파이 이용 시 보안 경각심이 낮아 위험성이 큼.
- 노드VPN은 한국 시장 공략을 강화하고 다양한 보안 솔루션을 출시 예정.
- AI 기반 피싱 및 랜섬웨어 공격이 증가하며, 보안 솔루션 활용이 필수적임.
공정위 “당근마켓 개인간거래 익명제 유지…사업자는 실명 공개”
공정거래위원회가 당근마켓의 개인 판매자 실명제 적용 여부를 유보하고 사업자 신원정보 공개 의무를 부과했다.
- 당근마켓이 사업자 신원정보를 소비자에게 제공하지 않아 시정명령 조치됨.
- 개인 판매자의 실명제 적용 여부는 개인정보보호 우려로 판단 유보됨.
- 사업자는 소비자 보호 차원에서 신원정보 제공이 의무화됨.
- 통신판매중개업자의 의무 위반으로 당근마켓에 과태료 100만 원 부과됨.
- 공정위는 C2C 플랫폼의 개인정보 수집 범위 조정을 주요 과제로 추진 중.
- 개인 간 거래의 대면/비대면 구분이 어려워 실명제 적용이 신중하게 검토됨.
생성형 AI 시대, 데이터 부족 해결사 '합성 데이터'가 뜬다 [트랜 D]
생성형 AI 기술의 발전으로 합성 데이터가 개인정보 보호 및 데이터 부족 문제의 해결책으로 부상하고 있다.
- AI 발전에는 대규모 데이터가 필요하지만 개인정보 보호 규제로 활용이 제한됨.
- 합성 데이터는 알고리즘을 통해 생성된 데이터로 개인정보 보호에 유리함.
- 실제 데이터와 유사한 통계적 특성을 가지며 연구 및 분석에 활용 가능함.
- 은행, 의료 등 다양한 산업에서 데이터 부족 문제 해결책으로 주목받음.
- 합성 데이터는 초기 AI 모델 학습에 유용하며 비용과 시간 절감 효과가 큼.
- 디지털 트윈, AI 모델 훈련 등 다양한 분야에서 활용이 확대되고 있음.
 |
카카오 고객센터 사칭 피싱 사이트 급증 ‘주의’ 이용자에 ‘카카오 계정에 문제가 있다’ 문자 발송, 피싱 접속 유도공식 카카오톡 애플리케이션 QR코드 보안 인증 유도 후, 원격 로그인..개인정보 탈취[보안뉴스 김경애 기자] 카카오 고객센터를 사칭한 피싱... |
 |
금융보안원, 해커의 관점에서 바라본 본인 인증 체계 심층 분석 인사이... 금융보안원(원장 박상원)은 간편 비밀번호·생체인증 등 다양한 금융 인증 체계를 해커의 관점에서 심층... 세계적인 최정예 화이트해커로 구성된 금융보안원 RED IRIS팀은 금융 서비스의 본인 인증 우회 취약점을... |
<보안뉴스>
<사고소식>
| 백세시대 | 대교, 개인정보 유출 사례 '세 번째'…보안관리 '취약' 비판 |
<IT소식>
| 전자신문 | 공정위 “당근마켓 개인간거래 익명제 유지…사업자는 실명 공개” |
| IT Daily | [데이터 업계 변화 ②] AI 공급사, 데이터 수집·유통 '고심'…국내 AI 기... |
| 중앙일보 | 생성형 AI 시대, 데이터 부족 해결사 '합성 데이터'가 뜬다 [트랜 D] |
| 법률신문 | [단독] 사법에서 AI 활용할 땐 이렇게… 판사들이 만든 가이드라인 첫선 |
ligilo
행복한 하루 되세요~