##### 개인정보위·KISA, 2025년 유출 신고 및 조사·처분 사례 분석 결과 발표 ##### 랜섬웨어·웹셸 등 악성코드 유출 증가…해킹 관련 과징금 비중 91% 차지 ##### 공공·민간 모두 전담 인력, 백업, 접근통제, 암호화 등 예방체계 강화 필요
#### 지난달 27일 외부자 침입 흔적 발견, 결제 내역 및 식별번호 등 유출 가능성 조사 #### 당국 신고 및 보안 취약점 진단 마쳐... “플랫폼 시스템은 안전하게 정상 운영 중”
##### 해킹보다 내부 과실 비중 더 커 ##### 처분 시기 늦을수록 과징금 급증 ##### 민간 ‘유출’ 과징금 1위는 SKT
##### 국가안보실 등 정부의지 강경... 한국형 방식 수술대 ##### “글로벌 은행처럼 서버 통제해야” vs “당장 PC 환경 대안 전무해” 정면 충돌
###### 삼성물산이 운영하는 패션 부문 온라인숍 ‘SSF샵’이 사이버 공격을 당한 것으로 나타났다.
##### ‘정보보호 및 개인정보보호 관리체계 인증제’(ISMS·ISMS-P)가 유출 사고 시 인증 취소도 가능해질 예정 ##### 현행 상 자율인 인증제가 대규모 개인정보처리자를 대상으로 의무화가 추진되고, 서면 위주 실사가 현장 중심으로
##### 인증 의무 대상 확대 ##### 서면 확인 위주로 진행됐다면, 추후에는 보안 취약점을 직접 점검하는 현장 실증형 심사 체계가 운영 ##### 대규모 정보 유출 등 문제가 발생할 경우 인증 취소까지 가능하도록 한다
##### 화이트해커가 처벌 위험 없이 기업·기관의 보안 취약점을 발견해 신고하는 ‘취약점 신고·조치·공개제도’가 올해 시범사업으로 도입
##### 개인정보 보호법 위반 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 하는 개인정보보호법 개정안이 12일 국회를 통과 ##### 사업주와 대표자를 개인정보 처리·보호의 최종 책임자임을 분명히 명시 ##### 일정 기준에 해당하는 기업은 개…