GDPR(The EU General Data Protection Regulation)은 유럽연합의 개인정보보호법으로 2018년 5월부터 시행되었고 본문 11장(Chapter), 99개 조항(Article), 전문(Recital) 173항으로 구성되어 있습니다. GDPR은 모든 유럽연합 회원국에 직접적으로 적용되는데 GDPR의 가장 큰 특징중 하나는 유럽연합 영역 내의 개 인정보처리자뿐만 아니라 유럽연합 역외지역에 설립된 개인정보처리자라 할지라도 EU시민의 개인정보 를 처리한다면 GDPR이 적용된는 점 입니다. 즉 대한민국의 기업이라 할지라도 유럽연합에 속한 사람의 개인정보를 처리하는 경우에는 GDPR이 적용 됩니다. 따라서 대한민국의 기업이 유럽시민의 개인정보를 유럽 영역 외에서 처리하기 위해서는 아래 ..

보안 동향 및 소식 2021. 4. 1. 14:28

2020년은 코로나-19 펜데믹과 랜섬웨어 감염과 함께 많은 데이터 유출 사건이 발생하였습니다.년 현재에도 랜섬웨어 공격은 지속적으로 발생하고 있으며 2021년 세계 보안 위헙중 하나이기도 합니다. 코로나-19는 수 많은 기업과 조직들에게 큰 변화를 주었습니다. 직장이 아닌 집에서 업무를 보기 시작하였으며 대부분의 문서가 온라인 형태로 변경되면서 디지털 서명 산업이 발전하였고, 하드디스크에 저장하던 자료들은 One Drive, Google Cloud, Web Hare, NAS 등 클라우드 기반의 저장소로 저장되거나 옮겨지고 있습니다. 이렇게 비대면 업무가 증가하면서 많은 조직과 기업들은 정보보호 예산을 수립하고, 정보보호 제품과 서비스 이용을 확대하는 등 침해사고 예방과 대응 활동을 크게 강화하고 있습니..

보안 동향 및 소식 2021. 3. 17. 14:35

금융, 이커머스, 공공정보 이용 등 다양한 서비스 이용하다 보면 자연스레 개인의 정보를 입력하여 서비스를 제공받게 됩니다. 이때 입력한 개인정보들은 보통 데이터베이스라는 공간에 저장되거나 이미 저장된 데이터를 불러와 원하는 서비스를 제공하게 되는데 이때 개인정보 처리자는 개인정보처리방침을 수립하고 공개 하여야 합니다. 그렇다면 민간업체와 단체는 “개인정보처리방침”을 어떻게 처리해야 하는지 알아보도록 하겠습니다. “개인정보처리방침”이란 개인정보처리자(「개인정보보호법」 제2조(정의) 제5호 “개인정보처리자”란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.)가 개인정보 처리(취급) 하는 기준과 개인정보보호조치등..

보안 동향 및 소식 2021. 3. 16. 21:37

국내에서 첫 번째로 코로나바이러스(COVID-19) 확진자가 발생한 2020년 1월 19일 이후 1년이 조금 넘는 짧은 시간 동안 코로나바이러스는 대한민국 더 나아가 전 세계인의 삶을 모두 바꿔놓았습니다. 코로나바이러스를 교묘하게 악용한 피싱 공격, 랜 섬웨어 등 사이버위협이 증가 하기 시작하면서 사이버보안과 개인정보보호에도 영향을 미치게 되었습니다. 개인과 조직을 위협하는 사이버위협 우리의 생활과 밀접한 사이버위협은 사람들이 주로 이용하는 MS-Word, Excel, PowerPoint의 Macro에 악성 코드를 삽입하여 이메일을 통해 전파하거나, 웹사이트에서 다운로드하도록 유도하여 악성 코드를 감염시킵니다. 기업이나 학교에 설치된 VPN의 보안이 취약한 경우, 인터넷상에서 민감한 개인정보가 유출될 위..

