-
이슈·동향
클라우드 서비스 보안인증제도(CSAP)란?
국내 공공기관 클라우드 공급에의 필수 관문이라 불리는 클라우드 서비스 보안 인증제도란 무엇일까요? 클라우드 보안 인증제도 CSAP는 Cloud Security Assurance Program의 약자로 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도입니다. CSAP는 국가·공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고 이용자에게 안전한 클라우드 서비스를 제공하기 위한 목적으로 시행되었습니다. 클라우드 서비스 보안인증을 받은 경우 다음과 같은 인증 마크를 문서ㆍ송장ㆍ광고 등에 표시할 수 있으며 보안인증을 받은 사업자의 클라우드 서비스가 100%안전한 것은 아니지만, 클라우드 서비스를 이용하기 위한 최소한의 정보보호 요건을 충족했음을 의미합니다. 법령에서 규정하..
-
이슈·동향
보안 담당자라면 알아야 할 개인정보보호법 개정안 총정리
개인정보보호법은 정보주체를 보호하고, 개인정보 처리자가 개인정보 보호의 책임을 질 수 있도록 제정된 법령입니다. 2011년 개인정보보호법이 제정된 이후 개인정보 침해로 인한 피해로부터 정보주체를 보호해왔습니다. 개인정보보호위원회는 2021년 9월 정부안을 국회에 제출하였고, 그 이후에 관계 부처, 학계, 산업계, 시민단체 등 국내외 여러 이해관계자들과 소통을 통해 이견을 조정하였으며, 2년여에 걸친 심도 있는 논의 끝에 국회를 통과하였습니다. 개정법은 2023.03.14에 공포되어 6개월 후인 2023.09.15부터 시행될 예정입니다. 개인정보보호법 개정 추진 배경 2020년 8월 시행된 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)의 개정은 주로 개인정보보호 컨트롤 타워 구축 및 데이터 경제 ..
-
이슈·동향
정보가 필요했는데, 유출까지? 챗GPT 개인정보 유출 논란
인공지능(AI)에 관한 관심이 어느때보다 뜨거운 요즘, '인공지능의 시대가 시작됐다'는 말이 나오고 있습니다. 그중에서도 출시 2달만에 1억명이 가입한 인공지능 챗봇 챗GPT는 전세계적으로 인기를 얻으며 지난 2월 유료서비스 챗GPT를 시작하였습니다. 그러나 유료서비스 챗GPT 서비스 시작 한달여만에 유료가입자의 정보 유출사고가 발생하였습니다. 정보가 필요했는데, 유출까지? 지난 3월 20일 챗GPT사용자의 이용 기록이 다른 사용자들에게 유출되는 사고가 발생하였습니다. 챗GPT를 쓰던 사용자 일부에게 다른 사용자의 대화 이력이 보이는 이상 현상이 발생하였고, 유료버전 구독자들의 이름, 이메일 주소, 지불 주소, 신용카드 번호 마지막4자리, 신용카드 유효기간 등 개인정보 및 결제 관련 정보가 포함된 정보가..
-
이벤트
(마감/당첨자 발표) 가정의 달 4행시 이벤트
5월 5일 어린이날 5월 8일 어버이날… 5월은 가족과 관련한 기념일이 많은 가정의 달입니다. 가정의 소중한 의미를 되새겨보며 '가정의 달'로 센스있는 4행시를 지어주세요 *당첨자* 당첨을 축하드립니다! 권*보(7001) 김*훈(6293) 김*수(4249) 서*민(6260) 송*민(4650) 전*영(8613) 조*근(1403)
-
5월 3주차 보안 알리미
공무원을 위한 ‘챗GPT 활용방법 및 주의사항 안내서’ 배포 행정안전부는 공공부문에서 챗GPT를 올바르게 활용할 수 있도록 챗GPT활용방법 및 주의사항이 담긴 안내서를 배포하였습니다. 챗GPT의 문제점인 저작권, 개인정보보호, 답변의 윤리성 등과 활용 시 주의사항에 대해 안내하며 이번 안내서를 통해 공무원들이 챗GPT를 안전하게 활용할 것을 당부하였습니다. 공무원을 위한 ‘챗GPT 활용방법 및 주의사항 안내서’ 배포, IT DAILY, 2023-05-08 1천명 이상 민감정보 유출시 72시간 이내 개인정보위·KISA에 신고해야 1천명 이상의 민감정보 또는 고유식별정보가 유출됐을 경우 72시간(2일)이내 개인정보위나 KISA에 신고해야 합니다. 개인정보보호위원회는 이와 같은 내용이 담긴 개인정보보호법 시행..
