전체 글 (71) 썸네일형 리스트형 CISO 길라잡이 및 CPO 가이드북 CISO나 CPO가 적당히 읽을만한 자료가 필요하다 하실때, 아래 자료를 참고하면 좋다.실질적으로는 담당자가 업무파악하기 좋은 자료이다. 1. 개인정보보호 책임자(CPO) 핸드북 (개인정보보호위원회, 2024)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10773 2. 정보보호 최고책임자(CISO) 길라잡이 - 기본편(한국인터넷진흥원, 2020)https://www.kisa.or.kr/2060304/form?postSeq=0207&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr 3. 정보보호 최고책임자(CISO) 길라잡이 - 중급편(과학기술정보통신부, 2021)https:.. SKT 해킹, 개인정보 유출 관련 SKT 해킹 사건 요약 및 분석사건 개요2025년 4월, 국내 이동통신사 1위인 SK텔레콤에서 대규모 해킹 사건이 발생해 약 2,300만 명에 달하는 가입자의 일부 유심(USIM) 관련 정보가 유출되는 사고가 일어났습니다. 해킹은 SK텔레콤의 핵심 통신 시스템(HSS, Home Subscriber Server)에 악성코드가 심어지면서 시작되었으며, 해커가 내부 시스템에 접근해 데이터를 탈취한 것으로 파악됩니다유출된 정보와 위험성IMSI(국제 이동 가입자 식별번호)IMEI(단말기 고유 식별번호)USIM 인증키주민등록번호, 계좌번호 등 민감한 개인정보와 금융 정보는 유출되지 않은 것으로 확인됐으나, 유심 정보 유출로 인해 SIM 스와핑 등 2차 피해 가능성이 우려되고 있습니다. 특히 휴대전화 기반 금융자산 .. 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출등산복 브랜드‘블랙야크’서 약 34만2253명의 개인정보 유출 사고가 발생했다. 비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다.www.boannews.com 또 개인정보보호 유출사건이 생겼다. 이름, 성별, 생년월일, 휴대전화번호, 주소가 유출되었다고 하는데, 실제로 한국인 개인정보 4억건이 다크웹에 떠돈다고 한다. DB자체가 직접 공격받은것 같지는 않고, 웹서버 설정으로 인해 문제가 생긴듯 하다. 각 기관의 담당자들도 웹서버 설정을 점검해야 할 것 으로 보인다. 한국 공공 클라우드의 위기 https://n.news.naver.com/article/138/0002190408 [공공 클라우드 변혁]① MS·구글 상륙…韓 영향력 확대 기회글로벌 클라우드 빅테크들의 국내 공공 클라우드 시장 진출이 올해부터 본격화될 전망이다. 이들이 공공 분야 망분리 보안 규제인 클라우드보안인증제(CSAP)를 통과했다는 소식이 잇따르고 있다n.news.naver.comhttps://n.news.naver.com/article/138/0002190480 [공공 클라우드 변혁]② 민간 클라우드 최강자 AWS에 쏠린 눈글로벌 클라우드 빅테크들의 국내 공공 클라우드 시장 진출이 올해부터 본격화될 전망이다. 이들이 공공 분야 망분리 보안 규제인 클라우드보안인증제(CSAP)를 통과했다는 소식이 잇따르고 있다n.news.na.. 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형 https://www.donga.com/news/Society/article/all/20250112/130841946/1 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …www.donga.com제약사 직원 부탁에 환자 개인정보 담긴 처방 내역 수만건 유출유출 의사들 벌금 1000~1500만 원…‘감독 소홀’ 병원 1500만 원 이런 기사를 보면 아무리 시스템을 잘 만들어도 인간이 마음먹고 유출하면 막을 수가 없다.IT나 개인정보보호 업무를 하다 보면, 결국 완벽한 보안은 불가능하다고 느껴진다. 구성원들의 개인정보보호 의.. 과기정통부, AI기본法 ‘하위법령 정비단’ 본격 출범 https://m.boannews.com/html/detail.html?tab_type=1&idx=135601 과기정통부, AI기본法 ‘하위법령 정비단’ 본격 출범과학기술정보통신부(장관 유상임)는 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(AI기본법) 하위법령 정비단을 출범시킨다고 15일 밝혔다.m.boannews.comAI기본법의 하위법을 정비한다고 한다. 그동안 AI에 대한 정보보호를 CISO, CPO등 관리자에게만 책임을 전가한 것 같아서, 보안에 관심있는사람에게는 환영할 기사인것 같다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=10867#LINK 개인정보보호위원회해당.. 개인정보법 위반 과징금 92억 770만 원 부과 등 https://www.newstomato.com/ReadNews.aspx?no=1248817&inflow=N (단독)보험사들, '개인정보법 위반' 개보위 징계 불복개인정보법 위반 보험사 4곳, 92억 과징금www.newstomato.com 확인해보면 전형적인 다크패턴이다. https://www.thebell.co.kr/free/content/ArticleView.asp?key=202412231030402280108638 현대해상, 개인정보보호위원회 중징계 '불복'…행정소송키로국내 최고 자본시장 미디어 thebell이 정보서비스의 새 지평을 엽니다.www.thebell.co.kr 보면 현대해상과 AXA손보 법적 대응을 결정했고, 하나손보는 승복하기로 했는데 추후 결과가 어떨지 확인해야 한다. 개인정보 가이드라인 전면 개편 2024. 12. 31. 개보위에서 안내서를 대폭 정비하였다. 개인정보보호법 개정안은 사업자들이 그동안 '동의' 절차만 거치면 개인정보를 자유롭게 활용하던 관행에서 벗어나는 것을 골자로 하는것으로 보인다.특히 질의응답 모음집, 분야별 개인정보 보호 안내서는 꼼꼼하게 살펴봐야겠다. 긴급상황 시 개인정보 처리 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10894 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 인터넷 자기게시물 접근배제요청권 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/s.. 이전 1 2 3 4 5 ··· 9 다음
