출처 : http://www.boannews.com/media/view.asp?idx=58530&page=2&kind=2 2016년에만 유출된 개인정보가 약 13억 8,000여건에 달할 정도로 개인정보 유출사고는 끊이지 않고 발생하고 있다. 이에 대한 피해보상이 이슈가 되고 있지만 아직 실질적인 보상안이 마련되고 있지 않은 상태다. 기업에 부과되는 과징금은 피해자가 아닌 국가에 귀속되며, 방통위가 집단소송 제도를 도입한다고 하지만 아직 검토단계라 실효성을 논의하기엔 미흡한 상황이다. 피해자들이 민사소송을 통해 얻는 보상금도 10만원 내외에 불과하며, 이마저도 직접 소송에 참가한 피해자들에게만 돌아간다. 개인정보 유출사고로 인한 피해는 이용자들만의 문제는 아니다. 고객 등 이용자의 개인정보를 유출한 기업 ..
출처 : https://www.gov.kr/portal/ntnadmNews/1271473?pageIndex=3&hideurl=N 방송통신위원회(위원장 이효성, 이하 ‘방통위’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 ‘온라인을 통해 영리목적으로 개인정보를 수집·이용하는 정보통신서비스 제공자등이 개인정보를 안전하게 보관, 관리하기 위해 지켜야 할「개인정보의 기술적·관리적 보호조치 기준 해설서」를 개정했다’고 12일 밝혔다. 방통위와 KISA가 이번에 해설서를 개정한 배경은 온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모 및 업종 등이 다양한 기업군이 분포함에 따라 이들 사이에서는 기술적·관리적 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기되어 왔다. 이에 따라 일반인도 쉽게 ..
출처 : http://www.boannews.com/media/view.asp?idx=58377&page=1&kind=2 의료기기 해킹 등 의료 분야에서도 사이버위협 사례가 꾸준히 발생하고 있는 가운데 식품의약품안전처 식품의약품안전평가원이 초안작업에 들어간 ‘의료기기의 사이버 보안 허가·심사 가이드라인(민원인 안내서)’의 윤곽이 나왔다. 해당 가이드라인은 현재 의견 수렴 단계를 거치고 있으며, 향후 확정될 방침이다. 의료기기 보안은 의무화가 아닌 자율 참여이며, 가이드라인은 의료기기의 사이버 보안 중요성이 부각됨에 따라 의료기기의 허가 심사시 고려할 사이버 보안 요구사항을 담고 있다. 이와 관련 식품의약품안전평가원 관계자는 “가이드라인은 아직까지 확정된 건 아니고 의견 수렴 단계에 있다”며 “실제 사용하..
https://sec-consult.com/en/blog/2017/11/the-art-of-fuzzing-slides-and-demos/index.html
출처 : http://www.boannews.com/media/view.asp?idx=58192&page=3&kind=1관련링크 : https://www.kisis.or.kr/kisis/subIndex/80.do 오는 2018년부터 정보보호제품 성능평가 제도가 본격 시행될 예정이다. 이 제도는 성능평가를 통해 국내 정보보호제품의 기술경쟁력을 강화하기 위한 자율 인증 제도로, 성능 평가제도 시행 및 평가인프라 확충, 성능평가 이용 활성화, 정보보호기업의 자생력 강화를 정책방향으로 삼고 있다. ▲22일 엘타워에서 진행된 정보보호제품 성능평가 제도 소개 화면[이미지=보안뉴스] 정보보호제품 성능평가는 운영환경에서 정상기능을 구현하는지와 사이버 공격에 적절히 대응하는지 등 과학기술정보통신부에서 정한 성능평가 항목..
출처 : http://www.boannews.com/media/view.asp?idx=58074&page=1&kind=1 IoT, AI, 빅데이터, 클라우드, 블록체인, 자율자동차 등 전 세계는 계속적으로 새로운 트랜드를 만들어 내며 제4차 산업혁명 시대를 이끌어 가고 있다. 이 모든 흐름의 중심은 Human, 사람 중심의 변화를 사람들이 주도해 가고 있다는 것이다. 따라서 그 중심에는 개인정보 보호라는 중요한 명제가 내포되어 있고 4차 산업혁명의 핵심인 인간의 편리성 증대를 위해 개인정보 보호의 중요성은 계속 증가된다고 볼 수 있다. 따라서 우리는 개인정보보호의 중요성을 늘 인식하고 준비하며 관리해야 한다. [이미지=정환석 이학박사] 국내에서는 2011년 개인정보보호법을 제정·시행해오고 있으며, 시대적..
출처 : http://www.boannews.com/media/view.asp?idx=57858&kind=5 최근 보안 분야에서 자주 언급되는 이슈 중에 ‘보안 내재화(Security by Design)’란 것이 있다. 다양한 사이버공격에 따라 그에 맞는 보안 솔루션들을 구축하는 것이 당연시되고 있지만, 애초에 취약점이 노출되지 않도록 제품이나 솔루션을 제작할 때부터 보안을 강화하는 개념이다. 금융업계에 큰 반향을 일으킨 카카오뱅크가 이런 보안 내재화를 잘 적용한 것으로 알려져 있다. 카카오뱅크에 정보보호 분야 자문을 맡은 김승주 고려대학교 교수는 보안 내재화가 국내에선 이제 막 시작하고 있지만, 미국 등 해외에서는 이미 오래 전부터 진행되어온 개념이라고 말했다. 3일 고려대학교에서 개최된 ‘미래보안기술..
출처 : http://m.zdnet.co.kr/news_view.asp?article_id=20171101174534#imadnews 클라우드, 사물인터넷(IoT), 넓게는 인공지능(AI) 영역에서까지 개인정보는 단순 마케팅 수단을 넘어 이전과 비교할 수 없을 만큼 활용도가 커졌다. 사용자가 어떤 활동을 해왔는지에 대한 상세 데이터가 있다면 보다 정교한 타깃 광고를 할 수 있다. 하지만 단순히 그 정도 수준에 머무는 게 아니다. 의료 정보를 분석해 더 나은 진료방법을 고안해내거나 사회현상에 대한 정밀한 분석을 통해 새로운 개선책을 마련하는 등 공공 영역에서도 개인에 대한 데이터는 중요한 역할을 한다.문제는 국내서 개인정보를 보다 안전하게 보호하면서도 활용도를 높일 수 있도록 범부처가 모여 개인정보 비..
출처 : http://cpoforum.or.kr/guide/colum.asp?Board_Id=column&wurl=/guide/colum.asp&num=262&page=1&search=&key=&B_Mode=BView 유럽연합 개인정보보호 일반법(EU General Data Protection Regulation, 이하 'GDPR')의 시행이 채 1년도 남지 않았다. 유럽연합 내에서 유럽연합 회원국 정보주체의 개인정보를 처리하는 사업체뿐만 아니라, 유럽연합 밖에서 1) 유럽연합 내 정보주체를 대상으로 하여 재화나 용역을 제공하거나, 2) 유럽연합 내 정보주체의 활동을 모니터링(monitoring)하는 경우에도 GDPR의 적용을 피할 수 없는 상황이다. 이와 같은 역외적용이 가능한 배경은 GDPR이 개인정..
https://geekflare.com/online-scan-website-security-vulnerabilities/ https://pentest-tools.com/website-vulnerability-scanning/web-server-scanner
