달력

1

« 2020/1 »

  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

http://cpoforum.or.kr/newsletter/weekly_newsletter_148.htm

 

148
August.2015

 

[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 


 

 

 [미래창조과학부]SOS1379 기업공감원스톱지원센터 개소 안내 <자세히보기>

 

 

뉴스검색 기간 : 2015.8.22 ~2015.8.28

 

Main News

News Tracking

Commentary

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

o 맥아피, 애슐리 매디슨 해킹은 '내부의 여자' 소행
o 방통위, CJ헬로비전 23만건 정보 유출에 과태료는 1천만원
o [중국보험보] 中 보험업계 고객정보 유출에 '속수무책'
o JP모건 내부 유출로부터 배우는 교훈(15년 7월)
o 직원을 내부의 적으로 만들지 않는 비결은(15년 7월)

 보안의 해결되지 않은 고민 중 하나. 허가받은 권한자의 악의적 유출. 특히 기술적으로 예방하기란 너무 어려운 문제.

불륜사이트 애슐리 매디슨 해킹 후폭풍…"최소 2명 자살"

o 또 뚫린 POS단말기… 개인·카드 정보 10만여건 유출
o 개인정보유출 '애슐리 메디슨' 회원 6900억원 집단소송
o 애슐리 메디슨 해킹 사건에 대한 보안 전문가들의 소견, "피해는 생각보다 크다"

 해킹, 개인정보 유출이 그저 온라인 상에서의 일이라고? 절대 그렇지 않다는 것은 보여주는 안타까운 사례.

New DARPA program looks for more revolutionary protection from DDoS attacks

o GitHub combats DDoS cyberattack
o "2분기 전 세계 DDoS 공격 국가, 한국 3위"
o DDoS 공격, 50에서 100G 범위 공격도 크게 증가 (15년 7월)
o DDoS공격 1년 새 2배 증가, IoT기기 부상(15년 5월)

 넋 놓고 지나가길 기다려야 하는 기업 보안 담당자에게는 눈이 번쩍 뜨일 소식. DDoS 공격과 방어의 전환점이 될 수 있을까?

"글로벌 보안 정보 공유, 사이버 방어 전략 혁신시킬 것"

o 자동차 제조업계, 사이버보안 키우기 위해 손잡아... 미국서 ISAC 만들어
o 지능형 공격 확산...기업 보안전략 개선 시급(15년 7월)
o "사이버 범죄" 갈수록 조직화된다(15년 6월)
o 보안업계 "사이버위협 정보공유도 시장원리 따라야"(15년 4월)

 정보보호 전략에 대해 새 판을 짜는 거의 모든 국가가 정보 공유를 외치는 것은 우연의 일치는 아니다. 정보 공유 체계가 적절하지 않다면 앞으로는 더욱 뒤쳐질 수밖에 없는 상황이 만들어지고 있다.

내달 9일 클라우드 보안대책 발표…공공기관 도입 방안 구체화

o "클라우드에서 보안이 중요한 6가지 이유"
o 보안의 늪에 빠진 금융 클라우드
o 오라클, IAM·모바일 보안 통합해 클라우드 지원 강화
o 국내에도 클라우드형 보안 서비스 확산…대중화 '시동'

 이전 기사 중 보안의 늪에 빠진 클라우드이 많은 걸 시사하는 상황. 보안과 관련된 기준이 부족해서 서비스가 안되는 것은 아닐텐데.

사이버안전대진단 중간점검...238곳 모의훈련 미흡 등 지적

o 사이버 안전 대진단 발표 그후...보안시장 훈풍 부나?(15년 1월)
o 국가 보안체계 `사후 대응`→`사전 예방` 중심 전면 보완(15년 4월)
o 상장기업 공시때 `보안투자 내역` 포함

 일단 '대'라는 말이 올드한 느낌을 주지만 사전 예방 중심의 보안체계의 일환이자, 정보보호 산업 진흥이라는 의미있는 목적. 상장기업 공시 때 보안투자 내역을 포함하는 것도 그 일환.

