Kant's Times

[단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스 [단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 한국형 초음속 전투기 KF-21 '보라매'가 지난 4일 오전 공군 서산기지 활주로에서 이륙하고 있다. (공군 제공) 2024.9.5/뉴스1 (서울=뉴스1) 박응진 기자 = 인도네시아news.nate.com 방산업체 보안점검 배경한국 방위사업청이 인도네시아에 진출한 주요 방산업체들의 해외사무소에 대해 보안점검 실시이는 KF-21 '보라매' 기술 유출 논란 이후 이루어진 보안 조치 중 하나보안점검 대상한국항공우주산업(KAI), LIG넥스원, 현대로템, 한화에어로스페이스 등 인도네시아 자카르타에 위치한 4개의 ..

[단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보 [단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보공공기관·지방자치단체에서 유출된 개인정보가 최근 3년간 500만 명분에 달하는 것으로 나타났다. 해킹에 의한 대규모 개인정보 유출 사고부터 공www.hankookilbo.com 공공기관에서 유출된 개인정보 규모최근 3년간 공공기관과 지자체에서 유출된 개인정보가 500만 명분에 달했으며, 주로 업무 과실, 해킹, 프로그램 오류 등이 원인으로 지목개인정보 유출 사고 증가개인정보 유출 사고는 2020년 11건에서 2023년 41건으로 급증2024년에는 7개월간 8건이 발생하여 27만 명 이상의 개인정보 ..

인공지능･클라우드(SaaS) 등을 활용한 개인정보의 분석･활용이 편리해집니다 인공지능･클라우드(SaaS) 등을 활용한 개인정보의 분석･활용이 편리해집니다인공지능클라우드(SaaS) 등을 활용한 개인정보의 분석활용이 편리해집니다- 기존 인터넷망 차단조치 개선으로 개인정보처리자별 위험분석 결과에 따라 위험수준별 차등 보호대책 적용 개인정보www.korea.kr 인터넷망 차단조치 제도 개선 발표개인정보보호위원회는 개인정보처리시스템에서의 인터넷망 차단조치 개선 발표개인정보 유출 방지와 함께 AI 및 클라우드 기술을 활용할 수 있도록 허용개선 내용기존의 의무적인 인터넷망 차단 대신, 개인정보처리자가 위험분석을 통해 차단 수준을 자율적으로 설계할 수 있도록 하여 업무 효율성을 높이고 혁신 기술의 활용 촉진위험 수준별..

금융위,'디지털 금융보안법' 초안 마련 착수 금융위,'디지털 금융보안법' 초안 마련 착수사실 앞에 겸손한 민영 종합 뉴스통신사www.news1.kr 금융위, 디지털 금융보안법 초안 작업 착수금융위원회는 디지털 금융 산업의 보안 체계를 강화하기 위해 '디지털 금융보안법(가칭)' 초안 마련을 위한 연구용역 발주현행 전자금융법의 한계점 인식현재의 전자금융거래법은 보안 관련 조항이 12개에 불과해 변화하는 디지털 환경에 적응하기 어렵고, 세부적인 보안 규정이 금융사의 자율성을 제약하고 있다는 평가를 받음빅테크와 AI·클라우드 확산 대응 필요성AI와 클라우드 같은 정보처리 아웃소싱의 확대와 빅테크 기업의 금융 진출이 증가하면서, 비금융부문 리스크가 금융부문에 전이되는 상황을 제어할 법적 장치가 필요함금융사의 자율..

개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고 개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고- 실태점검 결과 시스템별 책임자 지정·안전조치 방안 수립 등 관리적 보호수준은 빠르게 향상 중- 접근권한 현행화, 특이www.korea.kr 개인정보보호위원회의 공공시스템 안전조치 강화 권고개인정보보호위원회는 국민 데이터를 대규모로 처리하는 35개의 공공 시스템에 대한 안전조치를 강화하겠다고 발표건축, 부동산, 지방세, 교육 등 다양한 분야의 민원 시스템을 대상으로 안전조치 실태를 점검시스템별 책임자 지정 및 관리적 보호수준 향상공공 시스템의 안전성 강화를 위해 시스템별 책임자를 지정하고, 안전조치 방안을..

