지난 8월 31일 개인정보보호위원회는 현행 고시 상 바이오정보의 용어, 개념, 적용범위를 명확하게 하기 위해「개인정보의 기술적·관리적 보호조치 기준 일부개정(안) 행정예고(공고 제2021-33호)」와 「개인정보의 안전성 확보조치 기준 일부개정(안) 행정예고(공고 제2021-34호)」를 공지 하였습니다. 이번 개정(안)은 현행 고시 상 ’바이오정보‘가 생명공학 전체분야를 포함하는 정보로 인식되는 경우가 있고, 다른 법령에서도 ’생체정보‘ 용어가 사용되고 있는 점 등을 고려하여 기존 ’바이오정보‘를 ’생체정보‘로 용어를 변경 하고, 현행 고시에서 해석되고 있는 ‘바이오정보’는 개인을 인증, 식별하기 위한 목적으로 기술적으로 처리되는 정보로 한정하여 해석하고 있기 때문에 이를 ‘생체인식정보’로 명확히 정의하여..

보안 동향 및 소식 2021. 9. 1. 17:19

코로나 팬데믹 초기에 식당, 백화점, 관공서등에 출입시 이 것을 기록하였는데이제는 안심콜, QR코드 인증등으로 주로 이 것을 활용하고 있습니다 이 것은 무엇일까요? 바로 방문 인증, 출입 기록입니다. 방문 인증은 역학조사를 위해 개인을 식별할 수 있는 정보를 기입하거나 인증받는 것을 말하는데 초기에는 휴대전화 번호를 명부에 기입하는 방식이었지만 수기 출입 명부에 기록된 휴대전화 번호로 인한 사생활에 침해가 발생하자 개인 안심번호라는 고유번호를 개인에게 발급하였고 현재는 QR코드 및 안심콜을 통한 인증 방법이 많이 사용되고 있습니다. 그렇다면 휴대전화 번호 전체가 아닌 뒷자리 4개는 개인정보일까요?정답은 “개인정보가 맞다”입니다. 개인정보보호법에서는 개인정보를 "살아 있는 개인에 관한 정보"와 해당 정보만..

보안 동향 및 소식 2021. 8. 31. 13:26

1999년 1월 B2B 전자상거래 기업으로 시작해 지금은 글로벌 빅데이터 기업이 된 알리바바의 창업자 마윈은 “세상은 지금 IT에서 DT(Data Technology)로 전환되고 있습니다.” (2015년 중국 빅데이터산업 설명회), “정부와 세상의 중심은 데이터가 될 것입니다.” (2017년 6월 21일 CNBC 인터뷰) 라며 데이터의 중요성에 대해 강조해 왔고, 전 세계 수 많은 국가들은 데이터 수집, 활용하기 위한 제도를 신설하거나 개선하였습니다. 국내 또한 한국판 뉴딜의 핵심 과제로 ‘데이터 댐’ 구축을 추진하여 진행하고 있으며 데이터 수집, 가공, 결합, 거래, 활용을 위해 우선적으로 이원화된 법규들을 통합하고 개선하는 등 개인정보보호법·신용정보법·정보통신망법 등 데이터 3법을 개정하였고 법 개정..

보안 동향 및 소식 2021. 8. 28. 13:31

일본 사이버 보안 센터(NISC)는 일본에서 서비스중인 후지쯔의 클라우드 기반 협업 및 파일 공유 플랫폼 ProjectWEB가 해커의 공격으로 저장된 데이터를 탈취 당하였다고 밝혔습니다. ProjectWEB 현재 오프라인으로 전환 되었으며 현지 언론은 해커들이 국토 교통부 직원 및 계약 업체의 이메일 주소와 76,000개가 넘는 문서를 탈취 하였다고 보도 하였습니다. Fujitsu suspends ProjectWEB platform after Japanese government hacks | The Record by Recorded Future Japanese tech giant Fujitsu has temporarily taken down its ProjectWEB enterprise software-..

보안 동향 및 소식 2021. 6. 1. 17:01

개인정보위원회는 인공지능(AI) 서비스의 개발과 운영 시 발생할 수 있는 개인정보 침해 사고를 예방하기 위해 지난 5월 31일 인공지능(AI) 자율점검표를 발표 하였다. 이번에 공개한 자율점검표는 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위하여 지켜야 할 ｢개인정보 보호법｣ 상 주요 의무·권장사항을 단계별로 자율 점검할 수 있도록 알기 쉽게 담아낸 안내서로 산업계의 의견을 충분히 수렴하고 전문가·전체회의 등의 논의 거쳐 업무처리 全 과정에서 지켜져야 할 6가지 원칙*과 이를 기반으로 한 단계별 점검 항목 16개와 54개의 확인사항을 함께 제시하여 개인정보보호가 명확하게 이행될 수 있도록 하였으며 인공지능에서의 개인정보 처리 특성**을 고려하여 ｢개인정보 보호법｣, AI 윤리기준(’..

보안 동향 및 소식 2021. 6. 1. 11:23

• 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나(보안뉴스, 2020-06-29) • 국내 계정정보 2346만건 다크웹 등에 유출 (이데일리, 2020-12-08) • 다크웹에 공개된 카드정보 10만 건 중 36%는 유효카드(동아, 2020-12-09) • 스타트업에서 유출된 개인정보, 다크웹 거래 정황 잇따라(IT 조선, 2020-05-15) • 기아차 북미법인 이어 현대자동차그룹 내부자료 다크웹 유출됐다(보안뉴스, 2021-03-10) 코로나바이러스의 여파로 사이버 범죄가 지속해서 증가하고 있으며 2020년 9월 Microsoft 보고서에 따르면 2020년 상반기에는 2019년 하반기 대비 사이버 공격이 약 35% 증가하였고, 특히 원격 솔루션을 이용한 사이버 범죄와 다크웹..

보안 동향 및 소식 2021. 5. 4. 18:01

1. 유럽 연합(EU) EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation)은 EU 회원국에 일괄적으로 적용되는 개인정보 보호법으로, GDPR의 역사는 1995년 10월 24일 Data Protection Directive (DPD 95/46 EC)을 채택 및 시행이 시초라 할 수 있다. DPD는 회원국별 입법을 필요로 하기에 회원국 법령간 규제 수준의 차이가 발생 하였습니다. DPD는 총 7장, 72개 전문, 34개 본문으로 구성 되어 있으며, 2012년에는 인터넷 기술 환경을 반영한 법률 개정을 논의 하기 시작 하였으며 4년간의 합의 끝에 2015년 5월 24일 새로운 개인정보보호법 GDPR (General Data Protection Regulatio..

보안 동향 및 소식 2021. 4. 29. 13:28

GDPR(The EU General Data Protection Regulation)은 유럽연합의 개인정보보호법으로 2018년 5월부터 시행되었고 본문 11장(Chapter), 99개 조항(Article), 전문(Recital) 173항으로 구성되어 있습니다. GDPR은 모든 유럽연합 회원국에 직접적으로 적용되는데 GDPR의 가장 큰 특징중 하나는 유럽연합 영역 내의 개 인정보처리자뿐만 아니라 유럽연합 역외지역에 설립된 개인정보처리자라 할지라도 EU시민의 개인정보 를 처리한다면 GDPR이 적용된는 점 입니다. 즉 대한민국의 기업이라 할지라도 유럽연합에 속한 사람의 개인정보를 처리하는 경우에는 GDPR이 적용 됩니다. 따라서 대한민국의 기업이 유럽시민의 개인정보를 유럽 영역 외에서 처리하기 위해서는 아래 ..

보안 동향 및 소식 2021. 4. 1. 14:28