정보인권가이드: 회사가 앱을 설치하라네요?

o 외환은행, 도 넘은 직원 감시...이번엔 메일 사찰 의혹(15년 5월)
o 新감시사회, "회사가 내 머리 위에 CCTV를 달았다"(14년 2월)
o 직장 내 구글 글래스 사용, 괜찮을까?(12년 7월)
o 전자근로감시 (13년 9월)

 문제는 직장 내 성희롱만 있는 건 아니다. 본격적으로 드러난 이슈는 없지만 직장 내부에서는 이슈가 되는 흐름.

 

Powered by 

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는 
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다 

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

보안전문가 및 보안을 공부하기 위한 로드맵

포렌식 외곽라인을 점선으로 표시한 것은 아래 표기된 모든 영역에 대한 깊고 넓은 지식이 필요하기 때문에 점선으로 표시했습니다.

   

누락된 부분 발견시 계속 업데이트할 예정입니다.

   

클릭하면 큰 그림으로 볼수 있습니다.





Posted by codedragon codedragon

댓글을 달아 주세요

http://cpoforum.or.kr/newsletter/weekly_newsletter_147.htm


147
August.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 Privacy Column
개인정보유출의 2차 피해를 막아야... : 정태명 / 한국CPO포럼 회장 성균관대학교 소프트웨어학과 교수 
초연결 시대를 맞이하여 우리가 관심 갖어야 할 개인정보보호 : 범진규 / 드림시큐리티 대표이사

2015년도 6차 Privacy Round Up 
o 일 시 : 2015년 8월 27일(목), 오전 07:30~09:00
o 장 소 : 임피리얼팰리스 호텔 7층 셀레나홀 
o 발 제 자 : 정석화 실장(경찰청 사이버안전국)
o 주 제 : 사고 재발방지를 위한 침해정보 공유 필요성
 [미래창조과학부]SOS1379 기업공감원스톱지원센터 개소 안내 <자세히보기>
뉴스검색 기간 : 2015.8.17 ~2015.8.21
Main NewsNews TrackingCommentary

해커 먹잇감 전락한 보안업체… 왜 이런 사태가

o 천하의 카스퍼스키가 해킹을 당했다고? 두쿠 2.0(15년 6월)
o 감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출
o 하우리 "취약점 패치 이미 완료…피해 사실 없다"
o "하우리 백신 노린 해킹, 4월 대응 완료"

 보안업체를 대상으로 한 공격은 앞으로도 심심치 않게 등장할 이슈.

美보도자료 노린 최대규모 해킹…15만건 빼돌려 1천억 부당이익

o "조달시스템 신뢰성 심각하게 훼손"
o 정보 도용 무료 확인해준다더니 보호 명목 매월 3300원 빼가
 생활밀착형 개인정보 유출사고나 정보보호 사고. 사이버 범죄 지능은 계속 높아져 가고 예상하지 못한 곳의 피해는 더 늘어날 수밖에 없다.

'개인정보보호, 의료인에 책임 전가 안된다'

o 심평원 "개인정보 자율점검 미 참여 시 현장점검" 
o “개인정보 교육, 책임전가 아닌 보호차원”
o "사고는 약정원이 쳤는데…" 진료정보보호 교육 '불만'
 개인정보보호 조치에 대한 의료계의 반발. 의료계이니깐 이렇게 공개적으로 비판할 수 있다는 생각.

'지능형지속위험' 증가, 보안업계 시장 확대 '잰걸음'

o 시만텍, 이메일 보안 서비스 시장 공략 가속화 
o 이메일 APT 보안 솔루션 봇물…왜?(15년 6월)
o APT 시장 지각변동 "파이어아이 지고 신생기업 뜬다"(15년 6월)
o 고도 취약점·지능형 사이버 공격 전술로 보안체계 무력화(15년 4월)
 해외 벤더들이 독점하다시피하는 APT 이슈라면 국내 업체의 설자리는 더욱 좁아진 상황

개인정보 유출 자진신고하면 과징금 최대 30% 감면

o 개인정보 보호 위반업체 첫 실명 공개
o 개인정보보호 정상화 대책 성과와 향후 정책 방향
o개인정보 불법유출에 대해서 ‘징벌적 과징금’을 부과해야 한다
 전형적인 당근과 채찍 정책. 그럼에도 불구하고 사고와 유출을 알 수 있는 방법이 제한적이라는 사실.

