출처 : http://www.boannews.com/media/view.asp?idx=57858&kind=5 최근 보안 분야에서 자주 언급되는 이슈 중에 ‘보안 내재화(Security by Design)’란 것이 있다. 다양한 사이버공격에 따라 그에 맞는 보안 솔루션들을 구축하는 것이 당연시되고 있지만, 애초에 취약점이 노출되지 않도록 제품이나 솔루션을 제작할 때부터 보안을 강화하는 개념이다. 금융업계에 큰 반향을 일으킨 카카오뱅크가 이런 보안 내재화를 잘 적용한 것으로 알려져 있다. 카카오뱅크에 정보보호 분야 자문을 맡은 김승주 고려대학교 교수는 보안 내재화가 국내에선 이제 막 시작하고 있지만, 미국 등 해외에서는 이미 오래 전부터 진행되어온 개념이라고 말했다. 3일 고려대학교에서 개최된 ‘미래보안기술..
출처 : http://m.zdnet.co.kr/news_view.asp?article_id=20171101174534#imadnews 클라우드, 사물인터넷(IoT), 넓게는 인공지능(AI) 영역에서까지 개인정보는 단순 마케팅 수단을 넘어 이전과 비교할 수 없을 만큼 활용도가 커졌다. 사용자가 어떤 활동을 해왔는지에 대한 상세 데이터가 있다면 보다 정교한 타깃 광고를 할 수 있다. 하지만 단순히 그 정도 수준에 머무는 게 아니다. 의료 정보를 분석해 더 나은 진료방법을 고안해내거나 사회현상에 대한 정밀한 분석을 통해 새로운 개선책을 마련하는 등 공공 영역에서도 개인에 대한 데이터는 중요한 역할을 한다.문제는 국내서 개인정보를 보다 안전하게 보호하면서도 활용도를 높일 수 있도록 범부처가 모여 개인정보 비..
출처 : http://cpoforum.or.kr/guide/colum.asp?Board_Id=column&wurl=/guide/colum.asp&num=262&page=1&search=&key=&B_Mode=BView 유럽연합 개인정보보호 일반법(EU General Data Protection Regulation, 이하 'GDPR')의 시행이 채 1년도 남지 않았다. 유럽연합 내에서 유럽연합 회원국 정보주체의 개인정보를 처리하는 사업체뿐만 아니라, 유럽연합 밖에서 1) 유럽연합 내 정보주체를 대상으로 하여 재화나 용역을 제공하거나, 2) 유럽연합 내 정보주체의 활동을 모니터링(monitoring)하는 경우에도 GDPR의 적용을 피할 수 없는 상황이다. 이와 같은 역외적용이 가능한 배경은 GDPR이 개인정..
출처 : http://www.boannews.com/media/view.asp?idx=57112&page=1&kind=2 우리나라를 비롯한 주요 국가들의 개인정보 보호법제들은 ‘개인 식별 가능성’을 가지는 정보를 ‘개인정보’로 개념정의하고 이를 법적으로 보호하고 있다. 입법 실무 현장에서는 다른 국가들의 개념정의 규정에 관한 입법례를 제시하면서 우리나라의 개인정보 개념정의가 광범위하다는 주장이 제기되고 있는 것이 사실이지만, 실제 각국의 개인정보 개념정의 규정을 살펴보면, 우리나라의 그것보다 더 광범위한 해석의 여지를 가지는 경우도 존재한다. 이는 입법의 문제라기보다는 법적용 실무상의 문제일 뿐이라는 유력한 반론도 만만치 않게 제기되고 있다는 사실에 유의할 필요가 있다. 따라서 개인정보 개념정의를 둘러싼..
