#### 개인정보 조사 “사후 제재에서 사전 예방으로”…포렌식센터 가동·조사 강제력 강화 추진
#### 교원그룹 랜섬웨어 감염 사고로 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정
#### 특사경이 도입되면 기업 침해 사고에 대해서 신고 없이도 조사 #### KISA는 올해 ISMS 인증제도 실효성 개선도 본격화할 방침
#### 공격 빈도 낮지만 파급력 큰 공격 많아 심각도 높아 #### 북한·중국 지원 그룹, 국가 핵심 자산 탈취 시도 #### 기업 보안 현황, 전통적인 경계기반 보안에 머물러 있어
#### 2027년부터 모든 상장사는 의무적으로 정보보호 공시를 해야 한다. #### ISMS 인증 의무 기업들도 정보보호 공시 의무
##### 사번, 이름, 부서, IP 등 내부 직원 정보 노출, 고객 유출 피해 없어 ##### 유출 원인으로 외부 공격과 내부자 소행 여부 조사 중, 아직 확인 못해
##### 개정안은 반복적이거나 중대한 개인정보 침해가 발생하면 과징금 상한을 기존의 매출액 3%에서 최대 10%까지 상향하는 게 핵심이다.
### ‘제한된 보안 예산’은 곧 ‘정보 유출의 구조적 위험’으로 인식 ### 기술을 말하기 전에 예산을 확보해야 하고 투자를 증명해야 한다. ### 보안 예산 확보 없는 개인정보 보호는 공염불에 불과
##### 국립항공박물관은 관리자 계정 3개를 20여 명의 직원과 수탁업체 인력이 함께 공유해 사용한 것으로 조사 ##### 외부에서도 관리자 페이지에 접속할 수 있도록 운영하면서 접속 IP 주소를 제한하지 않음 ##### 인증서 등 안전한 인증수단 없이 아이디와…
##### 자율에 맡겼던 ISMS-P 인증을 공공과 민간의 주요 개인정보처리시스템에 의무화 ##### 서면 위주로 이뤄지던 인증제 심사도 기술 심사와 현장 실증 심사를 강화 ##### 인증 기업에서 유출 사고가 발생하면 즉시 특별 사후 심사를 진행해 인증 기준 충…