‘정보가 곧 돈’ 빅데이터 산업, 개인정보 거래 부추기나

o "빅데이터 정책 개인정보 침해 가능성 높다"<토론회>
o 개인의료정보, ‘보호와 활용’ 두 마리 토끼 잡아야 
o 각광받는 '빅데이터' 산업, 개인정보 보호는 뒷전
 물론, 기업의 윤리가 전제되어야 하지만 그렇다고 무조건 반대할수만은 없는 상황. 차라리 양성화.

불법 소프트웨어 사용...악성 코드 감염·보안 위협 높여

o 불법 소프트웨어와 사이버보안 위협
o 불법소프트웨어 사용하면 악성코드 감염 높아(15년 4월)
o 토렌트로 받은 불법 SW에서 '악성 파일' 발견…사용자 PC '좀비'로 만들어(15년 6월)
 이런 사례를 모르는 이용자도 많지만 알고도, 그 위험을 감수하겠다는 이용자도 많은 것이 사실.

‘양날의 검’ 해커…보안 전문가 육성 여건 부실

o "사이버 공격 방어 기술 익히는데 11년 보안 경력 필요"(15년 7월)
o 도대체 언제쯤...기업 15%, 별도 보안예산 ‘없다’(15년 7월)
o 정보보안 종사자들이 주목해야할 10가지 최신 트렌드(15년 7월)
 인력이 부족한 건 알겠는데 보안 전문가가 부족한건가? 아니면 해커가 부족한 건가? 아니면 다 부족하다는 걸까?
Powered by 

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는 
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다 

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.


Posted by codedragon codedragon

댓글을 달아 주세요


http://cpoforum.or.kr/newsletter/weekly_newsletter_146.htm



146
August.2015
[뉴스레터 원본을 보시려면 여기를 클릭해 주세요.]

 Privacy Column
IoT시대, 개인정보보호의 새로운 패러다임 – 개인정보 복지국가로 전환 – : 구태언 / 테크앤로 법률사무소 대표변호사
환자 의무기록을 둘러싼 개인정보 누출 문제 : 이제호 / 분당차병원 암센터 교수

 개인정보 보호 실무자 양성교육 <자세히보기>
o 주관 및 시행 : (사)한국CPO포럼
o 교육기간 : 2015년 8월 27일(목)~28(금) (2일, 14시간)
o 신청기한 : ~ 2015년 8월 21일(금)
o 신청방법 : 참가신청서 이메일(edu@cpoforum.or.kr) 접수
o 한국CPO포럼 회원사 소속직원 교육비 할인(사무국 문의)
 [마감임박]제18회 개인정보관리사 (CPPG) 원서 접수 중
o 원서접수 기간 : 2015년 6월 17일(수)~8월 12일(수)
o 시험일시 : 2015년 8월 23일(일)
o 접수방법 : 홈페이지를 통한 온라인 접수
뉴스검색 기간 : 2015.8.3 ~2015.8.9
Main NewsNews TrackingCommentary

작년 금융권 IT담당 인력·예산 증가

o 유출사고, 규제 강화로 개인정보보호 인력 수요 증가
o 이탈률 높은 보안인력, 3가지 당근책 효과 있을까?(15년 6월)
o “사이버 안보 인력 부족 심각…국가 주도 인재 발굴·육성 필요”(15년 4월)
o 보안 인재양성·기업지원 법으로 보장(15년 5월)

전체 정보보호 인력이 증가하지 않은 상황에서 금융권만 증가했다면 정보보호 업체나 타 산업 분야의 정보보호 인력이 감소했다는 얘기.

스마트폰 앱 개인정보 접근 최소화…방통위, 가이드라인 시행

o 방통위, '개인정보 보호' 가이드라인 만든다(15년 4월)
o 방통위, 타깃광고 및 기존 앱 실태 조사 검토(15년 4월)
o 방통위, 위치정보 과다수집 앱 실태조사 나선다(15년 4월)
지난 4월부터 이어져온 실태점검과 조사의 결과. 이용약관, 개인정보 수집 및 이용에 대한 동의의 간소화가 특징.

