![[단독] 순식간에 개인정보 100만 건…뻥뻥 뚫린 기업들](/static/assets/img/news.png)
[단독] 순식간에 개인정보 100만 건…뻥뻥 뚫린 기업들
##### 화이트 해커, 지난해 5월 '보안 침투 훈련' ##### 화이트 해커가 확보한 개인정보 양만 99만 7천여 건. ##### 정보통신기반 보호법 개정 추진
중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST
##### IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense…
[김경환 변호사의 IT법]<37>기술적 보호조치 의무를 위반한 CSO, CEO는 형사처벌…
■ 기술적보호조치를 위반한 CSO , CEO는 형사처벌이 되는가에 대한 최근 판례 ■CSO/CPO의 보편적 입장 : 고의로 유출시킨 것도 아닌데 우연한 사고에 대한 형사 …
160만 건 고객 정보 털린 발란, 5억 과징금·과태료 철퇴
##### 지난 3월, 4월 두 차례 고객 개인정보 유출 사고가 발생한 온라인 명품 플랫폼 발란에 개인정보보호위원회가 5억이 넘는 과징금·과태료 처분을 내렸다. ##### …
[이슈] 스타벅스, 정보보호최고책임자 대기발령·직위해제...”정당한 조치였나” 논란 불거져
##### CISO “IT거버넌스 체계 개선 요청...돌아온 답은 월권행위 하지마...” ##### 스타벅스 “내부 규정상 신고자와 분리조치...조사 진행중” ####…
[횡령의 시대] ⑤내부통제 안갖추면 재앙...감독당국 가이드라인 서둘러야
단순히 사고로 인한 손실만이 전부가 아니다. 그러한 사고를 초래한 내부통제 시스템의 기업에게도 벌금을 물리는 것이 글로벌 감독당국의 기본적인 스탠스다. 이러한 사정은 국내 금융사…
신규 가상자산사업자 대상 ISMS 예비인증 도입...과기정통부, 고시개정
##### 과학기술정보통신부는 그간 신규 가상자산(가상화폐)사업자의 시장 진입을 가로막았던 제도적 공백을 해소하고자, 정보보호 관리체계(ISMS) '예비인증'을 도입하는 내용으로…
이메일 사기 공격(BEC)의 교묘한 수법, 어떻게 대응해야 할까
###### 외부로부터 공격의 90%는 이메일에 의해 발생 ###### 이메일로부터 유입되는 공격, 특히 BEC(이메일 사기 공격)에 관심 갖고 대응해야
‘2022 국가정보보호백서’로 살펴본 우리나라 사이버 보안 이슈 TOP 10
1. 국경을 넘는 공격망과 첨단기술 탈취 심화 2. 랜섬웨어 조직의 진화와 공격 대상 확장 3. Log4j 등 오픈소스 프로그램의 심각한 보안 취약점 노출 4. ‘우리 생활…
내부자 보안사고 급증, 총계 6,803건에 연간 평균 총비용 1,540만 달러
##### 업무 과실 등 내부자 보안사고 56%, 과실로 인한 연간비용 660만 달러 ##### 범죄형 내부자 사고 26%, 연간비용 410만 달러...디바이스 보안 관리 …