보안 동향 및 소식 2021. 2. 23. 17:23

정보통신기술이 발달한 현대 사회는 하루에도 수많은 데이터가 웹에서 생성과 삭제를 반복하고 있습니다. IT 컨설팅 기업 IDC(International Data Corporation)는 2025년에는 하루 평균 463,000,000GB(Gigabyte)의 데이터가 생성 될 것으로 예측하였으며,이를 1년 단위로 계산하면 170ZB(Zettabyte)로10년 전인 2015년과 비교하면 17배 증가한 수치로 기관 및 기업 등에서 보유하고 있는 개인 또는 민감 정보들까지 포함하면 하루에 생성되는 데이터는 그 보다 훨씬 방대한 량일 것입니다. 이러한 정보들은 AI와 빅데이터를 활용하여 산업계 그리고 개인의 맞춤 생활에 활용되는데,이러한 정보들을 원활하게 활용하기 위해 지난해 데이터 3법(개인정보 보호법, 신용정보의..

보안 동향 및 소식 2021. 2. 15. 20:36

지난해 35개의 기업이 마이데이터(MyData) 사업 예비 허가를 신청 하였고, 이 중 21개의 기업이 예비 사업자로 허가를 받았다는 소식을 전해 드렸었는데요. 금융위원회는 1월 13일 7개의 기업에 대해 예비 허가를 추가로 승인 하였고, 1월 27일 금융위원회 제 2차 정례회의에서는 국민은행 등 28개의 기업에 대해 본인신용정보관리업(마이데이터) 본 허가를 최종 승인 하였습니다. 본격 개막한 MyData 산업 시대 데이터 3법(개인정보보호법,정보통신망법,신용정보법 개정안)에 따라 마이데이터 시대가 본격화되었다. 정보주체인 개인이 행정‧공공기관 등이 보유한 본인의 정보를 컴퓨터 등 정보처리장치 blog.sinsiway.com ※ 심사보류기업 : 경남은행, 삼성카드, 하나은행, 하나금융투자, 하나카드, 핀..

보안 동향 및 소식 2021. 2. 4. 22:32

■ 개인정보 ‘노출’ 홈페이지 상 개인정보를 누구든지 알아볼 수 있어 개인정보 유출로 이어질 수 있는 상태로 아래와 같은 경우 • 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록된 경우 • 이용자 문의 댓글에 개인정보가 공개되어 노출이 된 경우 • 개인정보가 포함된 첨부파일을 홈페이지 상에 게시한 경우 ■ 개인정보 ‘유출’ 정보주체의 ‘개인정보’에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 경우로서 다음 어느 하나에 해당하는 경우 • 개인정보가 저장된 DB 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 • 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일, 문서, 저장매체 등이 잘못 전달된 경우 • 개인정보가 포함된 서면, 이..

보안 동향 및 소식 2021. 1. 31. 13:45

이번에 발견된 취약점 CVE-2021-3156(Baron Samedit)는 명령어를 전달하는 구문 분석 방식에서 힙 기반 버퍼 오버플로우가 되는 현상으로 이 취약점으로 인해 모든 로컬 사용자가 인증 없이도 루트 권한을 얻을 수 있기 때문에 이 취약점을 악용하면 권한 상승으로 인한 테이터 기밀성, 무결성 및 시스템 가용성에 대한 문제가 발생 할 수 있습니다. Red Hat Product Security에서는 이 취약점을 중요 등급으로 분류 하였고 영향을 받는 사용자들은 최신 버전의 sudo로 업그레이드할 것을 권고 하였습니다. Sudo 명령어는 유닉스 및 유닉스 계열 운영 체제에서, 다른 사용자의 보안 권한, 보통 슈퍼유저로서 프로그램을 구동할 수 있도록 하는 프로그램이다. 명칭은 본래 슈퍼유저로서의 실행..

보안 동향 및 소식 2021. 1. 29. 13:32