[Vol.146] Weekly News Tracking & Commentary

CODEDRAGON Security/InformationSecurity

반응형


http://cpoforum.or.kr/newsletter/weekly_newsletter_146.htm



146
August.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 Privacy Column
IoT시대, 개인정보보호의 새로운 패러다임 – 개인정보 복지국가로 전환 – : 구태언 / 테크앤로 법률사무소 대표변호사
환자 의무기록을 둘러싼 개인정보 누출 문제 : 이제호 / 분당차병원 암센터 교수

 개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2015년 8월 27일(목)~28(금) (2일, 14시간)
o 신청기한 : ~ 2015년 8월 21일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o 한국CPO포럼 회원사 소속직원 교육비 할인(사무국 문의)
 [마감임박]제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
뉴스검색 기간 : 2015.8.3 ~2015.8.9
Main NewsNews TrackingCommentary

작년 금융권 IT담당 인력·예산 증가

o 유출사고, 규제 강화로 개인정보보호 인력 수요 증가
o 이탈률 높은 보안인력, 3가지 당근책 효과 있을까?(15년 6월)
o “사이버 안보 인력 부족 심각…국가 주도 인재 발굴·육성 필요”(15년 4월)
o 보안 인재양성·기업지원 법으로 보장(15년 5월)

전체 정보보호 인력이 증가하지 않은 상황에서 금융권만 증가했다면 정보보호 업체나 타 산업 분야의 정보보호 인력이 감소했다는 얘기.

스마트폰 앱 개인정보 접근 최소화…방통위, 가이드라인 시행

o 방통위, '개인정보 보호' 가이드라인 만든다(15년 4월)
o 방통위, 타깃광고 및 기존 앱 실태 조사 검토(15년 4월)
o 방통위, 위치정보 과다수집 앱 실태조사 나선다(15년 4월)
지난 4월부터 이어져온 실태점검과 조사의 결과. 이용약관, 개인정보 수집 및 이용에 대한 동의의 간소화가 특징.

랜섬웨어의 다음 공격 대상은 IoT... 시만텍 보고서

o 사물인터넷·랜섬웨어 등 내년에도 사이버보안 '노란불' (14년 12월)
o 사물인터넷(IoT)의 보안 위협 급증 (15년 1월)
두개가 모두 이슈라는 건 알았는데 이 두개의 조합은 쉽게 생각하지 못했던 조합. 이런 경우, A/S는 누가 처리해야 할까? A/S 인력은 충분해 질까?

금융사 100곳 개인신용정보보호 실태 점검 돌입


입법조사처, 환자 개인정보 유출…“의료기관·약국 관리 실태 파악해야”


'개인정보보호 사각지대' 8만여 부동산업체 집중 단속

 금주의 실태점검 이번에는 의료분야, 부동산, 금융사가 그 대상

광고에 악성코드 숨기는 해킹수법 발견됐다

o 야후 광고 서버…또 악성코드 배포처?
o 야후에 이어 구글도 광고서버 해킹당해…인터넷 위협 증가 추세(14년 9월)
o 언론사 웹사이트, 내년에 더 위험해진다…악성 광고서버·멀웨어넷에 피해(14년 12월)
o KG이니시스, 부실한 서버관리에 금감원 징계 (15년 5월)
지난 14년에도 있었던 광고 서버 해킹. 업데이트 서버와 광고 서버에 대한 해킹은 공격자의 주된 타깃 중 하나.

시스코, ‘2015 중기 보안 보고서’ 발표

o 지능형 공격 확산...기업 보안전략 개선 시급(15년 7월)
o 영국의 사이버보안 추진체계 및 전략 분석(14년 10월)
탐지 시간에 대한 단축의 중요성을 강조한 내용. 그러나 많은 전문가들을 말한다. 이 단축이 쉽지 않은 문제라고. 

보고서 원본은 여기

Thunderstrike 2 : World's first Firmware Worm that Infects MAC Computer without detection

o 썬더볼트로 감염되는 맥 악성코드
o iOS 및 맥OSX 보안 취약점 '다윈 뉴크' 발견 (15년 4월)
o 'Hacking Team' Data Breach Confirms Firm's Ability to Infiltrate Jailbroken iPhones(15년 7월) 
o 애플의 '맥PC'도 해킹·바이러스에 뚫린다
"MAC! 너도 이제 무조건 안전하다고 할 수 없어"라는 듯 한 메시지
Powered by 

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는 
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다 

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.


반응형