Kant's Times

개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고 개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고- 실태점검 결과 시스템별 책임자 지정·안전조치 방안 수립 등 관리적 보호수준은 빠르게 향상 중- 접근권한 현행화, 특이www.korea.kr 개인정보보호위원회의 공공시스템 안전조치 강화 권고개인정보보호위원회는 국민 데이터를 대규모로 처리하는 35개의 공공 시스템에 대한 안전조치를 강화하겠다고 발표건축, 부동산, 지방세, 교육 등 다양한 분야의 민원 시스템을 대상으로 안전조치 실태를 점검시스템별 책임자 지정 및 관리적 보호수준 향상공공 시스템의 안전성 강화를 위해 시스템별 책임자를 지정하고, 안전조치 방안을..

[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야" [현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보zdnet.co.kr 국내 SW 공급망 보안 개선 필요성국내 소프트웨어(SW) 공급망 보안 관리 체계가 시대에 맞지 않으며, 미국과 유럽연합(EU)의 사례를 참고하여 새로운 보안 지침이 필요하다는 전문가의 지적이 나옴SW 공급망 보안의 중요성SW 공급망 보안은 개발, 설계, 배포, 업데이트 등 공급망 전체 과정에서 보안 취약점을 식별하고 대응하는 체계최근 몇 년간 주요 SW 공급망에..

개인정보 필수동의 관행 개선한다 개인정보 필수동의 관행 개선한다개인정보 필수동의 관행 개선한다- 당사자 간 서비스 이용계약에 필요한 개인정보는 동의 없이 처리 가능- 동의 받을 때 “자유로운 의사 보장 등” 동의 원칙 시행 지난해 9월 개인정보 보호법(www.korea.kr 개인정보 필수동의 관행 개선개인정보보호위원회는 서비스 이용계약에 필요한 개인정보는 동의 없이 처리할 수 있도록 개선계약과 관련 없는 영역에서만 동의를 받도록 하여 선택권을 보장할 계획동의 없이 처리 가능한 정보 확대정보통신망법 개정 이후 필수동의를 받는 관행이 지속되었으나, 이제 계약 이행에 필요한 경우 동의 없이 개인정보를 수집·이용할 수 있음동의받는 방법 개선동의를 받는 경우 정보주체의 자유로운 의사를 보장하고, 동의받는 내용이 ..

공공분야 개인정보보호 의무 더욱 강화된다! 공공분야 개인정보보호 의무 더욱 강화된다!공공분야 개인정보보호 의무 더욱 강화된다!- ’24.9.15.부터 주요 개인정보처리시스템 보유 부처·공공기관은 추가적 안전조치 이행해야- 지난해 보호법 개정에 따른 유출신고 대상 확대, 제재수www.korea.kr 공공기관의 개인정보 보호 강화2024년 9월 15일부터 주요 공공기관과 부처는 기존의 안전조치 외에 추가적인 개인정보 보호 조치를 이행해야 함이를 통해 공공부문에서의 개인정보 보호 수준이 크게 강화될 것으로 기대새로운 개인정보 보호 의무개인정보를 처리하는 시스템을 운영하는 공공기관은 시스템별로 개인정보 보호 책임자 지정인사정보 자동 연계를 통해 권한 없는 자의 접근을 차단하는 등 강화된 조치를 이행해야 함강화된..

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤www.itdaily.kr 다층보안체계(MLS) 도입 배경국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정기존 망분리 정책의 한계공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으..

2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 2026년부터 우리나라에 국제표준암호 AES 도입 허용된다‘Strategy & Action’ 파트에서는 국가안보실 신용석 사이버안보비서관을 좌장으로 해 ‘전략 및 국제협업’에 대한 세션으로 진행됐다. 먼저 국가사이버안보센터(NCSC) 법제도과장이 ‘대한민국www.boannews.com 2026년부터 대한민국 공공분야에 국제표준암호 AES가 도입될 예정이 계획은 국가정보원(NCSC)이 9월 10일부터 12일까지 개최한 CSK 2024에서 발표된 국가 사이버 보안 정책의 일부로, 보안 강화와 효율적인 데이터 활용을 목표로 함AES 도입 배경현재 대한민국 공공분야에서는 국산 암호 알고리즘만 사용하도록 규정하고 있으나, AES 도입으로 글로벌 표준을 수..

美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스 美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스한눈에 보는 오늘 : 세계 - 뉴스 : [파리=AP/뉴시스] 미국 일부 지역에서 마이크로소프트(MS) 클라우드 기반 서비스가 중단되는 사고가 발생했다. 다만 발 빠른 조치로 두달 전 전 세계를 강타한 'ITnews.nate.com MS 365 클라우드 서비스 접속 불통 발생미국 일부 지역에서 마이크로소프트(MS) 365 클라우드 서비스가 일시적으로 접속 불가능한 사고 발생다운디텍터 신고 급증다운디텍터에 따르면 접속 불통 신고는 급격히 증가하여 9만 건 이상 접수됨MS의 빠른 대응MS는 문제를 조사한 결과, 자사 데이터센터가 아닌 통신사 AT&T의 네트..

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화 공공망서도 AI 자유롭게 쓴다…망분리 규제 완화그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성zdnet.co.kr 다층보안체계(MLS) 도입 배경기존의 획일적인 망 분리 정책으로 인해 공공기관에서 AI와 클라우드 기술 활용이 제한됨국가정보원이 이를 해결하기 위해 다층보안체계(MLS)를 도입하며 보안성과 데이터 활용성을 동시에 강화하고자 함MLS 적용 절차MLS는 5단계로 이루어진 절차준비, 등급 분류, 정보서비스 모델링, 보안대책 수립, 적절성 평가 및 조정 과정정보 중요도에 따라 맞춤형 보안을 제공제로트러스트 보안 적용개..

모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스 모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스(서울=연합뉴스) 차민지 기자 = 모두투어[080160]가 일부 고객의 개인정보가 유출된 데 대해 사과하고 재발 방지를 약속했다.www.yna.co.kr 모두투어 개인정보 유출 사고모두투어는 2024년 6월경 홈페이지에 악성코드가 삽입되어 고객의 일부 개인정보가 유출되었음을 확인유출된 정보는 한글 및 영문 이름, 아이디(ID), 생년월일, 휴대전화 번호, 연계정보(CI), 중복정보(DI) 등이며, 고객마다 유출된 항목은 상이할 수 있음사고 대응유출 사실을 인지한 즉시 악성코드 삭제 및 침입한 IP 차단을 진행하고, 홈페이지 점검을 통해 추가 피해를 방..

공공 망분리 완화·등급보안체계 도입 공공 망분리 완화·다층보안체계 도입한다정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 ‘다층보안체계(MLS)’를 도입한다. 정보시스템을 중요도에 따라 3개 등급으로 분리, 각각에www.etnews.com 공공망 분리 정책 완화정부는 AI와 클라우드 기술 확산을 위해 공공분야의 망 분리 정책을 완화하고새로운 보안 체계인 다층보안체계(MLS)를 도입할 계획정보 중요도에 따른 등급화정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등 3개 등급으로 나누어 각 등급에 맞는 보안 체계를 적용중요 정보는 철저히 보호하면서 덜 민감한 정보는 더 자유롭게 활용할 수 있도록 할 예정제로트러스트 적용민..