2023.05.19 10:36 -
클라우드 서비스 보안인증제도(CSAP)란?
국내 공공기관 클라우드 공급에의 필수 관문이라 불리는 클라우드 서비스 보안 인증제도란 무엇일까요? 클라우드 보안 인증제도 CSAP는 Cloud Security Assurance Program의 약자로 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도입니다. CSAP는 국가·공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고 이용자에게 안전한 클라우드 서비스를 제공하기 위한 목적으로 시행되었습니다. 클라우드 서비스 보안인증을 받은 경우 다음과 같은 인증 마크를 문서ㆍ송장ㆍ광고 등에 표시할 수 있으며 보안인증을 받은 사업자의 클라우드 서비스가 100%안전한 것은 아니지만, 클라우드 서비스를 이용하기 위한 최소한의 정보보호 요건을 충족했음을 의미합니다. 법령에서 규정하..
2023.05.18 18:30 -
5월 2주차 보안 알리미
'개인정보보호법' 시행령 개정안 입법예고 임박 개인정보보호법 시행령 개정안이 조만간 입법 예고될 전망입니다. 개인정보보호법 2차 개정안이 오는 9월 15일 시행되는 가운데, 한국인터넷진흥원(KISA)은 시행령 개정안이 조만간 입법 예고된다고 합니다. KISA는 법령 개정에 따라 해설서와 가이드라인 등을 정비할 계획임을 밝혔습니다. '개인정보보호법' 시행령 개정안 입법예고 임박, ZD NET, 2023-05-08 비대면 진료 플랫폼 5개 사업자의 개인정보 보호법 위반사항 살펴보니 개인정보보호위원회가 비대면 진료 플랫폼 월간 사용자 수 상위 5개 제공사업자인 굿닥, 닥터나우 등에 대한 조사결과를 발표하였습니다. 조사 결과, 이용자의 개인정보 처리시스템에대한 접근통제, 접속기록 보관, 암호화 등의 안전조치를 ..
2023.05.12 17:28 -
보안 담당자라면 알아야 할 개인정보보호법 개정안 총정리
개인정보보호법은 정보주체를 보호하고, 개인정보 처리자가 개인정보 보호의 책임을 질 수 있도록 제정된 법령입니다. 2011년 개인정보보호법이 제정된 이후 개인정보 침해로 인한 피해로부터 정보주체를 보호해왔습니다. 개인정보보호위원회는 2021년 9월 정부안을 국회에 제출하였고, 그 이후에 관계 부처, 학계, 산업계, 시민단체 등 국내외 여러 이해관계자들과 소통을 통해 이견을 조정하였으며, 2년여에 걸친 심도 있는 논의 끝에 국회를 통과하였습니다. 개정법은 2023.03.14에 공포되어 6개월 후인 2023.09.15부터 시행될 예정입니다. 개인정보보호법 개정 추진 배경 2020년 8월 시행된 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)의 개정은 주로 개인정보보호 컨트롤 타워 구축 및 데이터 경제 ..
