'약정원'에 해당되는 글 2건

※ 뉴스 기록 방식을 변경하려 합니다. 기존에는 동일한 내용을 가진 뉴스의 경우에도 모든 뉴스를 포스팅 했고 그렇기 때문에 나름 주제를 나눠 분류했습니다만 너무 비효율적인듯 하여 오늘부터는 동일한 뉴스를 제거하는 대신 정보보호나 개인정보보호와 관련된 모든 뉴스를 '더보기' 버튼 없이 포스팅 하도록 하겠습니다.

동일한 뉴스의 경우 보안뉴스 > 데일리시큐 > 전자신문 > 기타 IT 전문매체 > 기타 매체 순으로 우선순위가 매겨지며 동일한 뉴스를 제거하지 않은 원본 기사는 엑셀파일로 첨부됩니다.


2월 25일 뉴스입니다.

백악관 보호기관인 DISA의 해킹 소식도 있었구요 틱톡은 정부와 맞물려 이런저런 잡음이 계속 나오고 있습니다. 취약점을 제보하자 해당 계정을 블록시킨 슬릭랩스의 어이없는 대처에 대한 기사도 있었습니다.

백악관의 통신을 보호하는 정부 기관이 해킹 공격에 당해 보안뉴스/2020-2-25 12:28
미국 교통안전청, 안보 우려해 직원들 틱톡 사용 금지 지디넷코리아/2020-2-25 12:44
‘보안 구멍 알려주기 참 힘드네!’ 슬릭랩스의 취약점 제보 대처법 보안뉴스/2020-2-25 17:6
KISA, '정보보호 스타트업 지원사업' 통합설명회 개최 컨슈머타임즈/2020-2-25 1:6
[피플] '데이터3법 일단 국회 통과했지만…시행령에 기업 목소리 반영해줘야' 매일경제/2020-2-25 4:4
“PC방 컴퓨터에서 개인정보 필요한 작업 자제해야” 한국일보/2020-2-25 4:33
“악성코드 심어 상대 패 보며 게임” 3년 만에 드러난 사기도박 한국일보/2020-2-25 4:33
[글로벌-Biz 24] 해커, 은행 등 금융서비스업체에 '로그인 공격' 2년간 854억... 글로벌이코노믹/2020-2-25 6:2
약정원ㆍ·IMS헬스 무죄 판결에 검찰 ‘항소장’ 제출 메디컬투데이/2020-2-25 7:4
데이터 3법 통과에도 업계 눈치보기…후속조치 시급 메트로신문/2020-2-25 10:54
외국매체 '삼성 갤럭시 알림 오류 뒤 개인정보 유출', 삼성전자 '무관' 비즈니스포스트/2020-2-25 10:56
인공지능(AI) 스피커, 사생활 보호되는가 여성소비자신문/2020-2-25 12:40
'무분별 패킷감청 막아라' 정부안 보완법 발의 미디어오늘/2020-2-25 12:41
혁신 강조한 금융위…디지털리스크도 중점 관리 뉴데일리경제/2020-2-25 14:42
[예규·판례]보험사 가상계좌 개인정보 확인 ‘불허’ 조세금융신문/2020-2-25 20:14


[실용주의 클라우드 컴퓨팅]클라우드 서비스에서 재해복구(DR) 선택 검토도 나... 전자신문/2020-2-25 13:50
구글이 장악한 인터넷관문…잊혀진 MS·사라진 네이버 머니투데이/2020-2-25 8:38


200225_뉴스.xlsx

'보안 이야기 > 뉴스' 카테고리의 다른 글

2월 27일 뉴스  (0) 2020.02.28
2월 26일 뉴스  (0) 2020.02.28
2월 24일 뉴스  (0) 2020.02.25
2월 21일 뉴스  (0) 2020.02.23
2월 20일 뉴스  (0) 2020.02.20
블로그 이미지

ligilo

행복한 하루 되세요~

,

2월 14일 뉴스입니다.