랜섬웨어의 다음 공격 대상은 IoT... 시만텍 보고서

o 사물인터넷·랜섬웨어 등 내년에도 사이버보안 '노란불' (14년 12월)
o 사물인터넷(IoT)의 보안 위협 급증 (15년 1월)
두개가 모두 이슈라는 건 알았는데 이 두개의 조합은 쉽게 생각하지 못했던 조합. 이런 경우, A/S는 누가 처리해야 할까? A/S 인력은 충분해 질까?

금융사 100곳 개인신용정보보호 실태 점검 돌입


입법조사처, 환자 개인정보 유출…“의료기관·약국 관리 실태 파악해야”


'개인정보보호 사각지대' 8만여 부동산업체 집중 단속

 금주의 실태점검 이번에는 의료분야, 부동산, 금융사가 그 대상

광고에 악성코드 숨기는 해킹수법 발견됐다

o 야후 광고 서버…또 악성코드 배포처?
o 야후에 이어 구글도 광고서버 해킹당해…인터넷 위협 증가 추세(14년 9월)
o 언론사 웹사이트, 내년에 더 위험해진다…악성 광고서버·멀웨어넷에 피해(14년 12월)
o KG이니시스, 부실한 서버관리에 금감원 징계 (15년 5월)
지난 14년에도 있었던 광고 서버 해킹. 업데이트 서버와 광고 서버에 대한 해킹은 공격자의 주된 타깃 중 하나.

시스코, ‘2015 중기 보안 보고서’ 발표

o 지능형 공격 확산...기업 보안전략 개선 시급(15년 7월)
o 영국의 사이버보안 추진체계 및 전략 분석(14년 10월)
탐지 시간에 대한 단축의 중요성을 강조한 내용. 그러나 많은 전문가들을 말한다. 이 단축이 쉽지 않은 문제라고. 

보고서 원본은 여기

Thunderstrike 2 : World's first Firmware Worm that Infects MAC Computer without detection

o 썬더볼트로 감염되는 맥 악성코드
o iOS 및 맥OSX 보안 취약점 '다윈 뉴크' 발견 (15년 4월)
o 'Hacking Team' Data Breach Confirms Firm's Ability to Infiltrate Jailbroken iPhones(15년 7월) 
o 애플의 '맥PC'도 해킹·바이러스에 뚫린다
"MAC! 너도 이제 무조건 안전하다고 할 수 없어"라는 듯 한 메시지
Powered by 

본 뉴스레터는 수신을 허용한 한국CPO포럼 회원을 대상으로 발송된 것으로 더이상 수신을 원하지 않을 때에는 
info@cpoforum.or.kr로 수신거부를 요청해 주시기 바랍니다 

All Rights reserved @KOREA CPO FORUM

본 뉴스레터의 일부 내용은 한국CPO포럼의 공식 입장과 다를 수 있습니다.


Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

   

Blackhat, 2015

http://www.imdb.com/title/tt2717822/?ref_=ttmd_md_nm

   

   

Blackhat Official Trailer #1 (2015) - Chris Hemsworth Movie HD

2m 32s

https://www.youtube.com/v/QEC8irA99lU&autoplay=1&rel=0

https://www.youtube.com/v/Qn2g9qGbH_k&autoplay=1&rel=0


   

   

Blackhat Official Trailer #2 (2015) - Chris Hemsworth Movie HD

2m 19s

https://www.youtube.com/v/0NxZN-aH9-w&autoplay=1&rel=0

https://www.youtube.com/v/jcAsKiofkM4&autoplay=1&rel=0




Posted by codedragon codedragon

댓글을 달아 주세요

   

 구분

PMP 갱신 비용

PMI 멤버십 가입 비용

총액

회원

USD 60

(6만5,436 원)

USD 139

(15만1,593.40 원)

USD 199

((21만7,029.40 원)

비회원

USD 150

(16만3,785 원)

X

USD 150

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

NAVER 프라이버시 센터

https://nid.naver.com/user2/privacycenter/info.nhn?m=main

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

    

   

open badge(오픈 배지) 공유하기

Share클릭

   

   

   

   

   

 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

PRIVACY GLOBAL EDGE 2015

  • 국제 개인정보보호 심포지엄
  • 유료 세미나
  • 8회 행사

   

http://cpoforum.or.kr/privacy2015/

   

