'개인정보유출'에 해당되는 글 1건

3월 4일 뉴스입니다.

미 국무부 서신으로 위장한 악성코드가 유포되고 있다고 합니다. 미 국무부 서신으로 위장한 악성코드는 doc 파일로 배포되고 있으니 주의하시기 바랍니다.

개인정보보호위원회가 제도혁신 자문단을 발족했습니다. 업무·제도 혁신 총괄분과, 법령개선 분과, IT·신기술 분과, 비식별처리 분과, 국제협력 분과, 소통·홍보 분과로 나눠지는데요 개정된 개인정보보호법에 따라 개인정보보호위원회의 위상이 올라가고 거기에 자문단까지 발족되었으니 더욱 현실성 있으면서도 안전한 개인정보보호 활동을 할 수 있도록 지원해줄 수 있는 위원회가 되었으면 하는 바램입니다.

모바일 게임은 단기간에 수익을 내야 하는 구조적인 문제가 있어 대부분 해킹에 취약한 것으로 조사되었다고 합니다. 문제는 게임이 해킹되면서 핸드폰 자체가 위험에 노출될 수 있따는 점인데요 물론 수익도 중요하지만 기본적인 보안성 검토는 거친 후 출시했으면 하는 바램입니다.

방송통신발전 기본법의 방송통신재난 대비 대상에 주요 데이터의 보호를 포함시키는 개정안이 발의되었습니다. 이 개정안이 통과되면 AWS, MS, 구글 등 국내에 데이터센터를 갖고있는 기업이라면 국내/외 모든 기업이 데이터보호 의무를 준수해야 합니다.

공익 목적에 기여한다면 개인정보를 제공할 수 있는가에 대한 질문에 제공할 수 있다고 응답한 비중이 84%로 상당히 높게 나왔습니다. 데이터3법이 통과되면서 마이데이터가 중요하게 대두되고 있고 과연 어디까지가 가명정보의 활용범위인가라는 논의가 계속 이뤄지고 있는 것으로 보이는데요 시민단체에서는 가명정보 활용조차도 반대하고 있습니다만 생각보다 정보 활용에 대해 '공익적' 목적이라면 거부감 없이 제공이 가능할 것으로 나타났습니다. 물론 모니터링이 중요하다는 응답이 96.4%가 나온 만큼 모니터링은 강화할 필요가 있겠습니다.

이번 코로나 사태로 인해 망분리 예외가 허용되고 이를 시행하면서 망분리 의무조항을 개선해야 한다는 움직임이 나타나고 있습니다. 망분리가 데이터 중심이 아난 도메인 중심인데요 이로 인해 생산성 하락이나 스마트워크의 부재 등 업무환경은 기술발전에 따라 변화하지만 현장은 거기에 발맞춰 갈 수 없다는 문제점이 나타나고 있습니다. 핀테크 기업에서 나타난 움직임이지만 망분리 의무 대상자인 수많은 정보통신서비스 기업도 마찬가지의 문제점을 겪고 있는데요 내부 기준에 의한 망분리로 전환하고 사고 발생 시 책임을 강화하는 방법도 생각해볼 수 있을 것 같습니다.

2013년 발생한 카드3사의 개인정보 유출 사고에 대해 1심에서 법정 최고형을 받은 카드3사가 2심에서도 원심과 같은 벌금형을 받았습니다. 검찰과 카드3사 모두 대법원에 상고했는데요 물론 최종 판결이 남아있지만 1심과 2심 재판부가 모두 메모리 반출입통제, 안전성 확보조치의무, 암호화조치 불이행을 모두 인정했고 지금의 기술력이 이를 하기 힘든 게 아닌만큼 정보보호담당자들께서는 이 부분에 대한 실태조사 한번쯤 하는것도 좋지 않을까라는 생각을 해봅니다.

<보안뉴스>

<IT소식>

200304 뉴스.xlsx