<약학정보원 개인정보 유출 무죄>

약정원이 6년간의 법리다툼 끝에 무죄 판결을 받았습니다. 약정원은 환자의 개인정보를 약국청구프로그램인 PM2000과 환자의 동의없이 공유했다는게 문제였는데요 특히 고유식별정보와 민감정보를 정보주체의 동의 없이 수집했으며 개인정보의 암호화 수준이 특히 이슈가 되었습니다. 1기 암호화 방식은 주민번호와 알파벳의 1:1 치환으로 현재 어디에서도 암호화로 보지 않는 수준의 암호화 방식입니다. 사실 암호화 기법의 수준으로 따지면 우리가 암호학 시간에 배운 고대시대의 암호화 방식과 동일하죠
2기 암호화에서는 SHA512 알고리즘을 이용했지만 1기 암호화 방식의 주민번호와 2기 암호화 방식의 해시값을 매칭시켜 주민번호를 찾을 수 있었습니다.
3기 암호화 방식은 주민번호를 제공하지 않고 성명, 성별, 생년월일을 SHA512 알고리즘으로 암호화 했는데요 2기, 3기에서 알고리즘은 충분히 안전한 알고리즘을 사용했으나 주민번호의 동일성 파악을 위해 2, 3기 데이터를 전달하는 과정에서 1기의 매칭테이블을 제공해 주민번호 식별이 가능한 데이터의 제공이 이뤄졌습니다.
다만, 이번 판결에서 복호화할 의사가 있지 않아 무죄라고 판단했습니다.
개인적으로 이 부분에 대해 이해는 가지 않는데요 ISMS-P 심사 가이드라인에서는 암호키는 배포 대상자와 배포방법, 유효시간까지 정책 및 지침에 정의하도록 하고 있고 소스코드에는 암호키를 기록하지 못하도록 하고 있을 정도로 반드시 필요한 경우가 아닌 이상 암호화 된 데이터를 복호화 하지 못하도록 강하게 가이드하고 있습니다. 그래서 많은 정보통신사업자는 최소한의 인원에게만 데이터의 복호화 권한을 부여하고 그 이외의 담당자가 복호화된 데이터가 필요한 경우 승인절차를 통해 추출한 데이터를 제공받고 해당 내용은 주요 점검 대상으로 보고 있음에도 불구하고 기술적으로 복호화가 가능하나 의사가 있지 않아 무죄라고 판단한 것이 과연 합당한지 의구심이 남는 부분입니다.


<기타>

보안뉴스에서는 정보유출이 계속해서 늘고 있으며 클라우드 환경의 변화로 인해 올해는 더할 것이라는 전망이 발표된 기사가 있었습니다.
ITBizNews에서는 보안담당자가 주목해야 할 올해의 이슈로 IoT와 클라우드 도입에 따른 환경 변화를 얘기하는 기사가 있었는데요 IoT의 보안 이슈도 이미 여러번 언급되어왔고 클라우드는 이미 설정의 오류로 인해 대형 사고가 작년부터 꾸준히 일어나고 있는 상황입니다. 변화를 따라가야하는 보안담당자이지만 기술의 변화를 따라가기가 쉽지는 않은데요 그럼에도 불구하고 쉽게 볼 수 없는 영역이며 다양한 분야의 전문가와 함께 보안 수준을 향상시켜 나가야 하는 부분입니다.

그 밖에도 다양한 내용의 기사가 있으니 참고하시기 바랍니다.

2019년이 최악의 정보 유출의 해였지만 올해는 더할 것 보안뉴스/2020-2-14 17:50
美 안면인식 기업, 개인정보 위반으로 집단소송 당해 지디넷코리아/2020-2-14 10:32
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ② ITBizNews/2020-2-14 10:26


'보안 이야기 > 뉴스' 카테고리의 다른 글

2월 17일 뉴스  (0) 2020.02.18
2월 2주(2/10~16) 뉴스  (0) 2020.02.16
2월 13일 뉴스  (0) 2020.02.13
2월 12일 뉴스  (0) 2020.02.12
2월 11일 뉴스  (0) 2020.02.12
블로그 이미지

ligilo

행복한 하루 되세요~

,