##### 개인정보위·KISA, 2025년 유출 신고 및 조사·처분 사례 분석 결과 발표 ##### 랜섬웨어·웹셸 등 악성코드 유출 증가…해킹 관련 과징금 비중 91% 차지 ##### 공공·민간 모두 전담 인력, 백업, 접근통제, 암호화 등 예방체계 강화 필요
#### 지난달 27일 외부자 침입 흔적 발견, 결제 내역 및 식별번호 등 유출 가능성 조사 #### 당국 신고 및 보안 취약점 진단 마쳐... “플랫폼 시스템은 안전하게 정상 운영 중”
#### 법무법인과 정보보안 기업이 협력 체계를 구축했다. 보안과 법률 자문을 연계한 대응 체계 마련이 목적이다.
##### 해킹보다 내부 과실 비중 더 커 ##### 처분 시기 늦을수록 과징금 급증 ##### 민간 ‘유출’ 과징금 1위는 SKT
##### 국가안보실 등 정부의지 강경... 한국형 방식 수술대 ##### “글로벌 은행처럼 서버 통제해야” vs “당장 PC 환경 대안 전무해” 정면 충돌
1. 징벌적 과징금 도입 반복·중대 위반 시 전체 매출액의 최대 10%까지 과징금 부과 가능(기존 3%) 단, 사전 예방적 투자를 한 경우 과징금 감경 혜택 제공 2. 유출 '가능성' 단계부터 통지 의무화 유출이 확인된 후가 아닌, 가능성을 인지한 시점부터…
###### 삼성물산이 운영하는 패션 부문 온라인숍 ‘SSF샵’이 사이버 공격을 당한 것으로 나타났다.
##### ‘정보보호 및 개인정보보호 관리체계 인증제’(ISMS·ISMS-P)가 유출 사고 시 인증 취소도 가능해질 예정 ##### 현행 상 자율인 인증제가 대규모 개인정보처리자를 대상으로 의무화가 추진되고, 서면 위주 실사가 현장 중심으로
##### 인증 의무 대상 확대 ##### 서면 확인 위주로 진행됐다면, 추후에는 보안 취약점을 직접 점검하는 현장 실증형 심사 체계가 운영 ##### 대규모 정보 유출 등 문제가 발생할 경우 인증 취소까지 가능하도록 한다
##### 화이트해커가 처벌 위험 없이 기업·기관의 보안 취약점을 발견해 신고하는 ‘취약점 신고·조치·공개제도’가 올해 시범사업으로 도입