##### 화이트해커가 처벌 위험 없이 기업·기관의 보안 취약점을 발견해 신고하는 ‘취약점 신고·조치·공개제도’가 올해 시범사업으로 도입
##### 개인정보 보호법 위반 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 하는 개인정보보호법 개정안이 12일 국회를 통과 ##### 사업주와 대표자를 개인정보 처리·보호의 최종 책임자임을 분명히 명시 ##### 일정 기준에 해당하는 기업은 개…
#### 신원 미상의 해커는 2025년 3월 13일부터 3월 25일까지 ‘티머니 카드&페이’ 웹사이트에 크리덴셜 스터핑 방식으로 침입
#### 2013년부터 방치된 취약점 악용…연구재단 논문투고 시스템서 44개 항목 유출
#### AI·자동화기술 확산… 사후제재 방식으론 실질적 보호 한계 #### 최근 SKT·예스24·KT·쿠팡 등 대규모 개인정보 유출 잇따라 #### 실질적 국민 구제방안 마련… 공공·민간 안전한 AX 적극 지원
#### 개인정보 조사 “사후 제재에서 사전 예방으로”…포렌식센터 가동·조사 강제력 강화 추진
#### 교원그룹 랜섬웨어 감염 사고로 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정
#### 특사경이 도입되면 기업 침해 사고에 대해서 신고 없이도 조사 #### KISA는 올해 ISMS 인증제도 실효성 개선도 본격화할 방침
#### 공격 빈도 낮지만 파급력 큰 공격 많아 심각도 높아 #### 북한·중국 지원 그룹, 국가 핵심 자산 탈취 시도 #### 기업 보안 현황, 전통적인 경계기반 보안에 머물러 있어
#### 2027년부터 모든 상장사는 의무적으로 정보보호 공시를 해야 한다. #### ISMS 인증 의무 기업들도 정보보호 공시 의무