##### 국가안보실 등 정부의지 강경... 한국형 방식 수술대 ##### “글로벌 은행처럼 서버 통제해야” vs “당장 PC 환경 대안 전무해” 정면 충돌
###### 삼성물산이 운영하는 패션 부문 온라인숍 ‘SSF샵’이 사이버 공격을 당한 것으로 나타났다.
##### ‘정보보호 및 개인정보보호 관리체계 인증제’(ISMS·ISMS-P)가 유출 사고 시 인증 취소도 가능해질 예정 ##### 현행 상 자율인 인증제가 대규모 개인정보처리자를 대상으로 의무화가 추진되고, 서면 위주 실사가 현장 중심으로
##### 인증 의무 대상 확대 ##### 서면 확인 위주로 진행됐다면, 추후에는 보안 취약점을 직접 점검하는 현장 실증형 심사 체계가 운영 ##### 대규모 정보 유출 등 문제가 발생할 경우 인증 취소까지 가능하도록 한다
##### 화이트해커가 처벌 위험 없이 기업·기관의 보안 취약점을 발견해 신고하는 ‘취약점 신고·조치·공개제도’가 올해 시범사업으로 도입
##### 개인정보 보호법 위반 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 하는 개인정보보호법 개정안이 12일 국회를 통과 ##### 사업주와 대표자를 개인정보 처리·보호의 최종 책임자임을 분명히 명시 ##### 일정 기준에 해당하는 기업은 개…
#### 신원 미상의 해커는 2025년 3월 13일부터 3월 25일까지 ‘티머니 카드&페이’ 웹사이트에 크리덴셜 스터핑 방식으로 침입
#### 2013년부터 방치된 취약점 악용…연구재단 논문투고 시스템서 44개 항목 유출
#### AI·자동화기술 확산… 사후제재 방식으론 실질적 보호 한계 #### 최근 SKT·예스24·KT·쿠팡 등 대규모 개인정보 유출 잇따라 #### 실질적 국민 구제방안 마련… 공공·민간 안전한 AX 적극 지원