2023.05.12 17:05 -
5월 1주차 보안 알리미
챗GPT 활용하면 해고…보안·정보유출 우려에 딜레마 챗GPT를 통한 내부 기밀 유출 문제가 발생하면서, 삼성전자 SK하이닉스 등 국내 주요 기업에서 임직원들의 챗GPT 사용 범위를 좁히거나 제한하고 있습니다. 챗GPT와 같은 생성형 AI는 필요한 정보를 빠르게 모을 수 있지만 중요 정보를 입력하지 않도록 주의해야 할 것입니다. 챗GPT 활용하면 해고…보안·정보유출 우려에 딜레마, SBSBiz, 2023-05-03 글로벌 사이버 위험 지수 완화... ‘내부자’로 인한 위협은 여전 사이버 보안 기업 트렌드마이크로에서는 2022 하반기 글로벌 사이버 위험 지수 보고서를 통해 글로벌 사이버 위험 지수가 보통 수준에 들어섰지만, 직원 및 내부자 등은 여전히 주요 위험 원인이라고 밝혔습니다. 직원 및 내부자로부터의..
2023.05.05 00:00 -
(마감/당첨자 발표) 가정의 달 4행시 이벤트
5월 5일 어린이날 5월 8일 어버이날… 5월은 가족과 관련한 기념일이 많은 가정의 달입니다. 가정의 소중한 의미를 되새겨보며 '가정의 달'로 센스있는 4행시를 지어주세요 *당첨자* 당첨을 축하드립니다! 권*보(7001) 김*훈(6293) 김*수(4249) 서*민(6260) 송*민(4650) 전*영(8613) 조*근(1403)
2023.05.04 13:53 -
2023년도 신입사원 공채3기 인터뷰 -고객본부 편-
지난 공채3기 인터뷰 개발직군 편에 이어 오늘은 고객본부에서 고객지원을 담당하고 있는 엔지니어 두분 문경현, 이용규 선임 매니져 두분의 이야기를 들어보았습니다. 입사 4개월차에 접어든 신입사원의 그간 신시웨이에서의 회사생활은 어땠을까요? 문경현 선임 매니져: 안녕하세요! 저는 고객사업 1부 지원1팀에서 근무하고 있는 문경현입니다. 자사제품인 PETRA 접근제어, 암호화 제품 설치 및 점검과 이슈해결을 담당하는 업무를 하고 있습니다. 이용규 선임 매니져: 안녕하세요 고객사업 2부 지원2팀에서 근무하고 있는 이용규입니다. 고객사에 PETRA제품을 설치 및 유지보수하는 엔지니어 업무를 맡고 있습니다. 문경현 선임 매니져: 2개월의 교육을 거쳐 실무를 맡아보니 교육과는 또 다른 실무의 환경이 낯설고 어렵지만 선..
2023.05.02 15:47 -
2023년도 신입사원 공채3기 인터뷰 -R&D본부 편-
지난 1월 입사한 공채3기는 어느덧 2개월간의 인재교육팀에서의 신입교육을 마친 후 각 부서로 배치되었습니다. 입사한지 4개월차인 이들에게 신시웨이에서의 신입생활은 어떠한지, 어떤 직무를 수행하고 있는지 등 다양한 이야기를 직접 들어보았습니다. 오늘의 주인공은 R&D본부 WEB-UI팀 개발자 송지민, 최서은 선임매니져를 집중 인터뷰해보았습니다. 송지민 선임 매니져: 안녕하세요! 저는 WEB-UI팀에서 백엔드 개발자로 일하고 있는 송지민입니다. 현재는 자사 제품을 웹 브라우저를 통해 사용할 수 있도록 하는 웹 애플리케이션을 개발하고 있습니다. 최서은 선임 매니져: 안녕하세요 저는 WEB-UI팀에서 프론트앤드 개발자로 일하고 있는 최서은입니다. 저희 제품을 사용하는 사람들이 직접 마주하는 화면을 개발하며, 사..
