동아쏘시오홀딩스, 정보보호경영 선포식 개최
기업의 가장 가치 있는 자산인 정보를 각종 위협으로부터 지키고, 글로벌 비즈니스를 위한 정보보호경영 시스템 구축이 목적이다. 임직원은 선포식에서 * 정보를 보호해야 할 …
에콰도르 전 국민과 기업의 데이터가 고스란히 노출되다
1. 한 DB가 설정 오류로 인터넷에 노출됨. 2. 에콰도르 전 국민의 DB가 하나도 빠짐없이 저장되어 있었음. 3. 미성년자와 기업들의 상세 정보도 방대해, 장기간 프라이버…
개인정보 분쟁, 소송없이 법적 강제 가능한 ‘분쟁조정 제도’ 활용하라
#### 한국CISO협의회 제96차 CISO 포럼 ##### 개인정보 침해신고는 줄었지만 분쟁조정 신청은 늘어 침해 원인은 대부분 직원 부주의로 인한 개인정보처리자의 과실…
랜섬웨어 금전요구 갈수록 급등
랜섬웨어 보안업체 ‘코브웨어’의 조사에 따르면 올해 2분기에 지불된 랜섬웨어 평균 피해금액은 3만6,295달러로, 이는 1분기에 비해 3배나 급증한 수치다. 사정이 이렇다 보니 …
고작 2만불 벌금인데 파장 커지고 있는 스웨덴의 GDPR 판결
지역 내 한 학교에서 행정 업무 향상을 위해 22명의 학생들의 안면 정보를 따서 추적하는 실험을 진행했다. 물론 실험이었고, 사전에 학생 당사자와 부모의 동의를 받은 상태였다. …
8가지 디도스 공격 유형, 중소기업 대응방안 ‘꼼꼼’ 분석
#### KISA에서 ‘DDoS 공격 대응 가이드’를 발표 1. 일반적인 DDoS 공격형태: SYN Flood 2. 일반적인 DDoS 공격형태: UDP Flood 3. 일반…
계속 오르는 랜섬웨어 협박 금액, 상한선 찾아낸 듯
1. 랜섬웨어 공격자들이 바라는 가격, 평균적으로 올라가고 있지만 아직 백만 달러는 넘지 않음. 2. 병원, 정부 기관, 공공 기관 등 운영을 멈출 수 없으며 적당히 돈을 가진…
연세대학교, 국내 대학 최초 ‘ISMS-P’ 인증 획득
연세대학교 정보보호 및 개인정보보호 최고책임자(CISO/CPO) 이봉규 학술정보원장은 “국내 대학 최초 ISMS-P 인증 획득을 통해 대학 환경에 적합한 정보보호 및 개인정보보호…
정부·공공기관 정보보호 책임관 지정 의무화 법안 발의
* 정부·공공기관의 정보보호책임관 지정 의무화 * 전자정부 관련 소프트웨어 개발에 관한 보안조치 근거 * 정보보호 등급별 보안대책 시행 근거를 담은 전자정부법 일부개정법…
하나투어 개인정보 유출 사건 재판..."실무 담당자, PC 보안점검 안 받아"
황 씨는 법정에서 "사무실에서 쓰는 업무용 PC와, 집에서 작업하기 위한 노트북 PC를 사용했다"며, "두 대 모두 보안 점검을 받지 않았고, 일회용 비밀번호 생성기 등 추가 보…