엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 블록체인진흥원 설립에 관한 법률안 -(최인호의원 등 10인)
제안이유가상자산에 대한 투자가 여전히 활발한 가운데 관련 법안이 발의되고 있으나, 대부분 가상자산에 대한 규제 또는 투자자 보호에 집중하고 있어 가상자산의 진흥 및 부작용 완화를 위한 근본적인 해결책을 마련한 것에는 한계가 있을 수 있음.이에 가상자산의 발행 및 거래 등 블록체인 생태계 전반을 관리할 수 있는 전담 기구를 설립함으로써 건전한 가상자산 시장을 조성하고 전문 인력을 양성하는 등 디지털 금융으로의 시대적 전환에 기여하려는 것임.주요내용가. 블록체인, ICO, 토큰 등 가상자산시장과 블록체인 생태계에 관한 필수적 개념을 정의함(안 제2조).나. 블록체인 기술의 발전과 블록체인 특구에서의 가상자산 시장 안전성 등을 위한 블록체인진흥원의 설립, 업무 등에 관한 사항을 규정함(안 제6조부터 제9조까지).다. 블록체인..추천 -
[비공개] 클라우드 부작용
클라우드 부작용에 대한 기사입니다. 일반적으로 클라우드 마이그레이션은 비용절감 효과와 효율성을 많이 강조하는데 아래 링크를 보면 다른 시각으로 바라보는 기사가 있군요.... 국내에서는 클라우드 전환을 가시화 하고 정부도 이러한 부분에 있어 정책적으로 지원하고 있는데요...클라우드가 분명히 장점은 있겠습니다만 우리가 보지 못하는 단점도 있다는 사실입니다. https://www.itworld.co.kr/news/217594 IDG 블로그 | 클라우드 '부작용'의 이유와 해법 기업의 82%가 불필요한 클라우드 지출을 하는 것으로 나타났다. 클라우드 관리 전문 기업 버타나(Virtana)가 IT 및 클라우드 의사결정권자 350명을 대상으로 조사한 결과다. 또한, 56%는 클라우드 지 www.itworld.co.kr 중간 기사에 보면 시장조사기관 가트너에서도 동일한 결과가 나왔다고 하니 조금 눈여겨 봐..추천 -
[비공개] 온라인 비대면과 대면 회의에 대한 단상
코로나로 인해 비대면이 일상화 됐다. 약 2년에 걸친 일상이 비대면 업무로 진행되다보니 이제는 비대면이 정상이고 대면이 특이한 상황이 되었다. 최근 외부 원거리에서 대면 미팅이 있어 가장 멀리 가 본적이 있다. 직접 차를 운전하고 가는데 오랜만에 외부 일정이라 그런지 그런대로 괜찮았다. 도로 공사구간을 만나기 전까지는 말이다. 고속도로를 가다보면 중간중간 고속도로 상태를 알려주는 전자LED 간판이 보인다. 00터널 입구 공사로 인해 5Km정도 정체구간이 발생한다고 알려준다. 도착하기 상당한 기간부터 알려주기 때문에 마치 공사구간이 아직 멀었다고 느껴질 쯤 차가 서서히 보이기 시작하면서 정체되기 시작한다. 차량은 점점 더 정체가 되고 약속한 회의 시간은 다가옴을 느끼고 마음은 초초해진다. 외부 일정으로 이러한 경우를 많이 ..추천 -
[비공개] 구글 약관 변경된다고해 살펴보니
미국이 유럽 컴플라이언스에 점점 적응해 간다는 느낌이 듭니다. 애플과 구글은 아시아에서는 꿈쩍도 하지 않습니다. 아시아권에서도 EEA기반 사용자에게는 약관 변경을 알리는데 아시아권 사용자에게는 왜 해당하지 않을까요? Google 추가 서비스에 액세스할 수 있는 사용자를 대상으로 한 Google '서비스 약관'이 업데이트됩니다. 2022년 1월 5일까지 이번 변경사항이 사용자에게 어떤 영향을 미치는지 검토하세요. 관리자님께, 관리자님의 도메인(sis.pe.kr)에서 사용자를 대상으로Google 추가 서비스를 사용 설정하신 경우2022년 1월 5일부터 사용자에게 적용되는 '서비스 약관'이 변경된다는 소식을 전하고자 연락드렸습니다. 조직에는 어떤 영향을 미치나요? 새로운 '서비스 약관'은 사용자가 Google 서비스를 경험하는 방식에 영향을 미치지는 않습니다. 새로..추천 -
[비공개] 개인정보 보호 활용 기술 연구개발 후보 기술 정리
출처:개인정보 보호·활용기술 R&D 로드맵(2022~2026)추천 -
[비공개] 개인정보 보호법 2차 개정 보도자료 (21.9.28)
디지털 시대「개인정보 보호법」개정안 국회제출- 개인정보 전송요구권 도입, 디지털 중심 법체계 정비 등 - □ 개인정보보호위원회(위원장 윤종인‧이하 ‘개인정보위’)는 9월 28일 국무회의에서 정부 내 합의를 거친 「개인정보 보호법」개정안이 의결되어 9월 중 국회에 제출될 예정이라고 밝혔다. ○ 이번 개정안은 2011년 개인정보 보호법 제정 이후 최초로 정부가 주도하여 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영하여 마련한 실질적인 전면 개정안이라는 점에서 그 의미가 크다. □ 개인정보위는 이번 개정안을 통해 코로나19에 따른 온택트(Ontact, 비대면ㆍ온라인 생활방식) 일상화 등 우리 사회의 디지털 대전환에 맞춰 국민의 개인정보는 더욱 두텁게 보호하고 개선이 필요한 불합리한 규제는 대폭 정비한다. 【 디지털..추천 -
[비공개] 정보보안 ( 개인정보 교육 포함) 필수 교육 이수시간은?
