보안담당자 업무후기 (28) 썸네일형 리스트형 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출 블랙야크, 약 34만2253명 개인정보 유출등산복 브랜드‘블랙야크’서 약 34만2253명의 개인정보 유출 사고가 발생했다. 비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다.www.boannews.com 또 개인정보보호 유출사건이 생겼다. 이름, 성별, 생년월일, 휴대전화번호, 주소가 유출되었다고 하는데, 실제로 한국인 개인정보 4억건이 다크웹에 떠돈다고 한다. DB자체가 직접 공격받은것 같지는 않고, 웹서버 설정으로 인해 문제가 생긴듯 하다. 각 기관의 담당자들도 웹서버 설정을 점검해야 할 것 으로 보인다. 한국 공공 클라우드의 위기 https://n.news.naver.com/article/138/0002190408 [공공 클라우드 변혁]① MS·구글 상륙…韓 영향력 확대 기회글로벌 클라우드 빅테크들의 국내 공공 클라우드 시장 진출이 올해부터 본격화될 전망이다. 이들이 공공 분야 망분리 보안 규제인 클라우드보안인증제(CSAP)를 통과했다는 소식이 잇따르고 있다n.news.naver.comhttps://n.news.naver.com/article/138/0002190480 [공공 클라우드 변혁]② 민간 클라우드 최강자 AWS에 쏠린 눈글로벌 클라우드 빅테크들의 국내 공공 클라우드 시장 진출이 올해부터 본격화될 전망이다. 이들이 공공 분야 망분리 보안 규제인 클라우드보안인증제(CSAP)를 통과했다는 소식이 잇따르고 있다n.news.na.. 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형 https://www.donga.com/news/Society/article/all/20250112/130841946/1 환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …www.donga.com제약사 직원 부탁에 환자 개인정보 담긴 처방 내역 수만건 유출유출 의사들 벌금 1000~1500만 원…‘감독 소홀’ 병원 1500만 원 이런 기사를 보면 아무리 시스템을 잘 만들어도 인간이 마음먹고 유출하면 막을 수가 없다.IT나 개인정보보호 업무를 하다 보면, 결국 완벽한 보안은 불가능하다고 느껴진다. 구성원들의 개인정보보호 의.. 과기정통부, AI기본法 ‘하위법령 정비단’ 본격 출범 https://m.boannews.com/html/detail.html?tab_type=1&idx=135601 과기정통부, AI기본法 ‘하위법령 정비단’ 본격 출범과학기술정보통신부(장관 유상임)는 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(AI기본법) 하위법령 정비단을 출범시킨다고 15일 밝혔다.m.boannews.comAI기본법의 하위법을 정비한다고 한다. 그동안 AI에 대한 정보보호를 CISO, CPO등 관리자에게만 책임을 전가한 것 같아서, 보안에 관심있는사람에게는 환영할 기사인것 같다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=10867#LINK 개인정보보호위원회해당.. 개인정보법 위반 과징금 92억 770만 원 부과 등 https://www.newstomato.com/ReadNews.aspx?no=1248817&inflow=N (단독)보험사들, '개인정보법 위반' 개보위 징계 불복개인정보법 위반 보험사 4곳, 92억 과징금www.newstomato.com 확인해보면 전형적인 다크패턴이다. https://www.thebell.co.kr/free/content/ArticleView.asp?key=202412231030402280108638 현대해상, 개인정보보호위원회 중징계 '불복'…행정소송키로국내 최고 자본시장 미디어 thebell이 정보서비스의 새 지평을 엽니다.www.thebell.co.kr 보면 현대해상과 AXA손보 법적 대응을 결정했고, 하나손보는 승복하기로 했는데 추후 결과가 어떨지 확인해야 한다. 개인정보 가이드라인 전면 개편 2024. 12. 31. 개보위에서 안내서를 대폭 정비하였다. 개인정보보호법 개정안은 사업자들이 그동안 '동의' 절차만 거치면 개인정보를 자유롭게 활용하던 관행에서 벗어나는 것을 골자로 하는것으로 보인다.특히 질의응답 모음집, 분야별 개인정보 보호 안내서는 꼼꼼하게 살펴봐야겠다. 긴급상황 시 개인정보 처리 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10894 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 인터넷 자기게시물 접근배제요청권 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/s.. 토스 보안 컨퍼런스 가디언즈 후기 일시 : 2024.11.25 13:00~18:00장소 : 소피텔 엠버서더 서울 그랜드볼룸 확실히 토스는 사용자 중심 플랫폼이라는게 느껴졌다.단순 소비자만을 위하는 기업이 아니고, '일'이 '사람'보다 중요하다고 느껴졌다. 특히 사용자망 접근제어 패러다임와 제로트러스트 기반의 기술을 유심있게 봤는데, IP기반보다는 사용자(IAM)기반으로 구성하고, 정책은 목적지(자산)를 기준으로 삼는것이 좋아보였다. 그 외에도 관리자 중심의 유출사고 대응 훈련이나, 다른 주제도 재미있게 풀어내신것 같다. p.s 호텔에서 해서 그런지 더 성대하게 보였다. 리눅스와 윈도우 비교 리눅스오픈소스(무료)운영체제의 보안성여러 배포버전GPL채택다중 사용자, 다중 프로그램, 다중 스레드 지원문자형 인터페이스(CUI)C언어 기반, 다른언어 호환윈도우유료안전성(MS에서 직접 관리)폐쇄적뛰어난 호환성(대부분의 PC는 윈도우)그래픽 사용자 인터페이스(GUI) 이전 1 2 3 4 다음