2023.04.28 17:48 -
4월 4주차 보안 알리미
유럽연합 이어 영국도 한국에 ‘개인정보 국외이전’ 협력 요청 한국의 개인정보를 국외로 이전하는 문제와 관련하여 미국과 유럽연합의 압력이 거세지는 가운데 영국도 협력강화를 요구하였습니다. 개정된 개인정보보호법에서는 국내 개인정보의 국외이전을 금지하고 있지만, 국제협정 등의 경우에는 예외적으로 허용합니다. 이렇게 개인정보를 국외로 이전할 수 있는 환경을 만들기 위해 미국과 유럽연합 등이 국가 간 협정을 주도하고 있습니다. 유럽연합 이어 영국도 한국에 ‘개인정보 국외이전’ 협력 요청, 한겨레, 2023-04-21 데이터 유출 감지 시스템 전무…망보안 투자 미흡 지난 1-2월에 발생한 LG유플러스의 유선망 장애 사고에 대해 정부와 LG유플러스의 합동 조사 결과 무방비로 노출된 라우터 정보로 인해 발생한 것으로 ..
2023.04.28 10:19 -
정보가 필요했는데, 유출까지? 챗GPT 개인정보 유출 논란
인공지능(AI)에 관한 관심이 어느때보다 뜨거운 요즘, '인공지능의 시대가 시작됐다'는 말이 나오고 있습니다. 그중에서도 출시 2달만에 1억명이 가입한 인공지능 챗봇 챗GPT는 전세계적으로 인기를 얻으며 지난 2월 유료서비스 챗GPT를 시작하였습니다. 그러나 유료서비스 챗GPT 서비스 시작 한달여만에 유료가입자의 정보 유출사고가 발생하였습니다. 정보가 필요했는데, 유출까지? 지난 3월 20일 챗GPT사용자의 이용 기록이 다른 사용자들에게 유출되는 사고가 발생하였습니다. 챗GPT를 쓰던 사용자 일부에게 다른 사용자의 대화 이력이 보이는 이상 현상이 발생하였고, 유료버전 구독자들의 이름, 이메일 주소, 지불 주소, 신용카드 번호 마지막4자리, 신용카드 유효기간 등 개인정보 및 결제 관련 정보가 포함된 정보가..
2023.04.24 19:58 -
4월 3주차 보안 알리미
‘내 뜻대로’ 활용하는 개인정보…마이데이터 핵심 인프라 구축 정부가 ‘마이데이터’ 핵심 인프라를 통해 자신의 개인정보를 내 뜻대로 활용할 수 있는 생태계를 구축합니다. 마이데이터가 모든 분야에서 뿌리내릴 수 있도록 생태계를 조성해 나가고, AI로 인한 국민의 프라이버시 침해 우려를 최소화할 수 있는 방안도 마련할 방침입니다. ‘내 뜻대로’ 활용하는 개인정보…마이데이터 핵심 인프라 구축, 대한민국 정책브리핑, 2023-04-14 2023년 전 세계 퍼블릭 클라우드 지출, 6,000억 달러 근접한다 가트너(Gartner)의 발표에 따르면 2023년 전 세계 퍼블릭 클라우드 서비스의 최종 사용자 지출액이 5,974억 달러에 이를 것으로 전망하였으며, 이는 2022년에 비해 21.7% 증가한 수치입니다. 또한 ..
2023.04.21 17:30 -
2022 개인정보 보호 및 활용 조사 결과는?
개인정보 처리자란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말하며, 정보주체란 처리되는 정보에 의해 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. 개인정보보호법 제2조에서는 개인정보 처리자와 정보주체를 다음과 같이 정의하고 있는데요, 개인정보를 제공하는 정보주체와 개인정보를 처리하는 개인정보처리자는 어떠한 목적으로 개인정보를 제공, 수집하며 안전한 개인정보 이용을 실천하고 있을까요? 개인정보보호위원회에서는 2021년부터 개인정보 관련 통계를 활용하여 개인정보 보호 및 활용 조사를 실시하고 있습니다. 올해 조사 대상은 공공기관 1천여 개, 민간기업 8천여 개 및 일반국민 4천명입니다. 개인..
2023.04.21 15:49
