출처 : http://it.chosun.com/news/article.html?no=2846279 해킹으로 인한 개인정보 유출 소송과 관련한 대표적인 국내 소송은 옥션 사건과 네이트·싸이월드 사건(이하 '네이트 사건')이 있다. 옥션 사건은 2015년에 대법원 판결이 나왔고, 최근 네이트 사건에 대한 대법원 판결도 나와 두 대표적인 사건에 대한 법원의 입장이 정리됐다. 그런데 대법원의 두 판결은, 피해자들인 원고가 패소했다는 점에서 같지만, 법리적으로 보면 전혀 다른 견해를 밝히고 있다. 간단하게 정리하자면, 기업에 유리하게 적용될 수 있었던 옥션 판결이 최근의 네이트 판결로 인해 피해자들에게 매우 유리하게 바뀌었다. 2015년 2월 12일 선고된 대법원 옥션 판결(2013다43994 등)의 핵심 내용은..
By default PowerShell is configured to prevent the execution of PowerShell scripts on Windows systems. This can be a hurdle for penetration testers, sysadmins, and developers, but it doesn’t have to be. In this blog I’ll cover 15 ways to bypass the PowerShell execution policy without having local administrator rights on the system. I’m sure there are many techniques that I’ve missed (or simply d..
출처 : http://ddaily.co.kr/m/m_article.html?no=164411▲ EU GDPR 시행이 5개월 앞으로 다가왔다. (사진 제공 EU GDPR 홈페이지 캡처)[디지털데일리 최민지기자] 유럽의 일반개인정보보호규정(GDPR)이 오는 5월25일 시행된다. 기업들이 대처할 수 있는 기간이 약 137일 남았다. 발 등의 불이 떨어진 셈이다. 국내외 기업들도 GDPR 대응의 중요성을 인지하고 있지만, 차질 없이 준비가 완료됐냐는 질문에 자신감 있게 답할 수 있는 기업은 거의 없다고 봐도 무방하다.‘베리타스 2017 GDPR 보고서’에 따르면 응답자 31%만이 소속기업이 GDPR의 주요 요건을 준수하고 있다고 답했는데, 세부 조사 결과 GDPR의 세부 조항까지 준수하고 있는 기업 비율은 단 ..
출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=27731 대학의 정보보호 수준을 높이기 위해 지난 2016년 6월 2일 개정한 정보통신망법 시행령에 의거 37개 대학을 ISMS(정보보호관리체계) 의무화 대상으로 지정했다. 하지만 법 시행 1년 반이 지났지만 ISMS 인증을 받은 대학은 순천향대학교 1곳 뿐이다. 나머지 대학은 “대학의 현실을 반영하지못한 법은 따를 수 없다”며 집단 보이콧하고 있다.과학기술정보통신부(장관 유영민)는 교육부(장관 김상곤)와 한국대학교육협의회 및 대학정보화협의회에 끌려다니며 제대로 법 집행도 못하고 있는 현실이다. 법을 어긴 대학에 대해 과태료 부과도 주저하고 있다.◇”대학, ISMS 집단거부…법치주의 무시하는 ..
https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/
출처 : http://www.boannews.com/media/view.asp?idx=65787&page=1&kind=2 과학기술정보통신부, 방송통신위원회, 행정안전부는 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합한다고 밝혔다. [이미지=iclickart] ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과기정통부가 2002년부터 운영해 온 제도이고, PIMS 인증은 개인정보 보호활동에 대한 인증으로 2010년부터 방통위가 운영하던 PIMS 인증과 2013년부터 행안부가 운영하던 PIPL 인증을 2016년에 PIMS로 통합하여 운영하고 있는 제도이다. 이번 두 제도의 통합은 최근 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영하여 제도 간 연계..
출처 : http://www.boannews.com/media/view.asp?idx=65784&page=1&kind=2 사물인터넷(IoT) 보안 인증 서비스가 본격화된다. 과학기술정보통신부(장관 유영민, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환, 이하 KISA)은 2017년 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 밝혔다. ▲ IoT 보안 시험·인증 절차[자료=과기정통부] 지난 26일 발표된 ‘IP카메라 종합대책‘의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다. 이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 ..
출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=020&aid=0003117643&sid1=001&lfrom=twitter
출처 : http://www.boannews.com/media/view.asp?idx=58530&page=2&kind=2 2016년에만 유출된 개인정보가 약 13억 8,000여건에 달할 정도로 개인정보 유출사고는 끊이지 않고 발생하고 있다. 이에 대한 피해보상이 이슈가 되고 있지만 아직 실질적인 보상안이 마련되고 있지 않은 상태다. 기업에 부과되는 과징금은 피해자가 아닌 국가에 귀속되며, 방통위가 집단소송 제도를 도입한다고 하지만 아직 검토단계라 실효성을 논의하기엔 미흡한 상황이다. 피해자들이 민사소송을 통해 얻는 보상금도 10만원 내외에 불과하며, 이마저도 직접 소송에 참가한 피해자들에게만 돌아간다. 개인정보 유출사고로 인한 피해는 이용자들만의 문제는 아니다. 고객 등 이용자의 개인정보를 유출한 기업 ..
출처 : https://www.gov.kr/portal/ntnadmNews/1271473?pageIndex=3&hideurl=N 방송통신위원회(위원장 이효성, 이하 ‘방통위’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 ‘온라인을 통해 영리목적으로 개인정보를 수집·이용하는 정보통신서비스 제공자등이 개인정보를 안전하게 보관, 관리하기 위해 지켜야 할「개인정보의 기술적·관리적 보호조치 기준 해설서」를 개정했다’고 12일 밝혔다. 방통위와 KISA가 이번에 해설서를 개정한 배경은 온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모 및 업종 등이 다양한 기업군이 분포함에 따라 이들 사이에서는 기술적·관리적 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기되어 왔다. 이에 따라 일반인도 쉽게 ..