TIME

PROGRAM

   

  

09:00~09:40

Registration

   

  

09:40~10:20

Keynote 1. Privacy and cyber risk – staying ahead of emerging trends 

Jeremy Pizzala / Partner, Ernst & Young

   

  

10:20~11:00

Keynote 2. Personal information protection of companies in Japan: Information morals and human rights 

Aoki Eiji / Executive Director, Institute for Hyper Network Society

   

  

11:00~11:40

Keynote 3. Evolving Privacy Regulation in a Global Environment - Facebook's perspective and experience

Stephen Deadman / Global Deputy Chief Privacy Officer, Facebook

   

  

11:40~12:00

Opening Ceremony 

개회사: 한국인터넷진흥원  환영사: 한국CPO포럼  축사: 행정자치부, 방송통신위원회

   

  

12:00~13:20

Lunch Break

  

  

  

TRACK A

TRACK B

TRACK C

13:20~14:00

개인정보 침해사범의 수사 사례 

주민철 검사 / 대검찰청

[Panel Discussion] 아웃소싱에서의

개인정보보호 관리 방안 사례 연구 

이진화 팀장 / 넥슨코리아,

최병훈 팀장 / CJ오쇼핑

최근 개정된 정보보호 관련 법령과

판례에 대한 검토 및 2015년 전망

손도일 변호사 / 법무법인 율촌

14:00~14:40

개인정보보호 트렌드의 변화와

2015년에 대한 전망

김두현 부장 / 한국정보화진흥원

개인정보의 안전성 확보조치

기준 개정 내용

김호성 팀장 / 한국인터넷진흥원

최근 개인정보법제하에서의 

선관주의의 의미와 이행방안

박광배 변호사 / 법무법인 광장

14:40~15:00

Coffee Break

  

  

15:00~15:40

[Panel Discussion] 

빅데이터와 개인정보보호,

마케팅과 대화하다

신동혁 팀장 / 쿠팡,

홍경모 팀장 / GS홈쇼핑

기업의 개인정보보호 업무와

CPO 조직

강은성 대표 / CISO Lab

사물인터넷 시대에

개인정보보호의 딜레마

구태언 변호사 / 테크앤로법률사무소

15:40~16:20

APT:[Blank] 무엇으로 채울 수 있는가?

조성윤 차장 / 시만텍코리아

개인정보보호 인식제고 방안

홍영란 본부장 / 씨드젠

K&C 수행 개인정보 관련

최근 판결들의 시사점

전원열 변호사 / 김·장 법률사무소

16:20~16:30

Coffee Break

  

  

16:30~17:30

[Panel Discussion] 주무과장님들께 묻습니다.

조성환 과장 / 행정자치부, 엄열 과장 / 방송통신위원회

   

  

17:30~

경품 추첨 및 폐회

  

  

   

출처: <http://cpoforum.or.kr/privacy2015/02.asp>

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

05 정보보호 산업

06 정보보호 인력

09 보안제품 개발자 : 개발 분야(Securely Provision)

13 침해사고 대응 전문가 : 사전 침투/방어 분야(Protect and Defend)

17 디지털 포렌식 전문가 : 사후조사 분야(Investigate)

21 악성코드 분석 전문가 : 수집/해독 분야(Collect and Operate)

25 보안 컨설턴트 : 진단/평가 분야(Analyze)

29 보안 관리자 : 관리 분야(Operate and Maintain)

33 최고 보안 관리자 : 감독/총괄 분야(Oversight and Development)

39 KISA아카데미 교육과정

40 정보보안 우수두뇌 양성 프로그램

41 대학 . 전문대학 정보보호 관련 학과 현황

42 대학 정보보호동아리 지원

43 대학원 정보보호 관련 학과 현황

44 고용계약형 정보보호 석사과정

45 민간 교육기관

정보보호 진로 가이드 북은 46 정보보안기사 및 산업기사

   

   

직접 다운로드


미래부_정보보호진로가이드북(2014).zip.001


미래부_정보보호진로가이드북(2014).zip.002


Posted by codedragon codedragon

댓글을 달아 주세요