Kant's Times

공공분야 개인정보보호 의무 더욱 강화된다! 공공분야 개인정보보호 의무 더욱 강화된다!공공분야 개인정보보호 의무 더욱 강화된다!- ’24.9.15.부터 주요 개인정보처리시스템 보유 부처·공공기관은 추가적 안전조치 이행해야- 지난해 보호법 개정에 따른 유출신고 대상 확대, 제재수www.korea.kr 공공기관의 개인정보 보호 강화2024년 9월 15일부터 주요 공공기관과 부처는 기존의 안전조치 외에 추가적인 개인정보 보호 조치를 이행해야 함이를 통해 공공부문에서의 개인정보 보호 수준이 크게 강화될 것으로 기대새로운 개인정보 보호 의무개인정보를 처리하는 시스템을 운영하는 공공기관은 시스템별로 개인정보 보호 책임자 지정인사정보 자동 연계를 통해 권한 없는 자의 접근을 차단하는 등 강화된 조치를 이행해야 함강화된..

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤www.itdaily.kr 다층보안체계(MLS) 도입 배경국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정기존 망분리 정책의 한계공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으..

2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 2026년부터 우리나라에 국제표준암호 AES 도입 허용된다‘Strategy & Action’ 파트에서는 국가안보실 신용석 사이버안보비서관을 좌장으로 해 ‘전략 및 국제협업’에 대한 세션으로 진행됐다. 먼저 국가사이버안보센터(NCSC) 법제도과장이 ‘대한민국www.boannews.com 2026년부터 대한민국 공공분야에 국제표준암호 AES가 도입될 예정이 계획은 국가정보원(NCSC)이 9월 10일부터 12일까지 개최한 CSK 2024에서 발표된 국가 사이버 보안 정책의 일부로, 보안 강화와 효율적인 데이터 활용을 목표로 함AES 도입 배경현재 대한민국 공공분야에서는 국산 암호 알고리즘만 사용하도록 규정하고 있으나, AES 도입으로 글로벌 표준을 수..

美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스 美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스한눈에 보는 오늘 : 세계 - 뉴스 : [파리=AP/뉴시스] 미국 일부 지역에서 마이크로소프트(MS) 클라우드 기반 서비스가 중단되는 사고가 발생했다. 다만 발 빠른 조치로 두달 전 전 세계를 강타한 'ITnews.nate.com MS 365 클라우드 서비스 접속 불통 발생미국 일부 지역에서 마이크로소프트(MS) 365 클라우드 서비스가 일시적으로 접속 불가능한 사고 발생다운디텍터 신고 급증다운디텍터에 따르면 접속 불통 신고는 급격히 증가하여 9만 건 이상 접수됨MS의 빠른 대응MS는 문제를 조사한 결과, 자사 데이터센터가 아닌 통신사 AT&T의 네트..

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화 공공망서도 AI 자유롭게 쓴다…망분리 규제 완화그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성zdnet.co.kr 다층보안체계(MLS) 도입 배경기존의 획일적인 망 분리 정책으로 인해 공공기관에서 AI와 클라우드 기술 활용이 제한됨국가정보원이 이를 해결하기 위해 다층보안체계(MLS)를 도입하며 보안성과 데이터 활용성을 동시에 강화하고자 함MLS 적용 절차MLS는 5단계로 이루어진 절차준비, 등급 분류, 정보서비스 모델링, 보안대책 수립, 적절성 평가 및 조정 과정정보 중요도에 따라 맞춤형 보안을 제공제로트러스트 보안 적용개..

모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스 모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스(서울=연합뉴스) 차민지 기자 = 모두투어[080160]가 일부 고객의 개인정보가 유출된 데 대해 사과하고 재발 방지를 약속했다.www.yna.co.kr 모두투어 개인정보 유출 사고모두투어는 2024년 6월경 홈페이지에 악성코드가 삽입되어 고객의 일부 개인정보가 유출되었음을 확인유출된 정보는 한글 및 영문 이름, 아이디(ID), 생년월일, 휴대전화 번호, 연계정보(CI), 중복정보(DI) 등이며, 고객마다 유출된 항목은 상이할 수 있음사고 대응유출 사실을 인지한 즉시 악성코드 삭제 및 침입한 IP 차단을 진행하고, 홈페이지 점검을 통해 추가 피해를 방..

공공 망분리 완화·등급보안체계 도입 공공 망분리 완화·다층보안체계 도입한다정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 ‘다층보안체계(MLS)’를 도입한다. 정보시스템을 중요도에 따라 3개 등급으로 분리, 각각에www.etnews.com 공공망 분리 정책 완화정부는 AI와 클라우드 기술 확산을 위해 공공분야의 망 분리 정책을 완화하고새로운 보안 체계인 다층보안체계(MLS)를 도입할 계획정보 중요도에 따른 등급화정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등 3개 등급으로 나누어 각 등급에 맞는 보안 체계를 적용중요 정보는 철저히 보호하면서 덜 민감한 정보는 더 자유롭게 활용할 수 있도록 할 예정제로트러스트 적용민..

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHubDiscover how CosmicBeetle's new ScRansom ransomware targets SMBs globally, its evolution from Scarab, and the latest cybersecurity threats facing busithehackernews.com CosmicBeetle의 새로운 랜섬웨어CosmicBeetle라는 해킹 그룹은 기존에 사용하던 Scarab 랜섬웨어 대신 새로운 ScRansom이..

한국직업능력교육원, 해킹으로 개인정보 유출... 이름, 전화번호 등 4개 항목 한국직업능력교육원, 해킹으로 개인정보 유출... 이름, 전화번호 등 4개 항목한국직업능력교육원(ktechedu, 이하 K테크에듀)은 9월 9일 홈페이지 공지를 띄우며 개인정보 유출과 관련된 사실에 대해 사과의 뜻을 밝혔다. K테크에듀 측은 이번 사고로 이름, 휴대전화번호, 생년m.boannews.com 개인정보 유출 사고 발생 및 대응한국직업능력교육원(K테크에듀)은 8월 22일경 개인정보 유출 사고를 인지했으며, 즉시 대응하였다고 함유출된 정보는 이름, 휴대전화번호, 생년월일(일부), 주소(일부) 등 4개 항목K테크에듀는 홈페이지 취약점을 점검하고 보완 조치를 완료했으며, 관계부처에 신고하여 추가 피해 방지에 노력 중피해자 대..

개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중” 개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중”개인정보위 카카오페이 정보 유출 관련 애플·알리페이도 조사중biz.chosun.com 조사 범위 확대카카오페이가 알리페이에 500억건이 넘는 개인신용정보를 유출한 의혹에 대해 개인정보보호위원회가 카카오페이뿐 아니라 애플과 알리페이도 조사 중이 과정에서 국외 이전 절차와 개인정보 전송의 적법성을 들여다보고 있음카카오페이 유출 의혹금융감독원의 조사에 따르면, 카카오페이는 2018년부터 2023년까지 누적 4045만명의 개인정보를 정보주체의 동의 없이 알리페이에 제공이 사건은 개인정보보호법에 따라 국외로 개인정보를 이전할 때 별도의 동의가 필요함을 위반한 사례로, 관련 법적 쟁점이 있..