1. 개인신용정보 유출 등 중대 사고 발생 시 강력한 제재 예고 2. 유동수 의원 대표 발의 “이용자 피해 막기 위한 특단의 조치” 3. 금융권 “사고 책임론 넘어 실질적 보안 강화 유도할 시행령 필요”
왜 지금 ISMS-P인가? 전제는 어떤 인증도 모든 해킹을 100% 막을 수 없다는 점 종이 위에서 설계된 구조와 현장에서 돌아가는 현실 사이에 간극 줄이는 노력 필요
##### 오늘 만든 방패도 내일은 뚫린다...‘완벽’ 대신 ‘리스크 최소화’ 추구해야
##### 최근 사이버 공격의 주요 표적이 중소기업을 대상으로 하는 것으로 나타났다. 대기업과 하청·협력 관계로 연결되면서 이들의 보안 취약성이 국가 전체의 사이버 안전을 위협할 수 있다는 지적이 나온다.
#### 관리자 계정 해킹으로 회원정보 무더기 유출
#### “사후제재에서 사전예방으로”…개인정보위, AI 시대 맞춤 보호정책 전환 선언
#### 국가안보실 주도 ‘정보보호 대책’ 발표…컨트롤타워 일원화는 여전히 과제 #### 정보보호 등급제·망분리 완화…기업과 기관 모두 변화 불가피
#### 범부처 정보보호 종합대책 ‘강화된 정보보호 관리체계 구축’ 발표 #### 핵심 IT 점검·취약점 탐지 체계 구축에 앞서 밑바탕 될 자산 파악 체계 필요해
#### [감독규정·보안인증 곳곳서 빈틈] ###### '최소 기준' 충족 관행…"수시로 변하는 보안환경에 불충분" ###### 보안 인증 차등화 목소리…"고위험 산업군 인증 기준 높여야"
### 시스템 해킹 지난해부터 2 배 가량 급증...침해 사고 정보통신업, 제조업 등 산업 전반으로 확산