일본 사이버 보안 센터(NISC)는 일본에서 서비스중인 후지쯔의 클라우드 기반 협업 및 파일 공유 플랫폼 ProjectWEB가 해커의 공격으로 저장된 데이터를 탈취 당하였다고 밝혔습니다. ProjectWEB 현재 오프라인으로 전환 되었으며 현지 언론은 해커들이 국토 교통부 직원 및 계약 업체의 이메일 주소와 76,000개가 넘는 문서를 탈취 하였다고 보도 하였습니다. Fujitsu suspends ProjectWEB platform after Japanese government hacks | The Record by Recorded Future Japanese tech giant Fujitsu has temporarily taken down its ProjectWEB enterprise software-..

보안 동향 및 소식 2021. 6. 1. 17:01

개인정보위원회는 인공지능(AI) 서비스의 개발과 운영 시 발생할 수 있는 개인정보 침해 사고를 예방하기 위해 지난 5월 31일 인공지능(AI) 자율점검표를 발표 하였다. 이번에 공개한 자율점검표는 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위하여 지켜야 할 ｢개인정보 보호법｣ 상 주요 의무·권장사항을 단계별로 자율 점검할 수 있도록 알기 쉽게 담아낸 안내서로 산업계의 의견을 충분히 수렴하고 전문가·전체회의 등의 논의 거쳐 업무처리 全 과정에서 지켜져야 할 6가지 원칙*과 이를 기반으로 한 단계별 점검 항목 16개와 54개의 확인사항을 함께 제시하여 개인정보보호가 명확하게 이행될 수 있도록 하였으며 인공지능에서의 개인정보 처리 특성**을 고려하여 ｢개인정보 보호법｣, AI 윤리기준(’..

보안 동향 및 소식 2021. 6. 1. 11:23

• 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나(보안뉴스, 2020-06-29) • 국내 계정정보 2346만건 다크웹 등에 유출 (이데일리, 2020-12-08) • 다크웹에 공개된 카드정보 10만 건 중 36%는 유효카드(동아, 2020-12-09) • 스타트업에서 유출된 개인정보, 다크웹 거래 정황 잇따라(IT 조선, 2020-05-15) • 기아차 북미법인 이어 현대자동차그룹 내부자료 다크웹 유출됐다(보안뉴스, 2021-03-10) 코로나바이러스의 여파로 사이버 범죄가 지속해서 증가하고 있으며 2020년 9월 Microsoft 보고서에 따르면 2020년 상반기에는 2019년 하반기 대비 사이버 공격이 약 35% 증가하였고, 특히 원격 솔루션을 이용한 사이버 범죄와 다크웹..

보안 동향 및 소식 2021. 5. 4. 18:01

1. 유럽 연합(EU) EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation)은 EU 회원국에 일괄적으로 적용되는 개인정보 보호법으로, GDPR의 역사는 1995년 10월 24일 Data Protection Directive (DPD 95/46 EC)을 채택 및 시행이 시초라 할 수 있다. DPD는 회원국별 입법을 필요로 하기에 회원국 법령간 규제 수준의 차이가 발생 하였습니다. DPD는 총 7장, 72개 전문, 34개 본문으로 구성 되어 있으며, 2012년에는 인터넷 기술 환경을 반영한 법률 개정을 논의 하기 시작 하였으며 4년간의 합의 끝에 2015년 5월 24일 새로운 개인정보보호법 GDPR (General Data Protection Regulatio..

보안 동향 및 소식 2021. 4. 29. 13:28

GDPR(The EU General Data Protection Regulation)은 유럽연합의 개인정보보호법으로 2018년 5월부터 시행되었고 본문 11장(Chapter), 99개 조항(Article), 전문(Recital) 173항으로 구성되어 있습니다. GDPR은 모든 유럽연합 회원국에 직접적으로 적용되는데 GDPR의 가장 큰 특징중 하나는 유럽연합 영역 내의 개 인정보처리자뿐만 아니라 유럽연합 역외지역에 설립된 개인정보처리자라 할지라도 EU시민의 개인정보 를 처리한다면 GDPR이 적용된는 점 입니다. 즉 대한민국의 기업이라 할지라도 유럽연합에 속한 사람의 개인정보를 처리하는 경우에는 GDPR이 적용 됩니다. 따라서 대한민국의 기업이 유럽시민의 개인정보를 유럽 영역 외에서 처리하기 위해서는 아래 ..

보안 동향 및 소식 2021. 4. 1. 14:28

2020년은 코로나-19 펜데믹과 랜섬웨어 감염과 함께 많은 데이터 유출 사건이 발생하였습니다.년 현재에도 랜섬웨어 공격은 지속적으로 발생하고 있으며 2021년 세계 보안 위헙중 하나이기도 합니다. 코로나-19는 수 많은 기업과 조직들에게 큰 변화를 주었습니다. 직장이 아닌 집에서 업무를 보기 시작하였으며 대부분의 문서가 온라인 형태로 변경되면서 디지털 서명 산업이 발전하였고, 하드디스크에 저장하던 자료들은 One Drive, Google Cloud, Web Hare, NAS 등 클라우드 기반의 저장소로 저장되거나 옮겨지고 있습니다. 이렇게 비대면 업무가 증가하면서 많은 조직과 기업들은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방과 대응 활동을 크게 강화하고 있습니..

보안 동향 및 소식 2021. 3. 17. 14:35

금융, 이커머스, 공공정보 이용 등 다양한 서비스 이용하다 보면 자연스레 개인의 정보를 입력하여 서비스를 제공받게 됩니다. 이때 입력한 개인정보들은 보통 데이터베이스라는 공간에 저장되거나 이미 저장된 데이터를 불러와 원하는 서비스를 제공하게 되는데 이때 개인정보 처리자는 개인정보처리방침을 수립하고 공개 하여야 합니다. 그렇다면 민간업체와 단체는 “개인정보처리방침”을 어떻게 처리해야 하는지 알아보도록 하겠습니다. “개인정보처리방침”이란 개인정보처리자(「개인정보보호법」 제2조(정의) 제5호 “개인정보처리자”란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.)가 개인정보 처리(취급) 하는 기준과 개인정보보호조치등..

보안 동향 및 소식 2021. 3. 16. 21:37

국내에서 첫 번째로 코로나바이러스(COVID-19) 확진자가 발생한 2020년 1월 19일 이후 1년이 조금 넘는 짧은 시간 동안 코로나바이러스는 대한민국 더 나아가 전 세계인의 삶을 모두 바꿔놓았습니다. 코로나바이러스를 교묘하게 악용한 피싱 공격, 랜 섬웨어 등 사이버위협이 증가 하기 시작하면서 사이버보안과 개인정보보호에도 영향을 미치게 되었습니다. 개인과 조직을 위협하는 사이버위협 우리의 생활과 밀접한 사이버위협은 사람들이 주로 이용하는 MS-Word, Excel, PowerPoint의 Macro에 악성 코드를 삽입하여 이메일을 통해 전파하거나, 웹사이트에서 다운로드하도록 유도하여 악성 코드를 감염시킵니다. 기업이나 학교에 설치된 VPN의 보안이 취약한 경우, 인터넷상에서 민감한 개인정보가 유출될 위..

보안 동향 및 소식 2021. 2. 23. 17:23