개보법 28조 및 내부 규정에 따라 다르지만 일반적으로 다음과 같이 교육 이수를 증빙합니다. 규모나 조직 현황에 따라 차이가 있음을 알려 드립니다. 1. 일반직원 6시간 이상, 개인정보 연 1회이상 (정기적) 2. 임원 3시간 이상 (연) 3. 정보보호최고책임자(CISO) , 개인정보책임자(CPO) 6시간 이상 (연) 4. 정보기술 IT담당업무직원 9시간 이상 (연) 5. 정보보호 담당직원 15시간 이상 (연) 각종 온라인 인터넷 사이트 및 외부전문가 초빙 교육 등을 활용해 교육 이수 증빙하면 됩니다.추천 -
[비공개] 정보보안교육 받으면 교육효과 유효기간은 얼마일까?
조직의 정보보안은 물리적, 기술적, 관리적 영역에서 균형적으로 이뤄져야 한다. 그러나 과거 기업의 정보보안 대책은 주로 물리적, 기술적 영역에 집중되는 경향이 있었다. 최근 조직구성원에 의한 보안사고가 늘어남에 따라 기업에서도 인적 보안 관리나 정보보안 교육에 관심이 점차 높아지는 추세이다. 본 연구는 현장실험을 통해 보안교육이나 보안서비스 제공이 조직구성원의 보안정책 준수 행동에 어떤 영향을 미치는지 알아보았다. 연구 1에서 국내 대기업 임직원을 대상으로 스팸 이메일 대응교육을 실시한 후 교육 효과를 알아보기 위해 스팸 이메일 열람 여부를 측정했고, 3개월이 지난 후에도 효과가 지속되는지 알아보았다. 연구 2에서는 보안서비스의 효과를 알아보기 위해 보안경고 알림 메시지를 제공한 후 그 효과를 측정하였다. 실험 ..추천 -
[비공개] 깜쪽같이 속이는 이메일 공격.... 속을뻔...
(글의 앞부분이 이미지 혹은 HTML 태그만으로 되어있습니다)추천 -
[비공개] 대법 '개인정보 유출' KT 과징금 7,000만원 취소 판결문 직접 ..
최근 통신사 KT의 개인정보 유출 사건 대법원 판결문을 직접 살펴보니 조금 아쉬운 부분이 보였습니다. 대법원 판결이라 사법부의 판결을 존중하지만 개인적인 의견 기록하는 공간이니 생각을 공유해 보고자 합니다. 1.기술적.관리적 보호조치기준 고시 제4조 제2항과 제4조 9항에 대한 접근방식인데 후자에 포커싱 되어 있음.2. 이 판결로 '개인정보처리시스템'에 대한 법리 해석에서 '웹서버'도 개인정보처리시스템에 포함되는 해석 판결.3. 1700명이나 근무하는 국내 최대로펌과 15명이 근무하는 로펌과의 법리적 논쟁에서 최대로펌의 승리.4. 전자는 제4조 제9항으로 접근해 법리해석에 촛점을 맞추었고 후자는 제4조 제2항으로 접근하면서 부수적으로 제4조 제9항으로 쟁점으로 했더라면 어땠을까 하는 개인적인 생각.5. 언론뉴스 기사를 보면 잘 이해가..추천
1510개
1045772개
715515개
