old/관리적 보안
[기사] GDPR 관련 기사
출처 : http://www.boannews.com/media/view.asp?idx=54199&page=1&kind=4 혹시 사업상 유럽 기업들과 거래를 진행하고 있는가? 보다 정확히 묻자면, 유럽연합 내 시민들의 개인정보를 다룰 일이 있는가? 그렇다면 시행을 곧 앞둔 GDPR에 대한 촉각을 곤두세워야 할 것이다. 일단 많은 업체들에게 GDPR 검토와 사업에의 적용이라는 문제는 굉장히 따분하고 지겨우며 복잡한 일로 다가올 것이다. GDPR 수준에 맞춘 정책과 기술을 도입했더라도 말이다. 어떤 상황에서 어떤 구실로 떨어질지 모르는 벌금형을 피해가려면 헤쳐 나가야 할 것들이 많다. 현재 GDPR에 대한 가장 큰 공포심은 그 무시무시한 벌금에서 오는 것이라는 걸 계속해서 기억해야 한다. GDPR이 정식으로 ..
[기사] 금융권 ISMS 인증 의무화 폐지
출처 : http://www.boannews.com/media/view.asp?idx=50772&page=2&kind=2 교육·의료 분야 ISMS 인증 의무화...금융권은 자율규제로 사실상 의무화 폐지 [보안뉴스 민세아] 앞으로 금융기관은 ISMS(정보보호 관리체계) 인증 의무화 대상에서 제외될 전망이다. 본지가 취재한 바에 따르면 지난 20일 대통령소속 규제개혁위원회 회의에서 위원들의 격론 끝에 금융기관은 ISMS 인증 의무화 대상에서 제외되고 금융권의 자체적인 자율규제로 전환하기로 결정한 것으로 알려졌다. 이는 자율규제 흐름이 가속화되고 있는 금융권의 지속적인 요구에 따른 것으로, 최근 들어 금융감독 대상인 금융사, 신용정보회사, 신용정보집중기관만 적용대상으로 한정하는 신용정보법 개정안도 입법예고하는..
[기사] 금융권 개인정보 체계 신용정보법으로 일원화
1995년 이후 21년만에 금융권 개인정보 보호체계가 뿌리부터 확 바뀔 전망이다. 금융위원회는 그간 중구난방식이었던 금융권 개인정보 보호를 신용정보법으로 일원화해 정보 보호의 효율성을 높이고, 과도한 규제는 완화할 방침을 17일 밝혔다. 또한 비식별정보 활용 근거를 마련해 빅데이터 산업 활성화를 꾀할 계획이다. ◇비효율적인 유사·중복규제 일원화 자료 = 금융위원회 현재 금융권의 개인정보 보호를 관할하는 법은 신용정보법 외에 개인정보법, 정보통신망법 등 3가지나 된다. 그러다보니 “개인정보와 관련해 법률간 충돌이 발생하고, 실무에서 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해하는 현상이 발생하고 있다”는 것이 금융위의 지적이다. 특히 개인신용정보가 누설되면 신용정보법상 과징금(매출액의 ..
[기사] BYOD, 기술 아니라 보안의 문제
출처 : http://www.boannews.com/media/view.asp?idx=45939&page=1&kind=4 일 잘하고 싶은 직원 vs. 관리 잘 하고 싶은 기업BYOD 증가로 기술력으로 논할 수 없는 각종 문제들 야기돼 [보안뉴스 문가용] 힐러리 클린턴의 이메일 사건 이후로 회사나 조직에서 정식으로 허가하지 않은 여러 클라우드 및 애플리케이션 서비스를 활용해 업무를 하는 ‘은둔의 IT’가 점점 더 큰 골칫거리로 떠오르고 있다. 힐러리 뿐만이 아니다. 주미 케냐 대사는 미국 정부가 제공하는 인터넷 망을 믿지 못해 화장실에다가 비밀 사무실을 차려놓고 지메일로 모든 업무를 처리한 사실도 발각되었다. 그런데도 놀란 건 대중들뿐이었다. 전문가들은 ‘뭘, 새삼스럽게...’라는 시큰둥한 반응만 보였을 ..