출처 : http://www.boannews.com/media/view.asp?idx=57111&page=3&kind=2 주요국 비식별 법제화 동향 EU 개인정보 비식별 법체계 EU가 개인정보 비식별 조치 관련으로 추진해온 개인정보 보호 법제의 동향을 이해하기 위해서 우선 EU 법체계 구성을 알아볼 필요가 있다, 유럽연합의 기능에 관한 조약인 TFEU 제288조(Treaty on the functioning of the European Union Article 288)에서는 EU 기관이 EU의 권한을 행사하기 위해 채택할 수 있는 행위로서 Regulation, Directive, Decision, Recommendation 및 Opinion을 열거하고 있는데 각 각의 효력은 다음과 같다. Regulati..
출처 : http://www.boannews.com/media/view.asp?idx=56681&page=3&kind=1 미국 뉴욕 현지 시각 8월 28일부터 금융 쪽 단체 및 조직들은 전부 새로운 규정의 보호와 간섭을 받게 되었다. 제일 먼저는 그 동안은 물밑에서 처리하거나 수사할 수 있었던 사이버 보안 사건들을 죄다 공개적으로 보고하도록 정해졌다. 이 새로운 규정은 뉴욕의 금융서비스부(New York Department of Financial Services)가 마련한 것으로 23 NYCRR 500이라고 불린다. 지난 3월에 발효되었고, 오늘은 첫 번째 ‘컴플라이언스 마감일’이다. 23 NYCRR 500이 적용되는 조직 및 단체라면 뉴욕 금융서비스부의 최고 관리자에게 사이버 보안 사고가 발생하고서 7..
출처 : http://www.boannews.com/media/view.asp?idx=56326&page=1&kind=2 [보안뉴스= 정현철 한국인터넷진흥원 개인정보보호본부 본부장] 디지털 거래의 확대, 클라우드 컴퓨팅의 발전 등으로 개인정보의 국경 간 이동이 급증함에 따라 EU를 비롯한 각국은 자국민의 개인정보 및 산업 보호를 위한 국외이전 등의 개인정보보호 관련 규제를 강화하고 있다. 이러한 추세 속에서 2016년 5월, 유럽연합 의회는 2012년 1월 유럽위원회가 ‘일반개인정보보호법’ 초안을 입법기간인 유럽의회와 이사회에 제출한지 4년 만에 긴 논의와 준비를 거쳐 마침내 유럽 ‘일반개인정보보호법(General Data Protection Regulation, 이하 GDPR)’을 승인했고, 내년 5월..
https://iapp.org/news/a/gdpr-matchup-the-philippines-data-privacy-act-and-its-implementing-rules-and-regulations/
출처 : http://www.boannews.com/media/view.asp?idx=55256&page=1&kind=2 인공지능, 로봇공학, 사물인터넷, 무인전송수단 등으로 대표되는 4차 산업혁명에 대한 기대가 높다. 이러한 기술은 데이터를 핵심으로 하고 있어 결국 4차 산업혁명에서의 주된 이슈는 데이터의 가치와 중요성이라 할 수 있다. 데이터가 4차 산업의 핵심인 만큼 데이터의 가치 증대와 함께 개인정보 유출이나 오남용에 대한 우려와 고민도 함께 깊어지고 있다. 개인정보보호법 및 정책, 관리체계 등에 대한 선진화나 합리화에 대한 요구와 목소리가 높은 이유도 여기에 있다. 개인정보보호법 시행 이후 개인정보보호법과 제도는 개인정보보호법의 실효성과 현실과의 괴리, 지나친 보호주의에 따른 사업자의 위축 등 ..
뉴욕주 금융기관에 대한 사이버 보안규정(NEW YORK STATE DEPARTMENT OF FINANCIAL SERVICES 23 NYCRR 500) 출처 : http://www.boannews.com/media/view.asp?idx=54243&kind=2출처 : http://www.boannews.com/media/view.asp?idx=54342&kind=3출처 : http://www.boannews.com/media/view.asp?idx=54450&kind=3 뉴욕주 금융기관, CISO 지정 및 위험평가 기반 사이버보안 시스템 운영 주정부 차원에서 금융업체에 사이버보안 시스템을 의무화한 것은 뉴욕주가 미국 최초로, 해당 금융기관들은 CISO(정보보호 최고 책임자)를 지정하고 위험평가(Risk A..
