'가명처리'에 해당되는 글 5건

3월 2일 뉴스입니다.

<보안뉴스>

<사고소식>

<IT소식>

9월 16일 뉴스입니다.

<보안뉴스>

<사고소식>

<IT소식>

<행사소식>

9월 12~13일 주말 뉴스입니다.

2월 18일 뉴스입니다.

<데이터3법>

먼저 데이터3법 소식입니다.
사이버안전 포럼에서 데이터3법 통과 이후 개인정보 총괄 감독 부처가 개인정보보호위원회로 통합되었기 때문에 사이버 안전 거버넌스의 재정립이 필요하다는 발표가 있었습니다.
시민단체에서는 개인정보의 가명처리에는 허점이 있으니 익명처리에 한해서만 허용해야 한다는 주장이 있었고 그에 반해 산업계에서는 법에서 연구목적의 가명정보 처리를 허용했으니 이를 시행령에서 대치되는 법안이나 가이드가 나오지 않고 연구가 활성화 되도록 해야 한다는 주장을 했습니다.
개인적으로 익명화된 개인정보와 가명화된 개인정보는 쓰임새가 다르고 연구에 활용되는 범위가 다른 만큼 개인정보보호법에서 요구하는대로 익명화로 가능한 범위는 익명화로, 익명화가 불가한 부분에 대해서는 가명화된 개인정보를 사용해야 한다는 입장입니다만 재식별이 불가능하도록 가명화 하는데 구체적인 가이드가 나와 비식별화 전문가를 초빙하거나 채용하지 않더라도 정보보호담당자 선에서 조치가 가능하도록 했으면 하는 바램입니다.

<기타>

미국 사이버사령부에서는 라자루스의 멀웨어 샘플 6개를 바이러스토탈에 공개했습니다. 그동안 자체 DB에 없어 검색이 안되던 라자루스의 멀웨어도 모든 안티바이러스 솔루션에서 검출이 가능해 졌습니다.
이란의 해킹단체 APT33과 APT34가 협업하여 VPN을 뚫었다고 하는데요 민간기업에서 주로 사용하는 펄스 시큐어, 포티넷, 팔로알토의 VPN을 익스플로잇 했다고 합니다. 해당 제품을 사용하시는 담당자들께서는 점검이 필요할 듯 합니다.
CPO를 처벌하는 개인정보보호법이 잘못되었다는 주장이 있었습니다. 이 기사의 내용은 예전부터 저 역시 생각을 해왔고 공감이 되는 부분인데요 과연 CPO를 계속 처벌한다고 하면 과연 CPO를 담당하겠다고 하는 사람이 있을지 의문입니다. 오히려 법인에 벌금이나 과징금이 커지는 것이 CPO에게 힘을 실어주고 더욱 강력한 보호수준을 유지할 수 있는 방안이 아닐까 싶습니다.

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.

1월 28일 뉴스입니다.

설 명절동안에도 여전히 데이터3법 통과에 따른 후속 기사가 줄을 이었습니다. 워낙 광범위한 분야에 걸쳐 영향을 미칠수밖에 없는 법이기 때문에 한동안 계속될 것으로 보입니다.
의료나 바이오헬스 산업계에서는 대체로 큰 기대를 하는 모습이네요. 그리고 비식별화 솔루션은 당연히 반길수밖에 없겠죠.. 이러한 상황에서 데이터3법 공포안이 국무회의를 통과했습니다. 개정안은 이미 입법지원센터에서 확인하실 수 있습니다만 공포안이 통과됐으니 조만간 공포되지 않을까 싶네요

다음은 지난주 공개됐던 미쓰비시 일렉트릭 해킹사건입니다. 8천명의 개인정보와 기밀이 유출된 것으로 보이는 이 사건은 트렌드 마이크로의 오피스스캔 취약점을 이용한 것으로 밝혀졌는데요 이미 활발하게 익스플로잇 시도가 있는 파일 업로드 취약점인 만큼 오피스스캔을 사용하시는 업체 담당자분들께서는 특별히 주의하셔야겠습니다.

어베스트와 AVG가 무료 안티바이러스 프로그램을 이용해 개인정보를 수집하고 판매해온 것으로 알려졌습니다. 어베스트는 2019년 7월부터 데이터 수집을 거부할 수 있도록 조치하고 안내했다고 하지만 상당히 많은 PC나 무료 소프트웨어에 포함되어 설치되고 있는 만큼 찝찝함은 어쩔 수 없네요

그밖에도 2020년 달라지는 ICT 정책 속 보안에 관한 기사도 있었습니다.
그리고 작년 가장 널리 퍼진 맥OS 악성코드에 관한 기사가 있었는데요 맥OS가 워낙 많이 사용되고 특히 기업 데이터를 직접 접근할 수 있는 개발자들이 많이 사용하는 만큼 더이상 맥OS의 자체 보안만 믿고있을 수 있는 시기는 지난 듯 합니다.

더 많은 내용은 기사를 참고하세요~

이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.