정보보안 최신동향11 인터넷망 접속이 가능해진 개인정보 취급 보안 PC '개인정보보호위원회'에서 9월 12일 「개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)」을 발표. 이에 따라 앞으로는 개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우, 인공지능이나 클라우드 등의 기술을 활용 가능 ⭐️주요 내용개인정보보호위원회는 인터넷망 차단 조치를 완화하여 개인정보 처리 시스템에서 인공지능과 클라우드 기술을 활용할 수 있도록 '개인정보처리시스템에 대한 인터넷망 차단조치 제도 개선안’을 발표함.인터넷을 활용해 업무 효율을 높일 수 있도록 위험도에 따른 △차단수준 차등 적용 △개인정보처리자의 책임 강화를 통한 보호수준 저하 방지 △개인정보처리자 지원 강화 등 3대 개선 방향을 제시함.개인정보처리자는 내부관리.. 2024. 9. 22. 제로트러스트 보안 인증제도 7월 시행 한국제로트러스트보안협회는 7월 1일부터 제로트러스트 보안 성숙도 수준을 평가/검증하는 '제로트러스트 보안 인증 서비스'를 제공 ⭐️주요내용제로트러스트 보안을 적용한 기업/기관을 대상으로 민간차원에서 우선적으로 제로트러스트 보안 성숙도 수준 평가/검증하는 '제로트러스트 보안 인증 서비스'를 2024년 7월 1일 부터 제공하기로 밝힘.인증심사 항목은 정부가 공시한 제로 트러스트 가이드라인에서 규정하고 있는 ▲식별자·신원(Identity) ▲기기 및 엔드포인트(Device/Endpoint) ▲네트워크(Network) ▲시스템(System) ▲응용 및 워크로드(Application & Workload) ▲데이터(Data) 등 6가지 핵심 요소가 대상.제로 트러스트 보안 성숙도 수준에 따라 △준비(Initial.. 2024. 7. 1. 골프존 개인정보유출로 과징금 75억원·과태료 540만원 부과 기업의 책임성 강화 위해 개정된 개인정보보호법 규정 적용 첫 사례로 안전조치의무‧주민등록번호 처리제한 및 개인정보 파기 위반으로 과징금 75억원, 과태료 540만원 부과 ⭐️주요 내용지난해 11월 해커로부터 랜섬웨어 공격을 받고, 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속 후 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개.약 221만명 이상의 서비스이용자 및 임직원의 개인정보가 유출되어 과징금과 과태료 부과와 함께 시정명령 및 공표명령을 받음.기업차원의 책임성 강화를 위해 개정된 ('23년 3월 14일 개정. 9월 15일 시행) 개인정보 보호법 규정이 적용된 첫사례로 과징금 상한액을 위반행위 관련 3%에서 전체매출액 3%로 상향하고 과징금 산정 시 위반행위와 관련없는.. 2024. 5. 15. CBPR (APEC 개인정보 체계 인증제도) 확대 시행 예정 APEC(아시아태평양경제협력체)가 운용하는 CBPR 인증제도가 회원국 이외의 국가에서도 참가할 수 있도록 확대 시행 예정으로 개인정보 국외이전절차 간소화 전망 ⭐️주요 내용APEC(아시아태평양경제협력체)가 운용하는 CBPR 인증제도가 다음달부터 회원국 이외의 국가에서도 참가할 수 있도록 확대 시행될 예정개별기업이 CBPR인증을 받은 경우 CBPR을 국외 이전 수단으로 인정한 다른국가의 인증기업과 자유롭게 데이터를 이전할 수 있음.이에 따라 현재 9개국에서 참여하고 있지만, 영국이 참여를 확정했고 아랍에미리트와 버뮤다도 가입을 거론 중> 현재 참여국 : 대한민국, 미국, 일본, 호주, 캐나다, 싱가포르, 멕시코, 필리핀, 대만Opinion (견해)APEC 회원국 외 국가에서도 참가가 가능하도록 확대 시행.. 2024. 5. 15. 이전 1 2 3 다음