[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야" [현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보zdnet.co.kr 국내 SW 공급망 보안 개선 필요성국내 소프트웨어(SW) 공급망 보안 관리 체계가 시대에 맞지 않으며, 미국과 유럽연합(EU)의 사례를 참고하여 새로운 보안 지침이 필요하다는 전문가의 지적이 나옴SW 공급망 보안의 중요성SW 공급망 보안은 개발, 설계, 배포, 업데이트 등 공급망 전체 과정에서 보안 취약점을 식별하고 대응하는 체계최근 몇 년간 주요 SW 공급망에..

개인정보 필수동의 관행 개선한다 개인정보 필수동의 관행 개선한다개인정보 필수동의 관행 개선한다- 당사자 간 서비스 이용계약에 필요한 개인정보는 동의 없이 처리 가능- 동의 받을 때 “자유로운 의사 보장 등” 동의 원칙 시행 지난해 9월 개인정보 보호법(www.korea.kr 개인정보 필수동의 관행 개선개인정보보호위원회는 서비스 이용계약에 필요한 개인정보는 동의 없이 처리할 수 있도록 개선계약과 관련 없는 영역에서만 동의를 받도록 하여 선택권을 보장할 계획동의 없이 처리 가능한 정보 확대정보통신망법 개정 이후 필수동의를 받는 관행이 지속되었으나, 이제 계약 이행에 필요한 경우 동의 없이 개인정보를 수집·이용할 수 있음동의받는 방법 개선동의를 받는 경우 정보주체의 자유로운 의사를 보장하고, 동의받는 내용이 ..

공공분야 개인정보보호 의무 더욱 강화된다! 공공분야 개인정보보호 의무 더욱 강화된다!공공분야 개인정보보호 의무 더욱 강화된다!- ’24.9.15.부터 주요 개인정보처리시스템 보유 부처·공공기관은 추가적 안전조치 이행해야- 지난해 보호법 개정에 따른 유출신고 대상 확대, 제재수www.korea.kr 공공기관의 개인정보 보호 강화2024년 9월 15일부터 주요 공공기관과 부처는 기존의 안전조치 외에 추가적인 개인정보 보호 조치를 이행해야 함이를 통해 공공부문에서의 개인정보 보호 수준이 크게 강화될 것으로 기대새로운 개인정보 보호 의무개인정보를 처리하는 시스템을 운영하는 공공기관은 시스템별로 개인정보 보호 책임자 지정인사정보 자동 연계를 통해 권한 없는 자의 접근을 차단하는 등 강화된 조치를 이행해야 함강화된..

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤www.itdaily.kr 다층보안체계(MLS) 도입 배경국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정기존 망분리 정책의 한계공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으..

2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 2026년부터 우리나라에 국제표준암호 AES 도입 허용된다‘Strategy & Action’ 파트에서는 국가안보실 신용석 사이버안보비서관을 좌장으로 해 ‘전략 및 국제협업’에 대한 세션으로 진행됐다. 먼저 국가사이버안보센터(NCSC) 법제도과장이 ‘대한민국www.boannews.com 2026년부터 대한민국 공공분야에 국제표준암호 AES가 도입될 예정이 계획은 국가정보원(NCSC)이 9월 10일부터 12일까지 개최한 CSK 2024에서 발표된 국가 사이버 보안 정책의 일부로, 보안 강화와 효율적인 데이터 활용을 목표로 함AES 도입 배경현재 대한민국 공공분야에서는 국산 암호 알고리즘만 사용하도록 규정하고 있으나, AES 도입으로 글로벌 표준을 수..